Самые громкие компьютерные преступления

Обновлено: 06.07.2024

В XXI веке кибератаки становятся все более ощутимой, мощной угрозой безопасности не только отдельных компаний, пользователей или интернет-ресурсов, но и государств. Они могут вывести из строя отдельные объекты инфраструктуры, дестабилизировать работу целых систем. Все больше развитых стран стремятся защититься от нее путем создания особых подразделений, действующих в составе спецслужб.

Самые громкие кибератаки последних 7 лет описал доктор университета в Джорджтауне (США) Тавиш Вайдя: он специализируется на программировании систем управления и защиты цифровых систем, в том числе от кибер-угроз.

Операция «Аврора», 2009 год

В 2009 году под прицелом китайских киберзлоумышленников оказались крупнейшие американские интернет-гиганты, по большей части Google. Серия атак была инициирована определенными структурами, близкими к Народной освободительной армии Китая.

Цель кибер-вторжения тогда заключалась в получении доступа к исходным кодам ПО компаний. Злоумышленников также интересовала информация о китайских диссидентах. Боле того, опасность атаки заключалась в возможности поиска уязвимостей в продуктах, которые еще не вышли, для планирования новых нападений.

За полгода операции «Аврора» пострадали Juniper Networks Rackspace, Northrop Grumman, Adobe Systems, Morgan Stanley, Yahoo, Google.

Отказ в обслуживании, 2009 год

Летом 2009 года и без того сложная политическая ситуация между Республикой Корея и КНДР еще больше обострилась. Причиной тому послужила кибератака на правительственные, банковские и новостные сайты Республики Корея.

Тогда нападению подверглось более 20-ти сайтов президента страны, парламента, ведущих СМИ, Министерства обороны и крупнейших банков.

Нападение предполагало единовременное направление большого количества запросов, в результате чего те рухнули. По мнению американских спецслужб, столь мощная и организованная атака стала возможной благодаря использованию сети частных ПК, зараженных особым вирусом.

Ghost Net, 2009 год

В 2009 году были атакованы дипломатические и международные организации в более чем 100 странах, источник — крупнейшая из выявленных шпионских сетей. Тогда зараженный компьютер оказался в одной из штаб-квартир изгнанного тибетского правительства, а четыре управляющих сервера располагались в Китайских провинциях и США.

Целью атак стало получение секретной информации и шпионаж. К взлому компьютеров злоумышленники подходили очень избирательно, ориентируясь исключительно на ключевые межгосударственные и неправительственные организации. В первую очередь были вскрыты почтовые ящики Далай-Ламы.

Хакеры получили доступ не только к переписке и секретным документам, но также могли записывать данные с камер видеонаблюдения и микрофонов в режиме online.

Заражение большинства компьютеров происходило посредством электронных писем. Они приходили с адресов людей, которым доверяли получатели. Для особенно важных целей, хакеры даже копировали стиль изложения информации человека, которому мог доверять адресат. К письму прикреплялся зараженный файл, чаще всего в формате Adobe Acrobat или Microsoft Word.

Американский червь для Ирана, 2010 год

В 2010 году крупнейшая кибер-атака начала века, получившая название «Stuxnet», была инициирована спецслужбами Израиля и США. Правда эта версия пока до сих пор не получила официальных подтверждений, ее выдвинуло авторитетное издание New York Times. Поданным его сотрудников атака должна была саботировать иранскую ядерную программу. Тогда вирус Stuxnet поразил более 60% компьютеров Ирана, параллельно захватив около 20% машин в Индонезии и 10% компьютеров в Индии, не считая других европейских и азиатских стран.

Нападение положило начало масштабной информационной войне против иранской ядерной программы. Тогда стало понятно, что Stuxnet — это мощная компьютерная программа, разработанная с целью проникновения в удаленные системы для их полного контроля. Вирус нового поколения, функционирующий по принципу «запустить и забыть», жертвой которого мог стать любой объект в киберпространстве. Гениальность Stuxnet заключалась не только в возможности поразить любой компьютер, даже не подключенный к всемирной паутине, но и перепрограммировании его целей.

Атака на крупнейший финансовый конгломерат США, 2014 год

В результате этой кибератаки были скомпрометированы более 80 млн. клиентских счетов. В 2014 году в результате утечки данных банк JP Morgan Chase понес серьезный ущерб, а его авторитет оказался на грани катастрофы. Злоумышленников интересовала информация, имеющая отношение к маркетинговым услугам банка. Их атаке подверглось 90 серверов на которых хранилась информация о клиентах. Период каждого взлома был довольно коротким — не более часа, причем первый из них, как впоследствии установило следствие, выполнился с персонального компьютера одного из сотрудников банка.

Позднее спецслужбы США арестовали трех подозреваемых — граждан Израиля. Им предъявили обвинение по десяткам пунктов, включая мошенничество для получения прибыли незаконным путем, отмывание денег, взлом компьютерных систем.

Данные, которые удалось раздобыть, хакеры использовали в личных целях: для игры на бирже, в результате чего им удалось обогатиться на десятки миллионов долларов.

2015 год

2015 год оказался одним из самых «богатых» на кибер-атаки. В результате одной из них, под названием Carbanak, пострадало более 100 финансовых учреждений в США, в каждом из которых не досчитались от 1,5 до 10 миллионов долларов.

Добрались хакеры и до крупнейшего ресурса по подбору партнера для супружеской измены, получив полный доступ к данным всех пользователей.

Летом 2015 года атаке подверглось управление кадров США, в результате чего злоумышленники похитили данные более 20 миллионов человек, включая американских военнослужащих и госслужащих.

Способы борьбы

О способах защиты от DDoS-атак написано немало. Однако киберзлоумышленники с каждым годом становятся все более изощренными в способах и методах «вредительства». Противостоять им сложно. Как видим от атак не застрахованы даже, казалось бы, наиболее защищенные инстанции.

Если у вас есть бизнес, обратитесь за помощью в компанию, которая специализируется на обнаружении вредоносных программ, подозрительного обмена данных и атакующих действий.

В случае защиты персонального компьютера достаточно позаботиться об установке актуального антивируса.

Позаботьтесь о защите от вирусов на флеш-носителях, отключив их автоматический запуск в реестре Windows.

Защититься от скриптов во время вебсерфинга можно, пользуясь одним из наиболее защищенных браузеров, например, Chrome или Firefox. Для достижения наивысшего уровня защиты необходимо запретить браузеру выполнять скрипты и другие виды потенциально опасного программного обеспечения.

«Гуляя» по просторам интернета, не стоит кликать на сомнительную рекламу и привлекательные кнопки с заманчивыми предложениями. Не открывайте письма от посторонних людей, не отправляйте СМС и не звоните по сомнительным номерам телефонов, даже если в сопроводительной информации вам предлагают здесь и сейчас получить миллион долларов.

Не кликайте по ссылкам, которые вызывают подозрение. Если хотите перейти на сайт, введите его название вручную в отдельно открытом окне. Во всех популярных на сегодня браузерах по умолчанию предусмотрена защита от фишинга: если ресурс является таковым, система предупредит об этом.

И не забывайте регулярно обновлять ОС. Это позволит своевременно устранить уязвимости и защититься от разного рода кибер-вторжений.

Кибер-атаки 2016

Не так давно специалисты Лаборатории Касперского провели анализ кибер-нападений, зафиксированных с начала этого года. В результате им удалось выяснить, что их длительность становится меньше, в тот время как интенсивность и сложность растет.

С начала года продолжительность более 70% «нападений» не превышала четырех часов. Самая длительная из них продолжалась чуть более недели, а в конце минувшего года — почти 14 дней. Показательным, по мнению аналитиков Лаборатории, является факт увеличения суммарного количества атак на один ресурс. В 2016 году их было чуть больше 30-ти, в то время как годом ранее – 24.

Также удалось выяснить, что атаки усложнились, стали более целевыми и теперь в большей степени ориентированы на приложения. Например, все чаще хакеры пытаются вывести из строя сайты, функционирующие на базе WordPress, используя технологию Pingback. Она приводит к перегрузке сайта-оригинала большим количеством запросов, в результате чего тот обрушается.

По итогам первых трех месяцев этого года РФ вошла в ТОП стран, интернет-ресурсы которых подвергаются кибер-нападениям наиболее часто. В лидерах по DDoS-атакам значатся Китай, Республика Корея и США.

Согласно исследованию разработчика антивирусного ПО McAfee, в 2019 году мировая экономика потеряла из-за активности киберпреступников более 1 трлн долл. Это 1% глобального ВВП, и это на 50% больше, чем в 2018 году. Аппетиты и креативность киберпреступников растут, и пока мы ждем данные по общему ущербу от их активности за 2020 год, давайте вспомним десять громких киберпреступлений последних лет. Начнем с самого свежего.

1. Киберпреступники взломали Twitter-аккаунты Билла Гейтса, Барака Обамы, Илона Маска и Apple

В июле 2020 года подписчики Twitter-аккаунтов Билла Гейтса, Барака Обамы, Илона Маска, Кэни Уэста, Apple и Uber заметили странную активность у себя в ленте. В каждом из названных аккаунтов появились записи, которые призывают пользователей перечислять биткоины для последующей выгоды. Якобы, отправителям пришлют валюту в двойном размере. Владельцы аккаунтов оперативно удалили вредоносные публикации, но до этого на счет киберпреступников поступило около 104 тыс. долл. Согласно предварительным результатам расследования Twitter, злоумышленники получили доступ к аккаунтам через сотрудников компании.

2. Киберпреступники наживаются на коронавирусе

3. Вирус-стиратель NotPetya

Летом 2017 года вирус NotPetya атаковал компании по всему миру. Вредоносное ПО стирало данные с жестких дисков без возможности восстановления. В США потери от кибератаки NotPetya оценили в 10 млрд долл. Больше других стран пострадала Украина, где вирус затронул до 10% памяти всех корпоративных компьютеров. Мотивы создания и распространения вируса-стирателя до сих пор неизвестны.

4. Взлом крупнейших баз данных ДНК

Летом 2020 года киберпреступники атаковали базу данных ДНК GEDmatch. Украденные email-данные злоумышленники использовали для атаки другой крупной генеалогической компании — MyHeritage. Как сообщили в GEDmatch, правонарушители взломали 280 тыс. из 1,45 млн профилей. Профили пострадавших клиентов попали в открытый доступ.

5. «Слив» данных 77 млн пользователей Sony Playstation

В 2011 году случилась одна из самых глобальных атак на личные данные пользователей за всю историю Интернета. Киберпреступники завладели личными данными и номерами кредитных карт 77 млн пользователей Sony Playstation. На время расследования компания практически на месяц отключила доступ к своим сервисам. По итогам инцидента сумма судебных издержек компании превысила 171 млн долл.

6. Киберпреступник из Литвы выманил у Google и Facebook 123 млн долл.

7. Киберпреступники продавали реальные видео из номеров отелей по подписке

С ноября 2018 года по март 2019 года в Южной Корее можно было оплатить необычную подписку. За 50 долл. любой желающий получал доступ к камерам отелей и мог наблюдать за людьми. От этого киберпреступления пострадало 30 гостиниц и 1600 туристов. За четыре месяца работы сайт трансляции собрал 4000 подписчиков, что принесло киберпреступникам более 6 тыс. долл.

8. Атака на энергосети США

Согласно данным Министерства национальной безопасности США, в 2017 году группировка российских хакеров Energetic Bear провела кампанию против энергетических компаний США. Как сообщили американские спецслужбы, киберпреступники продвинулись в атаке до того, что могли включать и выключать электричество, выводить из строя магистральные линии.

9. Киберпреступная группировка похитила 1 млрд руб. у российских банков

С 2015 по 2019 год украино-российская киберпреступная группировка присвоила около 1 млрд руб. российских банков. Согласно данным следствия, киберпреступники кастомизировали легальные программные продукты так, чтобы снимать деньги со счетов клиентов банков, а баланс восстанавливать за счет самих банков.

10. «Слив» личных данных немецких политиков

В конце декабря 2019 года личные данные немецких политиков, включая Ангелу Меркель, появились в Сети. Паспорта, данные кредитных карт, адреса, номера телефонов, внутрипартийные переписки были выставлены на всеобщее обозрение. «Слив» данных также коснулся деятелей культуры и журналистов, всего пострадало 994 человека.

Расследованием инцидента занимались федеральные ведомства: по безопасности в сфере информационных технологий, по уголовным делам и по охране конституции. Причину кибератаки так и не установили, преступников не нашли.

Как обезопасить себя

Стать жертвой киберпреступников в сегодняшнем информационном хаосе несложно. Чтобы этого не случилось, соблюдайте простые, но рабочие правила.

Русские хакеры суровы и беспощадны. Они пьют водку, занюхивают её медведем, душевно играют на балалайке, греются у активной зоны ядерного реактора и на спор взламывают компьютеры АНБ.

Благодаря западным СМИ, громким заявлением американских политиков и голливудским фильмам весь мир знает, что русские хакеры реальны, опасны, способны взломать что угодно, будь то Пентагон, военный спутник или международный банк. Они даже могут повлиять на результаты выборов президента в отдельно взятых государствах. Но так ли страшен русский киберчёрт, как его малюют? Насколько серьёзна российская цифровая угроза? Вспомним самые резонансные атаки и утечки, за которыми стояли русские.

Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер. В результате автозавод встал на три дня, что привело к многомиллионным потерям. Уртембаев не выдержал угрызений совести и пришёл к начальству с повинной. За такие преступления в Советском Союзе не было предусмотрено наказания, поэтому Мурата осудили на полтора года условно по статье «за хулиганство» и оштрафовали на стоимость двух «Жигулей». Этот человек вошёл в историю, как первый русский хакер. По крайней мере, первый, которого удалось поймать.

Самой известной на сегодняшний день атакой на промышленное оборудование считается вывод из строя иранского завода по обогащению урана вирусом Stuxnet в 2010 году. Вирус этот считается настоящим произведением искусства. Предположительно, он был создан совместными усилиями израильских и американских спецслужб и стал первой вредоносной программой, которая физически повредила дорогостоящее оборудование. Stuxnet был невидим для антивирусов, искал нужное оборудование, менял настройки его работы и фальсифицировал показания приборов, благодаря чему постепенно вывел из строя 1368 ядерных центрифуг. Эта кибератака отбросила ядерную программу Ирана на несколько лет назад.

​Денис Степанов, Александр Петров, Иван Максаков в момент вынесения приговора

В 2006 году российские хакеры Денис Степанов, Александр Петров и Иван Максаков получили первый реальный тюремный срок. Самому младшему из них было всего 20 лет. Троица вымогала деньги у британских букмекерских компаний, угрожая им масштабными DDoS-атаками. Если жертва не шла навстречу шантажистам, последние обрушивали её веб-сайт, что делало невозможным приём ставок и приводило к серьёзным денежным потерям. В итоге букмекеры стали беднее на 2 миллиона фунтов стерлингов, хакеры же разбогатели на 40 тысяч долларов, но в итоге получили по 8 лет тюремного срока каждый. Это было первое в истории России судебное дело о киберпреступлении.

В США одним из первых хакеров, осуждённых за свои преступления, стал Кевин Митник. Уже в 12 лет Кевин вовсю использовал лазейки телефонных сетей: мог бесплатно звонить куда угодно и подменять номера. В 1981 году вместе с друзьями он взломал сеть компании Pacific Bell и украл информации на 170 000 долларов, за что получил 3 месяца колонии и 1 год условно. В 1983 году он получил ещё 6 месяцев тюрьмы за взлом сети «Пентагона». В 1987 — три года условно за махинации с кредитными картами. Годом спустя за него взялось ФБР, и Митник получил полтора года тюрьмы за очередное преступление. Сегодня Митник работает консультантом по компьютерной безопасности, пишет книги и до сих пор считается одним из самых знаменитых киберпреступников в мире.

Ничем не примечательный питерский интеллигент Владимир Левин по сей день считается одним из основоположников современного хакерства. Микробиолог по образованию, для которого компьютеры были всего лишь хобби, в 1994 году похитил с корпоративных счетов международного банка Citibank более 10 миллионов долларов. Когда пропажу обнаружили, руководство банка и ФБР были в панике. К счастью, большую часть украденных денег удалось вернуть, однако судьба 400 000 долларов по сей день неизвестна. Левин за своё преступление отсидел в тюрьме три года. Впоследствии всплывала информация, что преступник взломал банк не самостоятельно, а всего лишь приобрёл готовый софт у неизвестной группы русских хакеров за смешные 100 долларов. Что случилось тогда на самом деле мы уже вряд ли узнаем.

«Банки в большинстве своём — неповоротливые мастодонты. Они используют унаследованное программное обеспечение, которое было написано 20–25 лет назад и сегодня считается технически устаревшим. Но просто взять и переписать его они не могут. Слишком высока цена ошибки. Очень редкие банки избавляются от старого и переходят на новое. Банкам приходится делать очень многое на этапе процесса обработки данных, чтобы обеспечить безопасность: покупать сетевые фильтры, использовать омниканальность и т. д. Технологические революции в банковской среде не любят. В этом плане ретейл и финтех куда более гибки».

Посвящённая Евгению Богачёву страница на официальном сайте ФБР​

Одним из самых неуловимых хакеров по сей день считается россиянин Евгений «lucky12345» Богачёв. Он создал группировку киберпреступников, куда входили граждане России, Украины и Великобритании. В общей сложности злоумышленникам удалось украсть у американских граждан и компаний более 100 миллионов долларов (реальная сумма наверняка гораздо больше). Свои преступления Евгений и его приспешники проворачивали с помощью вируса Zeus, заражающего тысячи компьютеров. Богачёва также обвиняют во вмешательстве в американские выборы 2016 года. Несмотря на то, что за любую информацию о местонахождении хакера ФБР объявила награду в 3 миллиона долларов, Богачёв по сей день продолжает успешно скрываться от правосудия.

Ещё одной знаменитой хакерской группировкой из России является «Анонимный интернационал» или «Шалтай-Болтай». Её руководитель, журналист Владимир «Льюис» Аникеев, взламывал почтовые ящики высокопоставленных государственных лиц и продавал их переписки на чёрном рынке. Когда его арестовали, оказалось, что в истории также замешан один из руководителей Центра информационной безопасности ФСБ Сергей Михайлов, его заместитель Дмитрий Докучаев, а также бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Последние передавали секретные сведения американским спецслужбам, из-за чего были обвинены в государственной измене и ныне отбывают сроки в колониях. Дело обернулось международным скандалом, в результате которого Россия и США перестали сотрудничать по вопросам киберпреступности.

В 2000 году, когда у руля компании PayPal ещё стоял знаменитый инженер и изобретатель Илон Маск, на неё была совершена кибератака. Помимо PayPal челябинские хакеры Василий Горшков и Алексей Иванов тогда взломали более 40 других платёжных систем, интернет-провайдеров и банков. В результате с 16 000 кредитных карт было украдено около 25 миллионов долларов. Российские спецслужбы отказались арестовывать хакеров по запросу ФБР, поэтому американцы пошли на хитрость. Они создали подставную фирму в США, куда пригласили Горшкова и Иванова на работу в качестве консультантов по компьютерной безопасности. Преступники купились на заманчивое предложение и прилетели в Америку, где их немедленно арестовали.

Когда ты хакер или даже просто специалист по компьютерной безопасности — выезжать за границу крайне опасно. Грандиозный скандал развернулся в США в 2001 году. На конференцию по компьютерной безопасности DEFCON в Лас-Вегас приехал российский программист Дмитрий Скляров. Со сцены он продемонстрировал практически полную незащищённость книжного формата PDF, взломав один из документов с помощью своего алгоритма Advanced eBook Processor. Сразу после конференции Дмитрия арестовали агенты ФБР по наводке службы безопасности компании Adobe. Он провёл в тюрьме несколько месяцев, прежде чем судья согласился выпустить его под залог в 50 000 долларов. Год спустя обвинение со Склярова сняли.

С 2005 по 2012 год россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков похитили и перепродали на чёрном рынке данные 160 миллионов кредитных карт. Они взломали базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank, а также других крупных компаний, торговых сетей и финансовых организаций. За семь лет злоумышленники успели снять более 300 миллионов долларов с 800 тысяч банковских счетов. Американским спецслужбам удалось вычислить преступников, которых по такому торжественному случаю экстрадировали из Нидерландов в США. Дринкман, как глава организации, получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Остальные члены банды до сих пор находятся в розыске.

«Никогда не знаешь, где до тебя могут добраться кардеры или скиммеры („skimming“ — незаметное считывание данных пластиковых карт с помощью специальных устройств, устанавливаемых на банкоматы, прим. автора). Чтобы максимально обезопасить себя от кражи, можно посоветовать хранить на пластиковой карте не более 100–200 долларов. Остальные средства лучше держать на отдельном накопительном счету и пополнять с него карточный счёт в случае необходимости. Сегодня это легко сделать с помощью любого банковского мобильного приложения. Обязательно включайте все уведомления, чем их больше — тем меньше шанс, что вы не заметите, как с вашей карты кто-то украл деньги. Есть ещё возможность ограничить действие своей карты регионально. Чтобы с неё не смогли украсть деньги хакеры из других государств».

В 2016 году информационное пространство всколыхнуло дело российского хакера Романа Селезнёва. Он был приговорён американским судом к рекордному для киберпреступников сроку тюремного заключения в 27 лет. Примечательно, что Роман является сыном известного российского политика Валерия Селезнёва, однако много лет не общался со своим отцом после того, как тот бросил их с матерью, когда Роману было всего 2 года. Хакер вместе со своими подельниками похитил информацию о более чем 1,7 миллионе пластиковых карт, а потом создал онлайн-магазин, в котором продавал их. Ущерб от действий преступника по средним подсчётам составил около 170 миллионов долларов.

Самыми расчётливыми и аккуратными российскими хакерами можно смело считать дуэт Silence («тишина» — англ.). Преступники не пытаются войти в историю и украсть сразу сотни миллионов долларов. Они действуют предельно осторожно, но при этом постоянно совершенствуют свои методы и программное обеспечение, чтобы оставлять после себя как можно меньше улик. С 2017 года хакеры совершили несколько успешных атак на банковские системы, в результате чего им удалось обналичить через банкоматы более 50 миллионов рублей. Silence подходят к делу с таким перфекционизмом, что у спецслужб по сей день нет никаких зацепок, которые могли бы помочь в поимке преступников.

Одной из самых неуловимых и хакерских группировок считается Anonimous, которая была сформирована участниками американского форума 4chan. Символом этого хакерского движения считается маска Гая Фокса, ставшая интернет-мемом после выхода фильма «V значит вендетта». Благодаря децентрализованной структуре и слабой связанности узлов группировки между собой, вычислить участников «Анонимуса» практически невозможно. В этом интернет-сообществе нет главных и второстепенных ролей. Хакеры взламывают государственные веб-сайты, выступают против правительственной цензуры, организуют акции протеста и борются за свободу во всех её проявлениях.

В октябре 2019 на специализированном форуме для кардеров были выставлены на продажу данные 60 миллионов пластиковых карт «Сбербанка», включающие персональные данные владельцев и информацию о финансовых операциях. Продавец предлагал базу данных по цене 5 рублей за одну карту, т. е. 300 миллионов рублей за всё. «Сбербанк» официально признал, что у него украли лишь данные 200 пластиковых карт. Что, в общем-то, неудивительно. В итоге, виновным в утечке оказался сотрудник одного из бизнес-подразделений банка. Имя злоумышленника в интересах следствия не раскрывается, однако, совершенно точно за кражу данных ему светит реальный тюремный срок.

В начале июня 2019 года также стало известно, что в Сеть утекли данные более чем 900 000 клиентов Альфа-Банка, ОТП Банка и ХКФ Банка. Имена, телефонные номера, адреса проживания, паспортные данные, места работы и размеры сбережений сотен тысяч человек внезапно стали достоянием общественности. К счастью, не все данные оказались актуальными. Это навело экспертов по безопасности на мысль, что информация собиралась кем-то на протяжении нескольких лет. Вероятнее всего, человек, ответственный за кражу данных, является инсайдером банковского сектора и работал в IT-отделах одного или нескольких банков. Также данные могли быть украдены посредством взлома внутренней сети финансовых учреждений.

Когда в 2007 году власти Эстонии решили демонтировать несколько советских памятников, 20-летний российский хакер Дмитрий Галушкевич выразил свою гражданскую позицию весьма оригинальным способом. Он в буквальном смысле оставил всю страну без интернета. На какое-то время перестали работать правительственные сайты, важные государственные и частные системы, крупные банки и практически все банкоматы. Кибертеррор спровоцировал волну беспорядков и панику. Когда власти вычислили и арестовали преступника, тот не стал отрицать своей вины. Сажать в тюрьму его не стали, но на всякий случай обязали выплатить штраф в размере 17 500 крон (1500 долларов).

Схожая ситуация повторилась спустя 10 лет благодаря вирусу-вымогателю Petya. Вредоносная программа использовала поддельную электронную подпись Microsoft, что позволило ей заразить компьютеры сотен крупных компаний Украины, России и других стран, включая «Роснефть», «Башнефть», Mars, Nivea, «Укрэнерго», Киевский метрополитен и многие другие. Досталось даже украинскому кабинету министров. Украина, разумеется, обвинила во всём Российские спецслужбы. Но зачем России атаковать вирусом свои собственные компании? Ответа на этот вопрос мы, видимо, не узнаем никогда.

Что ж, кажется русские хакеры действительно опасны. А вот американские в последние годы отходят на второй план. Как думаете — какие ещё государства преуспели по уровню профессионализма киберпреступников? Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» уверен, что сегодня первенство в данном направлении удерживают три хакерских синдиката: китайский, русский и латиноамериканский. В последние годы также стремительно развивается киберпреступность в мусульманских странах, особенно среди них выделяются турецкие хакеры.

С каждым годом вопрос кибербезопасности приобретает все большее значение. Утечек данных не становится меньше, киберпреступники продолжают изобретать все более хитрые методы взлома и схемы заработка, а корпоративная безопасность все чаще подвергается испытанию на прочность.

Dream Market

Месяцем позднее на подпольном рынке Dream Market была выставлена на продажу база данных, содержащая 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Продавцом БД являлся некто под псевдонимом Gnosticplayers, а ее стоимость составляла $20 тыс. в биткойнах. За эту сумму любой желающий мог приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp. Позже Gnosticplayers выставил на продажу второй архив, включавший 127 млн украденных учетных записей пользователей 8 сайтов, запросив за него 4 биткойна.

Хакерская атака на Norsk Hydro

В 2019 году значительно возросло число атак с использованием вымогательского ПО, от которых пострадало немало крупных компаний. К примеру, в марте крупнейший мировой производитель алюминия Norsk Hydro был вынужден приостановить работу производственных объектов из-за атаки вымогателя LockerGoga. По оценкам компании, ущерб от инцидента составил порядка $35-41 млн. В числе жертв различных программ-вымогателей также оказались, швейцарский производитель спецтехники Aebi Schmidt, немецкий концерн Rheinmetall и пр.

Бэкдор в утилите ASUS Live Update

В начале нынешнего года стало известно о вредоносной кампании, направленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. По оценкам экспертов, общее число заражений могло достигать миллиона.

Утечка Verifications IO LLC

Данные пользователей Facebook в открытом доступе

Записи более 540 млн пользователей Facebook хранились в открытом доступе на облачных серверах Amazon S3. Источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook – мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». БД объемом 146 ГБ, принадлежавшая Cultura Colectiva, содержала более чем 540 млн записей с данными пользователей Facebook, включая комментарии, предпочтения, логины, идентификаторы пользователя и пр. В базе данных «At the pool» хранились имена, пароли в текстовом виде, электронные адреса 22 тыс. пользователей, а также информация о друзьях, лайках, группах и пр.

Уязвимость в WhatsApp для установки шпионского ПО Pegasus

Утечка данных почти полумиллиона жителей Дели

В Cети был обнаружен незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Архив содержал конфиденциальную информацию о 458 388 жителей Дели (Индия). База данных содержала несколько разделов с подробными сведениями, позволяющими составить портрет человека, включая номера Aadhaar, номера карт избирателей, данные о состоянии здоровья, образовании, местоположении, наличии или отсутствии дома, номере этажа, наличии интернета и пр.

Взлом криптовалютных бирж

С неугасающей популярностью криптовалют соответсвующие биржи продолжают оставаться лакомым куском для злоумышленников. В 2019 году от рук преступников пострадало сразу несколько крупнейших бирж. В частности, в апреле жертвой взлома (третий раз за три года) стала южнокорейская криптовалютная биржа Bithumb, лишившаяся порядка $20 млн в криптовалюте, а месяцем позднее в схожей ситуации оказалась одна из пяти крупнейших криптовалютных бирж мира Binance – злоумышленники взломали «горячий» кошелек сервиса и вывели более 7 тыс. биткойнов (порядка $41 млн). Кроме того, в их распоряжении также оказался большой массив персональной информации трейдеров, секретные ключи, пароли двухфакторной аутентификации и прочие данные.

Google тайно собирала мед. данные жителей США

Компания Google оказалась в центре скандала, связанного с тайным сбором данных. Как оказалось, техногигант и компания Ascension вели совместный секретный проект по сбору и анализу медицинских данных миллионов американцев. Собираемая информация включала результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. Эти данные использовались для разработки нового программного обеспечения на базе ИИ, предоставляющего рекомендации конкретным людям по изменению тактики лечения.

Масштабная атака на владельцев iPhone

Утечка данных более 1 млрд пользователей соцсетей

В открытом доступе оказалась база данных, содержавшая более 4 ТБ информации – в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. Располагавшийся в сервисе Google Cloud Services архив не содержал пароли, номера платежных карт или номера социального страхования.

Компрометация телеком-компаний в целях шпионажа

В конце июня были обнародованы подробности о масштабной кампании по кибершпионажу, в рамках которой преступники внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах. Организатором кампании предположительно являлась связанная с КНР группировка APT10. Злоумышленникам удалось похитить порядка 100 ГБ информации и с помощью подробных данных о вызове (Call Detail Records, CDR) отслеживать передвижения и действия интересовавших их лиц.

Утечка Capital One

Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Утечка произошла по вине бывшей сотрудницы компании Amazon, имевшей доступ к публичному облаку Amazon Web Services (AWS), где размещалась база данных пострадавшей компании. Помимо персональных данных, утечка затронула номера социального страхования 140 000 владельцев карт, а также порядка 80 000 номеров привязанных к картам банковских счетов. Компания оценила ущерб от взлома в $100–150 млн.

Большая азиатская утечка

Декабрь минувшего года ознаменовался сразу несколькими крупными утечками данных. В частности, в начале месяца неизвестные опубликовали в открытом доступе базу данных, содержащую 2,7 млрд электронных адресов и более 1 млрд незашифрованных паролей к ним. Как показал анализ БД, большая часть данных представляла собой утечку, выставленную на продажу киберпреступником под псевдонимом DoubleFlag в начале 2017 года. Утечка под названием «Большая азиатская утечка» включала данные пользователей ряда китайских интернет-компаний, в том числе NetEase, Tencent, Sohu и Sina.

И снова Facebook

Еще одна крупная декабрьская утечка затронула пользователей социальной сети Facebook. Неизвестные опубликовали в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей Facebook. В общей сложности в открытом доступе оказались данные 267 140 436 пользователей социальной сети, большинство из них жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.

Специалисты по защите информации находятся в постоянном противодействии киберпреступникам, что вынуждает последних изобретать новые техники кибератак. На протяжении всего 2019 года эксперты Positive Technologies проводили расследования инцидентов ИБ в ведущих компаниях различных отраслей экономики, отслеживали и детально разбирали атаки, следили за трендами в информационной безопасности, анализировали ландшафт угроз.

В четверг, 19 марта в 14:00, в ходе бесплатного вебинара аналитик Positive Technologies Яна Авезова расскажет о самых значимых киберугрозах, с которыми пришлось столкнуться организациям по всему миру в 2019 году. Помимо этого, вы узнаете о том, какие тенденции будут преобладать в 2020 году.

Читайте также:

  
• Мастер по настройке xbox 360
  
• Amd radeon tm r4 graphics какие игры пойдут на ноутбуке
  
• Компьютер выключается при нажатии reset
  
• Влияние компьютерных игр на молодежь
  
• Какие файлы должны быть в гта сан андреас