10 cele mai importante atacuri cibernetice din istorie

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

De la piratarea conturilor vedetelor până la atacarea programului nuclear al Iranului.

Oricine poate deveni victima unui atac cibernetic: atacatorii accesează dispozitivele persoanelor fizice, companiilor și chiar site-urilor web guvernamentale. Prejudiciul cauzat de astfel de atacuri este adesea nu numai financiar, ci și reputațional. Iar breșele mari atrag inevitabil multă atenție. Lifehacker a adunat 10 dintre cele mai rezonante atacuri cibernetice din istorie.

10. DarkHotel. Reputația pătată a hotelurilor de lux, 2007-2014

• Ţintă: șantajează politicieni cunoscuți și oameni de afaceri înstăriți.
• Cale: introducerea unui program de spionaj în rețelele Wi-Fi deschise.
• Vinovatii: necunoscut.
• Deteriora: nu este cunoscut cu siguranță, cel mai probabil o mulțime de fonduri personale ale victimelor.

Spyware-ul rău intenționat, cunoscut și sub numele de Tapaoux, a fost distribuit de atacatori prin rețele Wi-Fi deschise într-un număr de hoteluri premium. Astfel de rețele sunt foarte prost protejate, motiv pentru care hackerii au reușit cu ușurință să-și instaleze software-ul pe serverele hotelurilor.

Pe computerele conectate la Wi-Fi, s-a propus instalarea unei actualizări oficiale a unui program la prima vedere. De exemplu, Adobe Flash sau Google Toolbar. Așa era de obicei deghizat virusul.

Hackerii au folosit și o abordare individuală: odată DarkHotel s-a prefăcut a fi un fișier torrent pentru a descărca o carte de benzi desenate erotice japoneze.

După ce a intrat pe dispozitiv, programul de virus a oferit să introducă date personale, de exemplu, numărul cardului, la „actualizare”, și a știut, de asemenea, să citească apăsările de la taste la tastare. Drept urmare, atacatorii au obținut acces la numele de utilizator și parolele, precum și la conturile sale.

Hackerii au creat în mod deliberat un virus într-un lanț hotelier înainte de sosirea oaspeților de rang înalt pentru a obține acces la dispozitivele lor. În același timp, atacatorii știau exact unde va locui victima și configurau programul astfel încât să infecteze doar dispozitivul de care aveau nevoie. După operație, toate datele de pe servere au fost șterse.

Țintele DarkHotel au fost manageri de top ai companiilor mari, antreprenori de succes, politicieni și oficiali de rang înalt. Majoritatea hackurilor au fost efectuate în Japonia, China, Rusia și Coreea. După ce au primit informații confidențiale, hackerii, se pare, și-au șantajat victimele, amenințând că vor răspândi informații clasificate. Informațiile furate au fost folosite și pentru a căuta noi ținte și pentru a organiza următoarele atacuri.

Încă nu se știe cine s-a aflat în spatele acestor crime cibernetice.

9. Mirai. Ascensiunea dispozitivelor inteligente 2016

• Ţintă:blocarea site-ului furnizorului de nume de domeniu Dyn.
• Cale:Atacul DDoS asupra dispozitivelor infectate cu botnet.
• Vinovatii:hackeri de la New World Hackers și RedCult.
• Deteriora: peste 110 milioane de dolari.

Odată cu boom-ul diverselor dispozitive conectate la internet - routere, case inteligente, case online, sisteme de supraveghere video sau console de jocuri - au apărut noi oportunități pentru infractorii cibernetici. Astfel de dispozitive sunt de obicei prost protejate, astfel încât pot fi ușor infectate de o rețea botnet. Cu ajutorul acestuia, hackerii creează rețele de computere compromise și alte dispozitive, pe care apoi le controlează fără știrea proprietarilor lor.

Drept urmare, dispozitivele infectate de rețele bot pot răspândi virusul și pot ataca ținte definite de hackeri. De exemplu, pentru a copleși serverul cu cereri, astfel încât acesta să nu mai poată procesa cereri și comunicarea cu acesta se va pierde. Acesta se numește atac DDoS.

Botnet-ul cu numele sonor Mirai („viitor” din japoneză) a devenit deosebit de faimoasă. De-a lungul anilor, a infectat sute de mii de routere conectate la rețea, camere de supraveghere, set-top box-uri și alte echipamente ai căror utilizatori nu s-au obosit să-și schimbe parolele din fabrică.

Virusul a intrat în dispozitive printr-o simplă selectare a unei chei.

Și în octombrie 2016, toată această armată a primit un semnal de a inunda cu cereri furnizorul de nume de domeniu Dyn. Acest lucru a condus PayPal, Twitter, Netflix, Spotify, serviciile online PlayStation, SoundCloud, The New York Times, CNN și alte aproximativ 80 de companii utilizatori Dyn.

Grupurile de hackeri New World Hackers și RedCult au revendicat atacul. Ei nu au înaintat nicio cerere, dar prejudiciul total cauzat de întreruperile serviciilor online a fost de aproximativ 110 milioane de dolari.

A fost posibil să lupți împotriva lui Mirai prin redistribuirea traficului și repornirea componentelor individuale ale sistemului Dyn. Totuși, ceea ce s-a întâmplat ridică semne de întrebare cu privire la securitatea dispozitivelor inteligente, care pot reprezenta aproape jumătate din capacitatea tuturor botnet-urilor.

8. Scurgeri scandaloase de date personale ale celebrităților de pe iCloud și Twitter, 2014 și 2020

• Ţintă:vezi ce vedete fac fotografii. Și câștigi bani pe parcurs.
• Cale:o ofertă de a completa un chestionar pe un site web fals.
• Vinovatii:băieți obișnuiți din SUA și Marea Britanie.
• Deteriora: reputație, în plus - mai mult de 110 mii de dolari.

iCloud

Infractorii cibernetici pot pune mâna pe datele personale ale utilizatorilor prin trimiterea de mesaje frauduloase. De exemplu, SMS-uri mascați ca avertismente de la serviciul de securitate. Utilizatorului i se spune că se presupune că încearcă să intre în profilul său. Asistența tehnologică falsă oferă să urmeze un link care duce de fapt la site-ul atacatorilor și să completeze un chestionar cu un nume de utilizator și o parolă pentru a proteja datele personale. După ce au confiscat informațiile unei persoane credule, escrocii obțin acces la cont.

În 2014, în acest fel, hackerii au reușit să pirateze iCloud-ul unui număr de vedete și să-și pună datele personale în acces gratuit. Drenajul nu era atât de mare, cât era zgomotos. De exemplu, fotografiile personale ale celebrităților, inclusiv pozele foarte picante, au ajuns pe internet. În total, aproximativ 500 de imagini au fost furate. Mai mult, este posibil ca nu toate să fi fost publicate.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder și alții au suferit de pe urma atacului.

La patru ani de la spargere, cinci hackeri americani implicați au fost găsiți și arestați. Patru au primit între opt și 34 de luni de închisoare, iar unul a reușit să scape cu o amendă de 5.700 de dolari.

Stare de nervozitate

În iulie 2020, utilizatorii Twitter cunoscuți au căzut sub distribuție. Unul dintre hackeri a convins un angajat al rețelei de socializare că lucra în departamentul IT. Acesta este modul în care hackerii au obținut acces la conturile de care aveau nevoie. Și apoi au postat postări acolo cu un apel pentru a sprijini Bitcoin și a trimite bani către portofelul cripto specificat. De acolo, se presupunea că fondurile urmau să fie returnate în două sume.

Diverse personalități celebre au devenit din nou victime: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama și alte celebrități americane.

De asemenea, unele conturi corporative - de exemplu, companiile Apple și Uber - au fost atacate. În total, aproximativ 50 de profiluri au fost afectate.

Rețelele sociale au trebuit să blocheze temporar conturile piratate și să șteargă postările frauduloase. Cu toate acestea, atacatorii au reușit să strângă un jackpot bun pe această înșelătorie. În doar câteva ore, aproximativ 300 de utilizatori au trimis hackerilor peste 110 mii de dolari.

Hoții s-au dovedit a fi trei băieți și o fată, cu vârsta cuprinsă între 17 și 22 de ani, din Statele Unite și Marea Britanie. Cel mai tânăr dintre ei, Graham Clark, a reușit să se deghizeze în angajat al Twitter. Acum tinerii așteaptă procesul.

7. Hacking NASA și Departamentul de Apărare al SUA în adolescent de 15 ani, 1999

• Ţintă:află ce se întâmplă dacă piratați NASA.
• Cale:instalarea de programe spion pe un server guvernamental.
• Vinovatul:Hacker amator de 15 ani.
• Deteriora: 1,7 milioane de dolari și trei săptămâni de muncă a oamenilor de știință.

Jonathan James, un adolescent din Miami, era pasionat de spațiu și cunoștea ca dosul mâinii sistemul de operare Unix și limbajul de programare C. Pentru distracție, băiatul a căutat vulnerabilități în resursele Departamentului de Apărare al SUA și le-a găsit..

Adolescentul a reușit să instaleze un program spyware pe serverul uneia dintre divizii pentru a intercepta corespondența oficială. Acest lucru a oferit acces gratuit la parolele și datele personale ale angajaților diferitelor departamente.

Jonathan a reușit să fure și codul folosit de NASA pentru a menține sistemul de susținere a vieții de pe ISS. Din această cauză, lucrările la proiect au fost amânate cu trei săptămâni. Costul software-ului furat a fost estimat la 1,7 milioane de dolari.

În 2000, băiatul a fost prins și condamnat la șase luni de arest la domiciliu. Nouă ani mai târziu, Jonathan James a fost suspectat că a participat la un atac al hackerilor asupra TJX, DSW și OfficeMax. După interogatoriu, s-a împușcat, spunând într-un bilet de sinucidere că este nevinovat, dar nu crede în justiție.

6. BlueLeaks. Cel mai mare furt de date al agenției de securitate din SUA, 2020

• Ţintă: dezonora guvernul SUA.
• Cale: piratarea unui furnizor de servicii terț.
• Vinovatii: hackeri de la Anonymous.
• Deteriora: scurgeri de date confidențiale și un scandal în agențiile americane de aplicare a legii.

Însele agențiile americane de informații erau vulnerabile la atacurile cibernetice ale hackerilor. Mai mult, infractorii au demonstrat că pot folosi și scheme viclene. De exemplu, atacatorii nu s-au infiltrat în sistemele guvernamentale, ci au piratat compania de dezvoltare web Netsential, care a oferit agențiilor federale și locale capabilitățile tehnice de a partaja informații.

Drept urmare, hackerii din grupul Anonymous au reușit să fure peste un milion de fișiere ale forțelor de ordine americane și ale serviciilor speciale: doar 269 de gigaocteți de informații. Atacatorii au publicat aceste date pe site-ul DDoSecrets. Clipuri video și audio, e-mailuri, memorii, situații financiare, precum și planuri și documente de informații au fost puse la dispoziția publicului.

Deși nu existau informații clasificate sau date privind încălcarea legii de către oamenii legii înșiși, multe dintre informații au fost mai degrabă scandaloase. De exemplu, a devenit cunoscut faptul că serviciile speciale monitorizau activiștii Black Lives Matter. Entuziaștii au început să analizeze fișierele îmbinate și apoi să le publice sub hashtag-ul #blueleaks.

În ciuda verificărilor preliminare efectuate de DDoSecrets, printre fișierele scurse au fost găsite și date confidențiale. De exemplu, informații despre suspecți, victime ale infracțiunilor și numere de cont bancar.

La cererea Statelor Unite, serverul DDoSecrets cu date BlueLeaks din Germania a fost blocat. A fost deschis un dosar penal împotriva lui Anonymous, dar încă nu există suspecți sau acuzați anumiți.

5. GhostNet. China vs. Google, apărătorii drepturilor omului și Dalai Lama, 2007-2009

• Ţintă: spionează dizidenții și guvernele asiatice.
• Cale: distribuirea de programe spion folosind un server Google.
• Vinovatii: serviciile de informații ale Chinei.
• Deteriora: furtul de informații confidențiale ale politicienilor și companiilor; concomitent - plecarea Google din China.

Atacurile cibernetice și spionajul cibernetic sunt efectuate nu numai de grupuri de hackeri, ci și de state întregi. Astfel, Google a simțit întreaga putere a hackerilor în serviciul Chinei.

În 2009, compania a descoperit că de doi ani distribuie spyware folosind serverul său în China. A pătruns în cel puțin 1.295 de computere din organizații guvernamentale și companii private din 103 țări.

Au fost afectate resurse, de la ministerele de externe și NATO până la adăposturile lui Dalai Lama. De asemenea, GhostNet a afectat peste 200 de firme din SUA.

Cu ajutorul virusului, China a monitorizat guvernele din Asia de Sud și de Sud-Est, precum și dizidenții chinezi și activiștii pentru drepturile omului. Programul, de exemplu, ar putea activa camerele și microfoanele computerului pentru a asculta cu urechea ce se spunea în apropiere. De asemenea, cu ajutorul acestuia, hackerii chinezi au furat codul sursă al serverelor companiilor individuale. Cel mai probabil, el a fost necesar pentru a-și crea propriile resurse similare.

Descoperirea GhostNet a jucat un rol important în faptul că Google și-a închis afacerile în China, fără a rezista în Regatul Mijlociu timp de cinci ani.

4. Stuxnet. Israel și Statele Unite împotriva Iranului, 2009-2010

• Ţintă: încetinirea programului nuclear iranian.
• Cale: introducerea unui vierme de rețea pe serverele companiilor iraniene.
• Vinovatii: serviciile de informații ale Israelului și Statelor Unite.
• Deteriora: 20% din centrifugele iraniene de îmbogățire cu uraniu au eșuat.

De obicei, atacurile cibernetice necesită ca victima să fie conectată la internet. Cu toate acestea, pentru a răspândi programe malware chiar și printre acele computere care nu au acces la Internet, atacatorii pot infecta unitățile flash USB.

Această tehnică a fost folosită foarte eficient de serviciile speciale ale Statelor Unite și Israelului, care doreau să încetinească programul de arme nucleare al Iranului. Cu toate acestea, instalațiile din industria nucleară ale țării au fost izolate de World Wide Web, ceea ce a necesitat o abordare originală.

Pregătirea pentru operație a fost fără precedent. Hackerii au dezvoltat un virus complex și sofisticat numit Stuxnet, care a acționat cu un scop specific. A atacat doar software-ul pentru echipamente industriale Siemens. După aceea, virusul a fost testat cu o tehnică similară în orașul închis israelian Dimona.

Primele cinci victime (companii nucleare iraniene) au fost atent selectate. Prin serverele lor, americanii au reușit să distribuie Stuxnet, pe care oamenii de știință nucleari nebănuiți l-au adus pe echipamente secrete prin intermediul unităților flash.

Efracția a dus la faptul că centrifugele, cu ajutorul cărora oamenii de știință nucleari iranieni au îmbogățit uraniul, au început să se rotească prea repede și au eșuat. În același timp, programul rău intenționat a fost capabil să simuleze citirile normale de funcționare, astfel încât specialiștii să nu observe defecțiuni. Astfel, aproximativ o mie de instalații au fost scoase din funcțiune - o cincime dintre astfel de dispozitive din țară, iar dezvoltarea programului nuclear al Iranului a fost încetinită și aruncată înapoi timp de câțiva ani. Prin urmare, povestea cu Stuxnet este considerată cel mai mare și cel mai de succes sabotaj cibernetic.

Virusul nu numai că a îndeplinit sarcina pentru care a fost creat, dar s-a și răspândit printre sute de mii de computere, deși nu le-a cauzat prea mult rău. Originea reală a Stuxnet a fost stabilită doar doi ani mai târziu, după ce au fost examinate 2.000 de fișiere infectate.

3. Atacul asupra serverelor Partidului Democrat din SUA, 2016

• Ţintă: provoacă scandal și, în același timp, distruge reputația Hillary Clinton.
• Cale: instalarea de programe spion pe serverele Partidului Democrat.
• Vinovatii: necunoscut, dar autoritățile americane suspectează hackeri ruși.
• Deteriora: înfrângerea lui Clinton la alegerile prezidențiale.

Din cauza confruntării dintre Hillary Clinton și Donald Trump, alegerile prezidențiale din SUA din 2016 au fost încă de la început scandaloase. Acestea au culminat cu un atac cibernetic asupra resurselor Partidului Democrat, una dintre cele două forțe politice principale ale țării.

Hackerii au reușit să instaleze pe serverele democraților un program cu ajutorul căruia puteau gestiona informațiile și spiona utilizatorii. După ce au furat datele, atacatorii au ascuns toate urmele în spatele lor.

Informația primită, adică 30 de mii de e-mailuri, a fost predată WikiLeaks de către hackeri. Șapte mii și jumătate de scrisori de la Hillary Clinton au devenit cheie în scurgere. Ei au găsit nu numai date personale ale membrilor de partid și informații despre sponsori, ci și documente secrete. S-a dovedit că Clinton, candidat la președinție și politician de rang înalt cu experiență, a trimis și a primit informații confidențiale printr-o cutie poștală personală.

Drept urmare, Clinton a fost discreditată și a pierdut alegerile în fața lui Trump.

Încă nu se știe cu siguranță cine s-a aflat în spatele atacului, dar politicienii americani acuză cu insistență hackerii ruși din grupurile Cozy Bear și Fancy Bear de acest lucru. Ei, potrivit instituției americane, au participat anterior la piratarea resurselor politicienilor străini.

2. WannaCry. Epidemia de criptare a datelor 2017

• Ţintă:stoarce bani de la oameni și companii aleatorii.
• Cale:criptarea fișierelor utilizatorilor Windows.
• Vinovatii:hackeri din grupul Lazarus.
• Deteriora: peste patru miliarde de dolari.

Unul dintre cele mai neplăcute tipuri de malware este criptarea datelor. Îți infectează computerul și codifică fișierele pe acesta, schimbându-le tipul și făcându-le ilizibile. După aceea, astfel de viruși afișează un banner pe desktop prin care se cere să plătească o răscumpărare pentru deblocarea dispozitivului, de obicei în criptomonedă.

În 2017, internetul a fost măturat de o adevărată epidemie de wcry-files. De aici provine numele ransomware-ului - WannaCry. Pentru a infecta, virusul a folosit o vulnerabilitate Windows pe dispozitive cu un sistem de operare care nu fusese încă actualizat. Apoi, dispozitivele infectate în sine au devenit terenuri de reproducere pentru virus și l-au răspândit pe Web.

Descoperit pentru prima dată în Spania, WannaCry a infectat 200.000 de computere din 150 de țări în patru zile. Programul a atacat, de asemenea, bancomate, automate pentru bilete, băuturi și mâncare sau panouri informative care rulează pe Windows și sunt conectate la internet. Virusul a deteriorat și echipamentele din unele spitale și fabrici.

Se crede că inițial creatorii WannaCry urmau să infecteze toate dispozitivele Windows din lume, dar nu au reușit să termine de scris codul, eliberând accidental un virus pe Internet.

După infectare, creatorii programului rău intenționat au cerut 300 de dolari de la proprietarul dispozitivului, iar mai târziu, când a început pofta de mâncare, 600 de dolari fiecare. De asemenea, utilizatorii au fost intimidați de „numărare”: se presupune că suma ar crește în trei. zile și în șapte zile, fișierele ar fi imposibil de decriptat. De fapt, în orice caz, a fost imposibil să readuceți datele la starea inițială.

L-a învins pe cercetătorul de la WannaCry Markus Hutchins. El a observat că înainte de infectare, programul trimitea o solicitare către un domeniu inexistent. După înregistrarea acestuia, răspândirea virusului a încetat. Aparent, așa intenționau creatorii să oprească ransomware-ul dacă acesta scăpa de sub control.

Atacul s-a dovedit a fi unul dintre cele mai mari din istorie. Potrivit unor rapoarte, ea a provocat daune de 4 miliarde de dolari. Crearea WannaCry este asociată cu grupul de hackeri Lazarus Group. Dar nu a fost identificat niciun vinovat anume.

1. NotPetya / ExPetr. Cele mai mari pagube din acțiunile hackerilor, 2016-2017

• Ţintă: șantajează companiile din întreaga lume.
• Cale:criptarea fișierelor utilizatorilor Windows.
• Vinovatii:necunoscut, dar autoritățile americane suspectează hackeri ruși.
• Deteriora: peste 10 miliarde de dolari.

O rudă a lui WannaCry este un alt ransomware cunoscut sub nume suspect de rusești: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. De asemenea, s-a răspândit pe Web și a criptat datele utilizatorilor Windows, iar plata unei răscumpări de 300 USD în criptomonedă nu a salvat fișierele în niciun fel.

Petya, spre deosebire de WannaCry, a fost vizat în mod special de afaceri, așa că consecințele atacului s-au dovedit a fi mult mai mari, deși erau mai puține dispozitive infectate. Atacatorii au reușit să preia controlul asupra serverului software financiar MeDoc. De acolo, au început să răspândească virusul sub pretextul unei actualizări. Se pare că infecția în masă a provenit din Ucraina, unde malware-ul a provocat cele mai multe daune.

Drept urmare, o mare varietate de companii din întreaga lume au fost afectate de virus. De exemplu, în Australia s-a oprit producția de ciocolată, casele de marcat nu erau în funcțiune în Ucraina, iar în Rusia activitatea unui tour-operator a fost întreruptă. Unele companii mari, precum Rosneft, Maersk și Mondelez, au suferit și ele pierderi. Atacul ar fi putut avea consecințe mai periculoase. Deci, ExPetr a lovit chiar infrastructura de monitorizare a situației de la Cernobîl.

Prejudiciul total cauzat de hacking s-a ridicat la peste 10 miliarde de dolari. Mai mult decât orice alt atac cibernetic. Autoritățile americane au acuzat grupul Sandworm, cunoscut și sub numele de Telebots, Voodoo Bear, Iron Viking și BlackEnergy, că a creat Petit. Potrivit avocaților americani, este format din ofițeri de informații ruși.