Сбой системы

Апрель 2011 года. Миллионы людей по всему миру приходят домой после работы, включают PlayStation 3 и пытаются зайти в онлайн. Мультиплеер, чат с друзьями, загрузка новых игр. Экран загрузки крутится. И крутится. И крутится. PlayStation Network не отвечает. «Наверное, техработы», — думают пользователи. К утру починят. Не починили. Ни к утру. Ни через неделю. Ни через две. PSN лежала 23 дня. А когда Sony наконец заговорила — мир узнал, что произошел не просто сбой, а масштабный коллапс безопасности...

Начало рабочего дня в Австралии. Системные администраторы приходят на работу, включают мониторы — и видят синий экран смерти. Не на одном компьютере. Не на десяти. На всех. Волна катится на запад вместе с часовыми поясами. Азия. Европа. Америка. Аэропорты останавливают рейсы. Банки не могут обработать транзакции. Логистические центры переходят на бумажные накладные. Телеканалы прерывают эфир. 8,5 миллиона устройств с Windows — в глубоком нокауте. Один и тот же файл. Одно обновление. Одна компания: CrowdStrike...

В 2013 году Yahoo ещё была гигантом. Почта, новости, Flickr, Tumblr. Сотни миллионов пользователей по всему миру. CEO Марисса Майер, бывший вице-президент Google, обещала возрождение. В это же время кто-то тихо копировал всю базу данных компании. Каждый аккаунт. Каждый пароль. Каждый секретный вопрос. 3 миллиарда записей. Yahoo узнала об этом только через три года. На самом деле это была не одна атака, а две. И они настолько переплелись во времени и расследованиях, что даже Yahoo долго не могла их разделить...

Представьте: вы — хакер. Ваша цель — проникнуть в Пентагон, Министерство финансов США, Microsoft, Intel и ещё тысячи компаний и ведомств. Каждая из этих организаций потратила миллионы на защиту — файрволы, IDS, SOC-центры, пентесты. Лобовая атака? Безнадёжно. Фишинг? Может сработать на нескольких сотрудниках, но не на тысячах организаций одновременно. А что если подменить обновление продукта, который все они сами добровольно устанавливают? Продукта, которому они доверяют? Именно это случилось с SolarWinds Orion...

Mars Climate Orbiter — элегантный космический аппарат. Задача: выйти на орбиту Марса, изучить атмосферу, климат, следы воды. Стоимость проекта — $327,6 миллиона. Дата запуска — 11 декабря 1998 года, мыс Канаверал. Полёт длился 286 дней. Всё шло по плану. Телеметрия в норме. Коррекции траектории — штатные. Команда управления в Лаборатории реактивного движения (JPL) в Пасадене готовилась к триумфу. 23 сентября 1999 года аппарат начал манёвр выхода на орбиту Марса. И исчез. Инженеры в JPL ждали восстановления связи...

Космодром Куру, Французская Гвиана. Тропическая влажность, безоблачное небо. На стартовой площадке — красавица Ariane 5, новейшая европейская ракета-носитель. Десять лет разработки. $7 миллиардов бюджета программы. Четыре спутника на борту стоимостью $370 миллионов. Это первый полёт. Вся Европа смотрит трансляцию. Инженеры Европейского космического агентства затаили дыхание. Обратный отсчёт. Зажигание. Взлёт. Через 37 секунд ракета превратилась в огненный шар. Ракета взлетела нормально. Первые секунды — штатный режим...

Ей было 19 лет. Она бросила Стэнфорд. Носила чёрную водолазку, как Стив Джобс. И обещала совершить революцию: диагностировать сотни болезней по одной капле крови. Элизабет Холмс основала Theranos в 2003 году. К 2014 году компания оценивалась в $9 миллиардов, а саму Холмс журнал Forbes назвал самой молодой женщиной-миллиардером, заработавшей состояние самостоятельно. Была только одна проблема. Технология не работала. Theranos разработала компактный аппарат под названием Edison. По заявлениям компании,...

Токио, 2014 год. На серверах одной японской компании лежит 70% всех биткоинов планеты. Ежедневно через неё проходят миллионы долларов. Инвесторы со всего мира доверяют этой системе свои сбережения, считая её цифровым Форт-Ноксом...

Представьте себе казино в Лас-Вегасе. Мраморные полы, хрустальные люстры, камеры на каждом углу. Система безопасности — как в Форт-Ноксе. Файрволы, шифрование, многоуровневая аутентификация. А в углу лобби — элегантный аквариум с экзотическими рыбками. С «умным» термометром, подключённым к Wi-Fi. Маленький, безобидный IoT-датчик, который просто измеряет температуру воды. Именно через него хакеры вытащили 10 гигабайт данных о самых крупных игроках казино. История всплыла в 2018 году, когда Николь Иган, CEO компании Darktrace, рассказала о ней на конференции в Лондоне...

1 августа 2012 года. Нью-Йорк. Манхэттен. В офисе Knight Capital Group — одной из крупнейших торговых компаний мира — ничто не предвещало катастрофы. Кофе в бумажных стаканчиках, гудение серверов, привычная предторговая суета. Knight Capital — не какой-нибудь стартап из гаража. Это гигант. Компания обрабатывала примерно 10% всех сделок на американском фондовом рынке. Каждый день. Миллиарды долларов проходили через её системы, как вода через турбину ГЭС. Сегодня был особенный день. Нью-Йоркская биржа запускала новую программу — Retail Liquidity Program...