Gå til ecit.dk
Gå til forsiden for blog

10 af 10'ernes mest kreative hackerangreb

Skrevet af Rasmus Veidiksen
Mar 17, 2020 3:16:05 PM

Der findes andre langt mere kreative hackerangreb, som faktisk kan være til stor underholdning, hvis man altså ikke lige er dem, det går ud over. Vi har samlet nogle af de mest kreative hackerangreb fra 10’erne, der - på trods af at vi i ECIT hver dag arbejder for netop at modstå hackerangreb - alligevel har givet os et smil på læben.

 

Godzilla attack

(Billede: NBC Bay Area)

1. Godzilla angriber i San Francisco

I 2014 fik en gruppe hackere adgang til de digitale vejskilte ved en motorvej i San Francisco. Skiltene, der normalt viser trafikadvarsler og holder bilisterne opdaterede på, hvad der sker forude, havde pludselig en ret speciel besked. Hackerne erklærede, at et noget uordinært angreb var i fuld gang og rådede bilisterne til at vende om hurtigst muligt med teksten: “GODZILLA ATTACK! TURN BACK”. Den mærkelige besked skabte en del forvirring på vejene, men heldigvis var der ingen rapporterede ulykker i forbindelse med hacket.

 

burger-king

(Billede: Geek.com)

2. Burger King opkøbt af McDonalds

De sociale medier går langt fra fri for hackernes opmærksomhed. Det mærkede Burger King i 2013, da hackere fik adgang til burgergigantens Twitter-konto og annoncerede, at de var blevet solgt til deres største rival, McDonalds. De ændrede både Burger Kings Twitter-navn til “McDonalds” og deres profilbillede til de genkendelige gyldne buer og udsendte flere tweets om det formodede opkøb. Hackernes leg varede dog kun ved i en times tid, inden kontoen blev suspenderet.

 

Cake

3. Operation Cupcake

Et hackerangreb, som de fleste af os nok kan blive enige om har været for alles bedste, er Operation Cupcake. Her gik den britiske efterretningstjeneste i 2011 til cyber-kamp mod terrornetværket al-Qaeda, som netop havde udgivet Inspire Magazine, deres første engelsksprogede, digitale magasin. Læsere af magasinet kunne blandt andet hente en instruktionsguide og lære at “Make a bomb in the Kitchen of Your Mom”. Efterretningstjenesten skiftede opskriften på hjemmelavede bomber ud med noget så uskyldigt som cupcake-opskrifter og fjernede desuden flere artikler skrevet af store al-Qaeda-bagmænd. Vi finder det måske sjovt - men det gør bagmændene helt sikkert ikke.

 

ACDC(Billede: Geek.com)

4. Atomkraftværk ramt af lynet

Vi bliver i temaet med international sikkerhed lidt endnu. I 2010 hackede amerikanske og israelske kodere sig nemlig ind i iranske atomkraftværker, og udover at de, som det sædvanligvis ses ved hackerangreb, lukkede forskellig hardware ned og fandt fortrolige informationer, havde hackerangrebet også et specielt twist. Hackerne uploadede nemlig AC/DC’s sang, “Thunderstruck”, til PA-systemet, hvilket betød, at sangen på tilfældige tidspunkt

er blæste ud af højtalerne på kraftværket på maximum volume. Hvorfor? Bare fordi...

 

Donald Trump Hacked(Billede: Twitter)

5. Rappende Donald Trump

Vi kender efterhånden alle Donald Trump for skandaløse kommentarer på Twitter, men det blev alligevel en tand mere skørt, da hans konto i 2013 blev overtaget af en hacker, som valgte at citere rapperen Lil’ Wayne på hans konto med tweetet: “These hoes think they classy, well that’s the class I’m skippen”. Tweetet nåede kun at være oppe i et par minutter, men blev alligevel retweetet næsten 1.000 gange. Et kvarter senere blev der fra Trumps konto tweetet: “My Twitter has been seriously hacked - and we are looking for the perpetrators”. Om de nogensinde fik fat i hackerne, melder historien ikke noget om. 

 

Vouge(Billede: Vogue)

6. Fashionable dinosauere 

Modemagasinet Vogue har også været igennem hackingmaskinen - eller, det kan måske diskuteres om dét, der skete hos dem, var et egentligt hack. I hvert fald blev et såkaldt “Easter Egg” opdaget på deres website i 2013. Et Easter Egg er en skjult detalje, som er kodet ind i en software, en film, et computerspil etc. af en programmør, og som ikke har noget med mediets brugbarhed at gøre. I dette tilfælde fandt man ud af, at indtastede man den berømte Konami-kode (en populær snydekode, som kan bruges i mange computerspil) på websitet, poppede en dinosauer op på sitet - jo flere gange man indtastede koden, jo flere dinosaurer dukkede op, hvilket fik mange til at more sig med at plastre skærmen til i poserende dinosauere.

 

Mr bean (Billede: EU)

7. Mr. Bean som Spaniens statsoverhoved

I 2010 flød de spanske medier over med sammenligninger af den spanske statsminister Jose Luis Rodriguez Zapatero og den populære komediefigur Mr. Bean. Det var muligvis dét, der i samme år inspirerede en kreativ hacker til at hacke sig ind på Spaniens officielle EU-website og udskifte det officielle statsministerportræt af Zapatero med et billede af den britiske spasmager. Kritikkere frydede sig over sammenligning med Mr.Bean, der i den populære TV-serie af samme navn er ude af stand til at gøre noget rigtigt, mens selv Zapateros tilhængere måtte trække på smilebåndet over udskiftningen.

 

Skærmbillede 2020-02-21 kl. 07.20.08

8. Casino hacket fra vandsiden 

I dette eksempel er det ikke så meget hackets formål, der var kreativt. Målet var nemlig som det sædvanligvis ses at opsnappe data. I stedet fandt hackerne en kreativ vej til målet, da de forsøgt at stjæle data fra et casino i USA. Frem for at finde sikkerhedshuller i servere og systemer, gik de nemlig igennem et smart-akvarium, som var koblet på internettet og udviklet til automatisk at fodre fiskene og holde deres vandmiljø rent og pænt. Men udover at passe fisk, var akvariet altså den perfekte vej ind til casinoets IT-systemer. Udover at være en lærestreg til det givne casino, bør dette eksempel altså også give stof til eftertanke, når det kommer til den stigende implementering af IoT-devices - jo flere “smart”-gadgets, vi kobler på internettet, jo flere indgange får hackere altså til vores virksomhed.

 

Print(Billede: seasle123/Reddit)

9. Advarsel fra den gode printer-hacker

Hacking kommer ikke altid fra cyberkriminelle med onde intentioner. I hvert fald ikke i dette eksempel, hvor en sikkerhedsekspert opdagede en sikkerhedsfejl på en række printere. I stedet for at udnytte sikkerhedsfejlen til kriminelle formål, hijackede den gode samaritaner i 2017 mere end 180.000 printere og fik dem alle til automatisk at udprinte en advarsel om fejlen. Printernes sikkerhedsbrist stammede fra en port, der stod åben, og som hackere dermed kunne tilgå via internettet. På nogle af de beskeder, hackeren fik printet, stod der derfor informerende advarsler som “For the love of God please close this port”, og andre havde sågar et billede af en robot med i hilsenen.

 

cosbycoin(Billede: Geek.com)

10. Cosbycoin

Bitcoins og Cryptocurrency har nok været et af 10’ernes mest omdiskuterede emner. Men heller ikke i dette område slipper vi for kreative hackere. Således underholdte hackere i 2011, da de fik adgang til forummerne på bitcointalk.org, som var et den nye valutas mest prominente diskussionssites. Her ændrede de anonyme hackere hele siden til “Cosbycoin” og plastrede siden til med billeder af en grinende Bill Cosby og links til cosbycoin.com, hvor den “nye” cryptovaluta var præsenteret.

 

New call-to-action

 

For os udenforstående virker disse hackerangreb helt sikkert mere sjove, fjollede og harmløse end farlige og ødelæggende. Men sådan ser de virksomheder og organisationer, der bliver angrebet, det helt sikkert ikke. Vil du undgå, at din virksomhed kommer på listen over sjove hackerangreb i 20’erne? Så sørg for at du selv og dine medarbejdere er kvalificerede til at agere sikkert i jeres (og deres egne) IT-systemer. 

Har du brug for hjælp til at sikre din virksomhed mod hackere udefra? Så står vores professionelle konsulenter klar til at hjælpe jer til at modstå IT-farer udefra med et kursus i opmærksomhedstræning.

 

Temaer:

Rasmus Veidiksen

CISO hos ECIT Solutions

Læs flere indlæg fra Rasmus Veidiksen

Kontakt