Киберпреступления совершаются каждый день. Иногда — из-за невнимательности пользователей, из-за недосмотра компаний-разработчиков, или же из-за того, что кибермошенники придумывают новые способы взлома и кражи.
Мы решили рассказать вам о трёх киберпреступлениях, которые оказали или только окажут большое влияние на жизнь всей планеты.
Шпионаж с помощью микрочипов
Bloomberg Businessweek 4 октября опубликовало материал, посвященный возможному шпионажу с помощью… микрочипов. По данным издания, с 2015 года власти США ведут расследование, касающиеся атак на компании и ведомства со стороны Китая. При этом атака осуществлялась с помощью микрочипов, которые устанавливали в поставляемое в другие страны оборудование.
По данным издания, чипы использовались для шпионажа за такими крупными корпорациями как Apple и Amazon. Об этом узнали почти случайно: в 2015 году корпорация Amazon могла купить стартап-разработчика программного обеспечения для сжатия видеофайлов большого объёма и их форматирования Elemental Technologies. Во время проверки стартапа было обнаружено, что в серверы стартапа, собранные компанией Supermicro — одним из крупнейших игроков на рынке США в области производства комплектующих для серверов — были встроены микрочипы. Они входили в заявленную комплектацию, но при этом были достаточно малы и покрашены в серый или грязно-белый цвет.
Корпорация сообщила властям о своей находке и в скором времени началось уже другое расследование. Сложности ситуации добавляло то, что серверы были установлены в центрах обработки данных Минобороны США и в ряде других важных киберсистем. При этом Supermirco поставляла серверы для многих компаний в стране.
Как сообщают источники издания, в результате расследования эксперты пришли к выводу, что чипы позволяли осуществлять проникновение в сети компаний: получать доступ к сетям, изменять параметры работы, блокировать системы безопасности и многое другое. Таким образом, безопасность цепочки поставок оборудования по всему миру была скомпрометирована, хотя об этом большинство компаний и почти все потребители не знали. По мнению следователей, установка чипов производилась на китайских фабриках во время производства комплектующих, а жертвами возможных шпионских программ могли стать около 30 компаний.
В Bloomberg пояснили, что ситуация с чипами серьёзнее большей части хакерских атак — последствия манипуляций с оборудованием намного сложнее устранить, а последствия могут быть разрушительнее.
В пятницу, 5 октября, акции двух крупный китайских компаний — Lenovo Group Ltd и ZTE Corp — упали на 18% и 11% соответственно после выхода статьи Bloomberg.
Вирус WannaCry
Другое крупное происшествие, связанное с киберпреступлениями, связано с уязвимостью операционной системы.
В 2017 году 12 мая по всему миру прокатилась волна заражения компьютеров вирусом-шифровальщиком WannaCry. Жертвами вируса стали около полумиллиона компьютеров. Вирус распространился с такой скоростью из-за уязвимости в операционной системе Windows — с её помощью можно было получить удалённый доступ к компьютеру и установить на него программу-шифровальщик.
После проникновения в систему шифровальщик начинает распространяться по локальной сети на другие компьютеры, используя те же алгоритмы, которые применяют компьютерные черви. Именно поэтому больше всего от вируса пострадали крупные корпорации — зловред, попав в локальную сеть, быстро распространился на остальные компьютеры.
Внутри системы WannaCry начинает шифровать данные. В первую очередь, конечно же, вирус интересуют документы, фотографии, фильмы, архивы, видео и другие форматы файлов, которые скорее всего содержат важную информацию. После завершения шифрования пользователь получает сообщение о том, что для получения кода дешифровки необходимо заплатить выкуп.
Стоимость выкупа варьировалась от $300 до $600, при это кибермошенники не давали никакой гарантии того, что за эти деньги пострадавшие действительно получат код дешифровки.
Распространение вируса удалось остановить достаточно простым и неожиданным способом: с помощью регистрации домена, к которому некоторые версии вируса обращались за разрешением на запуск процесса шифрования данных. Позже ещё несколько похожих вирусов атаковали компьютеры по всему миру, но наибольший ущерб нанёс всё же WannaCry.
Атака Guardians of Peace
Последняя атака кибермошенников, оказавшая серьёзное влияние на мировое сообщество, была проведена 24 ноября 2014 года. Группа хакеров, называющих себя (Guardians of Peace) смогла заморозить работу киностудии Sony Pictures и слить в интернет конфиденциальные документы компании: от копий фильмов до данных сотрудников.
На экранах взломанных компьютеров появлялась заставка с угрозами начать публиковать данные компании в случае, если не будут выполнены некие условия. Подробности условий неизвестны до сих пор, но с 24 ноября в сети начали ежедневно появляться данные компании.
По словам взломщиков, которые общались с прессой после инцидента, у них в руках оказалось около 100 Тб данных. Среди той информации, которую кибермошенники успели опубликовать, оказалось окло 3,5 тысяч номеров социального страховании и информация о заработной плате 6,7 тысяч сотрудников, а также их домашние адреса, телефоны, почтовые адреса, причины пропуска работы, пароли от аккаунтов в социальных сетях, внутренние пароли. Также была скомпрометирована информация об инфраструктуре серверов, копии вышедших и не вышедших в прокат фильмов, сценарии, стратегии отдела маркетинга и личные документы. По данным ФБР, хакеры также уничтожили все полученные данные, но корпорация об этом официально не сообщала.
Напомним, в 2011 году хакеры уже взламывали одну из структур корпорации: Sony Network. Тогда же выяснилось, что данные игроков хранились на серверах в незашифрованном виде. Во время взлома Sony Pictures выяснилось, что данные о паролях хранились в таблицах Excel, PDF и текстовых файлах.
Чему же нас научили эти истории? Тому, что даже самая могущественная корпорация может стать жертвой кибермошенников, совершенно не подозревая об этом. Поэтому каждый пользователь должен сам заботиться о своей безопасности.
А вы опасаетесь, что из-за халатности сотрудников крупной корпорации ваши данные попадут не в те руки?