Сбой системы

Апрель 2011 года. Миллионы людей по всему миру приходят домой после работы, включают PlayStation 3 и пытаются зайти в онлайн. Мультиплеер, чат с друзьями, загрузка новых игр. Экран загрузки крутится. И крутится. И крутится. PlayStation Network не отвечает. «Наверное, техработы», — думают пользователи. К утру починят. Не починили. Ни к утру. Ни через неделю. Ни через две. PSN лежала 23 дня. А когда Sony наконец заговорила — мир узнал, что произошел не просто сбой, а масштабный коллапс безопасности...

Начало рабочего дня в Австралии. Системные администраторы приходят на работу, включают мониторы — и видят синий экран смерти. Не на одном компьютере. Не на десяти. На всех. Волна катится на запад вместе с часовыми поясами. Азия. Европа. Америка. Аэропорты останавливают рейсы. Банки не могут обработать транзакции. Логистические центры переходят на бумажные накладные. Телеканалы прерывают эфир. 8,5 миллиона устройств с Windows — в глубоком нокауте. Один и тот же файл. Одно обновление. Одна компания: CrowdStrike...

В 2013 году Yahoo ещё была гигантом. Почта, новости, Flickr, Tumblr. Сотни миллионов пользователей по всему миру. CEO Марисса Майер, бывший вице-президент Google, обещала возрождение. В это же время кто-то тихо копировал всю базу данных компании. Каждый аккаунт. Каждый пароль. Каждый секретный вопрос. 3 миллиарда записей. Yahoo узнала об этом только через три года. На самом деле это была не одна атака, а две. И они настолько переплелись во времени и расследованиях, что даже Yahoo долго не могла их разделить...

Представьте: вы — хакер. Ваша цель — проникнуть в Пентагон, Министерство финансов США, Microsoft, Intel и ещё тысячи компаний и ведомств. Каждая из этих организаций потратила миллионы на защиту — файрволы, IDS, SOC-центры, пентесты. Лобовая атака? Безнадёжно. Фишинг? Может сработать на нескольких сотрудниках, но не на тысячах организаций одновременно. А что если подменить обновление продукта, который все они сами добровольно устанавливают? Продукта, которому они доверяют? Именно это случилось с SolarWinds Orion...

Mars Climate Orbiter — элегантный космический аппарат. Задача: выйти на орбиту Марса, изучить атмосферу, климат, следы воды. Стоимость проекта — $327,6 миллиона. Дата запуска — 11 декабря 1998 года, мыс Канаверал. Полёт длился 286 дней. Всё шло по плану. Телеметрия в норме. Коррекции траектории — штатные. Команда управления в Лаборатории реактивного движения (JPL) в Пасадене готовилась к триумфу. 23 сентября 1999 года аппарат начал манёвр выхода на орбиту Марса. И исчез. Инженеры в JPL ждали восстановления связи...