Развитие интернета дало нам еще больше возможностей и еще большую свободу. Мы можем общаться по видеосвязи с людьми, находящимися на другом конце земного шара, хранить огромные объемы информации, а также совершать денежные операции и покупки, не выходя из дома, и многое другое. Однако интернет с его многофункциональностью является лакомым кусочком для киберзлоумышленников. Хакерские атаки могут преследовать разные цели, в том числе, террористические. Но чаще всего деятельность киберпреступников направлена на их же обогащение. Они создают и распространяют вирусные программы, фишинговые сайты для того, чтобы завладеть чужими средствами. Порой хакерские атаки приобретают очень серьезные масштабы, а вирусы достаточно быстро распространяются по Сети, поражая новые устройства с невероятной скоростью. Наш сегодняшний материал посвящен крупнейшим и самым известным хакерским атакам.
WannaCry (2017)
Эта кибератака произошла год назад (весной 2017 года) и очень хорошо запомнилась интернет-пользователям.
Вирус-шифровальщик WannaCrypt (WannaCry, WannaCrypt0r), состоянием на начало июня 2017 года поразил 520 тысяч компьютеров и 200 тысяч IP-адресов.
Действие WannaCry заключалось в том, что это вредоносное ПО зашифровывало пользовательские данные, хранящиеся на компьютере, а затем требовало у пользователя выкуп в биткоинах. Однако после отправки средств компьютер все равно оставался зашифрованным.
Согласно информации «Лаборатории Касперского», к этой кибератаке причастна хакерская группировка Lazarus Group . Тем не менее, несмотря на массовость заражения, хакерам удалось «заработать» относительно небольшую в мировых масштабах сумму, составившую порядка 130 тысяч долларов.
Точный источник заражения и распространения до сих пор не называется.
Petya (2017)
Petya (NotPetya, ExPetr, Petya.A) — вирус, который, используя уязвимость SMB, шифровал все данные на компьютерах пользователей Windows и требовал за них выкуп в биткоинах. Массовая атака началась 27 июня 2017 года.
По некоторым данным, жертвами заражения стали 12 с половиной тысяч компьютеров в 64 странах мира.
Больше всего досталось Украине. Поступали также сообщения о заражении из других стран — Италии, Израиля, Польши, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции, а также Эстонии и других.
Атака вируса началась с программного обеспечения M.E.Doc, использующегося для подготовки и отправки налоговой документации
Bad Rabbit (2017)
Bad Rabbit — вирус-шифровальщик, который начал массово распространяться осенью 2017 года. Он шифровал данные на компьютерах и требовал выкуп биткоинах. За разблокировку нужно было заплатить 0,05 биткойна, что на тот момент составляло более 15 с половиной тысяч рублей. Однако это была очередная уловка хакеров: после отправки выкупа ничего не происходило.
Эта атака не была такой массовой, как WannaCry, однако она нанесла ущерб, в частности, многим российским и украинским организациям, среди которых оказались не только СМИ и бизнес-компании, но и государственные ведомства, а также другие структуры.
Эксперты отмечают, что Bad Rabbit схож со своим «коллегой» вирусом Petya.
Атака на Ashley Madison (2015)
К проведению этой кибератаки причастны хакеры группировки The Impact Team. Они взломали канадский ресурс Ashley Madison для свиданий, запущенный в 2002 году со слоганом «Жизнь коротка. Заведи роман на стороне». Аудитория ресурса к моменту кибератаки составляла порядка 40 миллионов пользователей.
После взлома киберпреступники похитили личную информацию пользователей, а затем она начала появляться на различных сайтах и форумах, что спровоцировало большое количество разводов и семейных скандалов. Кроме того, зафиксировано порядка 10 случаев самоубийств пользователей Ashley Madison, чья личная информация утекла в Сеть.
Stuxnet (2010)
Червь Stuxnet был, по некоторым данным, создан американскими и израильскими спецслужбами. Его целью было остановить ядерную программу Ирана.
Червь позволил спецслужбам получить контроль над двумя третями центрифуг и корректировать их работу. Иранские ядерные эксперты не сразу поняли, в чем дело, и считали, что их эксперименты просто движутся в неверном направлении.
В 2011 году американские власти предали информацию огласке, сообщив, что благодаря ПО ядерная программа Ирана была отброшена на несколько лет назад.
Взлом Home Depot (2014)
В 2014 году киберзлоумышленникам удалось взломать сервера торговой сети Home Depot. В результате ими была получена информация 56 миллионов платежных карт клиентов.
Для атаки хакеры использовали уязвимость в ОС Windows, которую Microsoft тут же устранила. Однако это было сделано поздно.
Точный ущерб от кибератаки подсчитать не удалось, но известно, что это была самая массовая кража банковских данных за всю историю интернета.
Атака на eBay (2014)
Хакеры атаковали известную во всем мире торговую площадку eBay в 2014 году. Эта атака нанесла серьезный ущерб репутации сервиса, поскольку в результате была похищена персональная информация 145 миллионов пользователей.
Несмотря на то, что банковские данные юзеров оказались нетронутыми, eBay до сих пор пытается отмыть запятнаную репутацию.
Фото: из открытых источников