«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
20 июня 2017 4335

Взлом телеграфа. И еще 15 самых громких кибератак в истории

Недавняя эпидемия шифратора Petya напомнила миру об актуальности киберугроз. Мы решили вспомнить несколько самых громких киберинцидентов, каждый из которых по-своему уникален.


Взлом телеграфа Маркони

Когда в 1903 году физик Джон Флеминг демонстрировал работу беспроводного телеграфа Маркони в Королевском институте, прибор вдруг сам собой начал печатать поэму азбукой Морзе.

Невил Маскелайн, британский иллюзионист и изобретатель платного туалета, взломал телеграф, раздосадованный патентом Маркони на эту технологию. Этот эпизод стал одним из первых хакерских взломов в истории телекоммуникаций.




Червь Морриса

В 1988 году студент Роберт Моррис выпустил сетевого червя для определения размеров интернета. Однако он не учел, что один и тот же компьютер может быть атакован червем несколько раз, критически замедляя работу.

Для взлома компьютера червь использовал ряд программных уязвимостей, а также функцию подбора паролей (в словаре было всего 400 вариантов, но на заре инфобезопасности этого оказалось более чем достаточно)


В итоге червь заразил 10% всех подключенных на тот момент к интернету компьютеров — около 6 000 устройств (сегодня это было бы около 1,5 млрд устройств).


Благодаря масштабам поражения червь Морриса в среде хакеров стал известен как Великий Червь.


Еще один Великий Червь


Операция Shady RAT

Эта киберкампания, которую в 2006 году обнаружили в McAfee, длилась несколько лет. Жертвами атаки стали 72 компании по всему миру: правительственные структуры США, ООН, Международный Олимпийский Комитет, Мировое Антидопинговое Агентство, 12 оборонных предприятий, ряд технологических фирм и многие другие организации.


Атака стала одним из первых случаев геополитического применения вредоносного ПО.


Conficker

Компьютерный червь, который проникал через уязвимости ОС Windows и передавал хакерам пароли, банковские реквизиты и другую персональную информацию. К 2008 году вирус заразил более 12 млн компьютеров по всему миру, в том числе рабочие станции британского парламента.


На момент появления червя Microsoft выпустила патч, закрывающий уязвимость, но это не помешало эпидемии — многие Windows-пользователи не обновляют операционную систему или делают это несвоевременно.


Китайский Google

Google зарегистрировал домен google.cn в 2006 году, в рамках онлайн-регулирования в КНР. Три года спустя, после целого ряда кибератак, хакеры получили доступ к корпоративным серверам компании и похитили интеллектуальную собственность.


Из-за этого Google заявили, что собираются закрыть google.cn в связи с цензурой со стороны правительства; однако стороны все-таки смогли прийти к соглашению.


Stuxnet

Этот червь является не столько вредоносным ПО, сколько международным кибероружием разрушительной силы. Вместо кражи информации или контроля над устройством он нацелен на уничтожение стратегических объектов.

Согласно неподтвержденным данным, в результате заражения Stuxnet было разрушено 20% ядерных центрифуг Ирана — стремительно вращающиеся центрифуги под действием червя были физически уничтожены.


Атака на Sony Playstation Network

Компания была оштрафована на 250 000 фунтов (около 18,3 млн рублей) за неспособность обеспечить защиту личных данных пользователей.


В 2011 году в ходе массированной DDoS-атаки на сервера PSN были украдены 100 млн записей игроков: номера банковских карт, имена и фамилии клиентов, почтовые адреса и др.



Spamhaus DDoS

В 2013 году несколько дней для европейских пользователей были недоступны многие популярные сайты, а также наблюдалось снижение скорости работы интернета. Причиной стала гигантская DDoS-атака, пиковая мощность которой достигала 300 гигабит в секунду.


Атака началась из-за конфликта между организацией Spamhaus, которая временно включила голландского провайдера Cyberbunker в список распространителей спама. В ответ Cyberbunker начал DDoS-атаку, причем в роли атакующих устройств выступали не только маломощные ПК и ноутбуки, но и сервера.


Не грози голландскому провайдеру...


Атака на eBay

В конце февраля 2014 года хакеры получили доступ к базе данных пользователей популярнейшего аукциона eBay, причем компания обнародовала эту информацию только три месяца спустя.

Специалисты компании утверждали, что хакерам не досталась платежная информация, однако все равно рекомендовали всем 145 млн пользователям сменить пароль от сервиса eBay, а также от всех других сайтов, где использовалась такая же комбинация.


Heartbleed

Об этой критической уязвимости в протоколе OpenSSL мир узнал в 2014 году. Опасность в том, что хакеры могли получить доступ к приватным данным пользователей сайтов.


Кроме того, Heartbleed открывала доступ к цифровым ключам, которые использовались для шифрования переписки и внутренних документов во множестве компаний.


Под угрозой атаки оказались около 500 000 сайтов по всему миру. Здесь можно проверить, закрыта ли уязвимость на ваших любимых ресурсах.



Sony Pictures Entertainment

Кибератака на Sony Pictures Entertainment привела к огромной утечке данных. Хакеры получили всю личную информацию о тысячах сотрудников компании (включая топовых голливудских актеров).


Наибольший интерес для широкой общественности представляли утекшие в сеть сценарии и записи будущих фильмов. Согласно одной из теорий, кибератаку организовали северокорейские спецслужбы; поводом к ней послужила пародийная комедия «Интервью».




Центральное командование США

Центральное командование — военная структура в составе ВС США, которая планирует операции на Ближнем Востоке, в Африке и Азии.

Хакеры взломали Твиттер и YouTube-канал ведомства, оставив пропагандистские лозунги, а также угрозы в адрес американских военных. Записи прочитали более 100 000 подписчиков микроблога.


Стоит отметить, что взлом произошел через пару минут после того, как президент Барак Обама выступал с речью о необходимости обеспечить кибербезопасность страны.



Взлом Ashley Madison


Летом 2015 года хакеры атаковали популярный сайт знакомств Ashley Madison, предназначенный для состоящих в браке людей, которые хотели бы развлечься на стороне.


Похитив данные 37 млн пользователей, хакеры стали угрожать публикацией данных «изменников» (90% пользователей оказались мужчинами), если сайт не будет закрыт. Когда их требования не были выполнены, архив с данными пользователей был выложен в сеть.


Интересной деталью является обман своих пользователей со стороны руководства Ashley Madison, которые все это время собирали по $19 за якобы тотальное удаление информации о пользователей — по факту данные просто скрывались с сайта, оставаясь в неприкосновенности на серверах компании. По сути, пользователи платили за воздух.



Федеральное бюро расследований США

Даже спецслужбы оказались беззащитны перед хакерами. В 2016 году в ходе успешной атаки на сайт Министерства юстиции США были похищены данные 30 000 госслужащих, в том числе информация о 1 800 специальных агентах ФБР.


Еще никогда Малдер не был так близок к провалу

Yahoo

В 2013 и 14 годах произошли грандиозные взломы, в которых руководство Yahoo призналось лишь годы спустя. Были похищены данные 1,5 миллиардов пользователей: имена, телефоны, пароли, почтовые адреса и др.


Из-за огромной популярности почты в Соединенных Штатах от взлома пострадали не только частные пользователи, но и представители ВС США, дипломаты, сотрудники финансовых структур и др. Позднее во взломе были обвинены сотрудники российских спецслужб.





ВКонтакте

Злоумышленники выставили на продажу данные 100 млн аккаунтов ВКонтакте. Украденные базы содержали логины, пароли, номера телефонов и адреса электронной почты.


Валидность базы оказалась очень высокой: 92% аккаунтов оказались действующими. Согласно исследованию LeakedSource, не менее 1,5 млн аккаунтов содержали примитивные пароли вроде 123456 и qwerty. По словам представителей социальной сети, всем пользователям, попавшим в базу, был принудительно сброшен пароль.


Также известно о существовании второй базы аккаунтов ВКонтакте, содержащей 71 млн записей. В открытой продаже она пока не появлялась.