10 от най-високопрофилните кибератаки в историята

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

От хакване на акаунти на звезди до атакуване на ядрената програма на Иран.

Всеки може да стане жертва на кибератака: нападателите проникват в устройствата на лица, компании и дори правителствени уебсайтове. Щетите от подобни атаки често са не само финансови, но и репутационни. А големите пробиви неизбежно привличат много внимание. Lifehacker събра 10 от най-резонансните кибератаки в историята.

10. DarkHotel. Опетнената репутация на луксозните хотели, 2007-2014 г

• Цел: изнудват известни политици и богати бизнесмени.
• начин: въвеждането на шпионска програма в отворени Wi-Fi мрежи.
• Виновниците: неизвестен.
• Щета: не се знае със сигурност, най-вероятно много лични средства на жертвите.

Злонамереният шпионски софтуер, известен още като Tapaoux, се разпространява от нападатели чрез отворени Wi-Fi мрежи в редица първокласни хотели. Такива мрежи са много слабо защитени, поради което хакерите лесно успяват да инсталират софтуера си на хотелски сървъри.

На компютри, свързани към Wi-Fi, беше предложено на пръв поглед да се инсталира официална актуализация на някаква програма. Например Adobe Flash или Google Toolbar. Така обикновено се маскира вирусът.

Хакерите също използваха индивидуален подход: веднъж DarkHotel се престори на торент файл, за да изтегли японски еротичен комикс.

След като се качи на устройството, вирусната програма предложи да въведе лични данни, например номера на картата, при "актуализация", а също така знаеше как да чете натискания на клавиши при въвеждане. В резултат на това нападателите получиха достъп до потребителските имена и пароли, както и до акаунтите му.

Хакери умишлено създават вирус в хотелска верига преди пристигането на високопоставени гости, за да получат достъп до техните устройства. В същото време нападателите знаеха къде точно ще живее жертвата и конфигурираха програмата така, че да заразява само устройството, от което се нуждаят. След операцията всички данни от сървърите бяха изтрити.

Целите на DarkHotel бяха топ мениджъри на големи компании, успешни предприемачи, високопоставени политици и служители. Повечето хакове са извършени в Япония, Китай, Русия и Корея. След като получиха поверителна информация, хакерите очевидно изнудваха жертвите си, заплашвайки да разпространят класифицирана информация. Откраднатата информация е била използвана и за търсене на нови цели и организиране на следващите атаки.

Все още не е известно кой стои зад тези киберпрестъпления.

9. Мирай. Възходът на интелигентните устройства 2016 г

• Цел: срива сайта на доставчика на имена на домейни Dyn.
• начин:DDoS атака на устройства, заразени с ботнети.
• Виновниците: хакери от New World Hackers и RedCult.
• Щета: повече от 110 милиона долара.

Наред с бума на различни устройства, свързани с интернет - рутери, интелигентни домове, онлайн каси, системи за видеонаблюдение или игрови конзоли - се появиха нови възможности за киберпрестъпниците. Такива устройства обикновено са слабо защитени, така че лесно могат да бъдат заразени от ботнет. С негова помощ хакерите създават мрежи от компрометирани компютри и други устройства, които след това контролират без знанието на собствениците им.

В резултат на това устройствата, заразени с ботнети, могат да разпространяват вируса и да атакуват цели, определени от хакери. Например, да затрупате сървъра със заявки, така че той повече да не може да обработва заявки и комуникацията с него ще бъде загубена. Това се нарича DDoS атака.

Ботнетът със звучното име Mirai ("бъдеще" от японски) стана особено известен. През годините той зарази стотици хиляди свързани към мрежата рутери, камери за наблюдение, приставки и друго оборудване, чиито потребители не си направиха труда да променят фабричните си пароли.

Вирусът навлезе в устройствата чрез прост избор на ключ.

И през октомври 2016 г. цялата тази армада получи сигнал да залее доставчика на имена на домейни Dyn с искания. Това доведе до спад на PayPal, Twitter, Netflix, Spotify, PlayStation онлайн услуги, SoundCloud, The New York Times, CNN и около 80 други потребителски компании на Dyn.

Хакерските групи New World Hackers и RedCult поеха отговорност за атаката. Те не отправиха никакви искания, но общата щета от престой на онлайн услугите беше около 110 милиона долара.

Беше възможно да се преборим с Mirai чрез преразпределение на трафика и рестартиране на отделни компоненти на системата Dyn. Случилото се обаче повдига въпроси относно сигурността на интелигентните устройства, които могат да представляват почти половината от капацитета на всички ботнети.

8. Скандални изтичания на лични данни на известни личности от iCloud и Twitter, 2014 и 2020 г

• Цел: вижте какви снимки правят известни личности. И правете пари по пътя.
• начин: предложение за попълване на въпросник на фиктивен уебсайт.
• Виновниците: обикновени момчета от САЩ и Великобритания.
• Щета: репутация, в допълнение - повече от 110 хиляди долара.

iCloud

Киберпрестъпниците могат да се сдобият с лични данни на потребителите, като изпращат измамни съобщения. Например SMS маскиран като предупреждения от службата за сигурност. На потребителя се казва, че се твърди, че се опитва да влезе в неговия профил. Фалшивата техническа поддръжка предлага да последвате връзка, която всъщност води до сайта на нападателите, и да попълните въпросник с потребителско име и парола, за да защитите личните данни. След като изземат информацията на лековерен човек, измамниците получават достъп до акаунта.

През 2014 г. по този начин хакери успяха да хакнат iCloud на редица известни личности и да пуснат личните им данни в свободен достъп. Дренажът не беше толкова обширен, колкото беше силен. Например лични снимки на известни личности, включително много пикантни снимки, са попаднали в интернет. Общо бяха откраднати около 500 изображения. Освен това е възможно да не са публикувани всички.

От хака пострадаха Ким Кардашиян, Аврил Лавин, Кейт Ъптън, Амбър Хърд, Дженифър Лорънс, Кирстен Дънст, Риана, Скарлет Йохансон, Уинона Райдър и други.

В рамките на четири години след хакването петима замесени американски хакери бяха открити и арестувани. Четирима получиха между осем и 34 месеца затвор, а един успя да се измъкне с глоба от 5700 долара.

Twitter

През юли 2020 г. добре известни потребители на Twitter попаднаха под разпространението. Един от хакерите убеди служител в социалната мрежа, че работи в IT отдела. Така хакерите получиха достъп до нужните им акаунти. И тогава те публикуваха публикации там с призив за подкрепа на биткойн и изпращане на пари до посочения крипто портфейл. От там уж средствата трябваше да бъдат върнати в двоен размер.

Различни известни личности отново станаха жертви: Бил Гейтс, Илон Мъск, Джеф Безос, Барак Обама и други американски знаменитости.

Също така, някои корпоративни акаунти - например компаниите на Apple и Uber - бяха атакувани. Общо бяха засегнати около 50 профила.

Социалните мрежи трябваше временно да блокират хакнати акаунти и да изтриват измамни публикации. Въпреки това нападателите успяха да съберат добър джакпот от тази измама. Само за няколко часа около 300 потребители изпратиха над 110 хиляди долара на хакери.

Крадците се оказаха трима момчета и едно момиче на възраст от 17 до 22 години от САЩ и Великобритания. Най-младият от тях, Греъм Кларк, успя да се маскира като служител на Twitter. Сега младите хора чакат съдебен процес.

7. Хакване на НАСА и Министерството на отбраната на САЩ като 15-годишен тийнейджър, 1999 г

• Цел: разберете какво се случва, ако хакнете НАСА.
• начин: инсталиране на шпионски софтуер на правителствен сървър.
• Виновникът:15-годишен аматьор хакер.
• Щета: 1,7 милиона долара и три седмици работа на учени.

Джонатан Джеймс, тийнейджър от Маями, обичаше космоса и познаваше операционната система Unix и езика за програмиране C. За забавление момчето потърси уязвимости в ресурсите на Министерството на отбраната на САЩ и ги намери.

Тийнейджърът успя да инсталира шпионска програма на сървъра на едно от поделенията, за да прихване официална кореспонденция. Това даде безплатен достъп до пароли и лични данни на служители от различни отдели.

Джонатан също успя да открадне кода, използван от НАСА за поддържане на системата за поддържане на живота на МКС. Поради това работата по проекта се забави с три седмици. Цената на откраднатия софтуер беше оценена на 1,7 милиона долара.

През 2000 г. момчето е хванато и осъдено на шест месеца домашен арест. Девет години по-късно Джонатан Джеймс беше заподозрян в участие в хакерска атака срещу TJX, DSW и OfficeMax. След разпит той се застреля, като в предсмъртно писмо каза, че е невинен, но не вярва в справедливостта.

6. BlueLeaks. Най-голямата кражба на данни от агенция за сигурност на САЩ, 2020 г

• Цел: позори правителството на САЩ.
• начин: хакване на доставчик на услуги от трета страна.
• Виновниците: хакери от Anonymous.
• Щета: изтичане на поверителни данни и скандал в американските правоприлагащи органи.

Самите американски разузнавателни агенции бяха уязвими от хакерски кибератаки. Освен това престъпниците демонстрираха, че могат да използват и хитри схеми. Например, нападателите не са проникнали в правителствени системи, а са хакнали компанията за уеб разработка Netsential, която предоставя на федералните и местните агенции техническите възможности за споделяне на информация.

В резултат на това хакери от групата Anonymous успяха да откраднат повече от милион файла на американските правоохранителни и специални служби: само 269 гигабайта информация. Нападателите публикуваха тези данни в сайта на DDoSecrets. Видео и аудио клипове, имейли, бележки, финансови отчети, както и планове и разузнавателни документи бяха публично достъпни.

Въпреки че нямаше класифицирана информация или данни за нарушаване на закона от самите служители на реда, много от информацията беше доста скандална. Така например стана известно, че специалните служби следят активисти Black Lives Matter. Ентусиастите започнаха да анализират обединените файлове и след това да ги публикуват под хаштаг #blueleaks.

Въпреки предварителните проверки, извършени от DDoSecrets, сред изтеклите файлове бяха открити и поверителни данни. Например информация за заподозрени, жертви на престъпления и номера на банкови сметки.

По искане на САЩ беше блокиран сървърът DDoSecrets с данни на BlueLeaks в Германия. Срещу Анонимни е образувано наказателно дело, но все още няма конкретни заподозрени или обвиняеми.

5. GhostNet. Китай срещу Google, Защитниците на човешките права и Далай Лама, 2007-2009 г

• Цел: шпионира дисиденти и азиатски правителства.
• начин: разпространение на шпионски софтуер чрез сървър на Google.
• Виновниците: разузнавателните служби на Китай.
• Щета: кражба на поверителна информация на политици и компании; съпътстващо - напускането на Google от Китай.

Кибер атаките и кибершпионажът се извършват не само от хакерски групи, но и от цели държави. Така Google усети пълната сила на хакерите в службата на Китай.

През 2009 г. компанията откри, че е разпространявала шпионски софтуер, използвайки своя сървър в Китай в продължение на две години. Той е проникнал в най-малко 1295 компютъра в правителствени организации и частни компании в 103 държави.

Засегнати бяха ресурси, вариращи от външни министерства и НАТО до приютите на Далай Лама. Освен това GhostNet е нанесъл щети на повече от 200 американски фирми.

С помощта на вируса Китай наблюдава правителствата на Южна и Югоизточна Азия, както и китайски дисиденти и активисти за правата на човека. Програмата, например, може да активира камерите и микрофоните на компютъра, за да подслушва какво се говори наблизо. Също така с негова помощ китайски хакери откраднаха изходния код на сървърите на отделни компании. Най-вероятно той е бил необходим за създаване на свои собствени подобни ресурси.

Откриването на GhostNet изигра голяма роля във факта, че Google затвори бизнеса си в Китай, без да се задържи в Средното кралство в продължение на пет години.

4. Stuxnet. Израел и САЩ срещу Иран, 2009-2010 г

• Цел: забавя иранската ядрена програма.
• начин: въвеждането на мрежов червей на сървърите на ирански компании.
• Виновниците: разузнавателните служби на Израел и Съединените щати.
• Щета: 20% от иранските центрофуги за обогатяване на уран се провалиха.

Кибератаките обикновено изискват жертвата да бъде свързана с интернет. Въпреки това, за да разпространяват зловреден софтуер дори сред тези компютри, които нямат достъп до интернет, нападателите могат да заразят USB флаш устройства.

Тази техника беше много ефективно използвана от специалните служби на САЩ и Израел, които искаха да забавят ядрената програма на Иран. Въпреки това, съоръженията на ядрената индустрия на страната бяха изолирани от световната мрежа, което изискваше оригинален подход.

Подготовката за операцията беше безпрецедентна. Хакерите разработиха сложен сложен вирус, наречен Stuxnet, който действаше с конкретна цел. Той атакува само софтуера за промишлено оборудване на Siemens. След това вирусът беше тестван с подобна техника в израелския затворен град Димона.

Първите пет жертви (ирански ядрени компании) бяха внимателно подбрани. Чрез своите сървъри американците успяха да разпространят Stuxnet, който нищо неподозиращите ядрени учени донесоха на секретно оборудване чрез флаш памети.

Пробивът доведе до факта, че центрофугите, с помощта на които ирански ядрени учени обогатиха уран, започнаха да се въртят твърде бързо и се отказаха. В същото време злонамерената програма успя да симулира нормални показания на работа, така че специалистите да не забележат повреди. Така около хиляда инсталации бяха изведени от строя - една пета от подобни устройства в страната, а развитието на ядрената програма на Иран беше забавено и изхвърлено назад за няколко години. Затова историята със Stuxnet се счита за най-големия и успешен кибер саботаж.

Вирусът не само изпълни задачата, за която е създаден, но и се разпространи сред стотици хиляди компютри, въпреки че не им причини много вреда. Истинският произход на Stuxnet беше установен едва две години по-късно, след като бяха разгледани 2000 заразени файла.

3. Атака срещу сървърите на Демократическата партия на САЩ, 2016г

• Цел: предизвика скандал и в същото време съсипе репутацията на Хилари Клинтън.
• начин: инсталиране на шпионски софтуер на сървърите на Демократическата партия.
• Виновниците: неизвестно, но американските власти подозират руски хакери.
• Щета: поражението на Клинтън на президентските избори.

Заради конфронтацията между Хилари Клинтън и Доналд Тръмп президентските избори в САЩ през 2016 г. бяха скандални от самото начало. Те завършиха с кибератака срещу ресурсите на Демократическата партия, една от двете основни политически сили в страната.

Хакерите успяха да инсталират програма на сървърите на демократите, с която да управляват информация и да шпионират потребителите. След като откраднаха данните, нападателите скриха всички следи зад себе си.

Получената информация, която представлява 30 хиляди имейла, е предадена на WikiLeaks от хакерите. Седем хиляди и половина писма от Хилари Клинтън станаха ключови за изтичането на информация. Откриха не само лични данни на членове на партията и информация за спонсори, но и секретни документи. Оказа се, че Клинтън, кандидат за президент и висш политик с опит, изпраща и получава поверителна информация през лична пощенска кутия.

В резултат Клинтън беше дискредитирана и загуби изборите от Тръмп.

Все още не се знае със сигурност кой стои зад атаката, но американските политици упорито обвиняват в това руските хакери от групите Cosy Bear и Fancy Bear. Те, според американския естаблишмънт, преди това са участвали в хакването на ресурсите на чужди политици.

2. WannaCry. Епидемия от криптиране на данни 2017 г

• Цел: изнудване на пари от случайни хора и компании.
• начин: криптиране на файлове на потребители на Windows.
• Виновниците: хакери от групата Lazarus.
• Щета: повече от четири милиарда долара.

Един от най-неприятните видове зловреден софтуер е криптирането на данни. Те заразяват компютъра ви и кодират файлове на него, като променят типа им и ги правят нечетими. След това такива вируси показват банер на работния плот с искане да се плати откуп за отключване на устройството, обикновено в криптовалута.

През 2017 г. Интернет беше залят от истинска епидемия от wcry-файлове. От тук идва и името на ransomware - WannaCry. За да зарази, вирусът използва уязвимост на Windows на устройства с операционна система, която все още не е актуализирана. Тогава самите заразени устройства се превърнаха в среда за размножаване на вируса и го разпространяваха в мрежата.

За първи път открит в Испания, WannaCry зарази 200 000 компютри в 150 страни за четири дни. Програмата атакува също банкомати, автомати за билети, напитки и храна или информационни табла, работещи на Windows и свързани с интернет. Вирусът повреди и оборудването в някои болници и фабрики.

Смята се, че създателите на WannaCry първоначално са щяли да заразят всички Windows устройства в света, но не са успели да завършат писането на кода, случайно пуснати вирус в Интернет.

След заразяването създателите на злонамерената програма поискаха $300 от собственика на устройството, а по-късно, когато апетитът се появи, $600 всеки. Потребителите също бяха уплашени от „броене“: уж сумата ще се увеличи с три дни и след седем дни файловете ще бъдат невъзможни за дешифриране. Всъщност във всеки случай беше невъзможно данните да се върнат в първоначалното им състояние.

Победи изследователя на WannaCry Маркъс Хътчинс. Той забеляза, че преди заразяването програмата изпраща заявка до несъществуващ домейн. След регистрацията му разпространението на вируса спря. Очевидно така създателите са възнамерявали да спрат ransomware, ако той излезе извън контрол.

Атаката се оказа една от най-мащабните в историята. Според някои доклади тя е причинила щети за 4 милиарда долара. Създаването на WannaCry се свързва с хакерската група Lazarus Group. Но не е установен конкретен виновник.

1. NotPetya / ExPetr. Най-големите щети от действията на хакери, 2016-2017 г

• Цел: изнудват бизнеса по целия свят.
• начин: криптиране на файлове на потребители на Windows.
• Виновниците: неизвестно, но американските власти подозират руски хакери.
• Щета: повече от 10 милиарда долара.

Роднина на WannaCry е друг ransomware, известен под подозрително руски имена: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Той също така се разпространи в мрежата и криптира данните на потребителите на Windows, а плащането на откуп от $300 в криптовалута не спаси файловете по никакъв начин.

Petya, за разлика от WannaCry, беше специално насочена към бизнеса, така че последствията от атаката се оказаха много по-големи, въпреки че имаше по-малко заразени устройства. Нападателите успяха да завземат контрола върху сървъра на финансов софтуер MeDoc. Оттам те започнаха да разпространяват вируса под прикритието на актуализация. Изглежда, че масовата инфекция произхожда от Украйна, на която злонамереният софтуер причини най-много щети.

В резултат на това голямо разнообразие от компании по света бяха засегнати от вируса. Например в Австралия производството на шоколад спря, касовите апарати в Украйна не работеха, а в Русия беше нарушена работата на туроператор. Някои големи компании като Rosneft, Maersk и Mondelez също претърпяха загуби. Атаката можеше да има по-опасни последици. Така ExPetr дори удари инфраструктурата за наблюдение на ситуацията в Чернобил.

Общите щети от хакването възлизат на повече от 10 милиарда долара. Повече от всяка друга кибератака. Американските власти обвиниха групата Sandworm, известна още като Telebots, Voodoo Bear, Iron Viking и BlackEnergy, в създаването на Petit. Според американските юристи тя се състои от руски разузнавачи.