Sunteți pe pagina 1din 25

UNIVERSITATEA ALEXANDRU IOAN CUZA, IAȘI

FACULTATEA DE GEOGRAFIE SI GEOLOGIE


Specializarea: Riscuri naturale și amenajarea teritoriului

PROIECT LA DISCIPLINA DE
EVALUAREA A RISCURILOR
ANTROPICE

IAȘI 2018
UNIVERSITATEA ALEXANDRU IOAN CUZA, IAȘI
FACULTATEA DE GEOGRAFIE SI GEOLOGIE
Specializarea: Riscuri naturale și amenajarea teritoriului

HACKERS ȘI RISCUL ATACURILOR


ASUPRA SISTEMELOR
INFORMATICE

IAȘI 2018
Cuprins:

1. Apariția și evoluția internetului


2. Hackerii și consecințele acțiunilor lor
3. Organizații și hackerii în prezent

4. Metode folosite
5. Concluzii
6. Documentare

7. Bibliografie
Apariția și evoluția internetului
Internetul s-a nascut la mijlocul anilor 60’ sub forma sistemului ARPAnet
(Advanced Research Projects Agency Net), o retea intre mai multe computere
din unele institutii americane, ce lucrau pentru ARPA, un departament de
cercetare din cadrul Pentagonului.ARPA a fost pus in functiune ca reactie la
succesul sovietic al lansarii satelitului Sputnik in spatiu in 1957.
Apariția și evoluția internetului

Unul din obiectivele ARPAnet era crearea unei retele, care sa nu fie distrusa
datorita atacurilor asupra sistemului. Razboiul Rece fiind la apogeu, scenariul unui
dezastru era considerat fie lansarea unei bombe, fie un atac nuclear. De aici a rezultat
un proiect de retea, unde reteaua insasi era permanent in pericol de atac.
Apariția și evoluția internetului
Următorul pas spre internetul pe care il stim noi astazi a avut loc în anul 1979,
când un tânr absolvent al Universitii North Carolina, Steve Bellovin, împreună
cu programatorii Tom Truscott și Jim Ellis dezvolta USENET – prima rețea
descentralizata dedicata în exclusivitate știrilor. În paralel Richard Bartle și Roy
Trubshaw de la Universitatea din Essex (Marea Britanie) creeaz primul MUD .
Apariția și evoluția internetului

Și cum internetul se
dezvolta din ce in ce mai
rapid, in 1988 una din
perioadele dificile (ce a adus
publicitate negativă ) a
internetului a fost în 1988
când un virus (primul virus;
IRC) a afectat aproximativ
6000 de calculatoare din
cele peste 60.000 de gazde
existente în Internet.
Apariția și evoluția internetului

În seara de 2 noiembrie 1988


un program de autoreplicare
(vierme) a fost lansat în Internet.
Acest program a invadat sistemele
mari de calculatoare ce rulau
versiuni de Berkeley Unix și le-au
folosit resursele pentru a ataca și
mai multe calculatoare. În doar
câteva ore acest virus s-a răspândit
de-a lungul Statelor Unite
infectând mii de computere și
făcând inutilizabile pe multe din
ele.

Figura nr. Schema primului virus de Internet


Sursa:
http://si410wiki.sites.uofmhosting.net/i
ndex.php/File:Morris_worm_map.jpg
Apariția și evoluția internetului

Începând cu anul 1990, Internetul s-a extins pâna la punctul în care ARPAnet
s-a dizolvat. În 28 februarie 1990 are loc încheierea oficiala a ARPANET, marea
majoritate a utilizatorilor neconstientizând tranzitia care a avut loc, iar lumea a
început sa foloseasca furnizorii comerciali de Internet (IPS).
Apariția și evoluția internetului
Evoluția internetului de la ARPANET pana in prezent
Apariția și evoluția internetului

In cele din urma


internetul a ajuns asa
cum il stim astazi. Cu
toate acestea motoarele
de cautare cum ar fi:
Chrome, Firefox,
Opera ș.a nu indexeaza
in totalitate paginile de
internet, de aceea
pentru a patrunde in
partea neindexata se
foloseste un browser
special, cum ar fi Tor.
Hackerii și consecințele acțiunilor lor
  Robert Tappan Morris
În 1988, în timp ce era absolvent la
Universitatea Cornell, Morris a creat primul
vierme şi l-a eliberat pe Internet. El a
susţinut că a fost doar un experiment, un test
pentru a vedea cât de extins era pe atunci
internetul. Viermele s-a dovedit a fi mai mult
decât un test: se replica rapid încetinind
calculatoarele, până la punctul de non-
funcţionalitate şi practic până la blocarea
internetului . El a fost amendat şi condamnat
la trei ani de muncă în folosul comunităţii. 

Dimitri Galushkevi ch
Când întreaga Estonia a fost prinsă brusc de o pană de internet în mai 2007, au crezut că ştiau cine e de
vină: guvernul rus.  În acel moment, cele două ţări erau prinse într-o serie de revolte legate de eliminarea
statutului sovietic, însă lucrurile au devenit destul de serioase. Arma aleasă? Internetul.  Hackerii
responsabili pentru teroarea cyber au apelat la supraîncărcarea serverelor din ţară. Maşinile ATM nu
funcţionau, paginile de web nu se încarcau, sisteme de guvern au fost închise.  A fost nevoie de
săptămâni pentru ca oficialii estonieni să rezolve şi să refacă totul şi chiar mai mult pentru a gasi
vinovatul.
Hackerii și consecințele acțiunilor lor
 Duo-ul înşelător
În 2002, Duo-ul înşelător (de fapt Benjamin Stark de 20 de ani şi Robert Lyttle de 18 ani ) au fost
responsabili pentru o serie de breaking-uri de profil înalt în reţelele de guvern, inclusiv SUA, Armata
Marină, NASA, FAA şi Departamentul de Apărare.  Ca şi mulţi alţi hackeri, ei au încercat pur şi simplu să
expună scăpările sistemului de securitate şi să-i protejjeze pe cetăţeni. Cei doi hackeri au postat mesaje, au
lăsat adrese de e-mail pe site-urile Web stricate, în încercarea de a ajunge în atenţia guvernului … şi aşa s-a
şi întâmplat.  Lyttle şi Stark au pledat vinovaţi în 2005. Stark a fost condamnat la doi ani de probaţiune,
Lyttle a servit patru luni în închisoare, cu trei ani de probaţiune, şi ambii au fost obligaţi la plata a zeci de
mii de dolari pentru prejudiciul cauzat de ei. lushkevich, un tânăr de 20 de ani de origine rusă care locuia
în Estonia.
Adrian Lamo
În 2002 şi 2003, Lamo a avut mai multe ţinte de profil înalt, doar
pentru a le “lovi”.Atunci el le-a spus acestora ce a fost capabil să
facă şi cum a făcut-o. Ce drăguţ din partea lui! Printre ţintele lui au
fost incluse Microsoft, Yahoo şi New York Times, caz în care el şi-a
introdus informaţiile de contact în baza lor de date. Cunoscut sub
numele de “hacker-ul fără locuinţă” Lamo a dormit în clădiri
abandonate şi a hakerit pe laptop la internetul cafenelelor şi a
bibliotecilor publice. S-a folosit de tehnica de acces prin proxy ,
pentru a găsi o portiţă de intrare, setare pe care corporaţiile o
utilizează pentru a se conecta la Internet. Aceasta a dus la arestarea
lui în 2003.Lamo a servit doi ani de probă, iar acum lucrează ca
jurnalist. 
Alți hackeri renumiți
 Richard Stallman este considerat un hacker și părintele mișcării pentru software liber.
 John Thomas Draper zis „Captain Crunch”, creator al cutiei albastre, instrument de phreaking
 Steve Wozniak zis „Woz”, co-fondator al Apple, a produs primul PC de succes.
 Loyd Blankenship zis „The Mentor”, autor al Manifestului unui hacker, membru al
grupurilor Extasyy Elite și Legion of Doom.
 Kevin Mitnick în trecut unul dintre hackerii cei mai căutați de către FBI, actualmente este consultant
pe probleme de securitate și autor, nu are voie să atingă calculatoare, altfel va face din nou
închisoare.
 Eric Corley (cunoscut și ca Emmanuel Goldstein) pe numele său adevărat Eric Gorden Corley, parte
a comunității hacker-ilor începînd cu sf. anilor 1970, este editorul revistei 2600:The Hacker
Quarterly și unul din inițiatorul conferințelor H.O.P.E.
 Fyodor pe numele său adevărat Gordon Lyon este autorul scanerului de securitate Nmap, cît și a mai
multor cărți și pagini web axate pe probleme de securitate a rețelelor. Este membru fondator
a Proiectului Honeynet și vice-președinte al Profesioniștilor din domeniul IT pentru Responsabilitate
Socială.
 Solar Designer este pseudonimul fondatorului Proiectului Openwall
 Michał Zalewski, cunoscut și ca „lcamtuf” este un recunoscut cercetător pe probleme de securitate
informațională.
 Gary McKinnon este un hacker britanic care riscă să fie extrădat în SUA sub acuzația de spargere de
rețele, ceea ce a fost descris ca „cea mai mare spargere a rețelelor militare din toate timpurile”.
 Julian Assange hacker fondator al Wikileaks.
Organizații și hackeri în prezent

Anonymous
Poate cel mai notoriu și mediatizat grup e Anonymous.
Totuși, Anonymous este mai degrabă un concept decât o
grupare de hackeri, cum consideră mulți, apărut prin 2003. El
presupune existenţa şi dezvoltarea unui organism capabil să ia
decizii la nivel global, compus din mai mulţi indivizi aleator
răspândiţi, cu identitatea ascunsă, grupaţi la fel de aleator.

Misteriosul grup a fost asociat cu numeroase atacuri ale


site-urilor guvernamentale, ale politicienilor,
multinaționalelor, biserica scientologilor și sute de conturi
Twitter ale ISIS. E important de știut că nu există un lider, așa
că majoritatea acestor acțiuni au fost făcute de indivizi care
lucrau independent, asumându-și totuși principiile
Anonymous.
Organizații și hackeri în prezent
SEA
Încă din 2011, SEA a lucrat în sprijinul regimului președintelui sirian Bashar al-Assad. Prin
urmare, atacă des publicații care i se opun și care publică mesaje anti-siriene. În spatele
acestor atacuri, se află preponderent studenți, care în timp și-au câștigat respectul
firmelor de securitate. Printre țintele îndrăznețe se numără New York Times, CBC, The
Washington Post, cauzând îngrijorări serioase în privința motivelor politice din spate.

Folosind programe malițioase,


atacuri DDOS, spamare și phishing,
echipa de hackeri a fost prolifică atât
în privința atacurilor, cât și a farselor.
Totuși, simțul umorului nu le poate fi
contestat, după cum o demonstrează
ce au publicat după ce au spart
contul de Twitter al BBC Weather.
Organizații și hackeri în prezent

Chaos Computer Club, hackerii amabili


E important de știut că nu toate grupările de hackeri folosesc exclusiv măsuri ilegale
pentru a-și atinge scopurile. Un exemplu ar fi Chaos Computer Club, care numără mai mult
de 3.000 de membri și are la bază tot o etică liberală. Totul a început când CCC a furat
134.000 de mărci de la o bancă din Hamburg, exploatând pagina Bildschirmtext, pentru a-i
returna a doua zi. Scopul a fost de a evidenția pur și simplu vulnerabilitățile sistemului de
securitate.
Organizații și hackeri în prezent

Tarh Andishan

Dintre atacurile menționate anterior, foarte puține au fost amenințătoare pentru cetățenii obișnuiți.
Totuși, lucrurile nu stau la fel și în legătură cu Tarh Andishan, un grup din 20 de membri cu intenții nu
tocmai pașnice. Acesta e unul dintre cele mai sofisticate grupuri în ceea ce privește tehnologia utilizată.
Folosesc sisteme de propagare de tip vierme, injecții SQL și alte tactici de calibru mare.
Una dintre cele mai faimoase
operațiuni este Cleaver, care a avut ca țintă
16 țări. Potrivit fondatorului firmei de
securitate Cylance, Tarh Andishan nu vrea
carduri de credit sau microcipuri, ci vrea să
își extindă monopolul asupra rețelelor,
putând să afecteze viețile a miliarde de
oameni. Acum doi ani, iranienii au introdus
malware-ul Shamoon în Saudi Aramco,
distrugând trei sferturi dintre PC-urile
companiei.
Metode folosite

Cele mai intalnite actiuni de atac asupra sistemelor


informatice sunt :
 asupra sistemelor bancare, unde hakerii copie datele
clientilor, apoi le folosesc ei sau le vand mai departe
 asupra site-urilor de shoping, unde intercepteza
datele clientilor care cumpara sau prin postarea unor
anunturi false.
 asupra site-urilor guvernamentale sau a unor
companii, de unde sustrag informatii pe care mai
apoi le comercializeaza mai departe
 prin blocarea datelor de pe computerele victimelor
si cererea unei sume de bani pt deblocare.
Metode folosite
Cea mai folosita metoda in anul 2017 si care a creat probleme la nivel mondia a fost cea a ransomware.

Ransomware
Atacurile care blochează
accesul la site-urile unor
companii vor fi amplificate prin
controlul cu ușurință de la
distanță al dispozitivelor
inteligente slab securizate.
Hackerii își construiesc așadar
rețele imense de astfel de
dispozitive, aparținând unor
utilizatori obișnuiți și lansează
prin intermediul lor atacuri
menite să destabilizeze anumite
ținte. 2016 a fost anul
ransomware, iar amenințarea va
continua să se extindă înspre alte
sisteme de operare în viitor.
Metode folosite

Ransomware
Datele extrase din telemetria
Bitdefedner arată că infectarea
cu ransomware este una dintre
cele mai profitabile activități de
criminalitate cibernetică, cu
randamente ale investițiilor de
până la 1.500%. Secretul
profitabilității crescute a
ransomware constă în faptul că
utilizatorii pun mare preț pe
datele personale și pe informațiile
stocate în diverse terminale, nu
își fac back-up și nu actualizează
constant soluțiile de securitate
cibernetică.
Concluzii

Odata cu evolutia internetului și modul în care acesta poate fi folosit atat in


industrie, finanțe, guvernamental sau chiar particular,acesta a ajuns sa fie o
unealta indispensabila si la indemana oricui,care faciliteaza activitatile din
toate domeniile prin rapiditate,buna organizare si de cele mai multe ori
gratuitate.Dar la fel de adevarata este lipsa de siguranta a datelor,in special
in cazul persoanelor neexperimentate.Asadar,aceasta dependenta a
populatiei de internet va determina o activitate intensa a hakerilor, cu o
crestere a invadarii datelor personale si implicit limitarea
confidentialitatii ,dar si a libertatii peroanale,ei fiind nevoiti sa faca alegeri
care le-ar putea ,pe de o parte ,usura viata ,iar pe de alta parte,afecta viata in
functie de impactul pe care l-ar avea dezvaluirea anumitor date
personale.Companiile de securitate vor incearca mereu sa creeze cele mai
performante si actualizate programe de protectie,dar tot se vor gasi unele ,,
portițe” sau backdoors pe unde hackeri se pot infiltra.
Documentare

 21st Century Hackers - Documentary 2018 https://www.youtube.com/watch?v=koi54cPRlhQ

 Iran and STUXnet, Iran is HACKED https://www.youtube.com/watch?v=TGGxqjpka-U

 Inside The Secret Cyber War Raging Between East And West
https://www.youtube.com/watch?v=h5IboYgPxIw
 "WEB WARRIORS" Documentry over cyber warfare
https://www.youtube.com/watch?v=0IY7DL0ihYI
Bibliogeafie

1. http://consilr.info.uaic.ro/uploads_lt4el/resources/pdfromInternet_evolutie_perspective.pdf
2. https://ro.wikipedia.org/wiki/Tor_(re%C8%9Bea)
3. https://en.wikipedia.org/wiki/Morris_worm
4. http://toataromania.forumhit.ro/t66-top-10-hackeri-cei-mai-importanti-hackeri-din-lume
5. https://romanialibera.ro/actualitate/international/un-nou-atac-cibernetic-global-ar-putea-prov
oca-pierderi-de-53-de-miliarde-de-dolari-459674

6. https://www.bitdefender.ro/news/amenintari-cibernetice-in-2017:-ransomware-si-atacuri-in-
masa-prin-dispozitive-inteligente-controlate-de-hackeri-fara-stiinta-utilizatorilor-3232.html
7. http://si410wiki.sites.uofmhosting.net/index.php/File:Morris_worm_map.jpg