Боремся с вирусами и хакерами
Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.
Содержание
ILOVEYOU
ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.
Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.
Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.
Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.
Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.
Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.
Sobig
Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.
Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.
Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.
Mydoom
Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.
По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.
Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.
ИБ-специалисты заметили, что троян Emotet ведет себя как Wi-Fi червь, то есть пытается распространяться и заражать новых жер…
Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защи…
Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в ак…
Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .
Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.
Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…
В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…
Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…
Аналитики Check Point сообщают, что в декабре Emotet оставлялся одной из наиболее активных угроз. В основном малварь распрос…
Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обес…
Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-с…
Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.
Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…
С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как мин…
Специалисты Fortinet заметили, что хак-группа FIN7 использует новый загрузчик, BIOLOAD, похожий на другой загрузчик группы, …
Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публикова…
Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специал…
К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общи…
В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станци…
В конце октября компания Avast провела мероприятие CyberSec & AI в штаб-квартире компании в Праге. Я посетил это мероприятие и посмотрел на то, как делают знаменитые на весь мир антивирусные продукты. Одной из наиболее интересных бесед был рассказ главы группы детектирования угроз Михала Салата о том, как в Avast работают с малварью.
Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у о…
Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технол…
Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 40…
Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем…
Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской …
Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из биб…
Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для х…
ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна …
Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утр…
Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent M…
Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что…
Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.
Россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, был приговорен к четырем годам лишения свободы з…
Специалисты компании Cybereason изучили малварь Phoenix, представляющую собой гибрид кейлоггера и инфостилера. Вредонос расп…
Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s дл…
Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пр…
Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малвар…
Как действовать: в транспорте, магазинах, офисах
1. Маски.
Можно использовать одноразовые маски для лица в общественном транспорте и других местах скопления людей. Снимать маску следует сразу же после выхода из транспорта на свежий воздух. На улице они совершенно бесполезны. Помните, что использованную маску необходимо выбросить, даже если срок ее службы составил не более 20 минут.
Маски - действенное средство по профилактике гриппа, но помните о правилах их эффективного применения. Фото: Михаил ФРОЛОВ
2. Моем руки после поручней и тележек.
Будьте бдительны: после прикосновения к источнику инфекции достаточно почесать нос, потереть глаза, съесть что-нибудь немытыми руками, чтобы она попала на слизистые оболочки дыхательных путей и начала развиваться.
Поэтому так важно мыть руки после прихода с улицы. А если нет возможности вымыть — обязательно протирать дезинфицирующими салфетками или лосьонами.
3. Протирайте клавиатуру и мышку.
Чаще всего на работе мы дышим и чихаем на экран компьютера или ноутбука. Не забудьте потом заботливо протереть то, на что начихали. Включая все, что трогаете (мышку и клавиатуру).
ВАЖНО!
* Длительность жизни вируса гриппа на руках человека - не более пятнадцати минут.
* в воздухе помещений он активен от двух до девяти часов,
* на тканях и бумаге вирус гриппа - максимум на двенадцать часов,
* на стеклянных поверхностях — до восьми дней,
* На на металлических и пластиковых предметах – до двух суток.
4. Дышим эфирными маслами.
Даже несколько капель натурального эвкалиптового масла при испарении обладают противовоспалительным, антисептическим и иммуностимулирующими свойствами. Еще к эфирным маслам с противовирусным эффектом относят масла мяты, можжевельника, шалфея, чайного дерева, эвкалипта.
Можно использовать капли или спреи с эфирными маслами (например, брызнуть или капнуть перед выходом на шарф или платок и вдыхать время от времени). С профилактической функцией хорошо справляются и карандаши-ингаляторы.
Прививка против гриппа поможет снизить ваши шансы подхватить эту болезнь. Фото: Олег УКЛАДОВ
Как быть дома
5. Промываем нос.
Если пришлось долго быть в общественных местах, то дома промойте нос солевым раствором – это обеспечит дезинфекцию слизистой носоглотки и снизит риск развития воспалительного процесса.
Можно купить уже готовые наборы для промывания, а можно использовать спринцовку и домашний раствор. Приготовить его просто: для профилактики используется раствор слабой концентрации – в 200 мл горячей воды добавляют по 1 ч. л. пищевой соды и поваренной соли. Раствором можно пользоваться, когда он остывает до комнатной температуры.
Как быстро избавиться от насморка
6. Не забываем про пульты, планшеты и мобильники.
Все, чего мы касаемся руками на улице (ручки у сумок, мобильники, планшеты) нужно обрабатывать в сезон вирусов как можно чаще. Лучше если это будут салфетки или антисептические лосьоны (с содержанием спирта не менее 60%).
Не забывайте протирать также выключатели, дверные ручки, пульты от телевизора, клавиатуру и мышку домашних компьютеров и другие часто используемые предметы в доме.
7. Купите увлажнитель воздуха.
Не стоит забывать и об увлажнении воздуха в помещении — это поможет держать слизистые (наш барьер от вирусов) в тонусе. Обезопасить от микробов и вирусов помещение помогут специальные фотокаталитические очистители. Специально разработанные приборы разрушают микроскопические организмы и эффективно борются с вирусами и бактериями.
КСТАТИ
Простое, но важное: хорошо спим, много пьем и едим зеленые и оранжевые овощи и фрукты
В сезон распространения вирусов наш организм проходит серьезную проверку на стойкость. Неправильное питание, малоподвижный образ жизни, нестабильный сон – все это повышает риск заболевания.
* Поэтому спите максимально долго и правильно (не меньше 8 часов и ложитесь в одно и то же время).
* Больше гуляйте (например, от метро до дома по вечерам).
* Добавьте в рацион больше овощей и фруктов: темно-зеленые, красные и желтые овощи и фрукты, содержащие антиоксиданты, витамины А, С, Е и бета-каротин.
* Не забывайте про индивидуально подобранный питьевой режим, который позволит восполнить дефицит жидкости в организме и увлажнить слизистые. Как известно, вирусы легче проникают в клетки эпителия верхних дыхательных путей, когда они недостаточно увлажнены и на них появляются микротрещины.
Чем лучше питаться в сезон простуды и гриппа
Русские хакеры суровы и беспощадны. Они пьют водку, занюхивают её медведем, душевно играют на балалайке, греются у активной зоны ядерного реактора и на спор взламывают компьютеры АНБ.
Благодаря западным СМИ, громким заявлением американских политиков и голливудским фильмам весь мир знает, что русские хакеры реальны, опасны, способны взломать что угодно, будь то Пентагон, военный спутник или международный банк. Они даже могут повлиять на результаты выборов президента в отдельно взятых государствах. Но так ли страшен русский киберчёрт, как его малюют? Насколько серьёзна российская цифровая угроза? Вспомним самые резонансные атаки и утечки, за которыми стояли русские.
Первый хакер в СССР
Самой известной на сегодняшний день атакой на промышленное оборудование считается вывод из строя иранского завода по обогащению урана вирусом Stuxnet в 2010 году. Вирус этот считается настоящим произведением искусства. Предположительно, он был создан совместными усилиями израильских и американских спецслужб и стал первой вредоносной программой, которая физически повредила дорогостоящее оборудование. Stuxnet был невидим для антивирусов, искал нужное оборудование, менял настройки его работы и фальсифицировал показания приборов, благодаря чему постепенно вывел из строя 1368 ядерных центрифуг. Эта кибератака отбросила ядерную программу Ирана на несколько лет назад.
Украл, выпил, в тюрьму
В 2006 году российские хакеры Денис Степанов, Александр Петров и Иван Максаков получили первый реальный тюремный срок. Самому младшему из них было всего 20 лет. Троица вымогала деньги у британских букмекерских компаний, угрожая им масштабными DDoS-атаками. Если жертва не шла навстречу шантажистам, последние обрушивали её веб-сайт, что делало невозможным приём ставок и приводило к серьёзным денежным потерям. В итоге букмекеры стали беднее на 2 миллиона фунтов стерлингов, хакеры же разбогатели на 40 тысяч долларов, но в итоге получили по 8 лет тюремного срока каждый. Это было первое в истории России судебное дело о киберпреступлении.
Ограбление Citibank
Ничем не примечательный питерский интеллигент Владимир Левин по сей день считается одним из основоположников современного хакерства. Микробиолог по образованию, для которого компьютеры были всего лишь хобби, в 1994 году похитил с корпоративных счетов международного банка Citibank более 10 миллионов долларов. Когда пропажу обнаружили, руководство банка и ФБР были в панике. К счастью, большую часть украденных денег удалось вернуть, однако судьба 400 000 долларов по сей день неизвестна. Левин за своё преступление отсидел в тюрьме три года. Впоследствии всплывала информация, что преступник взломал банк не самостоятельно, а всего лишь приобрёл готовый софт у неизвестной группы русских хакеров за смешные 100 долларов. Что случилось тогда на самом деле мы уже вряд ли узнаем.
Враг государства №1
Как тебе такое, Илон Маск?
В 2000 году, когда у руля компании PayPal ещё стоял знаменитый инженер и изобретатель Илон Маск, на неё была совершена кибератака. Помимо PayPal челябинские хакеры Василий Горшков и Алексей Иванов тогда взломали более 40 других платёжных систем, интернет-провайдеров и банков. В результате с 16 000 кредитных карт было украдено около 25 миллионов долларов. Российские спецслужбы отказались арестовывать хакеров по запросу ФБР, поэтому американцы пошли на хитрость. Они создали подставную фирму в США, куда пригласили Горшкова и Иванова на работу в качестве консультантов по компьютерной безопасности. Преступники купились на заманчивое предложение и прилетели в Америку, где их немедленно арестовали.
Когда ты хакер или даже просто специалист по компьютерной безопасности — выезжать за границу крайне опасно. Грандиозный скандал развернулся в США в 2001 году. На конференцию по компьютерной безопасности DEFCON в Лас-Вегас приехал российский программист Дмитрий Скляров. Со сцены он продемонстрировал практически полную незащищённость книжного формата PDF, взломав один из документов с помощью своего алгоритма Advanced eBook Processor. Сразу после конференции Дмитрия арестовали агенты ФБР по наводке службы безопасности компании Adobe. Он провёл в тюрьме несколько месяцев, прежде чем судья согласился выпустить его под залог в 50 000 долларов. Год спустя обвинение со Склярова сняли.
Короли пластиковых карт
С 2005 по 2012 год россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков похитили и перепродали на чёрном рынке данные 160 миллионов кредитных карт. Они взломали базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank, а также других крупных компаний, торговых сетей и финансовых организаций. За семь лет злоумышленники успели снять более 300 миллионов долларов с 800 тысяч банковских счетов. Американским спецслужбам удалось вычислить преступников, которых по такому торжественному случаю экстрадировали из Нидерландов в США. Дринкман, как глава организации, получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Остальные члены банды до сих пор находятся в розыске.
Талантливый сын депутата
В 2016 году информационное пространство всколыхнуло дело российского хакера Романа Селезнёва. Он был приговорён американским судом к рекордному для киберпреступников сроку тюремного заключения в 27 лет. Примечательно, что Роман является сыном известного российского политика Валерия Селезнёва, однако много лет не общался со своим отцом после того, как тот бросил их с матерью, когда Роману было всего 2 года. Хакер вместе со своими подельниками похитил информацию о более чем 1,7 миллионе пластиковых карт, а потом создал онлайн-магазин, в котором продавал их. Ущерб от действий преступника по средним подсчётам составил около 170 миллионов долларов.
Гениальный хакерский дуэт
Крупнейшая утечка банковских данных
В начале июня 2019 года также стало известно, что в Сеть утекли данные более чем 900 000 клиентов Альфа-Банка, ОТП Банка и ХКФ Банка. Имена, телефонные номера, адреса проживания, паспортные данные, места работы и размеры сбережений сотен тысяч человек внезапно стали достоянием общественности. К счастью, не все данные оказались актуальными. Это навело экспертов по безопасности на мысль, что информация собиралась кем-то на протяжении нескольких лет. Вероятнее всего, человек, ответственный за кражу данных, является инсайдером банковского сектора и работал в IT-отделах одного или нескольких банков. Также данные могли быть украдены посредством взлома внутренней сети финансовых учреждений.
Сломать интернет
Когда в 2007 году власти Эстонии решили демонтировать несколько советских памятников, 20-летний российский хакер Дмитрий Галушкевич выразил свою гражданскую позицию весьма оригинальным способом. Он в буквальном смысле оставил всю страну без интернета. На какое-то время перестали работать правительственные сайты, важные государственные и частные системы, крупные банки и практически все банкоматы. Кибертеррор спровоцировал волну беспорядков и панику. Когда власти вычислили и арестовали преступника, тот не стал отрицать своей вины. Сажать в тюрьму его не стали, но на всякий случай обязали выплатить штраф в размере 17 500 крон (1500 долларов).
2013
7 августа были взломаны неосновные аккаунты РИА Новости — Международного мультимедийного пресс‑центра и RIA Novosti Deutsch. Хакеры разместили в аккаунтах ложную информацию о смерти президента СССР Михаила Горбачева. Оба фальшивых твита провисели не более пяти минут и были удалены.
В июне ФБР и Microsoft провели совместную операцию, в результате которой пресекли деятельность около тысячи бот‑сетей, входящих в вирусную сеть. С помощью комплекса программного обеспечения Citadel ("Цитадель") злоумышленники "инфицировали" компьютеры пользователей, получали доступ ко всем персональным данным, в том числе, о банковских счетах. Всего за последние полтора года хакеры похитили около 500 миллионов долларов.
14 апреля микроблог кандидата в президенты Венесуэлы Николаса Мадуро в Twitter был взломан неизвестными хакерами, скорее всего, из соседней Перу. Атака на микроблог Мадуро произошла за несколько часов до закрытия избирательных участков в стране, выбирающей президента. В микроблоге Мадуро появились сообщения, написанные якобы от его имени и сообщающие о предстоящем обмане избирателей в ходе выборов. Кибератака затронула также и ряд других сайтов, связанных с правительством Венесуэлы.
В марте была проведена DDoS атака, названная экспертами одна из крупнейших на сегодняшнее время. Она привела к замедлению работы Интернета в ряде европейских стран. Главной жертвой хакеров стал сайт некоммерческой организации Spamhaus, которая борется со спамерами.
26 февраля используемый для размещения фотографий Twitter-аккаунт информационного агентства Франс Пресс @AFPPHOTO был взломан, после чего на нем появились документы, связанные с вооруженным конфликтом в Сирии. Работа аккаунта была вскоре приостановлена. Ответственность за взлом взяла на себя сетевая группировка "Сирийская электронная армия", поддерживающая сирийского президента Башара Асада. Их недовольство вызвала "кампания некоторых арабских и западных СМИ, которые распространяли сфабрикованные новости о событиях, происходящих в Сирии".
2012
21 декабря хакеры сняли в 4,5 тысячи банкоматах 5 миллионов долларов, получив доступ к индийскому оператору предоплаченных карт Visa и MasterCard, подняв лимит снятия наличных в банке ОАЭ и перекодировав магнитные карты в 20 странах мира. Два месяца спустя, 19 февраля 2013 года, улов киберграбителей составил 40 миллионов долларов за 36 тысяч транзакций. Вторая операция проводилась после взлома оператора предоплаченных карт, базирующегося в США, а лимит на снятие наличных хакеры подняли в банке Омана.
В ночь на 28 ноября хакеры атаковали один из серверов Международного агентства по атомной энергии (МАГАТЭ) и разместили на своем сайте адреса электронной почты ста сотрудников организации. Ответственность за произошедшее взяла на себя организация Parastoo, название которой является популярным женским именем в Иране, а в переводе с фарси означает "ласточка". Хакеры призвали сотрудников агентства, чьи контактные данные были украдены, подписать петицию с требованием проведения "открытого расследования" деятельности Израиля в области ядерной энергетики.
Такие же сообщения поступали от нескольких российских СМИ в начале мая этого года, в том числе от агентства РИА Новости, чей сайт 10 мая подвергся массированной DDos‑атаке.
22 мая стало известно, что киберпреступники получили несанкционированный доступ к сайту министерства юстиции США. По данным представителя министерства, хакеры получили доступ к серверу, где собраны данные о всех преступлениях, совершенных на территории США и, в том числе, в компьютерной сфере. Ответственность за атаку взяла на себя хакерская группировка Anonymous.
В мае эксперты антивирусной компании "Лаборатория Касперского" совместно Международным союзом электросвязи объявили об обнаружении сложной вредоносной программы Flame. По предположению экспертов, основной целью атаки стал Иран. По сообщению газеты Washington Post, за разработкой обнаруженного вируса Flame стояли разведывательные структуры США и Израиля. Вирус был нацелен на похищение промышленных чертежей с правительственных компьютеров в Иране и ряде других ближневосточных стран.
2011
В июне банковская группа Citigroup Inc сообщила о 360 тысяч пострадавших в результате хакерской атаки на базу данных о владельцах пластиковых карт банка в Северной Америке. Были украдены данные, касающиеся номеров счета основных держателей банковской карты, их имен и фамилий, контактной информации.
В марте хакеры взломали компьютерную сеть RSA, подразделения компании EMC, получив доступ к информации о технологии SecurID, которая применяется для обеспечения безопасности корпоративных компьютерных сетей. Решения на базе SecurID для защиты информационной инфраструктуры широко используются правительственными и коммерческими организациями по всему миру.
Впоследствии в октябре был опубликован список компаний, компьютерные сети которых вероятно были скомпрометированы с использованием тех же ресурсов, что и при атаке на сеть компании RSA. В этот список вошли, например, крупнейшие ИТ‑компании (Facebook, eBay, Google, Cisco, Motorola, IBM, Intel), оборонные фирмы (Northrop Grumman), финансовые, исследовательские организации (Европейское космическое агентство).
2010
В ноябре и декабре участники группы хакеров Anonymous организовали серию DDoS‑атак на сайты компаний и организаций, противодействовавших деятельности ресурса WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard.
Объектами атак группировки, которая позже слилась с хакерами из группы LulzSec, стали также сайты компаний Sony, Nintendo, PBS, сайт сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы.
В сентябре Иран заявил, что компьютерный вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере. В конце ноября президент Ирана Махмуд Ахмадинежад заявил, что "враги Ирана" с помощью компьютерной программы смогли создать "ограниченные" проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе.
По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.
В сентябре власти США обвинили более 60 человек в участии в глобальной хакерской атаке на банки. За период с мая 2009 года по сентябрь 2010 года криминальная сеть в США похитила по меньшей мере 3 миллиона долларов, британская — не меньше 9,5 миллиона долларов. По данным обвинения, преступная схема основывалась на использовании трояна Zeus, предположительно разработанного в России.
2009
21 декабря телеканал Fox News сообщил о начале расследования Федеральной службой безопасности кражи десятков миллионов долларов у банковской группы Citigroup Inc. По сообщению американского телеканала, в совершении преступления подозреваются российские хакеры. Нападение было совершено на дочернюю компанию Citigroup Citibank, в которую входит североамериканские банки, работающие с частными лицами, и другие компании.
8 июля власти Южной Кореи заявили о массированной кибератаке на важнейшие правительственные и банковские сайты страны. По словам представителя корейского агентства по информационной безопасности, интернет‑порталы одиннадцати южнокорейских организаций, среди которых — сайты президентской администрации, министерства обороны, парламента, нескольких банков и популярного интернет‑портала Naver, стали недоступны для пользователей в ночь с 7 на 8 июля. По словам южнокорейской Комиссии связи, вредоносный код, ставший причиной атаки DDoS, заразил более чем 18 тысяч персональных компьютеров.
21 апреля газета Wall Street Journal со ссылкой на представителей правительства США написала, что киберпреступники проникли в компьютерную систему Пентагона и похитили информацию о новом многоцелевом истребителе пятого поколения Joint Strike Fighter, также известном как F‑35 Lightning II. Хакерам удалось скопировать несколько терабайт данных, касающихся дизайна и электронной системы нового самолета. По мнению экспертов, эта информация может быть использована при разработке систем защиты от данного типа истребителей.
Американские специалисты отметили, что кибератаки исходили из Китая, однако точно установить это очень трудно, поскольку в Интернете легко замаскировать идентификацию.
8 апреля The Wall Street Journal со ссылкой на неназванных представителей департамента внутренней безопасности США сообщила, что хакеры из России и Китая атаковали компьютеры, контролирующие работу энергосетей по всей территории США. Американские разведслужбы утверждали, что взломщики не пытались нарушить работу системы энергообеспечения, однако могли внедрить программы, которые способны нарушить работу энергосетей во время кризиса или войны. Помимо энергосетей в результате кибератак под угрозой оказались канализация, водоснабжение и другие инфраструктуры.
30 марта латвийская газета "Час" cо ссылкой на данные расследования, проведенного в ходе 10 месяцев экспертами в области компьютерных преступлений, сообщила, что атаке программы‑шпиона, которая получила название GhostNet, подверглись министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии, Филиппин, Брунея, Барбадоса и Бутана. Кроме того, по информации издания, следы "электронных шпионов" были обнаружены в посольствах Германии, Португалии, Индии, Пакистана, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда и Тайваня. Как отмечало издание, создатели программы имели доступ к 1295 компьютерам государственных учреждений и частных лиц.
2008
В конце года в Сети был обнаружен вирус Conficker. К апрелю 2009 года он уже успел проникнуть более чем в 12 миллионов компьютеров. Пострадали цифровые системы кораблей британских ВМС, а также Палата общин британского парламента. Вирус легко взламывает пароли, а потом использует зараженные машины для рассылки спама или как базы для хранения украденной информации.
2007
В апреле хакеры предприняли атаки на интернет‑сайты официальных учреждений Эстонии. 27 апреля хакеры взломали интернет‑сайт правящей Реформистской партии. В этот же день был ограничен доступ на сайт правительства Эстонии. 28 апреля некоторое время был блокирован доступ на сайты президента Эстонии, парламента страны и эстонского МИД. Хакерские атаки на веб‑сайты правительственных учреждений Эстонии начались после того, как власти страны решили начать работы по эксгумации и идентификации останков советских воинов, захороненных у монумента Воину‑Освободителю.
Представители правительства Эстонии обвинили в их организации Россию и российские спецслужбы. По словам экспертов, хакерские атаки были глобальными и не исходили из одной страны.
2005
16 августа произошла атака вируса на системы ведущих печатных изданий, а также радио ‑ и ТВ‑компаний США. В частности, временно была выведена из строя операционная система Windows‑2000 в газете New York Times и на ТВ‑каналах ABC и CNN. Хакер также взломал базы данных нескольких банков и произвел махинации со счетами, нарушив систему перечисления денежных средств. Были инфицированы сотни тысяч компьютеров по всему миру.
2004
3 мая произошла атака новейшего компьютерного вируса Сассер, который распространяется, используя недостатки программного обеспечения Windows, подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях "зависли" и отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам Итальянских железных дорог и Государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии. За информацию о создателе вируса компания Microsoft назначила премию в размере 250 тысяч долларов.
2003
25‑26 января произошла активизация вируса Slammer, приведшая к значительному замедлению скорости работы Интернета в Европе и Северной Америке. При этом некоторые регионы — в частности, Южная Корея — оказались и вовсе отрезанными от сети.
2000
В мае в Интернете было зарегистрировано появление вируса I Love You ‑ одного из наиболее вредоносных за всю историю существования Сети. По некоторым оценкам, ущерб, нанесенный им пользователям персональных компьютеров во всем мире, составил более 10 миллиардов долларов
Материал подготовлен на основе информации РИА Новости
Читайте также: