Примеры кибератак. Как хакеры угрожают миру

Однако, все же утверждается, что взломать можно все. Ну или почти все. Сегодня хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день, а специалисты утверждают, что в следующем году количество атак хакеров только увеличится. Однако некоторые акции компьютерных гениев вызывают сильный общественный резонанс и навсегда остаются в истории. Почитайте про самые громкие атаки хакеров.

Взлом Пентагона

Кевин Митник - один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу, после этого сумел проникнуть в систему голосового оповещения «МакАвто» и общался с покупателями.

В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программист был пойман полицией и приговорен к одному году заключения и еще трем годам нахождения под присмотром полиции.

В студенческие годы Митник с помощью компьютера TRS-80 с процессором меньше двух мегагерц сумел проникнуть в предшественницу интернета, сеть ARPANet, и добрался до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, вскоре Митника поймали и отправили в исправительный центр для молодежи.

После этого агенты ФБР обвинили Кевина в подделке документов, клонировании мобильных номеров и серии взломов. Тогда юный хакер был снова приговорен к тюремному заключению. После выхода из тюрьмы Кевин Митник написал несколько книг о своих хакерских приключениях, а в 2000 году на экраны вышел фильм «Взлом», снятый по мотивам его биографии. Сейчас Митник владеет компанией, которая занимается компьютерной безопасностью.

Владимир Левин и Citibank

В 1994 году российскому хакеру Владимиру Левину удалось взломать платежную систему Citibank и перевести на счета в США, Финляндию, Израиль, Германию и Нидерланды более 10 миллионов долларов. Большинство операций было заблокировано, однако часть денег - около 400 тысяч долларов - найти так и не удалось.

Позже петербургского хакера поймали и экстрадировали в США, где его приговорили к трем годам лишения свободы. Через некоторое время появилась информация, что изначально доступ к внутренней системе банка получили некая группировка российских хакеров, которая впоследствии продала Левину алгоритм взлома за 100 долларов.

Атака на серверы NASA

Еще одним юным компьютерным гением стал Джонатан Джеймс, который в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США. На простом «проникновении» на засекреченные серверы хакер не остановился - он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией.

Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать. Правда, через несколько лет хакера обвинили во взломе сети магазинов TJX: следователи проводили несколько обысков дома у Джеймса, однако так ничего и не нашли. Сам же хакер был уверен, что ему суждено отправиться за решетку и единственным выходом из сложившейся ситуации видел суицид. В своей предсмертной записке он написал, что не верит в систему правосудия.

Челябинские хакеры и PayPal

Российским хакерам из Челябинска Василию Горшкову и Алексею Иванову удалось в 2000 году взломать платежные системы PayPal, Western Union и многие другие - всего 40 компаний в 10 американских штатах. Хакеры украли 25 миллионов долларов с 16 тысяч кредитных карт.

Чтобы поймать злоумышленников, ФБР организовало подставную фирму на территории США, куда приехали Горшков и Иванов. В итоге их приговорили к трем и четырем годам лишения свободы соответственно. Деятельность ФБР вызвала международный скандал, из-за чего сотрудники челябинского ФСБ даже завели на американских коллег дело.

Свидетельства об НЛО и удаление критических файлов

Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.

Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях. Также он утверждал, что получил доступ к незащищенным машинам и оставил в правительственной сети комментарии об ее уязвимости.

По британским законам, однако, хакеру грозило лишь шесть месяцев тюремного заключения, в то время как в США ему хотели «выставить» очень длительный срок. Вскоре Маккиннона обследовали и выявили у него форму аутизма и клиническую депрессию, которые могли бы привести к самоубийству. Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено - сейчас Гэри Маккиннон по-прежнему на свободе.

Кража исходного кода Windows

В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Изначально в корпорации были уверены, что утечка произошла через партнерскую компанию Mainsoft, но вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.

К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.

Атака на Эстонию

В апреле 2007 года кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.

Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории.

Интересно, что взломы происходили на фоне обострения отношений между Эстонией и Россией из-за переноса военных захоронений времен Второй Мировой войны и монумента советским воинам из центра Таллина.

Эстонские специалисты утверждали, что следы атаки ведут в Россию, а некоторые IP-адреса и вовсе указывают на Кремль. В России в то же время говорили, что скорее всего кто-то подменил IP, чтобы дискредитировать Москву.

Закопанный миллион

Американский хакер кубинского происхождения Альберто Гонсалес в 2009 году провел серию атак на Heartland Payment System и похитил данные десятков миллионов кредитных карт. Кроме того, после того как его поймали правоохранительные органы, хакер рассказал, что также взломал сети TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Данные с карточек Гонсалес перепродавал через созданную им группу ShadowCrew.

В общей сложности он заработал порядка 10 миллионов долларов, однако следователи нашли только один миллион, который был закопан в саду родителей компьютерного гения. Альберто Гонсалес был приговорен к 20 годам лишения свободы.

Компьютерный червь для ядерных реакторов

В 2010 году компьютерный червь Stuxnet проник в сеть управления ядерной системой Ирана и частично вывел ее из строя - программа остановила пятую часть центрифуг и скопировала записи с камер видеонаблюдения так, что сотрудники службы безопасности не заметили неладного.

После успешной атаки появились предположения, что вирус был разработан совместно спецслужбами Израиля и США для противодействия иранской ядерной программе. Эксперты лаборатории Касперского увидели в черве прототип нового вида кибероружия, который может повлечь за собой новую гонку вооружений.

Anonymous и серия атак

Одной из самых известных хакерских группировок по праву считается Anonymous. На счету этой группы множество крупных атак, которые нанесли своим жертвам серьезный ущерб.

В 2010 году Anonymous организовала акцию «Возмездие», в рамках которой атаковала системы Visa, PayPal и MasterCard из-за того, что те отказались проводить платежи сайта WikiLeaks. Через год хакеры поддержали движение против социального неравенства под кодовым названием «Захвати Уолл-Стрит» и обрушили сайт Нью-Йоркской биржи.

В январе 2012 года в знак протеста против закрытия сайта MegaUpload хакеры из этой группировки провели крупнейшую DDoS-атаку, выведя из строя на несколько часов сайты многих правительственных структур США и звукозаписывающих компаний.

В 2013 году Anonymous атаковали сайты Израиля, а во время украинского кризиса совершили атаки на сайты российских СМИ и правительственных структур России.

Уязвимости, обход проверки цифровой подписи, виртуальные файловые системы, нестандартные алгоритмы шифрования и другие приемы. Но иногда всё немного проще, как в случае с вредоносной кампанией, которую мы обнаружили некоторое время назад и назвали Microcin – в честь microini, одного из использованных вредоносных компонентов.

Мы обнаружили подозрительный файл в формате RTF. В документе содержался эксплойт к ранее известной и закрытой уязвимости CVE-2015-1641 , но его код был сильно модифицирован. Примечательно, что вредоносный документ распространялся через сайты, предназначенные для очень узкой группы людей, и поэтому мы сразу стали подозревать, что перед нами целевая атака. Операторы вредоносной кампании «целились» в посетителей форумов, на которых обсуждаются вопросы, связанные с получением льготных квартир российскими военнослужащими и их семьями.

Такой подход кажется очень эффективным, т.к. существенно повышает вероятность того, что потенциальная жертва злоумышленников скачает и откроет вредоносный документ – ведь форум легитимный, а название документа соответствует его тематике.

Все ссылки в сообщениях на форуме ведут на вредоносный ресурс files[.]maintr**plus[.]com, где, и размещался RTF-документ с эксплойтом. Иногда злоумышленники использовали PPT-файлы, содержащие исполняемый PE-файл, но без эксплойта: запуск производился с помощью внедренного в PPT-файл скрипта.

В случае успешной эксплуатации в пакете MS Office, эксплойт создает на диске исполняемый PE-файл и запускает его. Вредоносная программа является платформой для внедрения дополнительных модулей, их скрытного хранения и добавления новых возможностей для злоумышленников. Шаги атаки можно представить следующим образом:

  1. В результате срабатывания эксплойта на атакованный компьютер устанавливается вредоносная программа в соответствии с разрядностью операционной системы. Установка происходит через внедрение в системный процесс explorer.exe, без использования записи в память. Зловред имеет модульную структуру: основное тело хранится в реестре, дополнительные модули загружаются по команде управляющего сервера (C&C). Автозапуск основного модуля осуществляется через dll hijacking с помощью модифицированной системной библиотеки.
  2. Основной модуль вредоносной программы получает команду на загрузку и запуск дополнительных модулей открывающих новые возможности злоумышленникам.
  3. Дополнительные вредоносные модули, позволяют управлять зараженной системой, делать скриншоты окон и перехватывать клавиатурный ввод. Их мы видели и в других кампаниях кибершпионажа.
  4. Злоумышленники используют модифицированный набор powershell-скриптов PowerSploit и различных утилит, чтобы похищать файлы и пароли, обнаруженные на зараженном компьютере.

На скомпрометированных компьютерах преступников прежде всего интересовали файлы с расширениями.doc, .ppt, .xls, .docx, .pptx, .xlsx, .pdf, .txt и.rtf. Перед отправкой на сервер злоумышленников файлы упаковывались в архив, защищённый паролем.

В целом, тактики, техники и процедуры, которые злоумышленники применяли в ходе атаки, едва ли можно назвать сложными и дорогостоящими, однако кое-что всё же привлекло наше внимание:

  • Полезная нагрузка (как минимум, один из модулей) доставляется с применением упрощённой . В трафике это выглядит как загрузка обычного JPEG-изображения, но сразу после данных изображения следует зашифрованная полезная нагрузка. Microcin ищет специальную метку в таком файле – «ABCD» – и от нее, пропустив специальную структуру, начинает расшифровывать полезную нагрузку. Таким образом может доставляться как новый базонезависимый код, так и файлы PE-формата.
  • Если перед закреплением в системе инсталлятор Microcin обнаружит запущенные процессы некоторых антивирусных программ, то установка пойдет без использования внедрения в explorer.exe, а модифицированная системная библиотека, которая используется для закрепления вредоносной программы в системе, помещается в каталог %WINDIR% посредством использования системного приложения wusa.exe с параметром «/extract» (на ОС, где есть UAC).

Заключение

В рассмотренной вредоносной кампании не используются принципиально новые технологии: уязвимости нулевого дня, новшества в техниках внедрения или маскировки. В арсенале злоумышленников:

  • Атака типа watering hole с экплойтом MS Office;
  • Беcфайловое хранение основного набора вредоносных функций (шеллкода) и дополнительных модулей;
  • Внедрение в системный процесс без записи в его память;
  • DLL hijacking по отношению к системному процессу как способ автозапуска, который не оставляет следов в ключах автозапуска в реестре.

Также атакующие используют powershell-скрипты, широко применяемые в тестах на проникновение. Бэкдоры мы видели в различных целевых атаках, а PowerSploit – это и вовсе проект с открытым кодом. Однако и известные технологии могут позволить злоумышленникам достигнуть своих целей.

На наш взгляд, рассмотренная вредоносная кампания интересна в первую очередь используемыми векторами атаки – часто организации, которые могут оказаться в списке целей киберпреступников, не обращают на них внимание.

Во-первых, если инфраструктура вашей организации хорошо защищена, и атаковать её будет «дорого» (то есть для этого могут понадобиться дорогие эксплойты под уязвимости нулевого дня и прочие сложные инструменты), атакующие, скорее всего, попытаются атаковать рядовых сотрудников. Логика подобного шага проста: личные IT-ресурсы сотрудника (его компьютер или мобильное устройство) вполне могут стать «дверью» в ваш периметр без прямой атаки. Поэтому организациям необходимо информировать сотрудников о существующих киберугрозах и о том, как они работают.

Во-вторых, Microcin – одна из множества вредоносных кампаний, использующих инструменты и методы, которые сложно обнаружить с помощью стандартных защитных решений даже корпоративного уровня. Поэтому мы рекомендуем крупным корпорациям и госорганам использовать комплексные решения для защиты от целевых атак. Подобные решения способны распознать атаку, даже если использование очевидно вредоносных инструментов в ней сведено к минимуму, а вместо этого атакующие стремятся прибегать к помощи легальных инструментов для тестирования на проникновение, удалённого доступа и других задач.

Построение комплексной защитной системы может существенно снизить риск стать жертвой целевой атаки, даже неизвестной на момент ее реализации. Другого выхода нет – иначе секреты будут похищены, а информация, зачастую, стоит больше затрат на ее надежную защиту.

Нельзя защититься от угроз, о которых вам ничего не известно. Возможно, многим знакомы такие слова, как вредоносный код или фишинг, однако далеко не все знают техническую сторону этих процессов.

Понимание механизма осуществления хакерских атак помогает прояснить роль различных методов контроля за безопасностью, необходимых для того, чтобы справиться с распространёнными факторами риска.

Возможные угрозы безопасности всегда вызывают беспокойство, однако ещё большее беспокойство может причинить отсутствие информации о том, откуда их ждать и как от них защититься.

В этой статье мы рассмотрим самые распространённые виды хакерских атак и методы защиты себя и своего бизнеса от них.

Фишинг и социальная инженерия

Суть фишинга заключается в передаче электронного сообщения, отправитель которого представляется надёжным источником. Целью злоумышленников является получение личной информации или внедрение вредоносного ПО. Соединяя в себе психологические приёмы и хакерство, фишинг стал самым лёгким (и как следствие самым распространённым) способом пробить брешь в системе безопасности компании. Этот метод во многом схож с атаками для раскрытия пароля.

Адресный фишинг нацелен на те же результаты, однако использует целенаправленный подход. Например, с помощью небольшого интернет-исследования фишинговый мошенник может узнать электронные адреса ваших коллег и отправить им сообщение от доверенного ресурса, где содержится просьба о загрузке файла с вредоносным ПО или даже передаче учётных данных для входа в ключевую прикладную программу для деловой сферы.

Как защититься от фишинга:

Используйте соответствующий протокол для защиты пароля.

Убедитесь в подлинности адреса Интернет-ресурса (наведите курсор на ссылку, прежде чем кликнуть).

Удостоверьтесь, что адрес, указанный в опциях «Ответить» и «Обратный адрес», совпадает с предполагаемым отправителем сообщения.

Взлом пароля и повторное использование учётных данных

Вероятно, первое, что приходит на ум, когда речь идёт о хакерских атаках. Несмотря на то, что большинство юзеров знает о возможных рисках, некоторые всё равно используют ненадёжный пароль, по неосмотрительности отдают его в руки злоумышленников или пишут его на клочках бумаги.

Хакер постарается применить все возможные техники, от самых распространённых, например, подбора слабого пароля, до более изощрённых, таких как радужная таблица, где размещены списки раннее взломанных хешированных паролей.

Как предотвратить атаки на пароль:

Ознакомьтесь с основными фишинговыми методами.

Набор символов должен быть надёжным и уникальным.

Если вам нужно куда-либо отлучиться, не забывайте блокировать учётную запись на рабочем месте.

Не используйте пароль по умолчанию.

Сетевая атака (DoS и DDoS атаки)

Существует много типов сетевых атак. Для бизнеса они могут иметь разрушительные последствия. К самым распространённым относятся атаки фрагментированными пакетами со смещением, атаки ICMP-запросами с изменёнными адресами, синхронные атаки, пинг смерти и бот-сети.

Как правило, нападения подобного рода осуществляются посредством наполнения веб-сервера различными запросами. Это делается для того, чтобы обычные пользователи не могли сообщаться друг с другом. Возможными последствиями могут быть потерянное время, разочарованные клиенты, ущерб репутации компании, а также потеря важных данных и компенсационные выплаты за них.

Как не стать жертвой сетевых атак:

Если у вас нет постоянной защиты от сетевых атак, убедитесь в наличии протоколов для предотвращения или, по крайней мере, минимизации последствий взлома.

Нельзя надеяться на то, что ваш брандмауэр или провайдер остановят попытки хакеров перегрузить сеть. Для предотвращения DoS атак необходимо:

Защитить локальную среду. Последняя отвечает за идентификацию, фильтрацию, обеспечение безопасности вашей сети.

Применять ответные меры с использованием вычислений в облаке для предотвращения и перехвата атаки.

Комбинировать вышеперечисленные методы.

Человек посередине

Как видно из названия, подобные атаки осуществляются посредством перехвата данных между двумя главными компьютерами. Данный метод схож с процессом подслушивания приватной беседы.

Что интересно, подобный перехват информации случается довольно часто. Однако особенность MITM-нападения в том, что мошенник маскируется под каждого из собеседников.

Это значит, что злоумышленник не просто получает доступ к трафику и читает сообщения между клиентом и сервером, он также может менять их текст и делать запросы из якобы легитимных источников. Подобные атаки очень трудно обнаружить, однако на этот случай есть особые превентивные меры:

Как предотвратить MITM-нападения:

Убедитесь, что вы используете SSL-сертификаты (HTTPS, а не просто HTTP), чтобы сделать ваш сайт или экстрасеть безопасными.

Разработайте систему обнаружения вторжений (СОВ).

Установите VPN для создания дополнительного уровня защиты сети Wi-Fi (и других закрытых сетей).

Первая в мире кибератака случилась тридцать лет назад - осенью 1988 года. Для Соединённых Штатов Америки, где в течение нескольких дней вирусом были поражены тысячи компьютеров, новая напасть стала полной неожиданностью. Сейчас застать специалистов по компьютерной безопасности врасплох стало гораздо сложнее, но киберпреступникам по всему миру это всё-таки удаётся. Ведь, как ни крути, а самые крупные кибератаки совершают гении программирования. Жаль только, что свои знания и умения они направляют совсем не туда, куда следовало бы.

Крупнейшие кибератаки

Сообщения о вирусах-шифровальщиках, атакующих компьютеры по всему миру, появляются на новостных лентах регулярно. И чем дальше, тем большие масштабы принимают кибератаки. Вот - лишь десять из них: самых резонансных и наиболее значимых для истории такого вида преступлений.

Червь Морриса, 1988 год

Сегодня дискета с исходным кодом червя Морриса - музейный экспонат. Взглянуть на неё можно в научном музее американского Бостона. Её бывшим владельцем был аспирант Роберт Таппан Моррис, который создал один из самых первых интернет-червей и привёл его в действие в технологическом институте штата Массачусетс 2 ноября 1988 года. В результате в США были парализованы 6 тыс. интернет-узлов, а общий ущерб от этого составил 96,5 млн долларов.
Для борьбы с червём привлекли самых лучших специалистов по компьютерной безопасности. Однако и им не удалось вычислить создателя вируса. Моррис сам сдался полиции - по настоянию своего отца, также имевшего отношение к компьютерной индустрии.

Чернобыль, 1998 год

У этого компьютерного вируса есть и пара других названий. Также он известен как «Чих» или CIH. Вирус тайваньского происхождения. В июне 1998 года его разработал местный студент, запрограммировавший начало массовой атаки вируса на персональные компьютеры по всему миру на 26 апреля 1999 года - день очередной годовщины Чернобыльской аварии. Заложенная заранее «бомба» сработала чётко в срок, поразив полмиллиона компьютеров на планете. При этом вредоносной программе удалось совершить доселе невозможное - вывести из строя аппаратную часть компьютеров, поразив микросхему Flash BIOS.

Melissa, 1999 год

Melissa был первым вредоносным кодом, отправленным по электронной почте. В марте 1999 года он парализовал работу серверов крупных компаний, расположенных по всему миру. Это произошло из-за того, что вирус генерировал всё новые и новые инфицированные письма, создавая мощнейшую нагрузку на серверы почты. При этом их работа либо очень сильно замедлялась, либо прекращалась полностью. Ущерб от вируса Melissa для пользователей и компаний оценивался в 80 млн долларов. Кроме того, он стал «родоначальником» нового типа вирусов.

Mafiaboy, 2000 год

Это была одна из самых первых DDoS-атак в мире, которую начал 16-летний канадский школьник. Под удар в феврале 2000-го попали несколько всемирно известных сайтов (от Amazon до Yahoo), в которых хакеру Mafiaboy удалось обнаружить уязвимость. В итоге работа ресурсов была нарушена почти на целую неделю. Ущерб от полномасштабной атаки оказался весьма серьёзным, его оценивают в 1,2 млрд долларов.

Титановый дождь, 2003 год

Так назвали серию мощных кибератак, от которых в 2003 году пострадали сразу несколько компаний оборонной промышленности и ряд прочих госучреждений США. Целью хакеров было получение доступа к секретной информации. Отследить авторов атак (оказалось, что они - из провинции Гуандун в Китае) удалось специалисту по компьютерной безопасности Шону Карпентеру. Он проделал колоссальную работу, однако вместо лавров победителя в итоге получил неприятности. В ФБР посчитали некорректным методы Шона, ведь в ходе своего расследования он произвёл «незаконный взлом компьютеров за рубежом».

Cabir, 2004 год

До мобильных телефонов вирусы добрались в 2004 году. Тогда появилась программа, которая давала о себе знать надписью «Cabire», высвечивавшейся на экране мобильного устройства при каждом включении. При этом вирус, посредством технологии Bluetooth, пытался заразить и другие мобильные телефоны. И это очень сильно влияло на заряд устройств, его хватало в самом лучшем случае на пару часов.

Кибератака на Эстонию, 2007 год

То, что случилось в апреле 2007 года, можно без особых натяжек назвать первой кибервойной. Тогда в Эстонии разом ушли в офлайн правительственные и финансовые сайты за компанию с медицинскими ресурсами и действующими онлайн-сервисами. Удар оказался весьма ощутимым, ведь в Эстонии к тому моменту уже действовало электронное правительство, а банковские платежи практически полностью были в онлайне. Кибератака парализовала всё государство. Причём произошло это на фоне массовых протестов, проходивших в стране против переноса памятника советским воинам Второй Мировой.

Zeus, 2007 год

Троянская программа начала распространяться в социальных сетях в 2007 году. Первыми пострадали пользователи Facebook, получившие письма с прилагавшимися к ним фотографиями. Попытка открыть фото оборачивалась тем, что пользователь попадал на страницы сайтов, поражённых вирусом ZeuS. При этом вредоносная программа сразу же проникала в систему компьютера, находила личные данные владельца ПК и оперативно снимала средства со счетов человека в европейских банках. Вирусная атака затронула немецких, итальянских и испанских пользователей. Общий ущерб составил 42 мдрд долларов.

Gauss, 2012 год

Этот вирус - банковский троян, крадущий финансовую информацию с поражённых ПК - был создан американскими и израильскими хакерами, работавшими в тандеме. В 2012 году, когда Gauss ударил по банкам Ливии, Израиля и Палестины, его причисляли к кибероружию. Главной задачей кибератаки, как выяснилось позже, была проверка информации о возможной тайной поддержке ливанскими банками террористов.

WannaCry, 2017 год

300 тысяч компьютеров и 150 стран мира - такова статистика по пострадавшим от этого вируса-шифровальщика. В 2017 году в разных концах света он проник в персональные компьютеры с операционной системой Windows (воспользовавшись тем, что они не имели на тот момент ряда необходимых обновлений), перекрыл владельцам доступ к содержимому жёсткого диска, но пообещал вернуть его за плату в 300 долларов. Те, кто отказался платить выкуп, лишились всей захваченной информации. Ущерб от WannaCry оценивается в 1 мдрд долларов. Авторство его до сих пор неизвестно, считается, что к созданию вируса приложили руку разработчики из КНДР.

Криминалисты по всему миру заявляют: преступники уходят в интернет, а банки обчищают не в ходе налётов, а с помощью внедрённых в систему зловредных вирусов. И это сигнал для каждого пользователя: быть аккуратнее со своей личной информацией в сети, надёжнее защищать данные о своих финансовых счетах, не пренебрегать регулярной сменой паролей.

Подросток против Министерства обороны США

Если кто и заслуживает звания реального «Мистера Робота» (в честь гениального хакера из одноименного сериала), то это Джонатан Джеймс. В 1999 году он смог удаленно подключиться к одному из компьютеров Министерства обороны США и с помощью программы получил доступ к сообщениям, реальным именам сотрудников и их действующим паролям. Полученная Джеймсом информация, разумеется, была секретна и касалась в основном планов по защите Штатов от потенциальных угроз. Но, пожалуй, самое главное — в его руках оказался даже программный код системы жизнеобеспечения космонавтов на Международной космической станции.

На момент первой атаки Джеймсу было 16 лет. Безнаказанным он уйти не смог: его поймали в 2000 году и, ввиду несовершеннолетия, приговорили к домашнему аресту и запрету на пользование компьютерами. А вот если бы Джонатану на момент взлома было больше восемнадцати, он бы получил около десяти лет колонии.

В 2008 Джеймс был найден застреленным. Официальная версия — самоубийство, но, конечно же, в сети появилась и теория о том, что хакера устранили американские спецслужбы.

Самая крупная DDOS-атака в истории

DDOS — довольно распространенная хакерская атака, цель которой — вывести из строя атакуемый объект. Злоумышленник, зачастую с множества компьютеров, посылает на сервер гигантские объемы данных, с которыми тот заведомо не может справится, из-за чего у обычных пользователей возникают огромные проблемы с подключением. В худшем (для хакера — лучшем) случае, сервер просто «падает», то есть перестает работать.

Иронично, что самой крупной DDOS-атаке в истории подверглась международная организация Spamhaus , цель которой — бороться со спамом в сети: вычислять спамеров, формировать черные списки и продавать их держателям почтовых серверов. В 2013 году Spamhaus добавила в черный список голландского провайдера CyberBunker — поэтому любая информация от CyberBunker автоматически считалась спамом на всех почтовых серверах, сотрудничавших со Spamhaus .

Спустя несколько дней Spamhaus подверглась катастрофической DDOS-атаке, которая лавиной повалила сервера компании: объем DDOS-трафика достигал астрономических 300 гигабит в секунду. И это при том, что уже 50 гигабит хватит для того, чтобы обрушить довольно большой сервер.

Официальный сайт компании Spamhaus

Антиспам-фильтры перестали работать по всей Европе. Так продолжалось более недели, и Spamhaus даже была вынуждена обратиться за помощью в Google . Обвинили в инциденте в итоге хакеров из России и стран Восточной Европы.

В 2013 году основатель CyberBunker был арестован в Испании по подозрению в причастности к атаке. Позднее его выпустили, решение суда пока не оглашено.

Хакеры против изменщиков

Иногда хакеры могут не просто украсть ваши деньги или аккаунт от какого-нибудь World of Warcraft . Но и разрушить семью.

Именно это случилось со многими пользователями сомнительного сайта Ashley Madison . Его целевая аудитория — женатые мужчины и замужние женщины, ищущие интрижку на стороне. Интернет-ресурс для тех, кто собрался изменить.

Долгое время худшим, что случалось с Ashley Madison , было общественное порицание. Однако в июле 2015 года группа хакеров The Impact Team заявила, что им удалось получить доступ к базе данных всех клиентов сервиса, то есть имена, почтовые адреса, номера кредиток, истории платежей… Взломщики выдвинули одно простое требование: Ashley Madison должен немедленно прекратить свое существование — или вся информация будет выложена в публичный доступ.


Официальный сайт компании Ashley Madison

ashleymadison.com

Спустя пять дней представители сервиса сообщили, что лазейка в безопасности была ликвидирована, а к делу о взломе подключены силовые структуры США. Закрывать сайт они не планировали, поставив на то, что хакеры блефуют. Напрасно — не дождавшись выполнения требований, The Impact Team безжалостно выложили в сеть все то, что так старательно скрывали посетители ресурса. Была даже составлена удобная база данных, где любой человек мог вбить интересующее его имя и посмотреть, есть ли оно в базе. Можно было узнать, изменяет ли тебе муж и жена, «проверить на вшивость» лучшего друга или начальника.

Последствия были катастрофическими: 24 августа полиция Торонто сообщила о двух случаях самоубийства, связанных со взломом Ashley Madison . Рушились семьи, разбивались браки, а мир до сих пор спорит, кто во всем этом виноват.

Биткойнов на полмиллиарда

Биткойны — это криптовалюта, которую многие экономисты называют валютой будущего. При транзакциях биткойнов не нужны посредники, ваши сбережения не могут сгореть, их нельзя заморозить и почти невозможно отследить.

Сейчас биткойны можно запросто поменять на те же доллары, поэтому неудивительно, что хакерам эта тема ой как интересна.

7 февраля 2014 года крупнейший в мире сервис по обмену биткойнов Mt.Gox обнаружил уязвимость в системе и сообщил, что в течение трех-четырех лет хакеры украли у пользователей биткойнов общей суммой на полмиллиарда долларов. Поскольку все похищенные средства переводили на один и тот же аккаунт, есть большая вероятность, что злоумышленник действовал в одиночку.

Конец у истории печальный: Mt.Gox понесла значительные финансовые и репутационные убытки и обанкротилась. Хакера не нашли, и, учитывая характер биткойнов как валюты и его состояние в полмиллиарда долларов, вряд ли когда-нибудь найдут.​

Yahoo

Последствия этого взлома не слишком серьезные, однако упомянуть о нем стоит по нескольким причинам. Во-первых, атакована была Yahoo , одна из крупнейших IT-компаний. Во-вторых, масштабы украденных данных поражают.

В 2014 году с серверов Yahoo утекло более полумиллиарда (а по некоторым оценкам — миллиард) данных об аккаунтах с сервисов компании. Детали взлома были опубликованы только спустя два года, в 2016-м. Так что если вы зарегистрированы на Yahoo и, скажем, имеете на нем электронную почту и слышите об этой истории впервые, время сменить пароль.


Официальный сайт компании Yahoo

Хотя, по словам сотрудников Yahoo , в руки хакеров в худшем случае попали лишь реальные имена, телефоны и даты рождения пользователей, но не номера кредиток. Кроме того, пароли на серверах компании хранятся в зашифрованном виде. Но кто знает наверняка?