3 Киберпреступления совершенные за последние 20 лет

3 Киберпреступления совершенные за последние 20 лет

Самые громкие, наглые и шокирующие кибератаки 2018 года: от взлома паспортной системы Индии до покушения на информацию о цифре на ваших весах!

2018 год ознаменовался массой новостей в мире информационных технологий — в том числе и с темной стороны интернета. CHIP собрал подборку самых громких кибератак уходящего года.

Индийский электронный паспорт

  • Кто осуществил: неназванная государственная компания (Индия)
  • Что украли: уникальные идентификационные номера, имена, адреса, e-mail, телефоны и фотографии
  • Кто пострадал: население целой страны

В январе 2018 года группа неизвестных в WhatsApp начала рассылать индийским пользователям сообщения, в которых за 500 рупий предлагалось получить доступ к базе данных Aadhaar. Так называется индийский электронный паспорт — что-то вроде нашей УЭК. IT-компания, обслуживающая базу, организовала брешь в защите базы данных, в результате чего паспортные данные более чем 1,1 млрд. жителей страны стали доступны любому желающему. А надо сказать, что номер электронного ID — это дверь ко всей информации о человеке, включая личные и финансовые данные.

Так что под угрозой оказалось практически 98% населения Индии. Воспользовался ли кто-то предложением, пока злоумышленников не остановили, и какие последствия от этого будут — сказать пока невозможно.

Кнопка отключения электричества в США

  • Когда: июль 2018
  • Кто осуществил: хакерская группа Energetic Bear (Россия)
  • Кто пострадал: американские электростанции

Летом 2018 года группировка хакеров Energetic Bear, которая считается российской, провела углубленную атаку на энергосети Германии и США. Немцы среагировали быстро: хакерам удалось проникнуть в сети всего нескольких энергетических компаний, когда спецслужбы вмешались и перекрыли взломщикам кислород. А вот американцам повезло меньше: по оценкам ФБР и ЦРУ, хакеры успели проникнуть в сеть электростанций настолько глубоко, что получили доступ к функциям включения и отключения электричества и были готовы перекрывать энергетические потоки.

Оставить Америку без света, правда, не удалось — спецслужбы среагировали и атака была остановлена. Хотя заголовки новостей типа «Русские хакеры устроили Америке конец света» смотрелись бы, конечно, эпатажно.

Политический Facebook

  • Кто осуществил: компания Cambridge Analytica (Великобритания)
  • Что украли: данные профилей, информацию о политических взглядах, списки друзей и личную переписку
  • Кто пострадал: президентские выборы в США

Этот скандал длится уже два года, но только в сентябре 2018 данные расследования были окончательно раскрыты. Британская компания Cambridge Analytica без согласия Facebook и самих пользователей собрала данные боле 87 млн. аккаунтов, а также использовала уязвимость в коде Facebook, чтобы «слить» личные сообщения. По официальной версии следствия, данные использовались для «профилирования электората» — то есть, выявления политических убеждений американских пользователей соцсети.

Спецслужбы США утверждают, что это было сделано намеренно, чтобы подготовить победу президента Дональда Трампа на выборах в 2016 году. В заказе взлома обвиняют сами знаете, кого. Но об этом смотрите на «Первом канале».

Криптомайнинг через порталы госуслуг

  • Кто осуществил: неизвестно
  • Что украли: ресурсы процессоров
  • Кто пострадал: граждане Великобритании, США и Австралии

В феврале 2018 года исследователи Иэн Торнтон-Трамп (Ian Thornton-Trump) и Скотт Хельме (Scott Helme) забили тревогу: официальный сайт правительства Великобритании оказался заражен криптомайнером — вирусом, который «крадет» ресурсы процессоров посетителей сайта, чтобы «майнить» криптовалюту. Дело в том, что по всем правилам европейской толерантности и инклюзивности, сайт был снабжен плагином Browsealoud, который зачитывает его контент для слабовидящих. Вот в этом плагине и оказался вирус.

Читайте также:  Hp hotkey support что это за программа

Безопасники всех стран бросились проверять: оказалось, что зараженный плагин стоит на более чем 4 000 сайтов государственных услуг — не только в Великобритании, но и в Австралии и США. Сколько злоумышленникам удалось «намайнить» на обычных гражданах, пришедших за госуслугами — неизвестно.

Авиахаки: Ticketmaster и British Airways

  • Кто осуществил: хакерская группировка Magecart
  • Что украли: данные кредитных карт пассажиров
  • Кто пострадал: путешественники со всего мира

Масштабной хакерской атаке подверглась индустрия авиаперевозок. С апреля по июль 2018 года хакеры из группировки под названием Magecart, которые специализируются на поиске уязвимостей в Magento — огромной и популярной платформе управления интернет-магазинами — последовательно взломали сначала Ticketmaster (популярный американский сайт бронирования авиабилетов), а следом — системы бронирования авиакомпании British Airways, главного британского авиаперепевозчика.

В руках у хакеров оказались данные примерно 244 тыс. кредитных карт пассажиров British Airways, включая номера и CVV-коды. Ticketmaster потерял данные около 44 тыс. пользователей, включая паспортные и платежные. Вывести деньги с карт злоумышленники, впрочем, не успели — компании вовремя обнаружили взлом и за группировкой началась охота.

My Fitness Pal

  • Кто осуществил: не разглашается
  • Что украли: имена пользователей, адреса e-mail, хэшированные пароли
  • Кто пострадал: спортсмены по всему миру

Вот тебе и посиди на диете, и походи в фитнес-зал. В марте 2018 года взлому подверглось приложение My Fitness Pal для iOS и Android, предназначенное для спортсменов и всех, кто сидит на диете. У нас в России оно известно как Cчетчик калорий. Приложение собирает данные о состоянии вашего организма (вес, питание, физическая активность) с фитнес-браслетов — кстати, их тоже производит компания Under Armour, которая разработала приложение. Затем анализирует их и помогает вам следить за физической формой, мотивируя к новым спортивным достижениям.

В итоге в руках злоумышленников оказался доступ к данным о состоянии здоровья более чем 150 млн. пользователей. К счастью, Under Armour быстро среагировала и оповестила пользователей, чтобы они сменили пароли. Кроме того, данные о покупках в приложении не были скомпрометированы, так как передавались по отдельному каналу — словом, все закончилось хорошо.

Но зачем собирать данные о том, сколько человек весит и как он худеет, нам, конечно, непонятно. Если у вас есть идеи, поделитесь в комментариях!

15 февраля 2015 года «Лаборатория Касперского», Европол и Интерпол раскрыли киберпреступную операцию, в ходе которой хакеры похитили $1 млрд. Ограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. В преступлении подозревают международную преступную группировку из России, Украины, Китая и ряда стран Европы.

5 февраля 2016 года хакеры украли $101 млн Центробанка Бангладеш со счета в ФРС США. Сумма одной из крупнейших единовременных краж могла быть еще больше (более $950 млн), но хакеры допустили опечатку, когда осуществляли перевод, что вскрыло преступную схему.

14 февраля 2016 года хакеры получили контроль над компьютерами Пресвитерианского медицинского центра в Голливуде. Для возврата доступа к информационным системам преступники потребовали выкуп в размере 17 тыс. биткоинов ($3,6 млн). Спустя четыре дня клиника заплатила эту сумму.

23 февраля 2016 года руководство Yahoo! заявило о том, что в 2014 году хакеры похитили 500 млн аккаунтов пользователей. В результате крупнейшей в истории утечки персональных данных в сети оказались имена, адреса электронной почты, номера телефонов, даты рождения и пароли к аккаунтам.

Читайте также:  Huawei e8372 драйвера для windows 10

14 ноября 2016 года журнал PCWorld сообщил о взломе 412 млн аккаунтов пользователей сайтов американской компании FriendFinder Network. Большая часть информации была похищена с сайта знакомств. Хакеры похитили адреса электронной почты и пароли.

В декабре 2016 года Центробанк РФ сообщил, что за год киберпреступники похитили 2 млрд руб. со счетов российских банков. Одной из крупнейших стала кража 200 млн руб. у столичного Металлинвестбанка. В результате действий хакеров терминалы, с которых управляется корреспондентский счет учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета частных лиц.

Киберпреступления совершаются каждый день. Иногда — из-за невнимательности пользователей, из-за недосмотра компаний-разработчиков, или же из-за того, что кибермошенники придумывают новые способы взлома и кражи.

Мы решили рассказать вам о трёх киберпреступлениях, которые оказали или только окажут большое влияние на жизнь всей планеты.

Шпионаж с помощью микрочипов

Bloomberg Businessweek 4 октября опубликовало материал, посвященный возможному шпионажу с помощью… микрочипов. По данным издания, с 2015 года власти США ведут расследование, касающиеся атак на компании и ведомства со стороны Китая. При этом атака осуществлялась с помощью микрочипов, которые устанавливали в поставляемое в другие страны оборудование.

По данным издания, чипы использовались для шпионажа за такими крупными корпорациями как Apple и Amazon. Об этом узнали почти случайно: в 2015 году корпорация Amazon могла купить стартап-разработчика программного обеспечения для сжатия видеофайлов большого объёма и их форматирования Elemental Technologies. Во время проверки стартапа было обнаружено, что в серверы стартапа, собранные компанией Supermicro — одним из крупнейших игроков на рынке США в области производства комплектующих для серверов — были встроены микрочипы. Они входили в заявленную комплектацию, но при этом были достаточно малы и покрашены в серый или грязно-белый цвет.

Корпорация сообщила властям о своей находке и в скором времени началось уже другое расследование. Сложности ситуации добавляло то, что серверы были установлены в центрах обработки данных Минобороны США и в ряде других важных киберсистем. При этом Supermirco поставляла серверы для многих компаний в стране.

Как сообщают источники издания, в результате расследования эксперты пришли к выводу, что чипы позволяли осуществлять проникновение в сети компаний: получать доступ к сетям, изменять параметры работы, блокировать системы безопасности и многое другое. Таким образом, безопасность цепочки поставок оборудования по всему миру была скомпрометирована, хотя об этом большинство компаний и почти все потребители не знали. По мнению следователей, установка чипов производилась на китайских фабриках во время производства комплектующих, а жертвами возможных шпионских программ могли стать около 30 компаний.

В Bloomberg пояснили, что ситуация с чипами серьёзнее большей части хакерских атак — последствия манипуляций с оборудованием намного сложнее устранить, а последствия могут быть разрушительнее.

В пятницу, 5 октября, акции двух крупный китайских компаний — Lenovo Group Ltd и ZTE Corp — упали на 18% и 11% соответственно после выхода статьи Bloomberg.

Вирус WannaCry

Другое крупное происшествие, связанное с киберпреступлениями, связано с уязвимостью операционной системы.

Читайте также:  C udp socket клиент сервер

В 2017 году 12 мая по всему миру прокатилась волна заражения компьютеров вирусом-шифровальщиком WannaCry. Жертвами вируса стали около полумиллиона компьютеров. Вирус распространился с такой скоростью из-за уязвимости в операционной системе Windows — с её помощью можно было получить удалённый доступ к компьютеру и установить на него программу-шифровальщик.

После проникновения в систему шифровальщик начинает распространяться по локальной сети на другие компьютеры, используя те же алгоритмы, которые применяют компьютерные черви. Именно поэтому больше всего от вируса пострадали крупные корпорации — зловред, попав в локальную сеть, быстро распространился на остальные компьютеры.

Внутри системы WannaCry начинает шифровать данные. В первую очередь, конечно же, вирус интересуют документы, фотографии, фильмы, архивы, видео и другие форматы файлов, которые скорее всего содержат важную информацию. После завершения шифрования пользователь получает сообщение о том, что для получения кода дешифровки необходимо заплатить выкуп.

Стоимость выкупа варьировалась от $300 до $600, при это кибермошенники не давали никакой гарантии того, что за эти деньги пострадавшие действительно получат код дешифровки.

Распространение вируса удалось остановить достаточно простым и неожиданным способом: с помощью регистрации домена, к которому некоторые версии вируса обращались за разрешением на запуск процесса шифрования данных. Позже ещё несколько похожих вирусов атаковали компьютеры по всему миру, но наибольший ущерб нанёс всё же WannaCry.

Атака Guardians of Peace

Последняя атака кибермошенников, оказавшая серьёзное влияние на мировое сообщество, была проведена 24 ноября 2014 года. Группа хакеров, называющих себя (Guardians of Peace) смогла заморозить работу киностудии Sony Pictures и слить в интернет конфиденциальные документы компании: от копий фильмов до данных сотрудников.

На экранах взломанных компьютеров появлялась заставка с угрозами начать публиковать данные компании в случае, если не будут выполнены некие условия. Подробности условий неизвестны до сих пор, но с 24 ноября в сети начали ежедневно появляться данные компании.

По словам взломщиков, которые общались с прессой после инцидента, у них в руках оказалось около 100 Тб данных. Среди той информации, которую кибермошенники успели опубликовать, оказалось окло 3,5 тысяч номеров социального страховании и информация о заработной плате 6,7 тысяч сотрудников, а также их домашние адреса, телефоны, почтовые адреса, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли. Также была скомпрометирована информация об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, стратегии отдела маркетинга и личные документы. По данным ФБР, хакеры также уничтожили все полученные данные, но корпорация об этом официально не сообщала.

Напомним, в 2011 году хакеры уже взламывали одну из структур корпорации: Sony Network. Тогда же выяснилось, что данные игроков хранились на серверах в незашифрованном виде. Во время взлома Sony Pictures выяснилось, что данные о паролях хранились в таблицах Excel, PDF и текстовых файлах.

Чему же нас научили эти истории? Тому, что даже самая могущественная корпорация может стать жертвой кибермошенников, совершенно не подозревая об этом. Поэтому каждый пользователь должен сам заботиться о своей безопасности.

А вы опасаетесь, что из-за халатности сотрудников крупной корпорации ваши данные попадут не в те руки?

Ссылка на основную публикацию
Adblock detector