Современные злоумышленники редко действуют напрямую: технологии позволяют им осуществить свои замыслы из любой точки планеты и легко замести все следы. Никто и никогда не увидит их лиц и не узнает имен. Как преступники нового типа удаленно манипулируют людьми, даже не появляясь на месте атаки, что движет злодеями и насколько успешно им противостоит полиция – узнаете из этой статьи.
Красный след: кибератака на Sony Pictures (2014)
24 ноября 2014 года была обрушена вся компьютерная сеть Sony Pictures. Сотрудники увидели на своих мониторах изображение скелета и послание – «Это только начало». Группа хакеров под названием «Стражи мира» (Guardians of Peace) завладела личными данными всех работников, копиями невышедших кинокартин и конфиденциальной перепиской начальства. Например, в одном из писем продюсер Скотт Рудин называл Анджелину Джоли «минимально одаренной и избалованной негодницей», а в другом обсуждал с сопредседателем компании, какие фильмы могут понравиться президенту США Бараку Обаме.
Британская газета The Times сообщила, что из-за кибератаки компания не могла использовать свои компьютеры и производить финансовые расчеты с контрагентами. Некоторые таблоиды писали о полной остановке кинопроизводства. «Стражи» угрожали опубликовать секретные данные, если не будут выполнены их требования. Проблема была в том, что заявления преступников не содержали конкретных указаний, что нужно сделать. «Наша группа легко сотрет Sony Pictures с лица Земли. Любой ваш сотрудник может оказаться одним из нас. Наши агенты будут действовать там, где это необходимо», – такие жуткие письма сотрудники получали по электронной почте.
Через три дня в сети появились копии пяти фильмов Sony, включая еще не вышедшие мюзикл «Энни» и военную драму «Ярость» с Брэдом Питтом. Вскоре хакеры опубликовали личные данные более 7000 сотрудников: размеры зарплат, даты рождения, пароли от социальных сетей и других сервисов.
Американские спецслужбы подозревали в организации атаки КНДР: предполагалось, что так Пхеньян мстит за снятый студией фильм «Интервью», прокат которого был намечен в США на Рождество. Сюжет картины рассказывал о двух журналистах, которые по заданию ЦРУ готовят покушение на Ким Чен Ына. Корейские власти отрицали причастность к происшествию, но похвалили «Стражей мира» за «праведное дело».
Через две недели хакеры наконец озвучили единственное внятное требование: «Немедленно прекратите показ этого террористического фильма, который может нарушить мир в регионе и стать причиной войны!» Хотя в послании не указали название, СМИ предположили, что речь идет именно об «Интервью». Подозрения в сторону Северной Кореи усилились, поскольку ранее власти КНДР сравнили комедию с «актом террора».
16 декабря «Стражи мира» опубликовали новое сообщение. Они объявили, что от внезапного нападения не застрахован ни один зритель, который решится посмотреть «Интервью» в кино. Руководство Sony разрешило владельцам кинотеатров не показывать фильм. В итоге премьера была сорвана: от проката отказались семь национальных сетей кинотеатров, трейлеры были сняты с телеэфира, актеры Сет Роген и Джеймс Франко отменили все интервью и встречи со зрителями. Компания решила не выпускать комедию ни на физических носителях, ни на цифровых платформах.
Когда напряжение вокруг ситуации спало, ФБР сообщило, что вредоносные программы действительно имели северокорейское происхождение.
Врачи в заложниках: атака на медицинский центр в Голливуде (2016)
Атакам «онлайн-террористов» подвергаются не только корпорации и фондовые биржи. Индустрия здравоохранения страдает от них гораздо сильнее, чем можно предположить. По сообщениям охранной фирмы Trend Micro, 30 % всех краж личных данных к 2015 году приходилось на госпитали и больницы. Привлекательность медицинской информации для похитителей в том, что она, в отличие от номеров кредитных карт, не устаревает. Еще одна причина – возможность сделать все тихо и избежать наказания. Руководители клиник предпочитают не афишировать случаи вымогательства, опасаясь, что это плохо отразится на репутации учреждений.
14 февраля 2016 года преступники запустили вирус в компьютеры Голливудского пресвитерианского медицинского центра. Он поразил внутреннюю сеть больницы и зашифровал все файлы на зараженных ПК. «Ключ» для расшифровки был только у хакеров. Многие компьютеры отвечали за работу больничного оборудования. Без доступа к ним деятельность нескольких отделений, включая онкологическое, была остановлена. Тяжело больных пациентов пришлось экстренно перевозить в ближайшие клиники.
Администрация запретила сотрудникам включать оставшиеся работоспособные устройства и обратилась в полицию. За «ключ» злодеи требовали 3,6 миллиона долларов. Переговоры длились около двух недель. Все это время врачи были лишены доступа к цифровым историям болезни и медицинской электронике: под угрозой оказались жизни людей, но хакеров это не волновало. В конце концов директору больницы удалось договориться с преступниками и уменьшить цену до 17 000 долларов. ФБР и полиции Лос-Анджелеса так и не удалось узнать, кем и откуда был запущен вирус.
Война без правил: отключение питания в хранилище эмбрионов (2018)
Большинство хирургических операций в современном мире проводится с помощью роботов-ассистентов, поэтому преступники могут не только шантажировать больницы, но и угрожать жизни людей - включая и ключевых политиков.
Осенью 2018 года неизвестные смогли дистанционно отключить охлаждение и сигнализацию контейнеров с эмбрионами в криогенном хранилище в Кливленде, США. Все было сделано настолько профессионально, что никто из сотрудников сперва ничего не заметил. В результате центр потерял больше 4000 замороженных яйцеклеток и эмбрионов.
До сих пор не удалось выяснить, был ли это намеренный взлом, или ошибка управления сети. Этот случай заставляет задуматься: чем преступник, который клавиатурой и мышкой уничтожает контейнеры с тысячами яйцеклеток, отличается от солдата, который запускает ракету, способную унести столько же жизней?
Тихоня из пригорода: звонки с угрозами по всему миру (2017)
Прототипы современных «технозлодеев» – телефонные террористы – появились еще в прошлом веке, но раскрыть их подготовленные атаки сегодня стало гораздо труднее. Личность звонящего остается скрытой благодаря возможностям IP-телефонии, программам для изменения голоса, и другими возможными анонимайзерами – у преступников в руках самый широкий арсенал технических средств.
В начале 2017 года в адрес еврейских культурных центров нескольких стран поступили звонки с угрозами о минировании. Всего звонков было около 2000, а раздались они в США, Великобритании, Австралии, Новой Зеландии и Норвегии. Как позже выяснилось, атаку организовал 19-летний житель Израиля Михаэль Кадар. Молодой человек с аутизмом, периодически страдавший паранойей, сумел ловко организовать маскировку звонков через анонимайзеры и IP-телефонию.
Погубило преступника собственное тщеславие: в «даркнете» он хвастался, что может «создать проблемы» для любой организации, и даже описывал подробную схему своих действий. Когда израильские спецслужбы поймали вместо террориста-националиста обычного тихого парня из пригорода, они были настолько поражены, что первое время даже запрещали прессе называть имя преступника.
Кадару дали 10 лет тюрьмы. Когда он выйдет, то вряд ли останется без копейки в кармане: на его биткоин-счете, пароль от которого он так и не сообщил следствию, находится около 1 миллиона долларов. Он получил эти деньги от некоторых жертв устроенной им атаки в качестве гарантии, что его «бомбы» не будут взорваны.
В похожей манере действуют террористы в новом российском сериале «Колл-центр». Загадочные преступники полностью подчинили себе всю электронику в обычном московском офисе: заблокировали двери, закрыли стальные жалюзи на окнах, захватили телефонные сети и компьютеры, получили доступ к камерам наблюдения. Они вывели на все офисные мониторы сообщение, что в офисе небоскреба заложена бомба.
Злоумышленники представились Мамой и Папой. Они не требуют независимости для угнетенной страны или чемодан с миллионом долларов. Им просто нравится играть с человеческими жизнями и судьбами. Но кто эти загадочные преступники и почему они так много знают о простых сотрудниках колл-центра. Или эти простые сотрудники не такие уж и простые?
Премьера нового российского психологического триллера «Колл-Центр» состоится на платформе PREMIER 23 марта 2020 года. Кстати сейчас подписку на PREMIER можно оформить совершенно бесплатно. Регистрируйтесь, обновляйте приложение PREMIER до последней версии и наслаждайтесь одним из самых ожидаемых российских сериалов весны!