Аўторак, 19 сакавіка 2024 г

працоўны стол v4.2.1

Root NationСтацціТэхналогііСамыя вядомыя хакерскія атакі, пра якія казаў увесь свет

Самыя вядомыя хакерскія атакі, пра якія казаў увесь свет

-

Хакерства стала неад'емнай часткай эры Інтэрнэту. Пра такія падзеі часта гаворыць увесь свет. Пра гэта мы сёння таксама пагаворым.

Свет трымаецца на сучасных тэхналогіях, без іх часта было б немагчыма функцыянаванне дзяржаўных устаноў, інфраструктуры, кампаній і простых людзей. У гэтай залежнасці ёсць і адмоўны бок - кіберзлачынцы, якія пастаянна падвяргаюць усіх нас хакерскім атакам. На жаль, гэтыя атакі часта вельмі эфектыўныя і прыводзяць да крадзяжу асабістых даных, дзяржаўных і карпаратыўных сакрэтаў і выкарыстоўваюцца ў зламысных мэтах, такіх як шпіянаж, шантаж, рэйдэрства, вымагальніцтва і г.д.

Хакеры

У гісторыі камп'ютэрных сетак і Інтэрнэту было шмат выпадкаў паспяховых хакерскіх нападаў. Кіберзлачынцы абралі шырокі спектр мэтаў, пачынаючы ад дзяржаўных і фінансавых устаноў і заканчваючы аператарамі трубаправодаў, прамысловымі прадпрыемствамі, энергетычнымі аб'ектамі і інш. Часам шкоду, нанесеную хакерамі, прыводзіў да сапраўднага калапсу ў асобных галінах, такіх як энергетыка, транспарт і іншыя, і патрабаваў выдаткаў велізарнай колькасці чалавечых і фінансавых рэсурсаў для пераадолення наступстваў. Мы выбралі некалькі прыкладаў такіх хакерскіх нападаў і, на жаль, мусім канстатаваць, што за апошнія гады ўзровень электроннай бяспекі ў свеце зусім не палепшыўся.

Давайце паглядзім на некаторыя з самых вядомых хакаў, якія назаўжды ўвайшлі ў гісторыю.

Чытайце таксама: Я пратэставаў і ўзяў інтэрв'ю ў чат-бота Bing

Уцечка Yahoo (2013-2014)

У 2016 годзе Yahoo паведаміла аб уцечцы дадзеных карыстальнікаў пасля хакерскіх нападаў, праведзеных у 2013 і 2014 гадах, якія выклікалі эфект сапраўднага выбуху бомбы. У выніку дзейнасці хакераў у сетцы трапілі ў вольны доступ звесткі аб асабістых дадзеных больш чым 1 мільярда чалавек, якія карысталіся сэрвісамі платформы. Аднак спецыялісты па кібербяспецы былі ўпэўненыя, што рэальная колькасць ахвяр у тры разы большая. І гэта было менавіта так. Праз год амерыканская кампанія была вымушана гэта прызнаць. Сусветная грамадскасць была ў шоку і вельмі напалохана. Акцыі кампаніі ўпалі, карыстальнікі пачалі масава адмаўляцца ад паслуг Yahoo.

YAHOO-хакеры

Масла ў агонь падліла навіна пра тое, што за нападам стаяць спецслужбы адной з краін. Так стала вядома, што злачынцамі былі хакеры, звязаныя з расейскімі спецслужбамі.

Чытайце таксама: Дзённік сварлівага старога вылюдка: штучны інтэлект

- Рэклама -

Хакерства PlayStation Сетка (2011)

Хакерская атака на лічбавы медыя-забаўляльны сэрвіс PlayStation Сетка ў 2011 годзе ўвайшла ў гісторыю дзякуючы велізарнай халатнасці з боку спецыялістаў кампаніі па бяспецы. Хакеры скралі дадзеныя прыкладна з 77 мільёнаў акаўнтаў і выклікалі сапраўдны параліч усёй сеткі. Самае страшнае, што перахопленая інфармацыя ўтрымлівала сапраўдныя нумары крэдытных картак карыстальнікаў паслуг.

PlayStation - Сеткавы хакер

Супрацоўнікі японскай кампаніі Sony, якія валодалі гэтым лічбавым медыя-забаўляльным сэрвісам, былі ў сапраўдным адчаі, яны не ведалі, як паступіць. Таму яны проста закрылі свой сэрвіс на тэрмін да 23 дзён, нібыта спрабуючы перачакаць хакерскую атаку. Але самае дзіўнае, што ніхто не пачаў працаваць над дадатковай абаронай персанальных даных. Карыстальнікі былі ў лютасці, патрабавалі ад Sony нейкія рашучыя дзеянні. Хакерская атака і нядбайнасць персаналу каштавалі кампаніі прыкладна $171 млн. Папулярнасць лічбавага медыя-забаўляльнага сэрвісу PlayStation Сетка рэзка ўпала.

Трэба было нешта рабіць, каб не дапусціць яшчэ большага адтоку карыстальнікаў. У якасці кампенсацыйных карыстальнікаў PlayStation Сетка атрымала штомесячны доступ PlayStation Плюс. У дадатак, Sony увяла страхаванне ад крадзяжу асабістых дадзеных і выдзеліла сродкі ў рамках пагаднення з людзьмі, якія планавалі падаць у суд на кампанію.

Чытайце таксама:

Махлярства OneCoin (2016)

Гэта не звычайная хакерская атака, а гіганцкая афёра, якая на працягу многіх гадоў заставалася самай буйной афёрай на криптовалютном рынку ў гісторыі. Толькі нядаўна бізнес OneCoin быў заплямлены на фоне банкруцтва криптовалютной біржы FTX. Гэтая афёра была тыповай схемай Понцы, гэта значыць фінансавай пірамідай, створанай балгарскай кампаніяй OneCoin Ltd. Яе заснавальніцай стала балгарка Ружа Ігнатава, якая сціпла называла сябе «крыпта-каралевай». Ёй дапамог іншы махляр - Себасцьян Грынвуд.

OneCoin-Хакер

Яны стварылі падроблены токен OneCoin, які можна было купляць і прадаваць толькі на ўнутранай біржы, створанай яго аўтарамі. Кампанія OneCoin Ltd заявіла, што OneCoin будзе «забойцам біткойнаў». Хоць, па сутнасці, манеты OneCoin былі абсалютна бескарыснымі раундамі. У нейкі момант абменнік зачынілі «ў сувязі з рамонтнымі работамі», а сродкі перавялі на афшорныя рахункі. Да сакавіка 2016 года больш за 4 мільярды долараў было ўкладзена ў токен на неіснуючым блокчейне. Такім чынам, усе сродкі карыстальнікаў былі проста скрадзеныя і, на жаль, беззваротна страчаны.

Себасцьян Грынвуд быў арыштаваны ў 2018 годзе ў Тайландзе, а яго паплечніца Ружа Ігнатава доўгі час хавалася. Але ў рэшце рэшт яе таксама арыштавалі і экстрадзіравалі ў ЗША. Ёй пагражае 40 гадоў турмы. Суды яшчэ працягваюцца, махляроў нібыта затрымалі, а грошай няма.

Чытайце таксама: Крах крыптабіржы FTX: катастрофа і шэдэўр адначасова

Узлом Міністэрства абароны і NASA (1999)

Гэта не толькі адна з самых старых атак у гэтым спісе, але і адна з самых цікавых. У 1999 годзе 16-гадовы хакер па імені cOmrade атрымаў доступ да кампутарнай сеткі, якая выкарыстоўваецца Агенцтвам ЗША па зніжэнні пагрозы (DTRA). Яго бэкдоры дазвалялі спампоўваць больш за 3 паведамленняў. Гэта дазволіла маладому хакеру захапіць уліковыя дадзеныя для ўваходу як мінімум 19 супрацоўнікаў. Ён лёгка чытаў сакрэтныя дакументы, унутраную перапіску агентаў, і ніхто пра гэта не падазраваў. Цікава, што ўзлом маладому чалавеку ўдаўся, увайшоўшы ў роутер. Яму ўдалося атрымаць у яго пароль і захапіць паштовыя скрыні супрацоўнікаў DTRA.

Хакер NASA

У гэты ж перыяд той жа хакер знайшоў спосаб падключыцца да 13 камп'ютэраў NASA ў Цэнтры касмічных палётаў Маршала ў Хантсвіле, штат Алабама. Гэта дазволіла яму загрузіць дакументы і праграмнае забеспячэнне для кіравання фізічным асяроддзем Міжнароднай касмічнай станцыі. Вядома, што кошт гэтага праграмнага забеспячэння на той момант ацэньваўся ў $1,7 млн. Яно было вельмі важна для місіі МКС, паколькі падтрымлівала асяроддзе касмічнай станцыі, у тым ліку тэмпературу і вільготнасць. Пасля гэтай падзеі NASA прыйшлося прыпыніць усе аперацыі на 21 дзень, каб вызначыць маштаб атакі, выдаткаваўшы 41 XNUMX долараў на працу падрадчыкаў і замену абсталявання.

Гэты 16-гадовы хакер стаў першым маладым хакерам, які трапіў у турму за кампутарныя злачынствы.

Таксама цікава:

- Рэклама -

Вірус Пеця (2017)

27 чэрвеня 2017 года магутны кампутарны вірус паралізаваў працу шэрагу кампаній па ўсім свеце. Прычынай глабальнага збою стаў вірус-вымагальнік Petya.A, які блакуе працу кампутараў. Увесь свет тады даведаўся пра шкоднае праграмнае забеспячэнне расійскай хакерскай групы Sandworm.

Упэўнены, многія з вас памятаюць тую хакерскую атаку. Вірус Petya.A зашыфраваў інфармацыю на кампутары, пасля чаго вывеў на экран паведамленне з патрабаваннем пералічыць 300 долараў у біткойнах для разблакоўкі. Спецыялісты тады заявілі, што дзеянне віруса распаўсюджваецца толькі на кампутары з сістэмай Windows. Кампутары заражаюцца праз фішынгавыя лісты (фішынг - гэта від інтэрнэт-махлярства, калі пад выглядам лістоў папулярных брэндаў злачынцы атрымліваюць доступ да канфідэнцыйных дадзеных карыстальнікаў). Эксперты высветлілі, што вірус выкарыстоўваў падроблены электронны подпіс Microsoft.

Пеця-Хакеры

Распрацаваную хакерамі праграму Petya wiper (шкоднасную праграму для знішчэння дадзеных, якая нагадвае праграму-вымагальнік) распаўсюдзілі на кампутары ўкраінскіх кампаній і дзяржаўных арганізацый, паралізаваўшы іх працу. Дзякуючы сваім уласцівасцям праграмнае забеспячэнне таксама пачало распаўсюджвацца ў іншых краінах, у тым ліку ў Еўропе і ЗША. Паводле падлікаў Белага дома, толькі ў ЗША кошт шкоды ад заражэння гэтым вірусам перавысіў $10 млрд. Украінская эканоміка таксама панесла страты ў $4 млрд, і мы адчувалі іх наступствы на працягу доўгага часу.

Чытайце таксама: Што Google ведае пра нас? Як гэта праверыць і адключыць адсочванне

Stuxnet (2010)

Чарвяк Stuxnet - універсальны аўтаномны інструмент прамысловага шпіянажу, прызначаны для атрымання доступу да аперацыйнай сістэмы, якая адказвае за апрацоўку, збор дадзеных і аператыўнае дыспетчарскае кіраванне прамысловымі аб'ектамі. Але, у адрозненне ад большасці падобных вірусаў, асноўным выкарыстаннем Stuxnet можа быць не крадзеж дадзеных, а пашкоджанне прамысловых аўтаматызаваных сістэм. Чарвякі гэтага класа могуць незаўважна знаходзіцца ў сістэме ў спячым рэжыме, а ў пэўны час пачынаць аддаваць каманды, здольныя вывесці з ладу прамысловае абсталяванне.

Stuxnet - Хакеры

Гэты кампутарны вірус у 2010 годзе масава заразіў кампутары Windows. Доўгі час спецыялісты па кібербяспецы спрабавалі знайсці спосабы барацьбы з ім. Скажу вам нават больш, яна ўсё яшчэ існуе.

Stuxnet вядомы тым, што першым быў выкарыстаны для шпіянажу і перапраграмавання прамысловых установак. Праграмнае забеспячэнне было створана сумесна амерыканскімі і ізраільскімі агенцтвамі, якія выкарыстоўвалі яго для нападу на іранскія аб'екты па ўзбагачэнні ўрану. Заражаючы праграмнае забеспячэнне кіравання Siemens Step7, Stuxnet змог пашкодзіць цэнтрыфугі і парушыць увесь прамысловы працэс.

Чытайце таксама: Як пазбегнуць узлому акаўнта Facebook?

Уцечка дадзеных Uber (2016)

У 2016 годзе хакеры распачалі масіраваную атаку на серверы Uber. Першапачаткова яны казалі, што зламыснікі скралі дадзеныя 57 мільёнаў карыстальнікаў платформы і саміх драйвераў. Цікава, што справа набыла розгалас толькі ў 2022 годзе, што выклікала гіганцкую хвалю крытыкі. У той жа час стала вядома, што хакерам удалося выкрасці асабістыя дадзеныя ажно 77 мільёнаў карыстальнікаў і драйвераў.

Хакер Uber

Зламыснікі змаглі атрымаць доступ да сервера рэзервовага капіявання Teqtivity AWS, дзе захоўваліся дадзеныя аб кампаніях, якія працуюць з Teqtivity. Гэта значыць, у руках хакераў апынуліся звесткі аб прыладах карыстальнікаў - серыйны нумар, марка, мадэль, характарыстыкі, а таксама звесткі пра саміх карыстальнікаў - імя, прозвішча, працоўны адрас электроннай пошты, інфармацыя аб месцы працы. Гэта выклікала вялікі рэзананс у свеце.

Прадстаўнікі Uber таксама прызналі, што пагадзіліся заплаціць хакерам выкуп у 100 000 долараў за выдаленне праграм-вымагальнікаў, з-за чаго справа не была апублікаваная ў 2016 годзе. Але давер да сэрвісу Uber пахіснуўся.

Чытайце таксама: Чаму Марк Цукерберг лепш Жалезнага чалавека?

Напад на сетку гатэляў Marriott (2014)

У 2014 годзе хакеры ўзламалі серверы сеткі гатэляў Marriott, выкраўшы інфармацыю аб крэдытных картах сямі мільёнаў брытанскіх кліентаў. Што яшчэ горш, гэтыя дадзеныя былі расшыфраваныя імі, таму што ключы дэшыфравання захоўваліся на тым жа серверы, у тым ліку нумары пашпартоў кліентаў. Падобная праблема таксама ўзнікла ў 2016 годзе ў сеткі Starwood Hotels, якую паглынула Marriott. Самае страшнае, аднак, тое, што навіна аб уцечцы з'явілася толькі ў 2018 годзе, таму на працягу чатырох гадоў кліенты гатэляў рызыкавалі страціць свае сродкі.

Marriott-Хакер

Уладальнікі сеткі гатэляў доўгі час банальна не жадалі агалоскі аб гэтай хакерскай атацы. Больш за пяць мільёнаў пазоваў былі пададзеныя і дагэтуль не разгледжаныя. Хаця некаторыя кліенты ўжо паспелі атрымаць кампенсацыі розных памераў.

Чытайце таксама: Блокчейны заўтрашняга дня: простымі словамі будучыня індустрыі криптовалют

Атака на глабальную кліенцкую базу Kasey

Хакеры з REvil падрыхтавалі праграму-вымагальнік, якая, атрымаўшы доступ да сервераў пастаўшчыка паслуг кіравання SolarWinds, трапіла ў глабальную кліенцкую базу Kasey. З дапамогай падробленага абнаўлення сервераў VSA, якія выкарыстоўваюцца для дыстанцыйнага маніторынгу і кіравання, шкоднасная праграма была распаўсюджана сярод 60 кампаній-партнёраў Kaseya.

Гэтая складаная атака, якая адбылася ў 2021 годзе як раз напярэдадні святкавання Дня незалежнасці ў ЗША, закранула сотні амерыканскіх кампаній, якія карысталіся паслугамі Kaseya, кампаніі, якая пастаўляе праграмнае забеспячэнне і абслугоўвае ўнутраныя камп'ютэрныя сеткі многіх кампаній.

Касея-Хакеры

Дакладная колькасць ахвяр атакі пакуль удакладняецца, але ўжо вядома, што акрамя амерыканскіх пацярпелі і іншыя кампаніі і арганізацыі, у прыватнасці 600 шведскіх супермаркетаў сеткі Coop, дзве галандскія IT-кампаніі , і нават 11 школ у Новай Зеландыі.

Сама Kaseya сцвярджае, што пацярпелі менш за 40 яе кліентаў. Але паколькі Kaseya прадастаўляе праграмнае забеспячэнне кампаніям, якія, у сваю чаргу, прадастаўляюць ІТ-паслугі многім іншым кампаніям, колькасць ахвяр можа быць значна большай.

Таксама цікава: Twitter у руках Ілана Маска - пагроза або «паляпшэнне»?

Хакеры супраць Colonial Pipeline

Гэта адзін з апошніх прыкладаў у нашым спісе і ў той жа час самая буйная атака на інфраструктуру ў ЗША. Расійскія хакеры з групы DarkSide з дапамогай праграм-вымагальнікаў заразілі сістэму кампаніі Colonial Pipeline, якая кіруе нафтаправодам на паўднёвым усходзе ЗША.

Кампанія Colonial Pipeline стала ахвярай атакі праграм-вымагальнікаў у маі 2021 года. У выніку некаторыя лічбавыя сістэмы трубаправода былі заражаныя, што адключыла яго на некалькі дзён.

Colonial Pipeline-Hackers

Адключэнне закранула спажыўцоў і авіякампаніі ўздоўж Усходняга ўзбярэжжа. Парушэнне было расцэнена як пагроза нацыянальнай бяспецы, паколькі трубаправод транспартуе нафту з нафтаперапрацоўчых заводаў на прамысловыя рынкі. З-за гэтага прэзідэнт Джо Байдэн нават абвясціў надзвычайнае становішча.

Напад прывёў да часовага закрыцця многіх АЗС, у тым ліку ў Вірджыніі. DarkSide запатрабавала выкуп у памеры каля $4,4 млн. Colonial Pipeline заплаціла хакерам DarkSide атрымаць ключ дэшыфравання, які дазволіў ІТ-персаналу кампаніі вярнуць кантроль над яе сістэмамі. Але большая частка гэтага выкупу была пазней вернута амерыканскімі спецслужбамі.

Свет вакол нас, Інтэрнэт і мы самі пастаянна мяняемся. Мы жывем, маем зносіны, працуем, удасканальваемся ў віры падзей і інфармацыі. Натуральна, хакеры таксама не спыняюцца на дасягнутым, спрабуючы пастаянна ўдасканальваць свае навыкі і сродкі ўзлому і DDoS-нападаў. Таму варта памятаць, што бяспека Інтэрнэту залежыць ад вас. Будзьце ўважлівыя і беражыце сябе!

Чытайце таксама:

Yuri Svitlyk
Yuri Svitlyk
Сын Карпацкіх гор, непрызнаны геній матэматыкі, «адвакат»Microsoft, практычны альтруіст, левы-правы
Яшчэ ад аўтара
- Рэклама -
Зарэгістравацца
Апавяшчаць аб
госць

0 каментары
Убудаваныя агляды
Паглядзець усе каментарыі
Іншыя артыкулы
Падпісвайцеся на абнаўленні

Апошнія каментары

Папулярны цяпер
0
Нам падабаюцца вашы думкі, каментуйце, калі ласка.x