0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

10 самых впечатляющих кибератак в истории

10 главных кибератак в истории человечества

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Отвлекает реклама? Подпишитесь, чтобы скрыть её

Печатная газета «Ведомости» не будет выходить с 12 по 31 мая 2020 года из‑за угрозы распространения новой коронавирусной инфекции (COVID‑19), введения в Москве режима повышенной готовности и ограничений, установленных Указом Мэра Москвы от 05.03.2020 № 12‑УМ.

Если у вас есть подписка на газету, вы сможете читать «Ведомости» на сайте без ограничений. Чтобы получить полный доступ к закрытым статьям, напишите нам: podpiska@vedomosti.ru. Укажите email для входа в личный кабинет на сайте и адрес доставки газеты.

Наши проекты

Контакты

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Ведомости в Facebook

Ведомости в Twitter

Ведомости в Telegram

Ведомости в Instagram

Ведомости в Flipboard

Электронное периодическое издание «Ведомости» (Vedomosti) зарегистрировано в Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия 22 декабря 2006 г. Свидетельство о регистрации Эл № ФС77–26576.

Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.

Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

Все права защищены © АО Бизнес Ньюс Медиа, 1999—2020

Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Все права защищены © АО Бизнес Ньюс Медиа, 1999—2020

Электронное периодическое издание «Ведомости» (Vedomosti) зарегистрировано в Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия 22 декабря 2006 г. Свидетельство о регистрации Эл № ФС77–26576.

Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

10 самых дорогих кибератак в истории

Москва, 28 июня — «Вести.Экономика». Вирус-вымогатель Petya стал причиной масштабной атаки на российские и украинские нефтяные, телекоммуникационные и финансовые компании, он блокирует компьютеры и требует за разблокировку сумму в биткоинах, эквивалентную 300 долларам.

Как писали ранее Вести.Экономика, российская нефтяная компания «Роснефть» сообщила о «мощной хакерской атаке» на свои серверы. Каким образом злоумышленники атакуют компанию, не сообщается.

«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», — сообщила компания в Twitter.

В результате атаки оказались заблокированы компьютеры и в «Башнефть-Добыче», НПЗ и управлении «Башнефти». Источник, близкий к одной из структур компании, отмечает, что все компьютеры «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry».

На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

Пресс-секретарь компании Михаил Леонтьев сообщил, что хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены.

«Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность», — сообщила компания в Twitter.

Ниже представляем топ-10 самых дорогих хакерских атак в истории.

В июне 2011 г. банковский конгломерат Citigroup (США) сообщил об утечке персональных данных 360 тыс. клиентов в результате атаки неустановленных хакеров.

Были похищены имена клиентов, их контакты, номера счетов и другие данные.

Позже руководство Citigroup признало, что хакеры похитили $2,7 млн со счетов 3400 клиентов банка. Citibank обещал возместить понесенные клиентами убытки.

В 2004 году аналитик Шон Карпентер из Sandia National Laboratories проследил цепочки и каналы связи крупной преступной группировки, занимавшейся кибершпионажем, и вышел на команду хакеров в провинции Гуандун в Китае.

Группа хакеров, которой ФБР дало кодовое имя Titan Rain (Титановый дождь), похитила огромные объемы информации из военных лабораторий, NASA, Всемирного банка и других источников. Вместо того, чтобы получить вознаграждение.

Карпентер был уволен, а после публикации результатов своих исследований сам стал объектом расследования ФБР, потому что взлом иностранных компьютеров, как оказалось в соответствии с законодательством США, является незаконным.

Позднее он подал в суд и получил более трех миллионов долларов компенсации. ФБР, чтобы скрыть свои промашки и недочеты, переименовало хакерскую группу «Титановый дождь», присвоив ей новое имя. Предполагается, что группа по-прежнему функционирует.

8. Heartland Payment Systems

Известная процессинговая компания Heartland Payment Systems в 2009 году заявила о проведенной на ее серверы кибератаке, в результате которых были похищены данные нескольких десятков миллионов кредитных карт.

Еще до конца года виновный был задержан — им оказался американец Альберто Гонсалес, организатор преступной группы, известной под названием ShadowCrew.

В ходе допроса хакер рассказал, что в число пострадавших от его действий, кроме HPS, входят также TJX Cos, Barnes&Noble и Bj”s Wholesale Club.

Признав свою вину, Альберто заключил сделку со следствием, выдав местонахождение украденного миллиона долларов, который был закопан в саду его родителей. В марте 2010 года суд огласил решение — хакера приговорили к 20 годам тюремного заключения.

7. Hannaford Bros

Hannaford, сеть супермаркетов в США, был атакован с помощью SQL-инъекции. Около 4,2 миллионов номеров кредитных карт было похищено.

Подрыв системы безопасности продолжался в течение 4 месяцев – с зимы 2007 года по весну 2008 года.

По оценкам экспертов, атака нанесла ущерб в размере $252 млн.

Одним из главных хакеров, которые принимали участие в этой атаке, был признан Альберто Гонсалес, который знаменит совершенной хакерской атакой на Heartland Payment Systems, за что он был осужден на 20 лет тюремного заключения.

Альберто Гонсалес совершил сразу несколько крупных хакерских атак.

Когда Гонсалеса поймали, он подтвердил, что сломал сети нескольких крупных розничных сетей, в том числе TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Для перепродажи данных хакер организовал группу ShadowCrew.

В ходе процесса заключил сделку со следствием и признал свою вину. В марте 2010 года он был приговорен к тюремному заключению на срок 20 лет.

Суд принял во внимание раскаяние хакера, а также добровольную выдачу похищенного миллиона долларов, который был закопан в саду родителей молодого человека, хотя заработал он на украденных данных не менее 10 миллионов.

Изначально ущерб розничной сети оценивался в $25 млн, однако в итоге ущерб составил свыше $250 млн.

5. Атаки Свена Яшана

Читать еще:  В разработке находятся новая Sniper Elite и два переиздания старых частей серии

мя, когда он был еще подростком.

В течение нескольких дней черви «заразили» порядка 250 тысяч компьютеров по всему миру.

Когда Sasser проникал в машину, он сканировал интернет для поиска других компьютеров с незакрытой дырой и посылал им самого себя.

Вирусы были признаны ответственными в 70 процентах случаев компьютерных повреждений, распространявшихся через интернет в то время.

Яшан был вычислен и задержан в мае 2003 года с помощью информаторов. За его поимку компания Microsoft объявила материальное вознаграждение в размере 250 тысяч долларов.

В июле 2005 года суд города Вердена признал Яшана виновным в манипулировании данными, компьютерном саботаже и проникновении в корпоративные сети.

Хакера приговорили к 1 году и 9 месяцам лишения свободы условно с испытательным сроком 3 года, включая 30 часов общественных работ на время испытательного срока.

Несмотря на огромный экономический ущерб от распространения Sasser, факт корыстной заинтересованности Свена доказан не был; судьи посчитали, что он действовал лишь в целях самовыражения.

4. Атаки Майкла Кальса

Кальс приобрел популярность, когда ему было всего 15 лет после того, как он взломал несколько крупнейших коммерческих веб-сайтов мира.

На день Святого Валентина в 2000 году, используя псевдоним MafiaBoy, Калс запустил программу «отказ в обслуживании» через 72 компьютера в 52 сетях.

Это затронуло такие крупнейшие компании, как eBay, Amazon, Yahoo.

Он был арестован после того, как хвастался в чатах о своих хакерских достижениях.

Он был осужден на 8 месяцев условного заключения, ему был дан год испытательного срока, его пользование интернетом строго ограничили, а также ему назначили выплатить небольшой штраф.

По оценкам, ущерб от его хакерских атак достиг $1.2 млрд.

3. Хакерские атаки на Sony

В истории этой компании было несколько крупных хакерских атак с огромным ущербом.

В апреле 2011 г. группа хакеров LulzSec взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony.

На тот момент инцидент считался крупнейшей атакой хакеров в истории Интернета. В августе 2013 г. один из участников хакерской группы, американец Рейналдо Ривера, был приговорен в США к году тюрьмы, общественным работам и денежному штрафу.

В конце ноября 2014 г. хакеры провели кибератаку против Sony Pictures Entertainment Inc. В интернет были выложены сценарий новой картины о Джеймсе Бонде, личная переписка руководства компании, а также фильмы, еще не вышедшие в прокат.

Преступники также оставили послание, в котором говорилось, что во время показа ленты «Интервью» о заговоре против северокорейского лидера Ким Чен Ына могут быть совершены теракты. США обвинили в кибератаке власти КНДР.

По оценкам экспертов, ущерб от каждой кибератаки составил от $1 до $2 млрд.

2. Атака на Epsilon

30 марта 2011 года прошло сообщение о факте хакерской атаки, в результате которой были похищены данные о клиентах таких компаний, как Barclaycard, Citigroup, JP Morgan Chase и дочерней компании Amazon- AbeBooks.

Были украдены имена и адреса электронной почты клиентов. Хакерам удалось взломать почтовый сервер фирмы Epsilon (США), который проводил исследования internet-рынка.

Суммарный ущерб от бреши Epsilon – включая судебно-бухгалтерскую экспертизу и осмотр, штрафы, судебный процесс и компенсацию ущерба поставщикам и клиентам – в общем итоге достиг 3-4 миллиардов долларов.

1. Первая логическая бомба

Логическая бомба — программа, которая запускается при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных).

Взрыв газопровода в Сибири в 1982 году был результатом спецоперации ЦРУ.

Советник по технологии Белого дома Гас Вайс предложил директору ЦРУ Уильяму Кейси использовать каналы разведки КГБ для того, чтобы передать в СССР дезинформацию по новейшим технологиям, причем сделать это так, что «новая технология» некоторое время будет работать, но затем даст сбой.

В частности, в одной из канадских компаний КГБ похитил программу для автоматизации технологических процессов на газопроводах.

Программа, в частности, управляла насосами, турбинами и другими ключевыми элементами системы перекачки газа. Канадская программа была установлена на некоторых газопроводах в СССР.

Как и было задумано в ЦРУ, программа некоторое время работала нормально и была введена в эксплуатацию. Однако при отработке одного из режимов тестирования встроенный вирус привел к нештатному режиму работы оборудования, что привело к разрыву газопровода и последующему взрыву.

Российскими источниками факт взрыва отрицается.

10 главных кибератак в истории человечества

Каждая из них перевернула страницу в истории киберпреступлений
По просьбе «Ведомостей» эксперты антивирусных компаний «Доктор Веб», Eset и «Лаборатории Касперского», а также компании Digital Security (анализ уязвимостей IT-систем) перечислили самые важные кибератаки в истории. Каждая из них перевернула страницу в истории киберпреступлений и наглядно продемонстрировала всю хрупкость нового мира, в котором пытается освоиться человечество.

Эксперты антивирусных компаний «Доктор Веб», Eset и «Лаборатории Касперского», а также компании Digital Security (анализ уязвимостей IT-систем) перечислили самые важные кибератаки в истории. Червь Морриса – один из первых сетевых червей, распространяемых через интернет. Написан аспирантом Корнеллского университета Робертом Таппаном Моррисом и запущен 2 ноября 1988 г. в Массачусетском технологическом институте. Ущерб от червя Морриса был оценен примерно в $96,5 млн. На фото дискета с исходным кодом червя, хранящаяся в музее науки в Бостоне

Компьютерный вирус «Чернобыль», также известный под именами «Чих» и CIH, стал первой вредоносной программой, которая была способна повредить аппаратную часть компьютера – микросхему Flash BIOS. Вирус впервые появился в июне 1998 г., и с тех пор его эпидемия не прекращалась

В марте 1999 г. вирус Melissa стал первым вредоносным кодом, распространяющимся по электронной почте. Была нарушена работа почтовых серверов нескольких крупных компаний во многих странах. Механизм распространения вируса вызывал взрывную волну инфицированных писем. В результате резко возрастала нагрузка на почтовые серверы и существенно замедлялась – или прекращалась – обработка почтовых сообщений. Ущерб от эпидемии оценили в $80 млн. На фото эксперты Фредрик Бьорк (слева) и Джоан Экстром, которые помогли ФБР вычислить автора Melissa

Вирус Mafiaboy, распространившийся в 2000 г., – одна из первых полномасштабных DDoS-атак (распределенный отказ в обслуживании) через интернет-серверы крупных компаний. Атаку на несколько известных сайтов, включая Yahoo, Fifa.com, Amazon, Dell, eBay и CNN, начал ученик канадской средней школы. Ущерб составил примерно $1,2 млрд

Cabir – первый мобильный вирус – полноценный компьютерный червь, заражавший мобильные телефоны в 2004 г. Если телефон был заражен Cabir, то каждый раз при включении телефона на экране показывалось сообщение «Caribe». Вирус маскировался под программу для защиты телефона Caribe Security Manager, которую в виде специального файла пользователь должен был установить самостоятельно. Также он пытался заразить телефоны через Bluetooth

ZeuS – троянская программа, появившаяся в 2007 г., – первый в истории случай распространения вредоносного софта через социальные сети. Пользователям Facebook передавалось несколько фотосообщений, которые переадресовывали на сайты с вирусом ZeuS. Затем троянская программа внедрялась в систему, перехватывала регистрационные данные пользователя, что позволяло похищать средства со счетов клиентов ведущих европейских банков. Вирусная атака затронула Испанию, Италию, Германию и Нидерланды. Атакам подверглись не только персональный компьютер жертвы, но и мобильные устройства

StuxNet – первый вирус военного назначения и первое реально использованное кибероружие. Он атаковал промышленные системы, которые управляли производственными процессами в 2010 г. StuxNet вывел из строя ядерные объекты Ирана, физически разрушив инфраструктуру: тогда могло пострадать до 20% ядерных центрифуг Ирана (на фото одно из предприятий Ирана)

Вирус Lazarus в 2014 г. привел к масштабной утечке личных данных сотрудников Sony Pictures, электронной почты и неизданных фильмов киностудии. Потери компании были оценены в $100 млн (из них $83 млн – из-за потери готовящихся к прокату картин). Считается, что атака на серверы Sony была выполнена кибергруппой Lazarus, связанной с правительством Северной Кореи

Специально разработанный для атак на энергетические компании вирус Industroyer предположительно стал причиной сбоев в энергоснабжении в Киеве в декабре 2016 г. Использует четыре легитимных протокола связи, широко распространенных в энергетике, управлении транспортом, водоснабжении и др. Как следствие, он не требует от хакеров предварительного поиска уязвимостей в сетях

Читать еще:  Red Dead Redemption 2 сменит GTA V в Xbox Game Pass в мае

Знаменитый вирус-шифровальщик WannaCry в мае 2017 г. атаковал 200 000 компьютеров в 150 странах мира. Ущерб оценен в $1 млрд. Вирус проникал на компьютеры с операционной системой Windows, куда не были установлены обновления, шифровал содержимое жестких дисков и требовал с пользователей $300 за расшифровку. На фото британский IT-эксперт Маркус Хатчинс, которому приписывают нейтрализацию вируса-вымогателя. Правда, спустя два месяца Хатчинса арестовали в США по обвинению в распространении другой вредоносной программы – Kronos. С помощью этого вируса в 2014-2015 гг. кибермошенники успешно воровали данные банковских карт

Самые крупные кибератаки за всю историю современного интернета

Первая в мире кибератака случилась тридцать лет назад — осенью 1988 года. Для Соединённых Штатов Америки, где в течение нескольких дней вирусом были поражены тысячи компьютеров, новая напасть стала полной неожиданностью. Сейчас застать специалистов по компьютерной безопасности врасплох стало гораздо сложнее, но киберпреступникам по всему миру это всё-таки удаётся. Ведь, как ни крути, а самые крупные кибератаки совершают гении программирования. Жаль только, что свои знания и умения они направляют совсем не туда, куда следовало бы.

Крупнейшие кибератаки

Сообщения о вирусах-шифровальщиках, атакующих компьютеры по всему миру, появляются на новостных лентах регулярно. И чем дальше, тем большие масштабы принимают кибератаки. Вот — лишь десять из них: самых резонансных и наиболее значимых для истории такого вида преступлений.

Червь Морриса, 1988 год

Сегодня дискета с исходным кодом червя Морриса — музейный экспонат. Взглянуть на неё можно в научном музее американского Бостона. Её бывшим владельцем был аспирант Роберт Таппан Моррис, который создал один из самых первых интернет-червей и привёл его в действие в технологическом институте штата Массачусетс 2 ноября 1988 года. В результате в США были парализованы 6 тыс. интернет-узлов, а общий ущерб от этого составил 96,5 млн долларов.
Для борьбы с червём привлекли самых лучших специалистов по компьютерной безопасности. Однако и им не удалось вычислить создателя вируса. Моррис сам сдался полиции — по настоянию своего отца, также имевшего отношение к компьютерной индустрии.

Чернобыль, 1998 год

У этого компьютерного вируса есть и пара других названий. Также он известен как «Чих» или CIH. Вирус тайваньского происхождения. В июне 1998 года его разработал местный студент, запрограммировавший начало массовой атаки вируса на персональные компьютеры по всему миру на 26 апреля 1999 года — день очередной годовщины Чернобыльской аварии. Заложенная заранее «бомба» сработала чётко в срок, поразив полмиллиона компьютеров на планете. При этом вредоносной программе удалось совершить доселе невозможное — вывести из строя аппаратную часть компьютеров, поразив микросхему Flash BIOS.

Melissa, 1999 год

Melissa был первым вредоносным кодом, отправленным по электронной почте. В марте 1999 года он парализовал работу серверов крупных компаний, расположенных по всему миру. Это произошло из-за того, что вирус генерировал всё новые и новые инфицированные письма, создавая мощнейшую нагрузку на серверы почты. При этом их работа либо очень сильно замедлялась, либо прекращалась полностью. Ущерб от вируса Melissa для пользователей и компаний оценивался в 80 млн долларов. Кроме того, он стал «родоначальником» нового типа вирусов.

Mafiaboy, 2000 год

Это была одна из самых первых DDoS-атак в мире, которую начал 16-летний канадский школьник. Под удар в феврале 2000-го попали несколько всемирно известных сайтов (от Amazon до Yahoo), в которых хакеру Mafiaboy удалось обнаружить уязвимость. В итоге работа ресурсов была нарушена почти на целую неделю. Ущерб от полномасштабной атаки оказался весьма серьёзным, его оценивают в 1,2 млрд долларов.

Титановый дождь, 2003 год

Так назвали серию мощных кибератак, от которых в 2003 году пострадали сразу несколько компаний оборонной промышленности и ряд прочих госучреждений США. Целью хакеров было получение доступа к секретной информации. Отследить авторов атак (оказалось, что они — из провинции Гуандун в Китае) удалось специалисту по компьютерной безопасности Шону Карпентеру. Он проделал колоссальную работу, однако вместо лавров победителя в итоге получил неприятности. В ФБР посчитали некорректным методы Шона, ведь в ходе своего расследования он произвёл «незаконный взлом компьютеров за рубежом».

Cabir, 2004 год

До мобильных телефонов вирусы добрались в 2004 году. Тогда появилась программа, которая давала о себе знать надписью «Cabire», высвечивавшейся на экране мобильного устройства при каждом включении. При этом вирус, посредством технологии Bluetooth, пытался заразить и другие мобильные телефоны. И это очень сильно влияло на заряд устройств, его хватало в самом лучшем случае на пару часов.

Кибератака на Эстонию, 2007 год

То, что случилось в апреле 2007 года, можно без особых натяжек назвать первой кибервойной. Тогда в Эстонии разом ушли в офлайн правительственные и финансовые сайты за компанию с медицинскими ресурсами и действующими онлайн-сервисами. Удар оказался весьма ощутимым, ведь в Эстонии к тому моменту уже действовало электронное правительство, а банковские платежи практически полностью были в онлайне. Кибератака парализовала всё государство. Причём произошло это на фоне массовых протестов, проходивших в стране против переноса памятника советским воинам Второй Мировой.

Zeus, 2007 год

Троянская программа начала распространяться в социальных сетях в 2007 году. Первыми пострадали пользователи Facebook, получившие письма с прилагавшимися к ним фотографиями. Попытка открыть фото оборачивалась тем, что пользователь попадал на страницы сайтов, поражённых вирусом ZeuS. При этом вредоносная программа сразу же проникала в систему компьютера, находила личные данные владельца ПК и оперативно снимала средства со счетов человека в европейских банках. Вирусная атака затронула немецких, итальянских и испанских пользователей. Общий ущерб составил 42 мдрд долларов.

Gauss, 2012 год

Этот вирус — банковский троян, крадущий финансовую информацию с поражённых ПК — был создан американскими и израильскими хакерами, работавшими в тандеме. В 2012 году, когда Gauss ударил по банкам Ливии, Израиля и Палестины, его причисляли к кибероружию. Главной задачей кибератаки, как выяснилось позже, была проверка информации о возможной тайной поддержке ливанскими банками террористов.

WannaCry, 2017 год

300 тысяч компьютеров и 150 стран мира — такова статистика по пострадавшим от этого вируса-шифровальщика. В 2017 году в разных концах света он проник в персональные компьютеры с операционной системой Windows (воспользовавшись тем, что они не имели на тот момент ряда необходимых обновлений), перекрыл владельцам доступ к содержимому жёсткого диска, но пообещал вернуть его за плату в 300 долларов. Те, кто отказался платить выкуп, лишились всей захваченной информации. Ущерб от WannaCry оценивается в 1 мдрд долларов. Авторство его до сих пор неизвестно, считается, что к созданию вируса приложили руку разработчики из КНДР.

Криминалисты по всему миру заявляют: преступники уходят в интернет, а банки обчищают не в ходе налётов, а с помощью внедрённых в систему зловредных вирусов. И это сигнал для каждого пользователя: быть аккуратнее со своей личной информацией в сети, надёжнее защищать данные о своих финансовых счетах, не пренебрегать регулярной сменой паролей.

По всему миру одна из самых масштабных кибератак в истории

Более 70 стран, десятки тысяч зараженных компьютеров. Мир пережил одну из самых масштабных кибератак в истории и продолжает ей противостоять. Мошенники через вирус-вымогатель блокируют работу устройств и требуют выкуп. Среди объектов нападения — больницы, железные дороги, правительственные учреждения. В России атакованы компьютеры МВД, МЧС, банков и компаний связи.

Так выглядит вирус, парализовавший десятки тысяч компьютеров по всему миру. Понятный интерфейс и текст, переведенный на десятки языков — «у вас есть только три дня, чтобы заплатить». Вредоносная программа, которая шифрует файлы, требует за их разблокировку, по разным данным, от 300 до 600 долларов. Только в кибервалюте. Шантаж в прямом смысле на грани жизни и смерти.

«Я был полностью готов к операции, даже капельницу уже поставили, и тут приходит хирург и говорит, что у них проблемы с оборудованием из-за кибератаки», — рассказывает Патрик Уорд.

Вакцины от компьютерного вируса ни нашлось ни в сорока британских клиниках, которых атаковали первыми, ни в крупнейшей испанской телекоммуникационной компании «Телефоника». Следы, как говорят эксперты, одной из самых масштабных хакерских атак в мировой истории даже на табло вокзалов в Германии. В одном из семи диспетчерских центров немецкого железнодорожного перевозчика «Дойче Бан» вышла из строя система управления. Последствия могли быть катастрофическими.

Читать еще:  Computex 2018: инициатива Intel Creator PC нацелена на аудиторию Mac

Всего жертвами кибератаки уже стали 74 страны. Не тронуты разве что Африка и несколько государств в Азии и Латинской Америке. Неужели только пока?

«Это все сделано для получения денег организованной преступностью. Нет никакой политической подоплеки или скрытых мотивов. Чистый шантаж», — говорит эксперт по антивирусам IT-компании Бен Рапп.

Британские СМИ, впрочем, политическую подоплеку тут же нашли. И обвинили во всем русских хакеров, правда, без всяких доказательств, связав кибератаку с авиаударом американцев по Сирии. Якобы вирус-вымогатель стал местью Москвы. При этом, по данным тех же британских СМИ, Россия в этой атаке пострадала больше всего. И с этим, абсолютно точно, поспорить сложно. Только в МВД были атакованы больше тысячи компьютеров. Впрочем, безуспешно.

«В настоящее время выявленная активность вируса локализована. Утечки служебной информации с информационных ресурсов МВД России не допущено», — сообщила официальный представитель МВД РФ Ирина Волк.

«Успешно отразили атаки в МЧС и Минздраве, в Сбербанке и в Мегафоне». Сотовый оператор даже на какое-то время приостановил работу колл-центра.

«Указ президента о создания российского сегмента Сети — это закрытый интернет вокруг госчиновников. Оборонка давно за этим щитом стоит. Скорее всего, я думаю, пострадали простые компьютеры обычных сотрудников. Вряд ли пострадал именно доступ к базам данных — они, как правило, на других операционных системах и находятся, как правило, у провайдеров», — сообщил советник президента России по развитию интернета Герман Клименко.

Программа, как утверждают разработчики антивирусов, заражает компьютер, если пользователь открыл подозрительное письмо, да еще и не обновил Windows. Это хорошо заметно на примере серьезно пострадавшего Китая — жители Поднебесной, как известно, питают особую любовь к пиратским операционкам. Но стоит ли платить, необдуманно кликнув мышкой, задаются вопросом по всему миру

«Если у компании нет резервной копии, они могут потерять доступ к данным. То есть, например, если хранится база данных пациентов больницы вместе с историями болезней в единой копии на этом сервере, куда попал вирус, то больница эти данные больше уже никаким образом не восстановит», — говорит эксперт по кибербезопасности Илья Скачков.

Пока, как выяснили блогеры, в электронном кошельке мошенников не больше четырех тысяч долларов. Мелочь, учитывая список жертв — затраты на взлом их винчестеров явно не сопоставимы. Британское издание Financial Times предположило, что вирус-вымогатель — это не что иное, как модифицированная злоумышленниками вредоносная программа Агентства национальной безопасности США. Когда-то ее создали для того, чтобы проникать в закрытые американские же системы. Это же подтвердил и бывший его сотрудник Эдвард Сноуден.

Из «Твиттера» Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

WikiLeaks, впрочем, также неоднократно предупреждал, что из-за маниакального желания следить за всем миром американские спецслужбы распространяют вредоносные программы. Но даже если это не так, возникает вопрос о том, как программы АНБ попадают в руки злоумышленников. Интересно и другое. Спасти мир от вируса предлагает другая американская спецслужба — Министерство национальной безопасности.

Как бы то ни было, истинные масштабы этой атаки еще предстоит оценить. Заражение компьютеров по всему миру продолжается. Вакцина тут одна — осторожность и предусмотрительность. Важно не открывать подозрительные вложенные файлы. При этом эксперты предупреждают: дальше будет больше. Частота и масштабы кибератак будут только нарастать.

ТОП-10 крупнейших кибератак в истории

Ср 30 ноября 2016, 10:29:10

Практически ежедневно в СМИ появляются новые сообщения о кибератаках, зафиксированных в разных странах. Существуют же случаи, которые запомнятся людям надолго.

Неизвестным хакерам почти четыре года подряд удавалось осуществлять незаконную операцию под названием «Титановый дождь». С 2003 по 2007 год злоумышленники взламывали сети отделов безопасности, энергетики и обороны различных государств. Отдельно в этом списке стоит МИД Великобритании, также подвергшийся атакам интернет-преступников.

Всего за указанный период хакеры скачали несколько терабайт секретной информации, но так и остались незамеченными. Считалось, что нелегальные мероприятия проводят военные из Китая, проживающие в провинции Гуандун. Представители Пекина опровергли эти предположения, отметив, что преступники попросту «замаскировали» свои компьютеры под ложными адресами.

Главной особенностью операции Shady RAT является то, что она продолжается и по сей день. Как и в первом случае, источником угрозы считается КНР, однако аргументировать свои обвинения специалисты пока не могут.

Еще в 2011 году компания McAfee, специализирующаяся на разработке антивирусного ПО, зафиксировала ряд взломов, связанных одинаковыми особенностями. Как выяснилось, речь шла о масштабной акции хакеров, длящейся с 2006 года.

Злоумышленники отправляют электронные письма сотрудникам крупных организаций, заражая их ПК вирусами типа «троян». Жертвами взломов уже стали Олимпийский комитет ООН, Ассоциация государств Юго-Восточной Азии, а также невероятное количество коммерческих фирм из Японии, Швейцарии, Великобритании, Индонезии, Дании, Сингапура, Гонконга, Германии и Индии. Кроме того, атакам подвергались компьютеры правительств США, Тайваня, Южной Кореи, Вьетнама и Канады.

Месть за памятник

В 2007 году, после того, как власти Эстонии решили снести советский памятник в центре Таллина, страна подверглась массовым кибератакам. Из-за неполадок довольно долго не работали несколько банков и мобильных операторов. При этом граждане не могли воспользоваться банкоматами или интернет-банкингом. Посещение правительственных и новостных ресурсов также оказалось невозможным.

В свете последних событий представители государства сразу же обвинили в нападении Россию. Москва отвергла заявления, подчеркнув, что Кремль не занимается подобными вещами.

Конфликт в Южной Осетии

В августе 2008 года начался вооруженный конфликт между Грузией и самопровозглашенными республиками Южная Осетия и Абхазия. С тех пор Тбилиси начал подвергаться онлайн-нападениям, в которых сразу же обвинили РФ. Москва официально поддерживала противоположную сторону, поэтому атаки ее хакеров на грузинские ресурсы выглядели вполне логичными. Премьер-министр страны Дмитрий Медведев не подтвердил эту информацию и заявил, что государство не имеет отношения к кибератакам.

Правоохранительным органам Тбилиси все-таки удалось установить личность преступников, которыми оказались члены группы Russian Business Network. По версии зарубежных специалистов, участники объединения намеренно блокировали веб-сайты Михаила Саакашвили, МИД и Минобороны Грузии.

Stuxnet и ядерная программа Ирана

В июне 2010 года эксперты обнаружили червь под названием Stuxnet. Он использует уязвимости Windows, чтобы взламывать промышленные системы Siemens. Подобное ПО установлено на атомных электростанциях и других предприятиях, связанных с сегментом.

Наибольшее количество зараженных компьютеров было замечено на территории Ирана, где атакам подверглись 16 тысяч машин. Предполагается, что данное программное обеспечение разработал Израиль для того, чтобы помешать разработке ядерного вооружения Тегераном. В 2011 году издание The New York Times подтвердило обвинения, сославшись на собственное исследование.

Олимпиада и WADA

Не менее интересными оказались взломы от хакерской организации Fancy Bears, возмущенной действиями Всемирного антидопингового агентства (WADA). В большинстве случаев речь идет о документах, уличающих ведомство в поддержке зарубежных спортсменов и предвзятому отношению к участникам Олимпийских игр из России.

В последний раз, когда интернет-преступники заявили о себе, они разместили в Сети отрывки переписки между двумя членами WADA. Если верить этим материалам, несколько членов сборной США употребляли кокаин, чтобы сбросить вес перед соревнованиями. При этом агентство знало о происходящем, но никак не отреагировало на поступок спортсменов.

Хиллари Клинтон и WikiLeaks

Во время предвыборной гонки в США, одним из участников которой стала Хиллари Клинтон, на просторах Интернета и в СМИ обрела популярность еще одна анонимная организация. Ее члены публиковали в Сети фрагменты переписки кандидатки, которая, находясь на посту госсекретаря, использовала личный почтовый сервер, а не правительственные линии.

Большинство документов попали на портал WikiLeaks, обвинивший Клинтон во многих нарушениях. После этого вокруг чиновницы разгорелся настоящий скандал, связанный с ее деятельностью. Позднее во Всемирной паутине даже появилась информация о том, что супруга экс-президента страны периодически практикует однополую любовь со своей помощницей.

Вашингтон обвинил во взломах Россию, предположив, что президент Владимир Путин пытается сорвать выборы, чтобы помочь своему «фавориту» Дональду Трампу. Сам миллиардер, как и российский лидер, опроверг эти заявления.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector