Хакерська атака стала невід’ємною частиною епохи Інтернету. Про такі події часто говорить весь світ. Ми теж сьогодні поговоримо про це.
Світ залежить від сучасних технологій, без них часто було б неможливим функціонування державних інститутів, інфраструктури, компаній і звичайних людей. Ця залежність має і невід’ємну негативну сторону – кіберзлочинці, які весь час піддають всіх нас хакерським атакам. На жаль, ці атаки часто бувають доволі ефективними, і призводять до викрадення персональних даних, державних та корпоративних таємниць, і використовуються зі зловмисними цілями, такими як шпигунство, шантаж, рейдерство, здирництво тощо.
В історії комп’ютерних мереж та Інтернету було багато випадків успішних хакерських атак. Кіберзлочинці обирали дуже різноманітні цілі, починаючи від державних та фінансових установ і закінчуючи операторами трубопроводів, промислових підприємств, енергетичних об’єктів тощо. Іноді збитки, завдані хакерами, призводили до справжнього колапсу в окремих галузях, таких, наприклад, як енергетика, транспорт та інших, і вимагали витрати величезної кількості людських та фінансових ресурсів для подолання наслідків. Ми вибрали кілька прикладів таких хакерських атак і, на жаль, мусимо констатувати, що за останні роки рівень електронної безпеки у світі анітрохи не покращився.
Давайте подивимося на деякі з найвідоміших хакерських дій, які назавжди увійшли в історію.
Читайте також: Я перевірив, як працює чат-бот Bing, і взяв у нього інтерв’ю
У 2016 році компанія Yahoo повідомила про витік даних користувачів після хакерських атак, здійснених у 2013 і 2014 роках, що спричинило в ефект справжнього вибуху бомби. В результаті діяльності хакерів інформація про особисті дані понад 1 мільярда людей, які користувалися послугами платформи, потрапили у вільний доступ в мережу. Однак спеціалісти з кібербезпеки були впевнені, що реальна кількість жертв була втричі більшою. І це було саме так. Вже через рік американська компанія вимушена була в цьому зізнатись. Світова спільнота була в шоці, і вельми налякана. Акції компанії впали, користувачі почали масово відмовлятись від послуг Yahoo.
Масла у вогонь додала новина, що за атакою стоять спецслужби однієї з країн. Так стало відомо, що виконавцями були хакери, пов’язані з російською агентурою.
Читайте також: Щоденник сварливого старого ґіка: Штучний інтелект
Хакерська атака на цифровий медіа-розважальний сервіс PlayStation Network у 2011 році увійшла в історію через величезний масштаб недбалості з боку спеціалістів з безпеки компанії. Хакери викрали дані з близько 77 млн акаунтів і спричинили справжній параліч усієї мережі. Найгірше те, що перехоплена інформація містила діючі номери кредитних карток користувачів сервісу.
У працівників японської компанії Sony, якій належав цей цифровий медіа-розважальний сервіс, був справжній розпач, вони не розуміли, як діяти далі. Тому просто закрили свій сервіс аж на 23 дні, нібито намагаючись перечекати хакерську атаку. Але найдивнішим було те, що над додатковим захистом персональних даних так ніхто й не почав працювати. Користувачі були в ярості, вимагаючи від Sony якихось рішучих дій. Хакерська атака і недбалість персоналу компанії коштували їй приблизно $171 млн. Популярність цифрового медіа-розважального сервісу PlayStation Network різко впала.
Треба було щось робити, щоб не допустити ще більшого відтоку користувачів. В якості компенсації користувачі PlayStation Network отримали місячний доступ до PlayStation Plus. Крім того, Sony запровадила страхування від крадіжки особистих даних і надала кошти в рамках угоди з людьми, які планували подати до суду на компанію.
Читайте також:
Це не звичайна хакерська атака, а гігантська афера, яка протягом багатьох років залишалась найбільшою аферою на ринку криптовалют в історії. Лише недавно справа OneCoin потьмяніла на тлі банкрутства криптовалютної біржі FTX. Ця афера являла собою типову схему Понці, тобто фінансову піраміду, яку створила болгарська компанія OneCoin Ltd. Її засновницею була болгарка Ружа Ігнатова, яка скромно називала себе “криптокоролевою”. Допомагав їй ще один шахрай – Себастьян Грінвуд.
Ними був створений підроблений токен OneCoin, який можна було купувати та продавати лише на внутрішній біржі, створеній його авторами. OneCoin Ltd стверджували, що OneCoin стане “вбивцею біткоїну”. Хоча фактично монети OneCoin були абсолютно марними круглячками. У якийсь момент обмінник закрився “через ремонтні роботи”, а кошти були перераховані на офшорні рахунки. До березня 2016 року понад $4 млрд було інвестовано в токен на неіснуючому блокчейні. Таким чином всі кошти користувачів були просто вкрадені й, на жаль, були безповоротно втрачені.
Себастьян Грінвуд був заарештований у 2018 році в Таїланді, а його поплічниця Ружа Ігнатова довгий час переховувалась. Але врешті-решт і її було заарештовано і екстрадовано до США. Їй загрожує 40 років в’язниці. Судові тяжби тривають і досі, шахраї наче й заарештовані, але грошей нема.
Читайте також: Обвал криптобіржи FTX: катастрофа і шедевр одночасно
Це не тільки одна з найдавніших атак у цьому списку, але й одна з найцікавіших. У 1999 році 16-річний хакер на ім’я cOmrade отримав доступ до комп’ютерної мережі, яка використовувалася Агентством зі зменшення загрози США (DTRA). Його бекдори дозволили завантажити понад 3 тис. повідомлень. Це дозволило юному хакеру захопити дані для входу в систему щонайменше 19 співробітників. Він безперешкодно міг читати секретні документи, внутрішню переписку агентів, і ніхто не підозрював про це. Цікаво, що юнаку вдалося здійснити хакерський злом за допомогою входу в маршрутизатор. Йому вдалось отримати пароль від нього і захопити поштові скриньки співробітників DTRA.
У той же період той самий хакер знайшов спосіб підключитися до 13 комп’ютерів NASA у Центрі космічних польотів Маршалла в Хантсвілі, штат Алабама. Це дозволило йому завантажити документи та програмне забезпечення для управління фізичним середовищем Міжнародної космічної станції. Відомо, що вартість цього програмного забезпечення тоді оцінювали в $1,7 млн. Воно було дуже важливим для місії МКС, бо підтримувало середовище космічної станції, включаючи температуру та вологість. Після цієї події NASA довелося призупинити всі операції на 21 день, щоб визначити масштаб атаки, витративши на роботу підрядника $41 тис. та замінивши обладнання.
Цей 16-річний хакер став першим молодим хакером, який був ув’язнений за комп’ютерні злочини.
Також цікаво:
27 червня 2017 року потужний комп’ютерний вірус паралізував роботу низки компаній у всьому світі. Причиною глобального збою став вірус-здирник Petya.A, який блокує роботу комп’ютерів. Весь світ тоді дізнався про шкідливе ПЗ російської хакерської групи Sandworm.
Впевнений, що багато хто з вас пам’ятає ту хакерську атаку. Вірус Petya.A шифрував інформацію на комп’ютері, після чого виводив на екран повідомлення-вимогу перерахувати $300 у біткоїнах за розблокування. Спеціалісти тоді заявили, що дія вірусу поширюється тільки на комп’ютери з системою Windows. Зараження комп’ютерів відбувається через фішингові листи (фішинг – вид інтернет-шахрайства, коли під виглядом листів від імені популярних брендів злочинці отримують доступ до конфіденційних даних користувачів). Фахівці з’ясували, що вірус використовував сфальшований електронний підпис Microsoft.
Розроблений хакерами Petya wiper (шкідлива програма знищення даних, що нагадує програму-вимагач) розповсюджували на комп’ютери українських компаній та державних організацій, паралізуючи таким чином їхню роботу. Завдяки своїм властивостям програмне забезпечення також почало поширюватися в інших місцях, включаючи Європу та США. За підрахунками Білого дому, вартість збитків, завданих зараженням цим вірусом, тільки в США перевищила $10 млрд. Українська економіка теж зазнала збитків на $4 млрд, і її наслідки ми відчували ще довго.
Читайте також: Що Google знає про нас? Як це перевірити і вимкнути стеження
Черв’як Stuxnet – це універсальний автономний інструмент промислового шпигунства, він призначений для отримання доступу до операційної системи, що відповідає за обробку, збирання даних та оперативне диспетчерське управління промисловими об’єктами. Але, на відміну більшості аналогічних вірусів, основним застосуванням Stuxnet може бути не розкрадання даних, а пошкодження промислових автоматизованих систем. Черв’яки подібного класу можуть непомітно перебувати в системі у сплячому режимі, а у певний час почати віддавати команди, здатні вивести з ладу промислове обладнання.
Цей комп’ютерний вірус у 2010 році масово заразив комп’ютери Windows. Довгий час спеціалісти по кібербезпеці намагались знайти засоби боротьби з ним. Скажу вам навіть більше, він існує й досі.
Stuxnet відомий тим, що першим використовувався для шпигування та перепрограмування промислових установок. Програмне забезпечення було створене спільно агенціями США та Ізраїлю, які використовували його для атак на іранські об’єкти зі збагачення урану. Інфікуючи керуюче програмне забезпечення Siemens Step7, Stuxnet зміг пошкодити центрифуги та порушити весь промисловий процес.
Читайте також: Як уникнути зламу акаунта в Facebook?
У 2016 році хакери здійснили масову атаку на сервери компанії Uber. Спочатку говорили, що зловмисники звідти викрали дані 57 млн користувачів платформи та самих водіїв. Цікаво, що справа набула розголосу лише у 2022 році, що викликало гігантську хвилю критики. Тоді ж стало відомо, що хакерам вдалось викрасти персональні дані аж 77 млн користувачів та водіїв.
Зловмисникам вдалося отримати доступ до сервера резервного копіювання Teqtivity AWS, де зберігалися дані про компанії, які співпрацюють із Teqtivity. Тобто, в руках хакерів опинилася інформація про пристрої користувачів – серійний номер, марка, модель, характеристики, а також інформація про самих користувачів – ім’я, прізвище, робоча адреса електронної пошти, відомості про місце роботи. Це викликало великий резонанс у світі.
Представники Uber також зізналися, що погодилися заплатити хакерам $100 000 викупу за видалення програми-вимагача, тому справа у 2016 році й не була оприлюднена. Але довіра до сервісу Uber похитнулася.
Читайте також: Чому Марк Цукерберг кращий за Залізну Людину?
У 2014 році хакери зламали сервери мережі готелів Marriott, викравши інформацію про кредитні картки семи мільйонів британських клієнтів. Що ще гірше, ці дані були розшифровані ними через те, що ключі дешифрування зберігалися на тому ж сервері, включаючи номери паспортів клієнтів. Подібна проблема також виникла у 2016 році в мережі Starwood Hotels, поглиненою Marriott. Найгірше, однак, те, що новина про витік інформації з’явилася лише у 2018 році, тому протягом чотирьох років клієнти готелів ризикували втратити свої кошти.
Власники мережі готелів довгий час банально не хотіли розголосу про цю хакерську атаку. Було подано понад п’яти мільйонів судових позовів, які й досі у стадії розгляду. Хоча деяким клієнтам вже вдалось отримати різні суми компенсації.
Читайте також: Блокчейни завтрашнього дня: Простими словами про майбутнє криптовалютної індустрії
Хакери з REvil підготували програму-вимагач, яка після отримання доступу до серверів постачальника послуг управління SolarWinds потрапила на глобальну клієнтську базу Kasey. За допомогою підробленого оновлення серверів VSA, які використовуються для віддаленого моніторингу та керування, зловмисне програмне забезпечення було розповсюджено серед 60 компаній, які співпрацюють з Kaseya.
Від цієї хитромудрої атаки, яка сталася в 2021 році якраз напередодні святкування Дня незалежності в США, постраждали сотні американських компаній, які користувалися послугами фірми Kaseya, що надає програмне забезпечення та обслуговує внутрішні комп’ютерні мережі багатьох компаній.
Точна кількість жертв атаки ще й досі уточнюється, проте вже відомо, що, крім американських, постраждали й інші фірми та організації, зокрема, 600 шведських супермаркетів мережі Coop, дві голландські IT-компанії, і навіть 11 шкіл у Новій Зеландії.
Сама фірма Kaseya стверджує, що постраждали менше 40 її клієнтів. Але оскільки Kaseya надає програмне забезпечення компаніям, які у свою чергу надають ІТ-послуги багатьом іншим компаніям, кількість жертв може бути значно більшою.
Цікаво також: Twitter в руках Ілона Маска — загроза чи “покращення”?
Це один з останніх прикладів у нашому списку, й водночас найбільша атака на інфраструктуру в Сполучених Штатах. Російські хакери з групи DarkSide за допомогою програми-вимагача заразили систему компанії Colonial Pipeline, яка керує нафтопроводом на південному сході США.
Colonial Pipeline стала жертвою атаки програми-вимагача у травні 2021 року. В результаті були заражені деякі цифрові системи трубопроводу, вимкнувши його на кілька днів.
Припинення роботи вплинуло на споживачів і авіакомпанії вздовж східного узбережжя. Злом було визнано загрозою національній безпеці, оскільки трубопровід транспортує нафту з нафтопереробних заводів на промислові ринки. Через це президент Джо Байден навіть оголосив надзвичайний стан.
Напад призвів до тимчасового закриття багатьох АЗС, зокрема у Вірджинії. DarkSide вимагав викуп у розмірі близько $4,4 млн. Colonial Pipeline заплатила хакерам DarkSide за отримання ключа дешифрування, що дозволило ІТ-персоналу компанії відновити контроль над її системами. Але більшу частину цього викупу пізніше повернули американські спецслужби.
Світ навколо, Інтернет і ми самі постійно змінюємось. У вирії подій та інформації ми живемо, спілкуємось, працюємо, самовдосконалюємось. Звичайно, хакери теж не зупиняються на досягнутому, намагаючись постійно вдосконалювати свої навики та засоби злому та DDoS-атак. Тому слід пам’ятати, що саме від вас залежить безпека в Інтернеті. Будьте обережними і бережіть себе!
Читайте також:
Leave a Reply