Пока вы это читаете, кто-то что-то взламывает.
У вас наверняка есть знакомые, с которыми вы видитесь раз в неделю/месяц. Садитесь такие и начинаются рассказы: что было вчера, тогда, что будет потом. Обычные случаи из будней.
Мы расскажем о хакерских буднях. Точнее, об атаках, которые произошли за эти 2 недели. Это чтобы вы познали, насколько высока активность хакеров.
Агентство по доходам уменьшает доходы
И делает это так – просто не защищает данные клиентов.
16 июля 2019 хакеры взломали базу данных Болгарского Национального Агентства по доходам. Они украли информацию о 5 миллионах человек.
Причем хакеры чувствовали себя настолько уверенно, что:
- После взлома и выгрузки данных, они разослали письмо об этом нескольким болгарским СМИ.
- Сами рассказали, что украли 110 баз данных.
- Для придания убедительности они прямо в письмах выложили часть информации о населении.
- Пообещали, что позже опубликуют 11 ГБ данных. Всего выгружено более 20 ГБ.
- Потребовали отправить в отставку министра финансов Болгарии. Предупредили, что повторят атаку, выгрузив больше информации, если требование не выполнят.
Причем в руки мошенников попали даже налоговые декларации и пин-коды карт.
Личности взломщиков пока не установлены.
Больницы тоже взламывают
Взламывать соцсети – это классика. Но есть те, кто взламывает медицинские учреждения.
Казалось бы, зачем, ведь в больницах нет таких денег, сколько есть в банках. У большого числа больниц кибербезопасность хромает. Поэтому не приходится сильно потеть над ПО, чтобы взломать сервера.
Часто вы бываете в обычных поликлиниках? Видели облезлые стены, следы подтеков? Так вот ПО многих российских медучреждений в таком же состоянии. А вирусы и хакерские атаки, наоборот, стремительно набирают обороты.
Например, прямо сейчас, в июле 2019, по России распространяется программа CloudMid. Принцип работы:
- Поступает на компьютеры через электронную почту.
- Маскируется под VPN-программу.
- Пока компьютером пользуются, программа делает скриншоты экрана несколько раз в минуту. Юзер этого не замечает.
Это новый вирус, первое распространение которого было в феврале 2019. Лаборатория Касперского подтвердила тот факт, что ранее с таким вирусом не боролась. Это значит, что понадобится время на изучение и создание защиты. Время, за которое хакеры добудут гигабайты данных.
А теперь – вырезка из мира Идиократии.
Плати. Не хочешь? Тогда плати
Это не биполярное расстройство. Это участь компаний, которые взламывали.
Плати плохим
Не все знают, куда кликать нельзя. И сейчас эти люди поймут нас лучше остальных.
Наверняка было такое: сидите себе в интернете, как резко выскакивает баннер. Там написано:
Переведи деньги на 8-800-555-35-35 до захода солнца или мы удалим все с твоего компьютера.
Некоторые юзеры ПК все же переводили деньги. Другая часть задавалась риторическим вопросом:
Да кто вообще вот этим деньги отправит?
Ответ – почти любое учреждение.
Дело в том, что есть закон о кибербезопасности (в любой стране). Согласно ему, учреждения, которые владеют важной информацией о населении, должны быть защищены. И когда происходит взлом, кража данных, этот закон нарушают:
- Те, кто взломал.
- Те, кого взломали, потому что не сберегли данные.
И вот же парадокс: иногда хакеры в своих сообщениях указывают меньшую сумму, чем штраф за потерю данных. Таким образом, власти сами потворствуют тому, чтобы жертвы платили хакерам.
Например, в 2019 взломали административный центр Columbia Surgical Specialists. За это их оштрафовали на 15 000 долларов.
Плати хорошим
За 2019 год в США хакеры атаковали 20 городов. И все атаки как одна – вымогательство денег.
Казалось бы – защита и вирусы постоянно совершенствуются, это как гонка пули и брони. Но к людям это не относится. Бородатые методы социальной инженерии работают по сей день:
Мэр Лейк-Сити выплатил 43 биткоина хакеру, чтобы тот восстановил доступ к почте и телефону. Это 28 миллионов рублей.
К слову, этот случай довел до того, что была создана резолюция. Согласно ней, 225 мэров в США поддержали решение не платить хакерам при взломе.