Сегодня в разных уголках мира отмечают Хэллоуин. Этот праздник берет начало из кельтского праздника Самайн. Считалось, что во время Самайна стирается грань между земным миром и потусторонним, а по земле ходят души умерших. Чтобы отпугнуть духов и защитить себя, люди разжигали костры на вершинах холмов, носили страшные маски и костюмы. Традиция наряжаться дошла до наших дней. Только в этот праздник можно встретить на улице скелета с ведьмой, паука с медсестрой и пирата с мексиканцем.
Сегодня мы вспомним страшилки, которые реально произошли в сфере кибербезопасности.
Жуткий вирус
Нет, речь не о COVID-19. Речь о WannaCry, который в мае 2017 года атаковал компьютеры на ОС Windows. Программа-вымогатель использовала уязвимость нулевого дня в различных версиях Windows, зашифровывала все содержимое и требовала деньги за разблокировку. Расшифровать файлы были невозможно.
Сначала вирус атаковал Испанию, больше всего его «прочувствовали» в России, Украине и Индии. WannaCry заморозил работу банков, правительственных организаций, аэропортов. Самое интересное, что код вируса был очень простым и будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени – по идее он должен был заразить все устройства Windows.
Спас ситуацию исследователь Маркус Хатчинс (Malwaretechblog). Перед шифрованием файла программа-вымогатель отправляла запрос на несуществующий домен, который Хатчинс и зарегистрировал. В итоге эпидемия закончилась. Ущерб от вируса - 500 000 зараженных компьютеров в 150 странах мира. Ущерб в денежном эквиваленте - $1 млрд.
Не поросенок, но все же Petya (или NotPetya, или ExPetr)
В июне 2017 года крупные корпоративные сети компаний и госслужб по всему миру были поражены вирусом. Первая версия появилась еще в марте 2016 года, а активная фаза распространения была в 2017. Многие считают, что в двух случая это был один и тот же вирус, так как большая часть кода совпадала.
Страдали так же компьютеры на ОС Windows. Petya зашифровывал базу данных с информацией обо всех файлах на диске и данные для загрузки ОС, а затем требовал биткойны. Коды расшифровки уничтожали все данные с жесткого диска, а вирус получал полный контроль над всей инфраструктурой компании. Автоматически обновлялась бухгалтерская программа M.T.doc, которую используют большинство компаний и госорганов в стране. Ущерб – более $10 млрд.
Позолоти ручку
В июле 2020 года в Twitter-аккаунтах Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса Канье Уэста и других известных личностей появились посты о том, что нужно отправить биткоины на криптокошелек, а переведенная сумма вернеться в двойном размере. Корпоративные аккаунты Apple и Uber тоже советовали отдать деньги ноунейм кошельку. Конечно, это не первая атака (аккаунт Обамы уже взламывали в далеком 2009 году), но она стала самой массовой: 50 аккаунтов известных личностей было взломано. Мошенники буквально за пару часов получили больше 300 переводов на сумму более $110 тыс.
Первое кибероружие
В 2009-2010 годах сетевой вирус Win32/Stuxnet атаковал не только компьютеры, но и АСУ ТП, использовав сразу 4 уязвимости нулевого дня. Он перехватывал и изменял поток данных промышленных предприятий, электростанций и аэропортов.
По одной из версий целью злоумышленников были блоки управления газовыми центрифугами для получения обогащенного урана. Именно заводы-производители стали мишенью. Вирус по замыслу должен был распространиться на заводы по производству обогащенного урана в Иране и «сломать» ядерный проект.
План сработал: заражено было 200 тыс. устройств, Иран утилизировал 1 тыс. зараженных центрифуг. Ядерная программа вернулась назад на несколько лет.
Атака довела до суицида
В 2015 году был взломан сайт Ashley Madison, где знакомились женщины и мужчины, находящиеся в браке. Данные 40 млн. пользователей утекли в сеть. Некоторые получили угрозы с требованием заплатить $1 тыс. Часть пользователей покончила с собой в страхе, что вторая половинка узнает об изменах.
Звездность взлому не помеха
В 2014 году хакеры взломали iCloud знаменитостей и слить их личные данные. В свободный доступ выложили даже пикантные снимки – всего было украдено примерно 500 изображений. Среди знаменитостей оказались Ким Кардашьян, Аврил Лавин, Кейт Аптон, Эмбер Хёрд, Кирстен Данст, Рианна, Скарлетт Йоханссон и тд.
Взлом страны
В 2007 в Эстонии были взломаны почти все государственные сайты и новостные порталы. Работа встала на 2 недели. Из-за атаки были проблемы и с банками – возникли трудности с переводом и снятием наличных. Правительство отключило страну от внешнего интернета. Эта кибератака – одна из самых масштабных в истории.
Возмездие от Anonymous
После публикации секретной переписки американских дипломатов на WikiLeaks, Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, в том числе не проводили платежи. В отместку платежные системы подверглись DDoS-атаке и «легли». Атаки повторялись периодами, потери были колоссальные. Пользователи просто не могли пользоваться платежными системами. Хакеры тогда атаковали всех, кто поддерживал санкции против WikiLeaks.
Хакеры сыграли в all in
Хакеры взломали сразу 2 сети в казино в сентябре 2023: MGM Resorts и Caesars Entertainment. Вторая якобы заплатила злоумышленникам, угрожавшим обнародовать данные компании. А сеть отелей MGM отключила свои системы из-за атаки: сайты некоторых отелей в Лас-Вегасе и Нью-Йорке, системы бронирования и некоторые услуги казино. Пострадали банкоматы и терминалы для оплаты покупок картами. Гости отеля жаловались на неработающие ключи от номеров, а СМИ писали, что игровые автоматы тоже не работали. Злоумышленники поразили весь бизнес MGM Resorts.
Не бойтесь таких страшилок – Cloud Networks спасет вас от них! А пока – trick or treat?
