Cyberwarfare blir ett alltmer hett knappproblem. Från påstådd rysk inblandning under presidentvalet 2016 och i Brexit-kampanjen i Storbritannien till kinesiska spioner som förmodligen installerar skadliga mikrochips i USA: s regerings- och militärservrar, är cyberwarfare runt omkring oss.
Till och med i kölvattnet av 2016 års val har denna nuvarande cykel av mellanläge varit föremål för ryska inblandning, med regeringen och sociala medieföretag maktlösa att stoppa de ryska trollgårdarna.
Länder som använder internet för att komma över sina konkurrenter har dock en överraskande lång och stor historia. Och förövarna är närmare hemmet än du kanske tror …
Markus Hess och Cliff Stoll
Den första incidenten med statligt sponsrad hacking ägde rum under det kalla kriget.
År 1986 hackade Markus Hess, en västtysk medborgare som arbetade för KGB, in i amerikanska militära datorer. Hess avlyssnade kommunikation och stal “känslig halvledar-, satellit-, rymd- och flygteknik” från USA: s väpnade styrkor och sålde uppgifterna till Sovjetunionen för motsvarande 56 000 dollar.
Samtidigt hade Cliff Stoll precis börjat ett nytt jobb som systemadministratör vid Lawrence Berkeley National Laboratory i Kalifornien. På sin andra dag bad Stolls chef honom att undersöka ett 75-procentigt redovisningsfel i laboratoriets redovisningssystem.
Stoll upptäckte dock att detta redovisningsfel var toppen av ett enormt isberg. Stoll skulle spåra Hess handlingar i nästan två år och så småningom plantera en fälla i nätverket som skulle leda till att de amerikanska myndigheterna som vid denna tid inkluderade CIA och FBI skulle kunna räkna ut vem hackaren var.
Hess gick till rättegång 1990, efter att västtyska myndigheter spårade honom. Han fick en 20-månadersperiod för spionage – knappt straff för ett brott som inte hade den beryktelse det förtjänade.
Stoll blev sedan relativt känd som internetpionjär och för sin bok The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Spionage som berättade om hans erfarenhet av att fånga Hess.
Yahoo Hack 2013
Du minns nog den här. Yahoo hackades 2013, men avslöjade inte hela omfattningen av intrånget förrän i fjol när det äntligen meddelade att 3 miljarder (ja, med “B”) användarkonton hade äventyrats med namn, e-postadresser, telefonnummer, födelsedatum, lösenord och svar på säkerhetsfrågor.
Vid den tiden erkändes det som ett enormt dataintrång. Men det visade sig inte förrän förra året att två av fyra hackare som var inblandade i överträdelsen var ryska federala säkerhetstjänstens (FSB) agenter – den ryska motsvarigheten till CIA.
De två FSB-agenterna, Dmitry Dokuchaev och Igor Sushchin, ”skyddade, riktade, underlättade och betalade kriminella hackare för att samla in information genom datorintrång.” Men vad vill FSB ha med Yahoo-användardata?
Det har spekulerats i att säkerhetstjänsten var efter personliga konton för ryska journalister, regeringstjänstemän och privata företag. Ingen av FSB-agenterna har kommit för rättegång.
Stuxnet
Kanske den största biten av digital spionage du aldrig hört talas om, Stuxnet var ett virus som förlamade Irans kärnvapenprogram.
Stuxnet identifierades först 2010 som en mask som endast infekterade de Siemens-tillverkade nätverk som kontrollerade Irans uranberikningsförmåga. När Stuxnet hittade sig på en maskin skulle den kontrollera om den var ansluten till funktioner som är specifikt associerade med centrifughantering.
Natanz kärnkraftsanläggning där Stuxnet utplacerades. Upphovsman: Hamed Saber
Om Stuxnet upptäckte att den var ansluten till centrifughanteringsfunktioner, förändrade den centrifugens programmering, vilket fick den att snurra för snabbt och för länge, vilket effektivt förstörde uran.
Medan ingen regering har erkänt att Stuxnet existerar är det allmänt accepterat att det skapades av USA: s och israeliska underrättelsetjänster. Faktum är att vissa spekulerar i att det hade varit under utveckling sedan 2005, detta skulle innebära att programmet var i drift under Bush och Obama-administrationen.
Anrikningsanläggningen för uran i Natanz, cirka 160 mil söder om Teheran, var inte ansluten till internet, vilket innebar att masken måste installeras fysiskt på systemen av underrättelsetjänster eller intet ont anande.
Det är en sann bit av cyberfärg och orsakade betydande störningar i det iranska kärnkraftsprogrammet. Och enligt forskare på Symantec var det “den absolut mest komplexa kod vi någonsin har tittat på.”
Hur du skyddar dig mot hack
Om du inte är inblandad i det iranska kärnkraftsprogrammet behöver du förmodligen inte oroa dig för att Stuxnet ska få tag i din bärbara dator. Men hack kan slå närmare hemmet också, vanligtvis drivs av nätfiskebedrägerier och dagliga virusattacker än vad som kan kosta säkerheten för dina onlinekonton.
Det finns några enkla sätt att skydda din onlinedata mot vardagliga hack och bedrägerier:
- Använd en lösenordshanterare – Även om det kanske inte kan förhindra att ett konto äventyras, och det finns lite enskilda användare kan göra åt det, men med hjälp av en lösenordshanterare kommer hackare inte att kunna komma åt andra konton med samma lösenord.
- Installera bra antivirus- och anti-malware-skydd – Windows och MacOS har båda inbyggt antivirusskydd och båda fungerar ganska bra. Men skadlig kod och ransomware utgör olika hot, och en tredje parts lösning kan hjälpa till att avrunda din säkerhet.
- Bläddra med en VPN – VPN döljer din IP-adress när du surfar och skapar effektivt en säker tunnel mellan din dator och internet. Det är ett utmärkt sätt att hålla dina data säkra i realtid.