Колоссальные усилия для защиты своих данных могут пойти прахом из-за талантливого подростка-хакера или группы взломщиков, желающих заработать. Рассказываем про три громких случая кибератак.
Хакер-вундеркинд взломал NASA. А что дальше
В 1999 г. 15-летний Джеймс Джонатан получил доступ к 13 компьютерам NASA и выкрал данные, которые ведомство оценило в $1,7 млн. У парня в распоряжении оказались исходники программы, контролирующей жизнедеятельность на МКС, включая регулировку температуры и влажности на борту.
Также Джонатан взломал сеть Агентства по уменьшению угрозы, которое является частью Министерства обороны США. Парень нашел лазейку в серверах и установил программу для чтения писем. С сентября по октябрь 1999 г. он скачал более 3 тыс. сообщений, часть которых содержала логины и пароли от компьютеров сети.
На взломщика была объявлена охота, которая длилась несколько месяцев. Джонатана задержали в январе 2000 г.
Благодаря тому, что хакер был несовершеннолетним, он смог избежать тюремного срока и выплаты компенсации нанесенного ущерба. Вместо этого парень получил шесть месяцев домашнего ареста и запрет на использование компьютера в развлекательных целях до 18 лет. Правда, позже он нарушил правила домашнего ареста и все же отправился за решетку на полгода.
Историю Джонатана постепенно начали забывать, но в 2007 г. произошел крупный взлом: хакеры похитили информацию сразу у нескольких компаний, включая данные банковских карт миллиона пользователей.
В ходе расследования Секретная служба США вышла на хакерскую организацию, с участниками которой был знаком Джонатан. Из-за того, что ник одного из преступников был похож на инициалы парня, он вновь оказался под подозрением. Следователи ворвались с обыском в дом молодого человека, но никаких улик не было обнаружено.
Однако Джонатан был уверен, что во взломе обвинят его, и в 2008 г. покончил с собой, написав в прощальной записке, что не имеет причастности к делу и не верит в систему правосудия. Позже отец Джонатана рассказал, что тот продолжительное время находился в подавленном состоянии из-за регулярной слежки. Но любители теорий заговора считают, что виной всему могут быть некие секретные данные, которые подросток якобы раздобыл в Пентагоне.
Обвинения в шпионаже: сеть-призрак в Тибете
Одним из самых громких случаев массового шпионажа стало обнаружение в 2009 г. «сети-призрака» (GhostNet).
С 2002 г. жители Тибета начали жаловаться, что их компьютеры подвергаются вредоносным атакам. От нападок хакеров страдали неправительственные организации, общественные деятели и другие влиятельные люди региона. С проблемой столкнулся и Далай-лама — духовный лидер тибетского народа.
Сотрудники офиса Далай-ламы наняли для расследования компанию Information Warfare Monitor (IWM), эксперта в области киберпреступлений. В результате спустя 10 месяцев была обнаружена программа GhostNet. Она за несколько лет внедрилась по меньшей мере в 1295 организаций и частных компаний в 103 странах.
Принцип действия программы заключался в следующем: компания получала письмо с вирусом. При открытии сообщения GhostNet предоставлялся полный доступ к системе, а злоумышленники могли напрямую управлять компьютером.
Кроме этого был обнаружен вирус Gh0st Rat, который предоставлял контроль в режиме реального времени: хакеры могли включать и выключать камеры и микрофоны, что позволяло подслушивать людей, которые находились рядом.
Исследователи IWM обнаружили, что GhostNet контролируется с IP-адресов, расположенных на острове Хайнань. Там же находится центр радиотехнической разведки и технический отдел народно-освободительной армии Китая. Однако, несмотря на подозрения, найти доказательства причастности китайских властей к шпионажу не удалось.
Бензин в пластиковых пакетах: как хакеры остановили крупнейший нефтепровод
В мае 2021 г. один из крупнейших трубопроводов США прекратил работу из-за кибератаки. По Colonial Pipeline транспортировалось около половины топлива на восточное побережье страны, поэтому 5-дневная остановка повлекла за собой серьезные проблемы.
Министерство транспорта США заявило о чрезвычайном положении в нескольких штатах. Топливо почти исчезло в Северной Каролине, Вирджинии и Джорджии. Люди в панике начали закупать бензин, выстраиваясь в очередь на заправках и выбирая самые неподходящие тары.
Розничные цены выросли в несколько раз и достигли 10-летнего максимума. Однако кризисная ситуация решилась довольно быстро — спустя несколько дней после восстановления работы дефицит был устранен.
По данным ФБР, к взлому была причастна хакерская группа DarkSide. По словам бостонской компании Cybereason, в DarkSide создали своеобразную бизнес-модель «программы-вымогателя». Хакеры продавали такие программы заинтересованным лицам, а те в дальнейшем проводили нападения.
Руководство трубопровода заплатило злоумышленникам выкуп в размере 75 биткойнов ($5 млн).
Однако спустя некоторое время деньги были возвращены: в начале июня Министерство юстиции США подтвердило, что ФБР конфисковало большую часть выкупа (63,7 биткоина, на тот момент стоимость которых уменьшилась до $2,3 млн).
DarkSide принесли извинения на своем сайте, заявив, что их цель — «зарабатывать деньги, а не создавать проблемы для общества». Хакеры пообещали в дальнейшем проверять каждую кампанию, против которой направят свои действия, «чтобы избежать социальных последствий в будущем».
Больше полезной информации для инвесторов вы найдете на BCS Express.
