Finam

3 775 подписчиков

Свежие комментарии

  • галина
    То тарелками пугают, дескать подлые летают. Хватит нас пугать.Пандемия COVID-19...
  • ВЛАДИСЛАВ
    От дохлого осла уши хохлам.Киев готов вести ...
  • Олег Козырев
    Ну данные Левады можно рассматривать как качество китайских батареек. Да впрочем и статья интересна с точки зрения по...Любить Россию и у...

Семь громких кибератак в России и в мире

Семь громких кибератак в России и в мире

С переходом основных сервисов в цифровой формат и усилением влияния IT-технологий на нашу повседневную жизнь обостряются и угрозы кибербезопасности. С хакерскими атаками и вредоносными вирусами порой не могут справиться не только рядовые пользователи, но и глобальные корпорации, и даже правительственные структуры.

Finam.RU рассказывает о 7 громких кибератаках на крупные компании и ведомства в России и в мире.

DDoS-атака на "Яндекс"

Семь громких кибератак в России и в мире
Изображение
На прошлых выходных IT-гигант "Яндекс" подвергся мощнейшей DDoS-атаке (DDoS - хакерская атака на IT-систему, целью которой является нарушение работоспособности), о чем сообщили "Ведомости". Компания назвала атаку самой масштабной в истории интернета - 20 млн запросов в секунду. Представители "Яндекса" заявили, что защитная инфраструктура компании справилась, и работа сервисов, а также данные пользователей не пострадали.

Позднее стал известен и источник беспрецедентной атаки на корпорацию. Им оказался новый ботнет (компьютерная сеть с запущенным автономным программным обеспечением) Me̅ris ("чума" в переводе с латышского языка).

Хакеры vs крупнейший трубопровод в США

В мае 2021 года Министерство транспорта США было вынуждено ввести режим ЧС сразу в 17 штатах из-за остановки крупнейшего американского нефтепровода Colonial Pipeline после хакерской атаки.

Протяженность трубопровода составляет 8800 км, по нему ежедневно проходят 2,5 млн баррелей топлива, которые обеспечивают 45% поставок американского Восточного Побережья. В результате полной остановки всех магистралей нефтепровода на 5 суток котировки нефтепродуктов выросли на 2%, а Восточное побережье оказалось перед угрозой топливного кризиса.

По данным американских СМИ, хакеры группы Darkside, членов которой считают русскоязычными выходцами из стран СНГ, похитили около 100 гигабайт данных, получили контроль над важными компонентами системы управления и потребовали выкуп. Оператор был вынужден заплатить злоумышленникам около $5 млн, после чего смог перезапустить систему и возобновить работу трубопровода.

Взлом американских технологических компаний

В декабре 2020 года стало известно о проникновении хакеров в систему SolarWinds - американского производителя программного обеспечения для управления сетями и инфраструктурой. Через SolarWinds злоумышленники распространили вредоносную программу DLL примерно на 18 тысяч клиентов компании. Среди жертв оказались крупные американские технологические компании: Cisco, Intel, NVIDIA, VMware.

В июне 2021 года Комиссия по ценным бумагам и биржам США (SEC) начала расследование взлома и потребовала у компаний, использующих оборудование SolarWinds, предоставить информацию о любых утечках данных с октября 2019 года. Это вызвало беспокойство у американских компаний, которые не хотели сообщать SEC о некоторых инцидентах, опасаясь последствий.

На данный момент масштаб ущерба от взлома еще полностью неизвестен.

Хакеры vs сетевое оборудование Cisco

В апреле 2018 года хакерская группа JHT атаковала коммутаторы американской компании Cisco, сетевое оборудование которой установлено в крупных организациях по всему миру. В результате пострадали более 200 тысяч коммутаторов компаний в разных странах, в том числе в России. Российские провайдеры и дата-центры повсеместно использовали оборудование Cisco. Перебои в работе возникли у провайдеров RuWeb, МГТС, "Скайнет" и "Акадо". Многие российские сайты были некоторое время недоступны. Хакеры использовали уязвимость в системе Cisco и оставили в конфигурационном файле послание с изображением американского флага и фразой "Не вмешивайтесь в наши выборы". В ряде СМИ появилось сообщение, что атака была в первую очередь нацелена на Россию и Иран. Напомним, что США подозревали Россию во вмешательство в американские президентские выборы с помощью хакерских атак.

Компьютерный вирус vs иранский ядерный завод

Создание ядерного оружия в Иране долгое время не давало покоя Израилю и США. В 2009 году спецслужбам (какой страны, точно не установлено, но Иран подозревал американские и израильские) создали специальный вирус Stuxnet, который работал с компьютерными системами автоматизированного управления в ядерной промышленности.

Несмотря на предпринятые Ираном меры безопасности на ядерных объектах, в итоге вирус на флеш-накопителе занесли на компьютеры, управляющие иранскими ядерными центрифугами в Натанзе. Он незаметно начал менять частоту работы центрифуг на критическую. За несколько месяцев более 1300 иранских центрифуг окончательно вышли из строя и не подлежали восстановлению. Вызванные Stuxnet массовые поломки на годы затормозили развитие иранской ядерной программы.

Программа-вымогатель WannaCry

В мае 2017 года произошла самая масштабная кибератака 2010-х, в результате которой пострадали не менее 200 тысяч пользователей и компаний в 150 странах мира. Из-за WannaCry останавливалась работа банков, больниц и даже аэропортов.

Вредоносный вирус-шифровальщик проникал на компьютер под управлением операционной системы Windows, зашифровывал все содержимое и вымогал у пользователя $600 в биткоинах. Общий ущерб от WannaCry оценивается примерно в $1 млрд.

Распространение вируса удалось остановить случайно, когда британский исследователь области кибербезопасности под ником MalwareTech обнаружил, что перед тем, как зашифровать файлы, WannaCry отправляет запрос на несуществующий домен, и зарегистрировал его. После этого вирус был остановлен.

Взлом Пентагона

История кибератаки, которая кажется на первый взгляд фантастичной, произошла в 2001-2002 годах, когда безработный 36-летний британский хакер Гари Маккиннон в одиночку взломал компьютерные сети Пентагона - штаб-квартиры Министерства обороны США. Маккиннон обнаружил уязвимости в американской системе безопасности в сети армии, флота США, а также аэрокосмического агентства NASA, получив контроль над примерно сотней оборонных и космических компьютеров в разных штатах.

В 2005 году хакера задержали в Лондоне, ему грозила экстрадиция в США и до 70 лет тюремного заключения. Сам Маккиннон объяснил свои действия желанием найти информацию об НЛО, которую американское военное ведомство могло скрывать от общественности. Позднее выяснилось, что у хакера диагностировано расстройство аутического спектра - синдром Аспергера. Дело Маккиннона получило широкий резонанс, в его поддержку выступала даже знаменитая рок-группа Pink Floyd. В 2012 году Гари Маккиннон был объявлен душевнобольным, на этом основании Британия отказалась от его экстрадиции в США.

 

Ссылка на первоисточник

Картина дня

наверх