Неуловимые

Кибератакой считают любое вмешательство со стороны в информационную систему компаний, устройств, аккаунтов и сайтов. Она может принимать разные формы – вирус, фишинг, перехват переписки, DDoS-атака, но цель всегда одна – вымогательство и шантаж. Злоумышленники могут взломать ваш аккаунт в «Инстаграме» и публиковать посты от вашего имени с просьбой скинуть денег на карту, могут «снести» сайт «РЖД» и украсть базы данных пассажиров или внедрить вирус в любой смартфон. Вариаций кибератак – масса. И большинство не проходят бесследно.

Фото: pressfoto, ru.freepik.com
WannaCry: по вирус-секрету всему свету
12 мая 2017 года сначала в Испании, потом в России, Индии и Украине, а затем и во многих других странах распространился вирус WannaCry («Хочу плакать»). За считанные минуты он проник в 500 тыс. компьютеров, ограничив любую возможность их работы. От атаки пострадали как обычные люди, которые спокойно смотрели сериал, так и крупные корпорации. Вирусный червь, распространяясь все дальше, остановил работу больниц, аэропортов, банков, заводов и других предприятий.

Программа-вымогатель использовала уязвимость в операционной системе Windows и попадала в компьютеры, работающие только на ней. Вирус шифровал все файлы на устройстве и выдавал окно с требованием денежного выкупа в криптовалюте за их расшифровку. Если жертва не отправляла нужную сумму в течение недели после атаки, возможность расшифровки терялась навсегда. По данным на конец мая 2017 года преступники получили около трехсот переводов на общую сумму $126 тыс. Средства можно было отправить на три прописанных в программе электронных кошелька. Как всегда бывает с криптовалютой, баланс кошелька и данные о переводах были доступны всем, а владелец оставался инкогнито. Общий ущерб, понесенный компаниями и людьми в ходе атаки, эксперты оценили в $1 млрд.

Как выяснилось позже, злосчастную уязвимость Windows первой заметила группировка Equation Group и с помощью нее научилась получать доступ к любому устройству «на винде». Хотя сам червь WannaCry создали неизвестные киберпреступники, скорее всего, они украли информацию о «баге» у Агентства национальной безопасности США, которому было известно и о нем, и о возможности использовать его для атаки.

Страны, изначально пострадавшие от атаки вымогателя WannaCry. Иллюстрация: Roke, commons.wikimedia.org

Не Петя: обман, атака и снова обман

«Достойный» преемник WannaCry – вредоносная программа NotPetya («НеПетя»). Она использовала те же уязвимости ОС Windows, шифровала все файлы на устройстве и данные, необходимые для загрузки операционной системы. Работа компьютера моментально становилась невозможной. За ее восстановление злоумышленники требовали $300 в биткоинах. Однако они умалчивали, что платить бесполезно, так как модифицированная версия программы не предполагает возможности расшифровки информации, а уничтожает ее безвозвратно.

Массовое распространение вируса началось в июне 2017 года на Украине через обновление бухгалтерского программного обеспечения M.E.Doc. В результате были атакованы энергетические компании, банки, аэропорт Харькова, правительственные сайты. Позже «НеПетя» переместился в Россию, Европу, Аргентину, Индию и Израиль. Некоторые специалисты по информационной безопасности считают, что вирус лишь маскируется под вымогателя, и 300 долларов его создателям не очень-то и нужны. Их цель – нанесение массового ущерба. Зачем? Неизвестно. Большинство производителей антивирусных компаний заявляют, что сейчас их программы способны активно обнаруживать и защищать компьютер от заражений вирусом «НеПетя». Еще одна причина установить надежный антивирус.

Название программы отсылает к ее первой версии Petya. Этот вирус впервые обнаружили годом ранее. Модификацию NotPetya отличает то, что она уничтожает информацию на компьютерах-жертвах безвозвратно, поэтому и называть ее Петей некорректно.

Выборы президента США: международный скандал

В июле 2016 года неизвестные атаковали серверы Национального комитета Демократической партии США и комитета Демократической партии по выборам в Конгресс. С помощью вредоносной программы они смогли обеспечить удаленное управление серверами этих организаций, следить за всей активностью внутри сети и передавать файлы из системы «наружу». Так, у киберворов получилось украсть 30 тыс. электронных писем сотрудников демократической партии, и 8,5 тыс. из них были под авторством самой Хилари Клинтон. В открытом доступе оказались и секретные документы, например, о террористических атаках на консульство США в Бенгази, банковские данные членов и спонсоров демократической партии и переписка Клинтон с десятками людей.

История породила огромный скандал. В том числе благодаря сливу писем появилась теория заговора «Пиццагейт», которая заключается в том, что Хилари Клинтон может быть связана с педофилами. Неудивительно, что все это обрушило рейтинги политика и помешало ей выиграть президентские выборы. Позже американские специалисты обвинили в атаках две группировки: Cozy Bear и Fancy Bear.

Цукерберг в шоке: самая громкая утечка из Facebook

В марте 2020 года в СМИ стали распространяться сообщения о том, что персональные данные около 267 млн человек украдены из социальной сети Facebook. В основном жертвами были американцы – на их электронные адреса вскоре стали приходить фишинговые письма с целью вымогательства. Всего спустя месяц стало известно о новой «протечке». Данные 150 млн человек, зарегистрированных на сайтах Facebook, Instagram и LinkedIn (соцсеть по поиску работы) оказались слиты. На этот раз их похитили с сервера в США, который принадлежит китайской компании Shenzhen Benniao Social Technology.

После этих скандалов случилась знаменитая «выволочка» Марка Цукерберга, когда он отчитывался перед Федеральной торговой комиссией США. После этого заседания появился популярный мем о том, что Цукерберг – инопланетянин. Но без шуток, все серьезно – штраф для Facebook оказался рекордным. Компания выплатила $5 млрд, это примерно в 20 раз больше, чем любая другая санкция за утечку данных. Репутация соцсети тоже обрушилась, как среди обычных пользователей, так и среди спонсоров и акционеров.

Найти скелеты в шкафу: утечка данных психиатрической клиники в Финляндии

В сентябре 2020 года киберпреступники взломали базу Vastaamo – одного из крупнейших психотерапевтических центров в Финляндии, похитив секреты всех его пациентов. Кроме персональных данных, телефонов и адресов, были украдены личные медицинские дела и записи сессий с психотерапевтами. При этом среди пациентов клиники числились известные общественные деятели, финские бизнесмены и политики.

В обмен попросили €200–540 за данные у каждого пациента (а их было несколько тысяч) и €450 тыс. от самого центра. Правительство Финляндии вынуждено было собрать заседание с участием министра обороны, а полиция завела уголовное дело. Тем не менее, развязки не случилось – медицинский центр не сообщал, что выплатил деньги, преступников не нашли, а данные пациентов так и остались в даркнете.

Окружен, но не сломлен. laanet.com

Илон Маск просит денег: взлом аккаунтов знаменитостей в Twitter

В июле 2020 года знаменитости, как-то связанные с блокчейном, начали внезапную кампанию щедрости: они обещали перечислить в два раза больше биткоинов каждому, кто отправит какое-то их количество на специальный счет. Раздать биткоины нуждающимся обещали Барак Обама, Билл Гейтс, Илон Маск, Джо Байден, компания Apple и другие бизнесмены. Казалось бы, кто поведется на такую массовую акцию вымогательства? Но мошенникам удалось собрать с невнимательных подписчиков около $100 тыс.

Когда стало понятно, что что-то не так, компания Twitter ограничила возможность публиковать сообщения от взломанных аккаунтов и удалила посты с призывами присылать деньги. Но своей цели кибермошенники уже достигли – биткоины они получили. Преступники использовали для сбора три разных кошелька, моментально их опустошив. Отследить поток биткоинов и их получателей невозможно, поэтому виновники так и не нашлись.

Twitter не в первый раз страдает из-за дыр в своей системе безопасности. За год до этой истории мошенники взломали профиль его директора, Джека Дорси, и опубликовали от его имени расистские заявления. Тогда компания заявила, что атака случилась из-за бреши в системе безопасности оператора мобильной связи.

Мы живем в цифровую эру, когда каждый человек, компания и предприятие использует компьютер. И на каждый компьютер найдется свой умелец, способный его «обесточить». Совершить кибератаку можно на что угодно: электростанцию, систему водоснабжения, больницу, кассовый аппарат в супермаркете, профиль в социальной сети или внутреннюю базу данных организации. Постарайтесь натренировать киберграмотность и не попадаться на уловки мошенников.


Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ