Самые необычные хакерские атаки XXI века

Самые необычные хакерские атаки XXI века

фото: https://golden-island.net/ 

В XXI веке кибератаки становятся все более ощутимой, мощной угрозой безопасности не только отдельных компаний, пользователей или интернет-ресурсов, но и государств. Они могут вывести из строя отдельные объекты инфраструктуры, дестабилизировать работу целых систем. Все больше развитых стран стремятся защититься от нее путем создания особых подразделений, действующих в составе спецслужб.

В отличие от обычных воров, многие хакеры хотят не только обогатиться, но и показать себя. Sauap.org собрал необычные и впечатляющие хакерские атаки, которые заставляют задуматься о том, как важна цифровая безопасность.

Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств.

Главные цели — получить выгоду от использования этих данных или шантажа владельцев. Есть целые хакерские группы, которые взламывают сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки сравнимы с террористическими.

Годзилла кибератакует

Чем больше объектов подключено к интернету, тем шире возможности хакеров. В 2014 году в Сан-Франциско анонимный хакер решил повеселиться и взломал систему управления электронным дорожным знаком на Ван Несс Авеню. Внезапно знак начал показывать грозное предупреждение: «Godzilla attack! Turn back!» (Атака Годзиллы! Поворачивайте назад!). Пранк никому не навредил ― никаких дорожных происшествий в тот день на Ван Несс Авеню не случилось. Но правительство США потребовало, чтобы дорожные службы серьезнее отнеслись к кибербезопасности. 

Разбирательство показало, что многие сотрудники транспортной администрации использовали предустановленные пароли для программ, управляющих указателями на шоссе. А взломать пароль вроде 123456 под силу даже школьнику.

Операция «Аврора», 2009 год

В 2009 году под прицелом китайских киберзлоумышленников оказались крупнейшие американские интернет-гиганты, по большей части Google. Серия атак была инициирована определенными структурами, близкими к Народной освободительной армии Китая.

Цель кибер-вторжения тогда заключалась в получении доступа к исходным кодам ПО компаний. Злоумышленников также интересовала информация о китайских диссидентах. Боле того, опасность атаки заключалась в возможности поиска уязвимостей в продуктах, которые еще не вышли, для планирования новых нападений.

За полгода операции «Аврора» пострадали Juniper Networks Rackspace, Northrop Grumman, Adobe Systems, Morgan Stanley, Yahoo, Google.

WannaCry — самый массовый вирус десятилетия, май 2017 года

Кого или что атаковали: компьютеры на ОС Microsoft Windows.

WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.

Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени. В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.

Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog. Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред. В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.

Ущерб: вирус успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд.

Восстание машин

Можно ли отключить интернет? Технически ― вполне. В октябре 2016 года в результате серии DDOS-атак именно это и случилось. Миллиарды людей по всему миру обнаружили, что интернет либо не работает вообще, либо работает очень медленно. Twitter, Netflix, Amazon, Roblox, Xbox Live, PlayStation Network и Reddit оказались заблокированы. 

Впечатляющее достижение хакерской мысли, но самое интересное ― способ, которым вирус Mirai атаковал DNS-провайдера. Он выстроил ботнет с помощью интернета вещей. По сути, атака осуществлялась с помощью умных кофеварок, камер наблюдения и игровых приставок. Так что восстание машин уже произошло, просто мы об этом не знали.

Доверчивые хакеры

Челябинские хакеры Алексей Иванов и Василий Горшков занимались своим черным делом более чем успешно ― в начале нулевых этот дуэт взломал множество банков и платежных систем, включая PayPal. Хакеры «стрясли» с 16 000 карт более 25 миллионов долларов ― огромная сумма и сегодня, а уж 20 лет назад и подавно. 

Злоумышленников вычислили, но российские власти отказались арестовывать их или выдавать Штатам. 

Кибер-воров погубили карьерные амбиции. Поняв, что от российских властей ничего не добьешься, американские спецслужбы создали фейковую компанию и пригласили русских хакеров на пост почетных консультантов по компьютерной безопасности. Иванов и Горшков прилетели в США, чтобы приступить к «работе», но их арестовали прямо в аэропорту.

Взлом Facebook — самая громкая утечка данных из соцсети, 2020 год

В марте 2020 года британская компания Comparitech сообщила об утечке данных более 267 млн пользователей Facebook. Большая часть из них принадлежит американцам. Их могли использовать для рассылки фишинговых ссылок.

В августе 2020 года эксперты из компании DarkNet Data Leakage & Breach Intelligence (DLBI) обнаружили в Cети персональные данные 150 млн пользователей Facebook, Instagram и LinkedIn. На этот раз данные похитили с сервера в США, который принадлежит китайской компании Shenzhen Benniao Social Technology (socialarks.com). Она продает рекламу и продвижение в соцсетях.

Ущерб: После первых утечек Федеральная торговая комиссия США обязала Facebook выплатить рекордные $5 млрд штрафа. Это в 20 раз выше самых крупных санкций, которые применялись за утечки данных. Репутация самой компании на фоне регулярных утечек сильно пошатнулась — как и позиции на фондовой бирже.

Одержимый автомобиль

Представьте, что вы купили автомобиль, а тот как с цепи сорвался: кондиционер включается сам по себе, радио вдруг начинает играть хип-хоп на полную громкость, а руль крутится вообще без вашего участия. Впору заподозрить, что в машину вселился злой дух. С журналистом Энди Гринбергом так и случилось ― его новенький Jeep Cherokee внезапно зажил своей жизнью. Побесившись, машина сама собой съехала в кювет. 

Но Гринберг вовсе не был удивлен. Все это было частью эксперимента ― приятели журналиста, хакеры Чарли Миллер и Крис Валашек, по договоренности с Энди взломали бортовой компьютер машины, чтобы наглядно продемонстрировать, на что способны современные цифровые злоумышленники и как важно всерьез относиться к информационной безопасности. 

Результат эксперимента оказался ошеломительным ― почти полтора миллиона автомобилей, оснащенных незащищенной навигационной системой, были отозваны с рынка. А концерн Fiat Chrysler заплатил 105 миллионов долларов штрафа за нарушение закона о безопасности транспортных средств. 

Опасные загрузки

Одна из масштабных кибератак 2020 года ― компьютерная атака с использованием загрузки обновлений программного обеспечения. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой. Хакеры заразили вредоносом платформу SolarWinds и её установило около 18 000 пользователей.

Marriott — самый серьезный удар по репутации

В 2014 году хакеры взломали систему Starwood Preferred Guest, где хранились данные о клиентах отелей Marriott: имена и фамилии, номера паспортов, контактные и платежные данные. Атака вскрылась лишь четыре года спустя. Подозрения пали на группировку из числа сотрудников китайской разведки, которая пыталась собрать данные о гражданах США.

Ущерб: пострадали около 500 млн клиентов. Сети пришлось заплатить $124 млн штрафа за утечку данных.

BlueLeaks — самая громкая утечка данных из госорганов, июнь 2020 года

Хакеры из группировки Anonymous получили доступ к 269 Гб секретных данных правоохранительных органов и спецслужб США в виде более 1 млн файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке за последние десять лет — включая те, что подтверждают слежку за активистами Black Lives Matter. Файлы передали группе хакеров-активистов DDoSecrets, которая опубликовала полученную информацию.

В ответ на это Twitter заблокировал аккаунт DDoSecrets, а в Германии заблокировали сервер, на котором хранились данные BlueLeaks — по запросу от американских властей.

Кстати, в январе 2019 года та же группировка опубликовала 175 Гб данных о тайных сделках Кремля, Русской православной церкви и участии России в войне на Донбассе.

Последствия: Опубликованные документы вызвали громкий скандал и обвинения в адрес американских спецслужб, которые завели уголовное дело в ответ на это. Их действия в отношении хакеров сравнили с преследованием WikiLeaks.

Понравилась статья? Поделитесь с друзьями!

Без активной гиперссылки на материал Sauap.org копирование запрещено!

Ссылки: https://www.techinsider.ru/technologies/1566473-beshenyy-avtomobil-neumnyy-dom-i-shpionskiy-router-samye-neobychnye-hakerskie-ataki-xxi-veka/, https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e, https://gb.ru/posts/hackers_attacks_xxi?ysclid=lalvdt2o1h405546711

Предыдущая Правда ли что витамин D заряжает энергией
Следующая 5 личностных качеств, без которых трудно достичь успеха

0 Комментарий

Комментариев пока нет!

Вы можете быть первым оставив комментарий на этом посту!

три × 1 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

 

Top