E-ITSPEA 1: Noppeid IT ajaloost - Erinevad viirused läbi ajaloo
Morris Worm 80ndad
1988. aastal kell 20:30 käivitati
esimene ussviirus, mis kandis nime "Morris Worm". Viirus sai
laialdast meediakajastust ja selle looja vahistati 1986. aastal asutatud
"Arvutipettuste ja kuritarvitamise seaduse" põhjal. Rünnak sai alguse
Massachusettsi Tehnoloogiainstituudi arvutist ning esimese 24 tunni jooksul
nakatus 6000 arvutit 60000-st, mis sellel ajal internetti ühendatud olid.
Nakatusid Berkley', Harvardi, Princetoni ja paljud teiste ülikoolide arvutid. Uss
oli suunatud ainult Unixi operatsioonisüsteemi kindlat versiooni kasutavatele
arvutitele, kuid see levis laialt, sest omas mitut rünnakuvektorit. Ussviiruse
tagajärjel ühtegi faili ei hävitatud, vaid selle ülesanne oli arvutid ja võrgud
üle koormata. Rünnaku tagajärjel olid koolide infosüsteemid kasutamatud ja
emailid ei liikunud mitmeid päevi. Ussviiruse looja ja rünnaku algataja
oli Robert Tappan Morris, kes ei soovinud sellega halba, vaid see pidi
olema ohutu eksperiment.
Üsna pea peale viiruse levimist saatis Morris emaili, milles ta vabandas ja
edastas juhised kuidas viirus arvutist eemaldada. Kahjuks ei saanud enamus seda
emaili kätte kuna viirus oli juba teinud oma töö.(1)
StuxNet 00ndad
StuxNet on ussviirus, mille kohta
võime väita, et see oli esimene digitaalne relv. StuxNeti ülesanne oli rünnata
Iraanis Natanzi tuumakompleksi. Seda levitati USB pulkadel ja kui viirus oli
jõudnud arvutisse, otsis üles Siemens Step 7 tarkvara. Seda tarkvara kasutasid
programmeeritavad loogikakontrollerid (PLC) tööstuslikes arvutites. Viirus
uuendas enda lähtekoodi läbi interneti ja hakkas saatma hävitavaid käsklusi
seadmetele, mida arvutid kontrollisid. Viiruse hävitustööst saadi teada alles
siis, kui hävitustöö oli juba tehtud. (2)
Iraanis suutis ussviirus ära lõhkuda tsentrifuugid, millega eraldati isotoope
uraanis. Sellega tahtis Iraan toota tuumarelvi. Natanzi tuumakompleksis lõhuti
viirusega ära tsentrifuugid, millega eraldati isotoope uraanis ja seeläbi
halvati võimekus luua tuumarelvi. (3)
Arvatakse, et ussviirus loodi USA ja Iisraeli poolt operatsiooni "Olympic
Games" raames, mille ülesanne oligi rikkuda Iraani tuumatööstust. (4)
Anom 10ndad
Anom on FBI, Hollandi ja Rootsi
politsei poolt koostöös loodud rakendus, mille abil 2021. aastal vahistati
umbkaudu 800 kurjategijat 16 erinevas riigis. (5)
Rakenduse üks eripära oli, et selle käivitamiseks oli vaja kalkulaatori
rakenduses sisestada mingi kindel kalkulatsioon. Näiliselt oli võimalik
kustutada kõik sõnumid ära PIN-iga ning lisaks "kustusid" need samad
sõnumid ka mingi aja vältel. (6)
Anomit reklaamiti krüpteeritud sõnumside rakendusena, mistõttu hakkasid seda
kasutama paljud kriminaalid. Reaalsuses oli tegemist trooja hobusega, mille
abil said erinevate riikide politsejõud näha kõike, mis rakenduses toimus.
Kokku saadi kätte 27 miljonit sõnumit ja 2021. aastal kasutati neid
kurjategijate kinni pidamiseks. See operatsioon on hetkel suurim ja edukaim
küberjulgeoleku vallas. (7)
Viited:
1.
https://www.fbi.gov/news/stories/morris-worm-30-years-since-first-major-attack-on-internet-110218
- Morris Worm
2.
https://www.mcafee.com/enterprise/en-us/security-awareness/ransomware/what-is-stuxnet.html
- StuxNet
3. https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ - StuxNet
4. https://www.csoonline.com/article/3218104/what-is-stuxnet-who-created-it-and-how-does-it-work.html - StuxNet
5.
https://www.justice.gov/usao-sdca/pr/fbi-s-encrypted-phone-platform-infiltrated-hundreds-criminal-syndicates-result-massive
- Anom
6. https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor
- Anom
7. https://www.europol.europa.eu/media-press/newsroom/news/800-criminals-arrested-in-biggest-ever-law-enforcement-operation-against-encrypted-communication
- Anom
Comments
Post a Comment