Как найти то, что нужно потребителям: делимся инсайтами коллаборации Technodom и Bereke Bank
В последние годы на рынке Казахстана наблюдается стремительный рост коллабораций между крупными игроками, что не только...
Мошенничество в интернете — распространенная тема. Большинство кибер-мошенников стараются действовать незаметно: они успевают украсть ваши данные и деньги с личных счетов до того, как вы это заметите. Некоторые из них достигли масштаба целой страны и нанесли ущерб в несколько миллиардов долларов США.
Предлагаем ознакомиться с самыми громкими кибератаками и разрушительными последствиями от них.
12 мая 2017 года началась массовая атака компьютеров с операционной системой Microsoft Windows. Программа шифровала данные, хранящиеся на компьютере, и требовала выкуп за их расшифровку. В случае неуплаты через 7 дней файлы блокировались навсегда.
Первыми атаку приняли компьютеры Испании. Больше всего пользователей пострадало в России, Украине и Индии. Это больше 500 тысяч компьютеров частных лиц и учреждений в 200 странах мира.
Из-за того, что программа блокировала не только пользовательские компьютеры, но и ПО оборудований, в британских госпиталях отложили медицинские процедуры, обследования и срочные операции.
По некоторым предположениям за этим стояла знаменитая хакерская группировка Lazarus Group. Ей уже приписывали кибератаки с 2012 по 2014 год, атаку на банковскую инфраструктуру SWIFT и атаку на сервера Sony Pictures Entertaiment.
По состоянию на 25 мая 2017 года, на счета злоумышленников было совершенно 302 перевода на общую сумму в 126 742 долларов США. А ущерб оценивается в 1 млрд долларов США.
В начале 2016 года был обнаружен вирус Petya. Он действует по тому же механизму, что и WannaCry. Атаке подверглись энергетические компании, украинские банки, аэропорт Харькова, Чернобыльская АЭС, правительственные сайты.
Позднее стали появляться сообщения о хакерской атаке на российские банки, компании, предприятия: «Сбербанк», «Хоум Кредит», «Роснефть», «Башнефть» и «Евраз».
Также сообщения о заражении стали поступать из Италии, Израиля, Сербии, Венгрии, Румынии, Польши, Аргентины, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции и Эстонии.
По мнению кибер-аналитиков целью вируса было не вымогательство, а нанесение массового ущерба. В пользу этого аргумента говорит факт того, что после перевода денег мошенникам, файлы не возвращались, а безвозвратно уничтожались.
Есть мнение, что кибератака была политически мотивирована. Это случилось 28 июня, когда в Украине отмечалсяДень Конституции.
Ущерб от этой кибератаки оценивается в 10 миллиардов долларов. Для сравнение ущерб от WannaCry оценивается от 4 до 8 миллиардов долларов.
Кибератака Stuxnet считается первой атакой, после которой заговорили об использовании кибероружия против промышленных систем. Вирус был обнаружен на машинах управляющих производственными процессами.
Уникальность вируса была в том, что он мог собирать данные с промышленных предприятий, электростанций и аэропортов. Но самое опасное в компьютерном вирусе этого поколения было то, что он мог наносить физический ущерб.
Например, вирус проник на предприятия иранского ядерного предприятия. Он перепрограммировал контроллеры и установив слишком высокую скорость вращения центрифуг для обогащения урана, физически вывел их из строя.
После этого инцидента была написана целая книга «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы», а Хиллари Клинтон в 2011 году заявила, что иранская ядерная программа будет отброшена на несколько лет назад.
Разговор о том, что публичные сети Wi-Fi небезопасные уже известный факт. Но это не останавливает пользователей подключаться к открытым сетям, например в ТРЦ или отелях.
Начиная с 2007 года в азиатских отелях начали обнаруживать атаки на публичные сети Wi-Fi. Жертвами вируса DarkHotel становились высокопоставленные люди и бизнесмены, которые останавливались в номерах класса «люкс».
Вирус действовал так. Вначале злоумышленники выбирали отель. Подключались к общей сети и устанавливали там свое ПО. Гости, которые подключались к общему Wi-Fi вводили свое имя и фамилию, а также номер комнаты. После регистрации им предлагалось установить расширение, вместо которого на самом деле устанавливалось инсталлятор бендера. Через него злоумышленники могли собирать информацию о жертвах. Например, сохраненные пароли и доступы к учетным записям.
Боты существуют давно. В 90% случаев они не вредоносны, но однажды они начали массово заражаться, выслеживать других ботов и заражать их. Вредоносное ПО, которым заражались боты, носило название Mirai (в переводе с японского — «будущее»).
В сентябре 2016 года Брайн Кребс опубликовал статью о группировках, которые устраивают DDoS-атаки. После публикации, сайт журналиста подвергся самой массовой DDoS-атаке,а трафик на сайте достиг пика в 665 ГБ/с.
21 октября 2016 года произошла еще одна массовая DDoS-атака под руководством ПО Mirai, направленная на американского провайдера DNS. Ботнеты заставили миллионы видеорегистраторов, маршрутизаторов, IP-камер завалить провайдеров DDoS-атаками.
Из-за этого пострадали PayPal, Twitter, Netflix, Spotify, онлайн-сервисы PlayStation и другие сервисы в США.
Получай актуальные подборки новостей, узнавай о самом интересном в Steppe (без спама, обещаем 😉)
(без спама, обещаем 😉)