0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Четыре из десяти кибератак в России затрагивают организации Москвы

По всему миру одна из самых масштабных кибератак в истории

Более 70 стран, десятки тысяч зараженных компьютеров. Мир пережил одну из самых масштабных кибератак в истории и продолжает ей противостоять. Мошенники через вирус-вымогатель блокируют работу устройств и требуют выкуп. Среди объектов нападения — больницы, железные дороги, правительственные учреждения. В России атакованы компьютеры МВД, МЧС, банков и компаний связи.

Так выглядит вирус, парализовавший десятки тысяч компьютеров по всему миру. Понятный интерфейс и текст, переведенный на десятки языков — «у вас есть только три дня, чтобы заплатить». Вредоносная программа, которая шифрует файлы, требует за их разблокировку, по разным данным, от 300 до 600 долларов. Только в кибервалюте. Шантаж в прямом смысле на грани жизни и смерти.

«Я был полностью готов к операции, даже капельницу уже поставили, и тут приходит хирург и говорит, что у них проблемы с оборудованием из-за кибератаки», — рассказывает Патрик Уорд.

Вакцины от компьютерного вируса ни нашлось ни в сорока британских клиниках, которых атаковали первыми, ни в крупнейшей испанской телекоммуникационной компании «Телефоника». Следы, как говорят эксперты, одной из самых масштабных хакерских атак в мировой истории даже на табло вокзалов в Германии. В одном из семи диспетчерских центров немецкого железнодорожного перевозчика «Дойче Бан» вышла из строя система управления. Последствия могли быть катастрофическими.

Всего жертвами кибератаки уже стали 74 страны. Не тронуты разве что Африка и несколько государств в Азии и Латинской Америке. Неужели только пока?

«Это все сделано для получения денег организованной преступностью. Нет никакой политической подоплеки или скрытых мотивов. Чистый шантаж», — говорит эксперт по антивирусам IT-компании Бен Рапп.

Британские СМИ, впрочем, политическую подоплеку тут же нашли. И обвинили во всем русских хакеров, правда, без всяких доказательств, связав кибератаку с авиаударом американцев по Сирии. Якобы вирус-вымогатель стал местью Москвы. При этом, по данным тех же британских СМИ, Россия в этой атаке пострадала больше всего. И с этим, абсолютно точно, поспорить сложно. Только в МВД были атакованы больше тысячи компьютеров. Впрочем, безуспешно.

«В настоящее время выявленная активность вируса локализована. Утечки служебной информации с информационных ресурсов МВД России не допущено», — сообщила официальный представитель МВД РФ Ирина Волк.

«Успешно отразили атаки в МЧС и Минздраве, в Сбербанке и в Мегафоне». Сотовый оператор даже на какое-то время приостановил работу колл-центра.

«Указ президента о создания российского сегмента Сети — это закрытый интернет вокруг госчиновников. Оборонка давно за этим щитом стоит. Скорее всего, я думаю, пострадали простые компьютеры обычных сотрудников. Вряд ли пострадал именно доступ к базам данных — они, как правило, на других операционных системах и находятся, как правило, у провайдеров», — сообщил советник президента России по развитию интернета Герман Клименко.

Программа, как утверждают разработчики антивирусов, заражает компьютер, если пользователь открыл подозрительное письмо, да еще и не обновил Windows. Это хорошо заметно на примере серьезно пострадавшего Китая — жители Поднебесной, как известно, питают особую любовь к пиратским операционкам. Но стоит ли платить, необдуманно кликнув мышкой, задаются вопросом по всему миру

«Если у компании нет резервной копии, они могут потерять доступ к данным. То есть, например, если хранится база данных пациентов больницы вместе с историями болезней в единой копии на этом сервере, куда попал вирус, то больница эти данные больше уже никаким образом не восстановит», — говорит эксперт по кибербезопасности Илья Скачков.

Пока, как выяснили блогеры, в электронном кошельке мошенников не больше четырех тысяч долларов. Мелочь, учитывая список жертв — затраты на взлом их винчестеров явно не сопоставимы. Британское издание Financial Times предположило, что вирус-вымогатель — это не что иное, как модифицированная злоумышленниками вредоносная программа Агентства национальной безопасности США. Когда-то ее создали для того, чтобы проникать в закрытые американские же системы. Это же подтвердил и бывший его сотрудник Эдвард Сноуден.

Из «Твиттера» Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».

WikiLeaks, впрочем, также неоднократно предупреждал, что из-за маниакального желания следить за всем миром американские спецслужбы распространяют вредоносные программы. Но даже если это не так, возникает вопрос о том, как программы АНБ попадают в руки злоумышленников. Интересно и другое. Спасти мир от вируса предлагает другая американская спецслужба — Министерство национальной безопасности.

Как бы то ни было, истинные масштабы этой атаки еще предстоит оценить. Заражение компьютеров по всему миру продолжается. Вакцина тут одна — осторожность и предусмотрительность. Важно не открывать подозрительные вложенные файлы. При этом эксперты предупреждают: дальше будет больше. Частота и масштабы кибератак будут только нарастать.

Количество кибератак в России удвоилось

Количество кибератак в России в 2018 г. выросло почти вдвое, заявил в среду вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. Всего в 2018 г. Центр мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зафиксировал 765 259 атак, что на 89% больше итога 2017 г., уточнил представитель «Ростелекома». Это и массовые, и целевые атаки, направленные на хищение средств, указал Ляпунов. Отдельно он выделил рост числа DDoS-атак (распределенный отказ в обслуживании).

Речь идет о клиентах «Ростелекома», но представитель компании уверен, что его наблюдения отражают общероссийскую ситуацию, поскольку оператор, по его словам, оказывает услуги самым крупным и самым атакуемым компаниям страны.

Центр анализировал инциденты российских компаний и учитывал как хакерские атаки (заражение вредоносным софтом, эксплуатацию различных уязвимостей, фишинг, DDoS) на компании, так и атаки со стороны собственных сотрудников или подрядчиков (утечки конфиденциальных данных, нелегитимный доступ к внутренним ресурсам, использование потенциально вредоносных приложений, например для майнинга), уточнил представитель «Ростелекома».

Не все компании согласны с оценками «Ростелекома» – по их наблюдениям, успехи хакеров намного скромнее. Число успешных атак в 2018 г. выросло на 27%, говорит директор экспертного центра безопасности Positive Technologies Алексей Новиков. Чаще всего злоумышленники атаковали инфраструктуру (на такие атаки пришлось 49% инцидентов) и веб-ресурсы компаний (26% атак), указывает он. В 2018 г. все чаще злоумышленники пытались украсть информацию: в 30% атак они крали персональные данные, в 24% – учетные данные, в 14% – платежные данные. По этой причине хакеры активно интересовались медицинской информацией: медучреждения легче соглашаются заплатить хакерам, поскольку от этого могут зависеть жизнь и здоровье людей. При этом почти четверть атак в 2018 г. затронула частных лиц, указывает Новиков.

Общее количество атак вредоносного ПО выросло в 2018 г. на 29%, указывает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Но в эту статистику не входят DDoS, уточняет он. Чаще всего пользователи сталкивались с майнерами, которые пришли на смену вирусам-вымогателям, указывает представитель компании. При этом практически вдвое выросло количество кибератак на мобильные устройства, добавляет Закоржевский.

76,5 млн руб.

с января по август 2018 г. заработали хакеры с помощью целевых атак на финансовый сектор, по данным FinCERT Банка России. Доходы киберпреступников упали на порядок: за тот же период 2017 г. они смогли заработать 1,08 млрд руб. А вот атак стало больше: 22 против 20

Деятельность хакеров стала хорошо структурированным и хорошо работающим бизнесом, посетовал Ляпунов. Ежегодную выручку российских хакерских группировок Ляпунов оценил минимум в 2 млрд руб. Злоумышленники могут вложить эти деньги в разработку новых видов вредоносного софта или организацию ботнетов (сетей зараженных устройств), которые потом используются для организации DDoS-атак, пояснил представитель «Ростелекома».

По данным «Ростелекома», 75% кибератак приходится на кредитно-финансовые организации, электронную коммерцию и игровые ресурсы. Сервисы доставки еды, каршеринговые приложения и прочие клиентские программы беззащитны перед хакерами, уверен Ляпунов. При этом в последние полтора года хакеры все чаще атакуют не только онлайн-коммерцию, но и критически важную информационную инфраструктуру: системы управления опасными производствами, системы жизнеобеспечения, системы госуправления.

Компания Group-IB оценивала ущерб от кибератак на российскую финансовую сферу во второй половине 2017 г. – первой половине 2018 г. в 3,2 млрд руб. В среднем каждый месяц в России успешно атаковали 1–2 банка, а средний ущерб от каждой такой атаки составлял 132 млн руб., пришли к выводу специалисты организации. Результативность кибератак на финансовый сектор существенно упала, подтверждал 16 апреля замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев. Причина в росте активности центров реагирования на киберинциденты и повышении общего уровня кибербезопасности финансовых организаций: они научились успешно фильтровать часть фишинговых писем на почтовом шлюзе и других компонентах систем защиты.

Поскольку финсектор усиливал киберзащиту, прибыль хакеров падала, а риски росли, соглашалась в декабре прошлого года «Лаборатория Касперского». Поэтому хакеры в поисках новых источников дохода обратили внимание на промышленные предприятия. По наблюдениям «Лаборатории», в 2018 г. 48% компьютеров автоматизированных систем управления технологическим процессом предприятий подверглись кибератакам, большинство из которых не преследовали цель остановить производство или повредить промышленное оборудование: «Лаборатория» сталкивалась с заражениями промышленных систем программами-вымогателями или с атаками, целью которых является кража денег у индустриальных организаций.

Погружение в хаос: насколько опасны для России возможные кибератаки со стороны США

Президент России Владимир Путин заявил, что Россия предпринимает необходимые усилия для защиты от кибератак. Об этом российский лидер сказал 20 июня в ходе традиционной прямой линии с гражданами РФ, отвечая на вопрос о публикации в американской газете The New York Times, посвящённой кибератакам американских военных против российской энергетической инфраструктуры.

«Мы должны на это как-то реагировать, понимать, о чём идёт речь», — отметил российский президент.

По его словам, Москва неоднократно предлагала Вашингтону начать диалог для выработки каких-либо правил в киберпространстве, «но пока никакого вразумительного ответа не получила».

«Что касается работы нашей критически важной инфраструктуры, энергетики, других областей, конечно, мы должны думать о том, как себя обезопасить от любых кибератак и любого негативного воздействия. Мы не только думаем над этим, но и занимаемся этим», — подчеркнул Владимир Путин.

Ранее заместитель секретаря Совета безопасности РФ Юрий Коков 19 июня заявил, что опасность от использования кибероружия сопоставима с последствиями применения оружия массового уничтожения. Об этом он сообщил в ходе международной встречи высоких представителей, курирующих вопросы безопасности, в Уфе.

«Наступает эра технологического и цифрового терроризма, который по масштабам последствий уже в ближайшее время может быть сопоставим с оружием массового уничтожения», — подчеркнул Коков.

По его словам, одной из угроз нового типа является опасность вмешательства террористов в работу автоматизированных систем управления критически важных для страны объектов.

Заявление замсекретаря Совбеза прозвучало на фоне обсуждения в мировой прессе сообщения газеты The New York Times о кибероперациях американских военных против российской энергетической инфраструктуры. Якобы задействованные военными США вредоносные программы способны собирать информацию о функционировании энергосистемы РФ, а также могут использоваться для совершения кибератак.

Читать еще:  Доля пользователей VR-гарнитур в Steam удвоилась за 2018 год

«Подобные заявления о кибератаках — это, по сути, признание того, что Америка воюет с нами, потому что кибервойна — это тоже война», — заявил в разговоре с RT российский предприниматель и IT-эксперт, генеральный директор компании «Ашманов и партнёры» Игорь Ашманов.

Власть тьмы

Основная цель потенциальных кибератак США заключается в дестабилизации внутренней обстановки государств-соперников, отметил в беседе с RT глава некоммерческого партнёрства «Союз защитников информации» Александр Бражников.

«Атака на энергосистемы — один из наиболее эффективных способов. Блэкаут или перебои с подачей электроэнергии могут нанести колоссальный ущерб экономике и даже вызвать социальный взрыв», — пояснил эксперт.

В свою очередь, руководитель Центра изучения общественных прикладных проблем национальной безопасности Александр Жилин отметил, что кибератаки против энергосистем могут привести к затруднению в работе всех городских служб (вплоть до водопроводов и очистных сооружений) и, как показывает пример недавней энергоаварии в Аргентине, затронуть десятки миллионов людей.

«Если будут выведены из строя коммуникации, если, например,население оставят полностью без воды, уже на третий день будут выпиты все лужи. А на четвёртый начнут умирать младенцы, потом старики и женщины», — заявил в беседе с RT Жилин.

По мнению Жилина, стратегия уничтожения инфраструктуры «характерна для англосаксов» и их союзников, именно поэтому украинские силовики постоянно обстреливают очистные системы в Донбассе.

«Ни для кого не секрет, что американские кибервойска причастны к повсеместному отключению электричества в Венесуэле (в марте 2019 года. — RT), — отметил в разговоре с RT американист, член-корреспондент Академии военных наук Сергей Судаков. — Если не защищать свои энергетические объекты, то обесточены могут быть целые кварталы и города, даже страны. Это означает, что можно потерять огромное количество людей, например тех, кто подключён к аппаратам жизнеобеспечения в больницах».

«Настоящая горячая война»

По словам Александра Бражникова, взлом оборудования на АЭС, ГЭС и ТЭЦ чреват очень серьёзными последствиями. Нельзя исключать, что подобные диверсии потенциально могут привести к масштабным техногенным катастрофам.

«АЭС, по крайне мере на какое-то время, потеряет возможность регулировать процессы в ядерном реакторе, ГЭС — объёмы воды», — подчёркивает Бражников.

В первом случае, по словам эксперта, возникнет опасность взрыва в энергоблоке и радиоактивного заражения территории. Авария на ГЭС может привести к разрушению станции и смерти как минимум обслуживающего её персонала.

«Если атаке подвергнется ТЭЦ, то из-под контроля может выйти температура воды в трубах», — отмечает эксперт.

Это, по его мнению, грозит авариями на теплосетях и прекращением подачи электроэнергии в дома.

По словам Александра Жилина, кибератаки могут затронуть и поставки газа, что чрезвычайно опасно для России с её суровой зимой.

«Если отключить эту инфраструктуру, люди просто вымрут», — утверждает эксперт.

По словам Сергея Судакова, применяя кибероружие, «Америка может пытаться погрузить другие страны в хаос», нарушив работу платёжных систем, аэропортов, предприятий, где используются автоматизированные системы, и всей жизненно важной инфраструктуры.

В свою очередь, директор Фонда мониторинга и прогнозирования политолог Леонид Савин заявил в разговоре с RT, что в зависимости от используемого вируса в результате кибератаки «может быть нанесён ущерб на миллиарды рублей: выведены из строя серверы в банках, обесточены какие-то крупные объекты, могут начать падать самолёты, особенно произведённые в США».

«Речь идёт об оружии, которое опаснее, чем ядерное, — утверждает Александр Жилин. — В условиях современных высокоурбанизированных обществ мы не можем обойтись ни без связи, ни без света, ни без поставок газа».

По словам Сергея Судакова, одна из главных задач американских кибервойск — «любым способом подобраться к военной инфраструктуре России», чтобы вывести её из строя, но «на данном этапе это для них нереализуемо».

В свою очередь, Игорь Ашманов отмечает, что масштабные кибератаки на инфраструктурные объекты могут означать начало крупномасштабного военного конфликта.

«Кибератака на объекты критической инфраструктуры — часть горячей войны, — считает эксперт. — Так что если американцы начнут атаковать нашу инфраструктуру, придётся озаботиться вопросом, взлетели ли их ракеты и какое у них подлётное время. Это будет настоящая горячая война».

Также эксперты отмечают, что в руках американских спецслужб находятся инструменты, позволяющие выдать свою атаку за чужую, что может быть использовано как для запутывания следов, так и для нахождения ложных поводов для атак на инфраструктуру противника. В частности, в 2017 году о существовании таких программ сообщал WikiLeaks.

«Это новый тип оружия, трудно отследить, откуда идёт собственно нападение, можно использовать такие эксплоиты, которые загружаются в системы, находятся там на протяжении многих месяцев или лет, а потом активируются. Можно создавать иллюзию, что атака произошла со стороны другого государства или даже внутри России. В общем, методы довольно изощрённые, а правовое поле довольно размытое», — подчёркивает Леонид Савин.

Чистосердечные признания

Нашумевшая публикация The New York Times вышла 15 июня и вызвала реакцию в верхних эшелонах власти как России, так и Соединённых Штатов. Американский президент Дональд Трамп назвал публикацию ложной и обвинил журналистов в госизмене.

В свою очередь, пресс-секретарь президента России Дмитрий Песков отметил, что если какие-то американские ведомства всё же занимаются подобной деятельностью без ведома президента, то это свидетельствует «о гипотетической возможности. всех признаках кибервойны, кибервоенных действий в отношении России». По словам Пескова, «стратегические, жизненно важные области экономики (России. — RT) неоднократно подвергались и подвергаются кибератакам из-за рубежа», а США, несмотря на предложения президента Владимира Путина, не спешат откликаться на предложения по совместному противодействию киберпреступности.

Позже глава российской Службы внешней разведки Сергей Нарышкин сообщил, что российские спецслужбы осведомлены о планах стран Запада атаковать российскую инфраструктуру в киберпространстве.

В Министерстве энергетики РФ заявили журналистам, что «большинство критически важных субъектов энергетики подключены к государственной системе защиты» от кибератак.

Как ранее отмечали российские СМИ со ссылкой на заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова, в 2018 году было зафиксировано более 4 млрд атак на российскую критически важную информационную инфраструктуру. Среди стран — источников угроз информационной безопасности России, по данным НКЦКИ, главную роль играют США.

О действиях в интернет-пространстве против России американские СМИ сообщают не первый раз. Так, в феврале текущего года The Washington Post заявила со ссылкой на свои источники об успешной кибератаке Агентства национальной безопасности США (АНБ) и Киберкомандования США против базирующегося в Санкт-Петербурге Агентства интернет-расследований, которое Штаты подозревают якобы во вмешательстве в президентские выборы 2016 года. Американские силовики официально не взяли на себя ответственность за кибератаку, но и не отрицали её.

«Мне кажется, что всем службам безопасности свойственно не распространяться о своей работе, так что широкая общественность не очень осведомлена. Поэтому мы особо и не представляем, насколько далеко это может зайти», — прокомментировал в интервью RT сообщения о возможных кибератаках США против России американский эксперт в области интернет-технологий Роджер Кэй.

11 июня о намерении расширить «наступательные операции» в киберпространстве заявил советник президента США по вопросам национальной безопасности Джон Болтон.

Как отмечают эксперты, Вашингтон обладает внушительным опытом проведения подобных операций. В частности, в 2017 году The New York Times отмечала, что с 2014 года США проводили кибератаки против КНДР. В частности, были совершены диверсии на оборонных объектах Северной Кореи.

В свою очередь, бывший сотрудник АНБ Эдвард Сноуден ранее сообщал, что США проводили массовые взломы компьютерных сетей в Гонконге и материковом Китае.

Также, по данным The New York Times, США ранее применяли кибероружие против Ирана. В частности, Вашингтону приписывают использование вируса Stuxnet для атаки на ядерные центрифуги Ирана в 2009—2010 годах.

Больше самостоятельности

Хотя критически важные российские инфраструктурные объекты отключены от Всемирной сети, это не является панацеей от зловредных действий американских хакеров, отмечает Леонид Савин. Тем более что атаки могут коснуться самых разных объектов российской экономики.

«Существуют серьёзные риски, так как у нас используется довольно много оборудования, произведённого на Западе», — заявил Савин, подчеркнув, что в западном программном обеспечении могут быть специально оставлены уязвимости, которые затем будут использованы иностранными спецслужбами.

Игорь Ашманов отметил, что зависимость российских компаний от иностранных поставщиков в информационной сфере вредит безопасности страны.

«У нас большая часть критической инфраструктуры и крупных промышленных производств работают на западном программном обеспечении, которое постоянно скачивает апдейты и управляется из облака, а обновление находится где-то за рубежом, и это главная проблема, — заявил RT Ашманов. — Кибертеррорист не нужен для того, что можно просто отключить рубильником. Нам надо обеспечивать импортозамещение, особенно в индустриальной, энергетической и транспортной области».

Ранее в российском Министерстве связи, как сообщает ТАСС, заявили, что «использование в энергетике отечественных интеллектуальных систем учёта, телекоммуникационного оборудования, компонентной базы и защищённых протоколов» может быть «страховкой» от атак хакеров.

«В руководстве России прекрасно понимают опасность взлома стратегических объектов, в число которых входят энергосистемы, — отмечает Александр Бражников. — Насколько могу судить, на отечественных энергостанциях существует дублирующая система, которая позволяет управлять процессами в ручном режиме. Она необходима именно в том случае, если отключатся автоматизированные системы. При этом на объектах энергетической инфраструктуры Запада больше полагаются на цифровые технологии. Машины практически полностью вытеснили человека. С одной стороны, это повышает производительность труда, уменьшает эксплуатационные затраты. Но с другой стороны, сложно сказать, справится ли персонал в США и ЕС с экстренной ситуацией. В этом отношении Россию можно назвать более защищённой страной».

Ответный ход

20 июня спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских заявил, что Россия стремится договориться с США о «правилах игры» в киберпространстве. Как ранее отмечал Дмитрий Песков, «именно президент Путин, именно российская сторона неоднократно пытались инициировать международное сотрудничество с тем, чтобы совместно противодействовать любым проявлениям киберпреступности. Однако, по словам пресс-секретаря российского президента, «американские партнёры на эти наши предложения никогда не откликались».

По мнению Леонида Савина, даже без участия США такого рода международные механизмы нужны. Как минимум они могут стать инструментом международного давления на Соединённые Штаты, не желающие признавать никаких правил в киберпространстве.

«Важно лоббировать принятие международно-правовых норм, чтобы криминализировать подобные действия в отношении не только России, но и других государств», — утверждает Савин.

Как отмечает издание Wired, многие американские аналитики считают подход администрации Трампа к наступательным действиям в киберсфере слишком опасным. Они боятся, что в случае атаки на российскую инфраструктуру в результате ответных действий нашей страны США могут пострадать гораздо сильнее.

По словам Александра Жилина, отношение США к применению кибероружия сравнимо с тем, как они вели себя, после того как стали обладателями ядерного оружия. Пока Вашингтон обладал преимуществом в этой сфере, он мог и применять атомные бомбы (против Японии), и разрабатывать планы ядерных ударов по СССР. Однако после того как Советский Союз обзавёлся своим ядерным оружием и стал наращивать арсенал, именно перспектива получить соразмерный ответ стала причиной неприменения Вашингтоном этого оружия массового уничтожения. Более того, американцы пошли даже на создание двусторонних механизмов контроля над стратегическими вооружениями.

По мнению эксперта, чтобы заставить США договариваться и воспрепятствовать использованию кибероружия против России, необходимо совершенствовать как системы защиты от атак, так и наступательный потенциал в этой сфере.

«Необходимо, чтобы наш потенциальный противник понимал: в любом случае он получит такой ответ, который обнулит все его надежды на победу, — утверждает Жилин. — Этот ответ будет сокрушительным».

Читать еще:  Видео: Sony напомнила о лучших трейлерах PlayStation 2019 года

Самые крупные кибератаки за последние четыре года

Хакеры создали новую версию вируса WannaCry, которая останавливается при обнаружении управляющего домена и атакует компьютеры по управлением Windows. Вредоносная программа за двое суток заблокировала девайсы коммерческих и государственных организаций, на экранах которых появлялось требование заплатить от $300-600, иначе вся информация будет удалена. Вирус атаковал уже более 200 тысяч устройств в более чем 150 странах мира. «Цифровая Москва» решила вспомнить, какими громкими делами запомнились последние несколько лет.

2013 год: спам или не спам?

Четыре года назад пользователи европейской части континента в течение целой недели жаловались на низкую скорость интернета. Виной тому стала DDoS-атака, которая поразила даже системы крупных корпораций, у которых установлены Tier-1-операторы (то есть, операторы связи, связанные со всей Сетью через соединения, за которые никому не платят) и крупные точки обмена трафиком. Атака достигла скорости 300 Гб/с и до сих пор считается одной из крупных в мире.

Как впоследствии оказалось, причиной для таких агрессивных действий хакеров послужил конфликт между некоммерческой организацией Spamhaus, которая составляет списки распространителей спама, и голландским провайдером Cyberbunker, после того как тот оказался в упомянутых списках. В ответ Cyberbunker начал кибератаку против блокировщиков, которая не только вывела из строя Spamhaus, но сделала другие ресурсы уязвимыми для DDoS-атак. Так, нападкам подверглась компания CDN CloudFlare, предоставляющая защиту от DDoS. Нападение на нее началось 18 марта и на следующий день выросло до 90 Гб/с. Не сумев пробиться, атакующие снова переключились на провайдеров, увеличив мощность атаки до рекордных 300 Гб/с, чего не выдерживали сети.

По словам специалистов, в этом случае атака произошла методом DNS amplification: когда серверы хакеров рассылали DNS-серверам по всему интернету большое количество рекурсивных запросов с поддельными обратными адресами. Чтобы ответить на вопрос весом несколько десятков байт, системе требовалось несколько килобайт, причем отправляеться он будет по адресу жертвы, делая атаку более интенсивной. При использовании DNS amplification большой трафик связан с тем, что «зомбированными» оказываются не компьютеры пользователей, а серверы. Причем, несмотря на то, что об этой уязвимости известно довольно давно, многие серверы не решают проблему с ее закрытием.

Также в июне того же года ФБР и Microsoft совместно пресекли деятельность около тысячи бот‑сетей, которые входили в вирусную сеть. С помощью комплекса программного обеспечения Citadel («Цитадель») киберпреступники заражали вирусами девайсы пользователей и получали доступ к персональной информации и сведениям о счетах в банке. К слову, на тот момент хакеры уже похитили около $500 000 000 – но это, правда, с учетом и 2012 года.

7 августа оказались взломаны неосновные Twitter-аккаунты кинформационного агентства РИА Новости: Международного мультимедийного пресс‑центра и RIA Novosti Deutsch. Взломщики разместили там ложную информацию о смерти президента СССР Михаила Горбачева. Оба фальшивых сообшения «провисели» не больше пяти минут, после чего были удалены. Но,к слову, это была не первая попытка кибернападения на агентство. В марте 2013 года хакеры провели крупную DDoS‑атаку, которая потом повторилась еще в июле.

2014: российские хакеры воруют данные

По данным Центра стратегических и международных исследований (CSIS), 2014 год запомнился «большими цифрами». Так, ущерб от краж личных данных в 2014 году составил $150 000 000 000. Совместно же США, Япония, Китай и Германия потеряли на $50 000 000 000 больше. По оценкам профессионалов, эта история повторяется из года в год.

Одна из запоминающихся кибератак того года была связана с обнаруженной уязвимостью в протоколе NTP (Network Time Protocol). Она была открыта в январе того года американской организацией US-CERT, задачей которой является обеспечение информационной безопасностью. Причем она распространилась по всему миру, от нее пострадали крупные компании, российские банки и госучреждения. По мощности она достигла 70-80 Гб/с и поднималась до 120 Гб/с. Всего жертвами нападения хакеров стали 15 организаций.

В том же году компания Hold Security заявила об утечке пользовательской информации: были украдены около 1,2 млрд уникальных связок «логин/пароль» от адресов электронной почты. Киберпреступники с помощью сети зараженных компьютеров собрали 4,5 млрд пар записей с 420 тысяч сайтов. К слову, некоторые источники утверждают, что сами хакеры были из России.

Еще в 2014 году от хакерских атак серьезно пострадали энергокомпании США и ЕС, системы которых оказались заражены вредоносной программой Energetic Bear, которая могла следить за потреблением электроэнергии в реальном времени и даже повреждать физические системы, такие, как ветряные турбины, газопроводы и электростанции. Всего жертвами кибератаки стали 1000 организаций в 84 странах мира.

Довольно часто нападки от киберпреступников связаны с похищением данных кредитных и дебетовых банковских карт. К примеру, в 2014 году оказались скомпрометированными оказались более 50 млн клиентов розничной сети Target: хакеры с помощью трояна .POSRAM (iSight или новая модификация BlackPOS) получили их данные во время проведения платежей.

2015: уязвимости в iOS и Android и политические распри

Где-то с 2015 года злоумышленники стали все больше обращать внимание на пользователей мобильных устройств, используя уязвимости и баги в операционных системах iOS и Android.

Так, в третьем квартале 2015 года риску были подвергнуты 94,1% гаджетов на Android. А все из-за уязвимости в Mediaserver ОС Android, в обязанности которого входит сканирование и обнаружение мультимедийных файлов. К слову, за тот год в ключевом компоненте операционной системы были найдены только за третий квартал пять «прорех».

Благодаря одной из них (CVE-2015-3824) кибермошенники смогли осуществить рассылку зараженных MMS-сообщений, при открытии которых на устройство устанавливался вредоносный код. Другая уязвимость (CVE-2015-3823) приводила к перегрузкам гаджетов и, кроме того разрешала хакерам дистанционно выполнять произвольный код.

Поклонников продукции Apple, разумеется, тоже никто не забыл. Даже несмотря на закрытость системы, дотошные хакеры нашли «лазейки» и уязвимости в iOS. И не просто нашли, но еще и заразили вредоносным кодом XcodeGhost приложения не только в сторонних магазинах, но и на официальной странцие App Store. Причем пострадали в основном китайские пользователи, и впоследствии, как оказалось, именно китайские разработчики использовали для создания приложений скачанный с форумов и зараженный вредоносным кодм инструмент разработки Xcode. Помимо этого, зараженными оказались инструмент для разработки трехмерных изображений и игр Unity, а также технология передачи файлов AirDrop.

Еще одна уязвимость под названием Quicksand оказалась способной обеспечивать утечку данных через систему управления мобильными устройствами (mobile device management, MDM). Через нее к злоумышленникам уходила не только частная информация, но и корпоративная.

Фото:ТАСС/PA Images/Lauren Hurley

В 2015 году помимо всего прочего происходило огромное количество кибератак, так или иначе связанных с политическими событиями. Например, 7 января группировка «КиберБеркут» вывела из строя сайты парламента ФРГ и ведомства канцлера Ангелы Меркель, а почти ровно через месяц другие киберпреступники получили доступ к базе данных компании Anthem, получив сведения о 80 млн клиентов и сотрудников фирмы. Здесь эксперты винят китайских хакеров. Всего через неделю, 10 февраля 2015 года, в ленте Twitter американского еженедельника Newsweek появились угрозы в адрес семьи действующего тогда президента США Барака Обамы. В этой атаке подозревается «Киберхалифат».

В ноябре анонимный хакер взломал сервер американского телекоммуникационного провайдера Securus Technologies и отправил журналистам более 70 млн регистрационных записей о телефонных звонках и еще144 тысячи аудиозаписей бесед американских заключенных, из которых 14 тысяч были с их адвокатами. Запись разговоров запрещена в стране, однако из-за обнародования выяснилось, что Securus нарушала законодательство.

Пока в мире кипели страсти, 7 декабряв России «обвалился»сайт «Почты России». Он подвергся крупной DDoS-атаке, поэтому с 8:00 до 13:00 доступ к нему для пользователей был ограничен.

2016: хакеры добрались до банков и соцсетей

2016 год оказался наиболее насыщенным и богатым на события, особенно в России. Объем покушений на хищение средств со счетов российских банков составил 5 млрд рублей, причем два из них мошенникам получилось украсть.

Так, одним из первых в прошлом году пострадал почтовый сервис Mail.ru. Хакерам удалось похитить пароли от электронных почт 57 млн пользователей. Чуть меньше пострадали те, кто зарегистрировал почтовый ящик на Yahoo (40 млн), Hotmail (33 млн) и Gmail (24 млн). Общее количество учетных записей, данные которых попали в руки злоумышленников, составило 272 миллиона. Часть из них принадлежит сотрудникам крупных американских банков и организаций в области промышленности и розничной торговли.

Банки буквально оказались «под прицелом» в прошлом году: хакеры пытались нарушить работу пяти крупнейших финансовых организаций в России (Сбербанк, «Альфа-банк» и другие). Во время кибератаки использовались тысячи компьютеров по всему миру, а мощность воздействий в течение дня возрастала. Пик DDoS-атаки пришелся на 3,2 миллиона пакетов в секунду, а наиболее продолжительная попытка взлома продолжалась больше двух часов.

После произошедшего Центробанк пообещал защитить финансовые учреждения страны от киберпреступлений, создав лабораторию, в которой будут изучаться технологии и последствий атак.

К слову, некоторые случаи кибератак на банки (а их было несколько подряд) сопровождались рассылкой SMS и публикациями в соцсетях, которые сообщали сведения о якобы наступившем кризисе кредитно-финансовой системы России, банкротстве и отзыве лицензий у крупных банков. Позже стало известно, что командные центры для проведения кибератак находились на территории Нидерландов, а их владельцем является хостинговая компания BlazingFast.

Также в 2016 году стало известно о киберпреступнике под псевдонимом Peace, которому удалось получить доступ к именам пользователей соцсети «ВКонтакте», паролям, адресам электронной почты и номерам телефонов, которые еще раньше были украдены другими киберпреступниками во время кибератаки на сайт 2011-2013 годов. Хакер выставил данные на продажу на одной из онлайн-платформ. По его словам, у него были «пароли и явки» от 70 млн аккаунтов «ВКонтакте», которые он по какой-то причине продавать отказался. Подтвердил верность информации от злоумышленника портал LeakedSource, который проверил выставленные на продажу сведения и выяснил, что 92 из случайно выбранных 100 аккаунтов оказались активными.

К концу года, по словам секретаря Совета безопасности Николая Патрушева, количество внешних кибератак на российские интернет-ресурсы выросло более чем в три раза: до 52,5 миллиона против с 14,4 миллиона в 2015 году. С июня 2015 года по июль 2016 года ущерб российским банкам составил порядка 3,8 млрд рублей. Сейчас, согласно статистике, 30 процентов всех хакерских нападений приходится на банки, 26 процентов – на госорганы, а 17 процентов – на СМИ.

Решать проблему планируют с помощью государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), разработкой которой занимается Федеральная служба безопасности. Планируется, что положение о ней утвердят во втором квартале 2017 года. Сейчас реализована большая часть сервисов системы и налаживается работа с абонентами-госорганами.

Топ-7 самых громких кибератак и утечек 2019 года

Самой пугающей тенденцией 2019 г. эксперты кибербезопасности считают использование кибероружия в открытых военных операциях. Целями киберкриминальных групп и прогосударственных атакующих являются шпионаж и саботаж. Люди, компании и государственные организации больше не могут быть уверены в безопасности киберпространства, а также в целостности и защищенности своих данных.

Северокорейские хакеры Lazarus впервые атаковали Россию

Специалисты Check Point сообщили о кибератаках хакерской АРТ-группы Lazarus на российские компании. Эксперты называют случай беспрецедентным: ранее российские организации не становились жертвами Lazarus, зачастую злоумышленники группы атакуют цели в Южной Корее и Японии.

На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. Однако Россией хакеры ранее никогда не интересовались. Экспертам удалось выяснить, что за хакерскими атаками на Россию стоит подразделение Lazarus – Bluenoroff, которое осуществляет хакерские операции ради наживы. Считается, что Bluenoroff стоит за взломом серверов Sony Pictures Entertainment в 2014 г. Им же приписывают похищение $81 млн у Центробанка Бангладеш в 2016 г. и ограбление криптовалютных бирж на миллионы долларов.

Читать еще:  Street Fighter V — платная бета-версия

Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, кампаниями против онлайновых казино в странах Латинской Америки. В прошлом году в отчете разработчика антивирусного программного обеспечения McAfee сообщалось, что хакерская группировка совершила серию кибератак в 17 странах.

В новом докладе исследователи пишут о крупной кампании под названием «Операция GhostSecret», направленной на кражу конфиденциальных данных из широкого спектра отраслей, включая критическую инфраструктуру, развлечения, финансы, здравоохранение и телекоммуникации. Атакующие использовали инструменты и вредоносные программы, которые связывают с деятельностью киберподразделения Северной Кореи Lazarus.

Китайские хакеры взломали сети более 10 крупнейших мировых телеком-компаний

Хакеры взломали системы более 10 мировых телекоммуникационных компаний и похитили большие объемы персональных и корпоративных данных. Согласно данным компании по кибербезопасности Cybereason злоумышленники взломали компании в более чем 30 странах с целью получить информацию о членах правительства, сотрудников правоохранительных органов и политиках.

Кибератака началась 7 лет назад, и сначала хакеры действовали против трех крупных компаний, сейчас их уже 25. Это операторы Европы, Азии, Ближнего Востока и Африки.

Представители Cybereason говорят, что они обнаружили активность хакеров около года назад, которые с тех пор имеют доступ к сетям мобильных операторов без дополнительного вредоносного оборудования. Атакующие используют ошибки в защите веб-серверов мобильных сетей, что позволяет им оставаться незамеченными как для операторов, так и для самих пользователей.

Хакеры получили доступ к управлению доменами и банкам подробных записей о вызовах (CDR) разных мобильных сетей. Несмотря на то что злоумышленники не получили доступ непосредственно к записям телефонных разговоров или содержанию SMS-сообщений, за это время они могли сохранить сотни гигабайт персональных данных о звонках пользователей.

Хакеры атаковали один из сайтов Европейского центробанка

Один из сайтов Европейского центрального банка (ЕЦБ) подвергся хакерской атаке, в результате которой могла быть украдена конфиденциальная информация.

Неизвестные совершили кибератаку на сервер, где располагался сайт справочника интегрированной банковской отчетности (BIRD), который принадлежит Европейскому центральному банку (ЕЦБ). Веб-сайт BIRD предоставляет банковской отрасли информацию о том, как составлять статистические и надзорные отчеты. Данный сайт располагается на отдельных от ЕЦБ серверах.

В результате взлома злоумышленники могли получить контактные данные 481 подписчика на новостную рассылку BIRD, как предполагают в ЕЦБ. Указанные контактные данные включают в себя адреса электронной почты, имена и должности подписчиков. В настоящее время в ЕЦБ пытаются связаться с людьми, чьи данные могли заполучить хакеры.

Китайские хакеры атаковали Национальную ассоциацию промышленников США

Летом 2019 г. сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой.

Атака была предпринята в преддверии очередного раунда переговоров между США и Китаем, посвященных возможной торговой сделке. Предположительно, хакеров могли интересовать сведения, связанные со встречей президента США Дональда Трампа и руководителя ассоциации промышленников Джея Тиммонса.

Как сообщается, после кибератаки NAM привлекла к расследованию ИБ-специалистов, сделавших вывод о причастности китайских киберпреступников на основании использования инструментов и методов, ранее связываемых с известными китайскими кибергруппировками.

Взлом внутренней компьютерной сети в мощнейшей промышленной группе Вашингтона иллюстрирует, как Китай пытался получить преимущество в торговой войне между двумя крупнейшими экономиками мира.

Хакеры украли данные о путешественниках у пограничников США

Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 г., и об инциденте уже уведомили правоохранительные органы, а также конгресс.

Служба таможенного и пограничного контроля США (CBP) подтвердила утечку фотографий людей, пересекавших американскую границу, а также номеров их автомобилей. Точное количество человек, которые могли быть затронуты кибератакой, не раскрывается, однако ведомство ежедневно обрабатывает данные более миллиона путешественников, въезжающих в США.

Атака на сектор коммунальных услуг США

Спонсируемая государством китайская хакерская группа APT10 является наиболее вероятным подозреваемым в очередной атаке на сектор коммунальных услуг США. Недавняя атака произошла в конце августа, сообщали исследователи из Proofpoint. Это почти точная копия атаки на тот же сектор в начале этого года, приписываемая APT10. По информации Минюста США, первые атаки APT10 были зафиксированы еще в далеком 2006 г.: тогда хакеры использовали направленный фишинг для сбора учетных данных сотрудников различных компаний. С помощью этих логинов и паролей злоумышленники внедряли в сети компаний вирус и похищали интеллектуальную собственность сотнями гигабайт.

Если изначально фишинговые письма маскировались под сообщения от Национального совета экзаменаторов инженерии и исследований США (NCEES), то в августе злоумышленники стали рассылать письма от имени организации Global Energy Certification (GEC). Ранее сообщалось, что китайские правительственные киберпреступники из группы APT3 смогли выкрасть у АНБ США опасные инструменты для осуществления кибератак. Об этом говорилось в отчете компании Check Point.

В Check Point подчеркнули, что Китай получил доступ к инструментам, разработанным Equation Group — специальным подразделением, отвечающим за наступательные кибероперации. Более того, есть доказательства использования этих инструментов группой APT3 задолго до их утечки, которую организовала группа Shadow Brokers.

Специалисты считают, что APT3 завладела и адаптировала под свои нужды инструмент, известный под именем EternalRomance. В исполнении китайских хакеров этот инструмент получил название Bemstour. Используя Bemstour, киберпреступники могли удаленно выполнять код на уровне ядра атакуемых компьютеров.

Личная информация 1,2 млрд пользователей утекла в сеть

Данные 1,2 млрд пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказались в открытой базе данных. В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ.

Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft: он позволяет разработчикам размещать на своих серверах исходные коды программ.

Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.

Четыре из десяти кибератак в России затрагивают организации Москвы»

Количество нападений на организации в сетевом пространстве в России продолжает расти. Об этом, как сообщает РБК, рассказало руководство Центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

Согласно обнародованным данным, в период с января 2018 года по январь 2019-го в нашей стране было зафиксировано более 765 тыс. сложных атак в киберпространстве. А в период с октября прошлого года по октябрь текущего данный показатель составил более 995 тыс.

Чаще всего злоумышленники атакую московские компании и организации, включая государственные структуры. По оценкам специалистов Solar JSOC, на столичный регион приходится около 40 % всех кибернападений.

Иными словами, четыре из десяти кибератак в нашей стране нацелены на инфраструктуру московских организаций. Такая картина объясняется тем, что в столице сосредоточено большое количество известных компаний и госструктур. Кроме того, здесь расположены многие крупные центры обработки данных.

Эксперты прогнозируют, что по итогам 2019 года количество сложных кибератак в нашей стране превысит 1 млн. Таким образом, рост по отношению к прошлому году окажется на уровне 30–35 процентов.

  • Автомобильные шины (614)
    • Грузовые Шины (312)
    • Легковые Шины (302)
    • Наварки для грузовых (0)
  • Латвия (0)
    • Автосервис Латвия (0)
    • Новости Шин Латвия (0)
  • Новости UK (1 082)
    • Tyre News UK (780)
    • Tyre Tests UK (302)
  • Новости шин и дисков (13 039)
    • Авто новости (10 229)
    • Лучшие обзоры (300)
    • Новости колес (2 162)
    • Новости рынка шин (59)
    • Срочно в номер! Шины (147)
    • Тесты шин (92)
    • Шина плюс (50)

Blizzard выпустила новый короткометражный мультфильм, посвящённый персонажам грядущего шутера Overwatch. На сей раз ролик рассказывает о Хандзо и Гэндзи. «В новой короткометражке .

Компания BenQ представила монитор ультравысокого разрешения PV3200PT, рассчитанный прежде всего на пользователей, работающих с видеоматериалами на профессиональном уровне. Панель .

JK Tyre изготовила 20-миллионную радиальную шину для грузовиков и автобусов, став первой индийской компанией, чьи объемы производства шин этой категории достигли этой .

Компания Vredestein модернизировала свои легкогрузовые шины Vredestein Comtrac 2 All Season и Vredestein Comtrac 2 Winter (всесезонные и зимние соответственно), изменив состав резиновой смеси и сделав .

Американское отделение Bridgestone представило новые шины Firestone FD692 для ведущей оси тягачей, которые прошли сертификацию по программе SmartWay, что подтверждает их способность .

  • Linglong увеличивает производственную мощность Комментарии к записи Linglong увеличивает производственную мощность отключены

Известный китайский изготовитель Linglong заложил фундамент четвертого завода. В городе Цзиндэне (Китай, провинция Хубей) состоялась торжественная закладка фундмаент .

Узнать больше »
В Японии назвали лучшие автошины года Комментарии к записи В Японии назвали лучшие автошины года отключены

Известное в Японии издательство Nikkan Jidosha Shimbun (NJS), которое с 1987 года публикует списки лучших автокомплектующих в том числе и автомобильной резины, в очередной раз назвала .

Узнать больше »
Тест летних шин R17 от британского журнала Auto Express Комментарии к записи Тест летних шин R17 от британского журнала Auto Express отключены

Какие автошины R17 больше подходят для Вашего автомобиля? Вопрос довольно сложный, учитывая огромное количество брендов и моделей. Эксперты британского изделия Autoexpress .

Узнать больше »
Dunlop приняла участие в праздновании 115-летия Harley-Davidson Комментарии к записи Dunlop приняла участие в праздновании 115-летия Harley-Davidson отключены

На фестивале в Праге Dunlop в первый раз представила на публике свои новые шины Dunlop D429, по дизайну схожие с шинами для скрэмблеров и разработанные специально для мотоциклов .

Узнать больше »
SA4X4: Большой тест вседорожных шин размера 265/65 R17 (2018) Комментарии к записи SA4X4: Большой тест вседорожных шин размера 265/65 R17 (2018) отключены

Список протестированных шин: BFGoodrich All-Terrain T/A KO2 Bridgestone Dueler A/T 694 Continental ContiCrossContact AT Cooper Discoverer A/T3 Dunlop Grandtrek AT3 Dunlop Grandtrek AT3G Firestone Destination A/T General Grabber AT3 Goodyear Wrangler All-Terrain Adventure GT .

Узнать больше »
Autonavigator: Тест шин размера 195/65 R15 (2017) Комментарии к записи Autonavigator: Тест шин размера 195/65 R15 (2017) отключены

Список протестированных шин: Apollo Alnac 4G All Season Barum Brillantis 2 Firestone Multiseason Firestone Roadhawk Goodride RP28 Goodride SW602 Goodyear Vector 4Seasons Hankook Kinergy 4S H740 Michelin CrossClimate Michelin Energy Saver + Nexen N’Blue 4Season Vredestein .

Узнать больше »
Autonavigator: Тест летних шин размера 205/55 R16 (2018) Комментарии к записи Autonavigator: Тест летних шин размера 205/55 R16 (2018) отключены

Список протестированных шин: BFGoodrich g-Grip Bridgestone Turanza T005 Continental ContiPremiumContact 5 Dayton Touring Firestone Roadhawk Goodyear EfficientGrip Performance Hankook Kinergy Eco 2 K435 Infinity Ecosis Laufenn S FIT EQ (LK01) Michelin CrossClimate Michelin .

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector