Согласно исследованию разработчика антивирусного ПО McAfee, в 2019 году мировая экономика потеряла из-за активности киберпреступников более 1 трлн долл. Это 1% глобального ВВП, и это на 50% больше, чем в 2018 году. Аппетиты и креативность киберпреступников растут, и пока мы ждем данные по общему ущербу от их активности за 2020 год, давайте вспомним десять громких киберпреступлений последних лет. Начнем с самого свежего.
1. Киберпреступники взломали Twitter-аккаунты Билла Гейтса, Барака Обамы, Илона Маска и Apple
В июле 2020 года подписчики Twitter-аккаунтов Билла Гейтса, Барака Обамы, Илона Маска, Кэни Уэста, Apple и Uber заметили странную активность у себя в ленте. В каждом из названных аккаунтов появились записи, которые призывают пользователей перечислять биткоины для последующей выгоды. Якобы, отправителям пришлют валюту в двойном размере. Владельцы аккаунтов оперативно удалили вредоносные публикации, но до этого на счет киберпреступников поступило около 104 тыс. долл. Согласно предварительным результатам расследования Twitter, злоумышленники получили доступ к аккаунтам через сотрудников компании.
2. Киберпреступники наживаются на коронавирусе
Злоумышленники не могли оставить без внимания пандемию. Киберпреступники распространяют сообщения с вредоносными ссылками от имени ВОЗ, создают фейковые благотворительные акции (например, на лечение китайских детей из неблагополучных семей), продвигают несуществующие магазины по продаже масок и антисептиков. Последняя из махинаций только за февраль 2020 года принесла злоумышленникам более 1 млн долл. И это в одной Великобритании (сообщение Sky News).
3. Вирус-стиратель NotPetya
Летом 2017 года вирус NotPetya атаковал компании по всему миру. Вредоносное ПО стирало данные с жестких дисков без возможности восстановления. В США потери от кибератаки NotPetya оценили в 10 млрд долл. Больше других стран пострадала Украина, где вирус затронул до 10% памяти всех корпоративных компьютеров. Мотивы создания и распространения вируса-стирателя до сих пор неизвестны.
4. Взлом крупнейших баз данных ДНК
Летом 2020 года киберпреступники атаковали базу данных ДНК GEDmatch. Украденные email-данные злоумышленники использовали для атаки другой крупной генеалогической компании — MyHeritage. Как сообщили в GEDmatch, правонарушители взломали 280 тыс. из 1,45 млн профилей. Профили пострадавших клиентов попали в открытый доступ.
5. «Слив» данных 77 млн пользователей Sony Playstation
В 2011 году случилась одна из самых глобальных атак на личные данные пользователей за всю историю Интернета. Киберпреступники завладели личными данными и номерами кредитных карт 77 млн пользователей Sony Playstation. На время расследования компания практически на месяц отключила доступ к своим сервисам. По итогам инцидента сумма судебных издержек компании превысила 171 млн долл.
6. Киберпреступник из Литвы выманил у Google и Facebook 123 млн долл.
Весной 2017 года киберпреступник из Литвы провел фишинговую атаку на Google и Facebook. Махинация строилась на использовании электронных сообщений от лица подставной компании. Киберпреступник выдавал себя за тайваньскую компанию Quanta Computer и даже подделывал счета, контракты. Google и Facebook удалось вернуть часть средств на свои счета, но сколько именно из 123 млн долл. — неизвестно.
7. Киберпреступники продавали реальные видео из номеров отелей по подписке
С ноября 2018 года по март 2019 года в Южной Корее можно было оплатить необычную подписку. За 50 долл. любой желающий получал доступ к камерам отелей и мог наблюдать за людьми. От этого киберпреступления пострадало 30 гостиниц и 1600 туристов. За четыре месяца работы сайт трансляции собрал 4000 подписчиков, что принесло киберпреступникам более 6 тыс. долл.
8. Атака на энергосети США
Согласно данным Министерства национальной безопасности США, в 2017 году группировка российских хакеров Energetic Bear провела кампанию против энергетических компаний США. Как сообщили американские спецслужбы, киберпреступники продвинулись в атаке до того, что могли включать и выключать электричество, выводить из строя магистральные линии.
9. Киберпреступная группировка похитила 1 млрд руб. у российских банков
С 2015 по 2019 год украино-российская киберпреступная группировка присвоила около 1 млрд руб. российских банков. Согласно данным следствия, киберпреступники кастомизировали легальные программные продукты так, чтобы снимать деньги со счетов клиентов банков, а баланс восстанавливать за счет самих банков.
10. «Слив» личных данных немецких политиков
В конце декабря 2019 года личные данные немецких политиков, включая Ангелу Меркель, появились в Сети. Паспорта, данные кредитных карт, адреса, номера телефонов, внутрипартийные переписки были выставлены на всеобщее обозрение. «Слив» данных также коснулся деятелей культуры и журналистов, всего пострадало 994 человека.
Расследованием инцидента занимались федеральные ведомства: по безопасности в сфере информационных технологий, по уголовным делам и по охране конституции. Причину кибератаки так и не установили, преступников не нашли.
Как обезопасить себя
Стать жертвой киберпреступников в сегодняшнем информационном хаосе несложно. Чтобы этого не случилось, соблюдайте простые, но рабочие правила.
- Не сообщайте свои данные непроверенным организациям.
- Не открывайте подозрительные письма и ссылки.
- Проверяйте данные компаний и организаций.
- Ищите отзывы в интернете: это может помочь выявить мошенников.
