Мощная кибератака обрушилась на многие страны в пятницу вечером. Куда ведет след хакеров?
Хакеры парализовали деятельность десятков британских больниц, испанской корпорации Telefonica, немецкой транспортной компании. Проблемы были у российского «Мегафона», а также у Министерства внутренних дел.
Десятки тысяч компьютеров почти одномоментно перестали работать. Это очень серьезный сигнал. Все мы сталкиваемся с компьютерными вирусами. У нас стоит защита от вирусов. Но все равно время от времени возникают проблемы. Но одно дело личный компьютер. Пропадет переписка или какие-нибудь котики. Неприятно, но не трагедия. Другое дело, например, больницы, как сейчас в Англии. Здесь риску подвергаются жизни людей.
А промышленные предприятия, энергетика, химия. Здесь последствия кибератак могут быть катастрофическими. Российская лаборатория Касперского в прошлом году обнаружила вредоносные программы на 27% промышленных систем мира — почти тотальное заражение.
Отключение электричества в результате хакерских атак — это уже обыденное явление. Каждый год в разных странах фиксируются такие события. И парадокс — чем совершеннее энергетическая система, тем больше риск. На самых современных электроподстанциях даже рубильников уже нет. Все управляется компьютерами. В случае аварии уже нельзя прийти и рукой рубильник включить. Современная цивилизация оказалась чрезвычайно уязвимой.
Особенно беспокоит еще одно обстоятельство. Вирусы, атаковавшие мир в пятницу, были созданы в Агентстве национальной безопасности США. Об этом, в частности, говорит экс-сотрудник этого агентства Эдвард Сноуден, который сейчас скрывается в России. И вот вопрос. АНБ таким образом демонстрирует свои возможности, свою силу? Показывает, что может разрушить любые компьютерные системы? Показывает это с помощью каких-то левых хакеров. Или это действительно утечка вредных программ? А значит, халатность, преступная халатность сотрудников важнейшей спецслужбы США. Что еще хуже. А если утечет бактериологическое оружие, ядерное оружие?
Английский пациент рассказывает, как пострадал от вируса программы, которая заблокировала все компьютеры в госпитале, где он лечится. Нужно резать, не дожидаясь осложнений, но хирург так и не решился.
«Он сказал, что все компьютеры зависли. Нет гарантии, что операция пройдет безопасно и благополучно завершится. Отложили на время», — рассказывает Джонатан.
Ультиматум на экране увидел и персонал лондонской больницы, и еще сто тысяч пользователей. Красный уровень угрозы. Хакеры не торгуются, они диктуют правила.
— Что случилось с моим компьютером?
— Ваша информация зашифрована. Документы, фото, видео, базы данных. Без нашего кода не расшифруете.
— Как мне восстановить мои данные?
— Мы гарантируем — все будет в порядке. Часть информации вы можете расшифровать прямо сейчас. За остальное придется платить. 300 долларов. Через неделю сумма удвоится. Еще через неделю файлы уничтожим. Отсчет уже идет.
Сумму выкупа хакеры намеренно назначили не гигантскую, в расчете на то, что многим из ста тысяч пострадавших проще будет заплатить, чем бороться за дорогие сердцу файлы. Оплата только в биткоинах — криптовалюте, отследить перемещение которой невозможно.
Меньше, чем за сутки вирус разлетелся по планете. Эпидемия! Почти сто стран — вся Европа, Америка, Китай, Индия. Пока лишь Австралия не тронута. И Африка как-то держится, но там и компьютеров меньше. Россия пострадала сильнее всех.
Краткосрочное поражение своих сетей подтвердило Министерство внутренних дел, затем «Российские железные дороги», потом «Мегафон», «Yota». Атаке подвергались и другие сотовые операторы, но выстояли. Выстояли Минздрав и МЧС.
«Есть указ президента о создании российского сегмента сети, это закрытый Интернет вокруг госчиновников. Давно за этим щитом стоит оборонка. Пострадали простые компьютеры сотрудников. Вряд ли пострадал именно доступ к базам данных — они и на других операционных системах и находятся, как правило, у провайдеров», — поясняет советник президента России по развитию Интернета Герман Клименко.
Вирус пробовал на прочность топовые российские банки. Такое впечатление, что хакеры специально атаковали госорганы и крупный бизнес. Мелкое вымогательство, больше похожее на кибер-терроризм.
В названии — игра слов. «WannaСry» — «Хочу расшифровать» и одновременно «рыдать хочется». Этот вирус уже был в центре шпионского скандала. «Викиликс» уверен: именно с его помощью американские спецслужбы следили за пользователями по всему миру, тем, кто забыл, напомнил Эдвард Сноуден.
«Ого! Решение АНБ создать инструменты для атак против американского программного обеспечения теперь угрожает жизни пациентов в больницах!» — написал в Твиттере Эдвард Сноуден.
Он, как и Сноуден, тоже работал на Агентство Национальной Безопасности США. Тоже считает, что здесь без АНБ не обошлось. Хакеры сами запустили вирус в сети или по приказу спецслужб: посмотреть, как сработает? Кто скажет точно?
«Это компьютерная война, которую спонсируют и поддерживают Соединенные Штаты Америки. И мы еще не раз увидим подобного рода атаки», — считает бывший сотрудник АНБ (США) Уэйн Мэдсон.
Вирус, наделавший столько шума, не взламывает программное обеспечение компьютера, не ищет слабых мест в защите. Разработчики, случайно или намеренно, оставили в системе «Windows XP» незапертую дверь. Еще в марте, после того как разгорелся шпионский скандал, компания «Майкрософт» выпустила программу, которая закрывала брешь. Ее нужно было просто скачать. Кто этого не сделал, сейчас и попал в ситуацию: хакеры сменили замки, а за ключи требуют деньги.
«Это первый случай массового применения боевых вирусов ЦРУ или АНБ», — отмечает Игорь Ашманов.
Лишь в этом его уникальность, считает один из главных российских IT-консультантов Игорь Ашманов. Вирус несложный, не новый. В открытый доступ его выложили именно как доказательство: американские спецслужбы следят за всеми. Исходником и воспользовались киберпреступники.
«Он был стерилизован, в том смысле, что там удалили какие-то места из него, чтобы сделать его неопасным, стерилизованным. Но хакеры его просто оживили, добавили живой воды, он снова стал боевым. И запустили, возможно, просто, чтобы проверить», — считает Игорь Ашманов.
Получается, любой вирус, созданный спецслужбами, может попасть в руки хакеров. И не всегда это относительно безвредный блокировщик экрана.
В свое время США и Израиль разработали вирус, значительно затормозивший иранскую ядерную программу. Он просто вывел из строя центрифуги для обогащения урана.
А во время операции «Буря в пустыне», радары иракских ВВС заблокировала компьютерная программа, написанная французскими программистами. Что будет, если такое кибероружие окажется у террористов? Учитывая, что сейчас компьютеры управляют всем — от атомных станций до самолетов и поездов.
Вчера вирус парализовал работу крупнейшего железнодорожного перевозчика Германии «Дойче Бан». Испанская сотовая компания «Телефоника» тоже едва справилась с вирусной атакой.
«Я не думаю, что здесь имеет место мотив мирового господства. Это элементарное вымогательство, шантаж с целью получения денег. Если бы хакерам нужно было бы бороться за мировое господство, это были бы какие-то политические требования или мотивы», — считает президент группы компаний Infowatch Наталья Касперская.
«Первым источником распространения является все-таки открытие вредоносных email, то есть сообщений электронной почты», — объясняет вице-президент по инженерии компании Acronis Николай Гребенников.
Человеческий фактор. Кто-то из сотрудников все же дрогнул — открыл письмо с заманчивым заголовком. Ущерб от таких доверчивых — 80 миллиардов долларов в год.
«Конечно, злоумышленники фокусируют свои усилия, финансовые ресурсы на то, чтобы создать такие средства атаки, которые позволят получать некую выгоду. За счет ограничения доступа к IT-ресурсам, либо к каким-то сервисам. Единственный такой хороший способ защиты — это комплексная защита», — уверен вице-президент по инженерии компании Acronis Николай Гребенников.
Два несложных пункта. Учить персонал гигиене в Интернете, то есть обновлять антивирусы, не открывать подозрительные письма, не посещать порносайты и обязательно создавать резервные копии всех важных данных.
Только это сейчас и спасает английские больницы от полного коллапса. Истории болезней и медкарты пациентов хоть как-то, по старинке, но все же хранили.
www.1tv.ru
хакеры парализовали работу крупных мировых компаний, в том числе российских. Новости. Первый канал
Сообщения о масштабной хакерской атаке приходят в эти часы из разных точек планеты. Мишенью, судя по всему, стали крупнейшие мировые компании. По крайней мере о заражении частных компьютеров пока неизвестно. В остальном ситуация такая же, как и в середине мая, когда вирус WannaCry поразил десятки тысяч компьютеров. Похожая программа, которая теперь называется Petya, блокирует устройства и требует перевести выкуп в криптовалюте — биткоинах — примерно в размере 300 долларов.
Среди жертв одна из крупнейших транспортных компаний мира: датская MAERSK, управляющая морскими перевозками, сообщила о выходе из строя некоторых систем. Несколько крупных компаний пострадали в Испании.
В нашей стране о заражении сообщили российские филиалы производителей Mars, Nivea, металлургическая компания ЕВРАЗ. А еще гиганты энергорынка «Башнефть» и «Роснефть».
Как сообщили в «Роснефти», ключевые системы управления перевели на резервную схему, так что на работу вирус не повлиял. Эксперты по кибербезопасности сейчас вычисляют, как с ним бороться.
«Судя по всему, уроки WannaCry не очень, в общем, были показательны, и до сих пор компании не ставят своевременно обновления и не уделяют вопросам, скажем так, информационной безопасности должного количества внимания. Потому что то, что не стоит открывать никакие вложения и переходить ни по каким ссылкам в почтовых сообщениях, известно уже очень давно, об этом говорят на каждом углу, но так или иначе сама атака была успешной. На данный момент это страны СНГ. Это, судя по всему, связано непосредственно с рассылкой и где она воспроизводилась. На 17.00 это уже больше сотни компаний», — рассказал эксперт по компьютерной криминалистике Сергей Никитин.
Между тем похоже, что самые серьезные проблемы из-за атаки — в украинских офисах. Там вирус добрался до компьютеров правительства. Обнаружили его в системах киевского метро, аэропорта «Борисполь», сразу трех мобильных операторов, энергокомпаний, не говоря уже о многочисленных офисах банков и других фирм. В запуске интернет-вымогателя Petya, название которого так созвучно имени украинского президента, МВД страны тем не менее обвинило российских хакеров. Тот факт, что атаки произошли и у нас, там, естественно, проигнорировали.
www.1tv.ru
Кибератака на Россию — блеф или реальная опасность? Москва ждет официальной реакции Вашингтона
Разговоры о кибератаках на государственном уровне. Угрозы тихим голосом и в таинственной манере на телевидении. Новый скандал в Америке. Журналисты, ссылаясь на источники в разведке, сообщают о кибератаках против России.
Теперь МИД хочет получить официальные разъяснения, действительно ли в этой стране есть кибертерроризм на государственном уровне.
Это уже даже не смешно. И, похоже, кто-то заигрался. Американские СМИ со ссылкой на источники в ЦРУ теперь не просто угрожают России кибератаками — констатируют факт: все готово.
«США проникли в энергосистему России, телекоммуникационные сети и (как это назвали американские журналисты) «системы командования Кремля» с тем, чтобы сделать их уязвимыми для некоего секретного американского кибероружия», — заявили NBC.
Угрозы, которые, кажется, вышли за все мыслимые рамки. Похоже на открытое признанием в кибертерракте, заявили в российском МИД.
Москва ждет официальной реакции американской стороны на появившуюся информацию о кибератаках США на РФ. Ее отсутствие, по мнению Захаровой, будет означать существование в Соединенных Штатах «государственного кибертерроризма».
И реакция последовала. Марк Сторх — председатель Совета безопасности Белого дома не ответил, а, кажется, навел тень на плетень.
«Мы не будем обсуждать потенциальный ответ, однако скажем следующее: некоторые ответы вы можете увидеть, некоторые – нет», — сказал он.
На арене все те же. Журналисты телеканала NBC ссылаются, как и раньше, на неназванные источники в американской разведке. Из нового: оказывается хакеры уже вскрыли «некие системы командования Кремля». Что за системы имели в виду журналисты — непонятно. В Кремле ситуацию прокомментировали сразу.
«Меры для обеспечения кибербезопасности и информационной безопасности принимаются на уровне, соответствующем текущему моменту, а также угрозам, озвучиваемым в наш адрес на официальном уровне представителями других государств», — заявил пресс-секретарь президента России Дмитрий Песков.
О нашествии на российские серверы хакеров улыбчивые ведущие американского телевидения впервые заговорили почти три недели назад. И в разговорах этих участвовал не абы кто, а вице премьер Джо Байден. В прямом эфире во время интервью он неожиданно меняет тон и негромко, ну операция же секретная, произносит: «Мы посылаем сигналы. У нас есть возможность сделать это. И он узнает обо всем в то время, которое выберем мы. И при тех обстоятельствах, когда эффект будет наибольшим. И это будет пропорциональный ответ».
«Высказывания на грани хамства», — так слова Байдена прокомментировали в Москве, которые, по мнению политологов, ничего общего с реальной угрозой не имеют. История с несекретно-секретной операцией ЦРУ — всего лишь часть предвыборной риторики. И если вспомнить, кто ругал Россию с трибун, больше говорил, чем о проблемах и надеждах избирателей, становится понятно, кому эта риторика может быть выгодна. Хиллари Клинтон обвиняла нашу страну, в том числе, в хакерских атаках и намерении подорвать выборы в США.
И чем ближе выборы, тем громче песня, которая если кому-то и надоела, то только не американской стороне. И слова в этой песне громкие: российские хакеры, российская угроза, кибератаки с российской стороны. И неважно, что нет ни одного доказательства, объясняют эксперты, внешний враг — отличная возможность отвлечь людей от проблем внутри страны.
www.1tv.ru
глобальная хакерская атака вскрыла недоработки пострадавших от нее. Новости. Первый канал
Сразу несколько российских ведомств и компаний сегодня вечером сообщили, что их компьютерные системы вернулись к нормальной работе после глобального взлома сетей накануне.
Эксперты подводят первые итоги, дают советы рядовым пользователям, как защититься, и обсуждают, где могли придумать настолько универсальную отмычку. Популярная в последнее время на Западе версия о русских хакерах всерьез не рассматривается — именно в России зараженных компьютеров оказалось больше всего.
Истории болезней и карточки пациентов на бумаге. Возвратом к «бумажному веку» называют свою работу британские врачи в последние сутки. Медицинскую помощь оказывают в первую очередь в экстренных случаях. Плановые процедуры и операции по возможности отложены на несколько дней. До тех пор, пока не восстановят работу компьютеров, где хранятся данные пациентов, направления на обследования, результаты анализов и многое другое.
Причиной масштабного сбоя стал вирус Wanna Cry (в переводе с английского — «хочется плакать»). Подобные эмоции испытывают далеко не только в Британии. Следом вирус поразил компьютеры испанского телекоммуникационного гиганта Telefonica, затем перекинулся на Францию, Германию, Италию, Румынию. Зловредная программа по планете распространялась со скоростью лесного пожара.
«Мы на самом деле сегодня наблюдаем за тем, как разворачивается сценарий киберапокалипсиса. Тревожные события касаются всей отрасли. Только за последние 24 часа заражению подверглись 45 тысяч систем в 74 странах», — сказал эксперт по компьютерной безопасности Варун Бадхвар.
Каждая система – это порой даже не сотни, а тысячи компьютеров. На экранах каждого из них пользователи увидели сообщение, переведенное на десятки языков: «Вся информация на компьютере зашифрована. Чтобы продолжить работу с документами, за расшифровку необходимо заплатить». В зависимости от страны — 300 или 600 долларов. Подобные вирусы вымогатели известны уже много лет, однако если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение.
«Они не стремятся вирусовать компьютеры обычных граждан, потому что с обычного гражданина не заработаешь по большому счету. Понятно, что ударили по самому критическому. И понятно, что преступники всегда будут искать самые уязвимые точки, то есть, которые вынуждены будут платить. И это говорит просто о цинизме», — сказал советник президента России по вопросам развития интернета Герман Клименко.
В числе пострадавших и Россия. Еще накануне появились первые данные о том, что вредоносная программа атаковала МЧС и Минздрав, ей удалось проникнуть в компьютеры Министерства внутренних дел.
Сообщения о последствиях сбоев приходили из разных регионов. Так, в подмосковном Жуковском по свидетельствам посетителей накануне не работали компьютеры в паспортном столе. Сразу в нескольких городах пришлось временно приостановить выдачу и замену водительских удостоверений, автомобильных номеров.
«В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению. Утечка служебной информации с информационных ресурсов Министерства внутренних дел полностью исключена», — заявила официальный представитель МВД России Ирина Волк.
Аврал у программистов и в информационном центре «Российских железных дорог». Вирус проник и туда. О масштабах проблемы не сообщается, но известно, что некоторые пассажиры столкнулись с неудобствами при оформлении билетов через Интернет.
«В настоящее время вирус локализован. Технологических сбоев внутри сети не было. Соответственно, на перевозку грузов и пассажиров эта вирусная атака не повлияла. Угрозы безопасности нет», — сообщила пресс-секретарь РЖД Екатерина Герасимова.
С проблемами столкнулись и такие крупные российские компании, как «Мегафон» и Yota. Можно предположить: пострадавших куда больше, просто информация не разглашается. Тем более, что у многих компаний есть так называемые резервные копии баз данных, которые периодически сохраняются на специальных серверах. С их помощью можно восстановить систему и свести ущерб к минимуму.
Между тем правоохранительные органы в разных странах пытаются выйти на след организаторов вирусной атаки, хотя сделать это крайне сложно. Ведь до сих пор так и не ясно, с территории какой страны был запущен вирус. Британская газета The Telegraph, впрочем, уже поспешила обвинить в случившемся пресловутых «русских хакеров». Однако к такой погоне за сенсацией скептически отнеслись даже западные эксперты. Ведь наиболее сильный удар вируса как раз пришелся именно на Россию, где самое большое количество зараженных компьютеров.
Кроме того, уже известны и авторы вредоносной программы. Ее создали в Агентстве национальной безопасности Соединенных Штатов. Хакеры лишь украли разработку и модифицировали ее. Об этом сообщил бывший сотрудник этой американской спецслужбы Эдвард Сноуден.
Из «Твиттера» Э. Сноудена: «Если АНБ создает оружие для проникновения в Windows XP, от которого Microsoft отказывается создавать защиту, и это оружие попадает в руки к врагу, означает ли это, что АНБ теперь должно создавать и защиту?»
Сноуден уверяет: спецслужбы много лет использовали уязвимость в операционной системе Windows. Изначально это была шпионская программа для слежки за пользователями по всему миру. И лишь недавно в компании Microsoft спохватились.
«Пользователи бесплатного антивируса Microsoft и обновленной версии Windows защищены. Еще в марте мы добавили обновление безопасности, которое обеспечивает дополнительную защиту против потенциальной атаки», — сообщила пресс-секретарь Microsoft в России Кристина Давыдова.
Вот только, как уже очевидно, огромное количество даже профессиональных пользователей предупреждение и о самой угрозе, и о способах защиты по каким-то причинам проигнорировали. Нет ответа и на вопрос: кто сейчас пользуется секретными разработками американских спецслужб. А отследить получателей денег, заплаченных за реанимацию компьютеров, невозможно. Ведь оплату преступники принимают исключительно в биткоинах. Это сегодня одна из самых популярных в мире криптовалют. На самом деле просто очень дорогостоящий цифровой код.
«Почему хакеры всегда просят в биткоинах? Как помните из фильмов про пиратов, они больше всего любили золото. Почему? Потому что его передают из рук в руки. Нельзя проследить, как проходит этот процесс. То же самое происходит с современными пиратами, хакерами. Они всегда хотят получить биткоины, потому что это неконтролируемый способ обмена ценностями», — говорит специалист по интернет-технологиям Григорий Бакунов.
В любом случае специалисты по цифровым технологиям все же советуют вымогателям не платить. Во-первых, никакой гарантии, что не обманут. Да и потом, если откупиться один раз, то в будущем, скорее всего, придется платить и дальше.
Антивирусные компании обещают выпустить защиту еще до начала новой рабочей недели. Сообщение о первом успехе уже пришло из той же Британии. Одному из программистов, причем, по его признанию, совершенно случайно, удалось найти способ остановить распространение вируса.
www.1tv.ru
По всему миру одна из самых масштабных кибератак в истории
Более 70 стран, десятки тысяч зараженных компьютеров. Мир пережил одну из самых масштабных кибератак в истории и продолжает ей противостоять. Мошенники через вирус-вымогатель блокируют работу устройств и требуют выкуп. Среди объектов нападения — больницы, железные дороги, правительственные учреждения. В России атакованы компьютеры МВД, МЧС, банков и компаний связи.
Так выглядит вирус, парализовавший десятки тысяч компьютеров по всему миру. Понятный интерфейс и текст, переведенный на десятки языков — «у вас есть только три дня, чтобы заплатить». Вредоносная программа, которая шифрует файлы, требует за их разблокировку, по разным данным, от 300 до 600 долларов. Только в кибервалюте. Шантаж в прямом смысле на грани жизни и смерти.
«Я был полностью готов к операции, даже капельницу уже поставили, и тут приходит хирург и говорит, что у них проблемы с оборудованием из-за кибератаки», — рассказывает Патрик Уорд.
Вакцины от компьютерного вируса ни нашлось ни в сорока британских клиниках, которых атаковали первыми, ни в крупнейшей испанской телекоммуникационной компании «Телефоника». Следы, как говорят эксперты, одной из самых масштабных хакерских атак в мировой истории даже на табло вокзалов в Германии. В одном из семи диспетчерских центров немецкого железнодорожного перевозчика «Дойче Бан» вышла из строя система управления. Последствия могли быть катастрофическими.
Всего жертвами кибератаки уже стали 74 страны. Не тронуты разве что Африка и несколько государств в Азии и Латинской Америке. Неужели только пока?
«Это все сделано для получения денег организованной преступностью. Нет никакой политической подоплеки или скрытых мотивов. Чистый шантаж», — говорит эксперт по антивирусам IT-компании Бен Рапп.
Британские СМИ, впрочем, политическую подоплеку тут же нашли. И обвинили во всем русских хакеров, правда, без всяких доказательств, связав кибератаку с авиаударом американцев по Сирии. Якобы вирус-вымогатель стал местью Москвы. При этом, по данным тех же британских СМИ, Россия в этой атаке пострадала больше всего. И с этим, абсолютно точно, поспорить сложно. Только в МВД были атакованы больше тысячи компьютеров. Впрочем, безуспешно.
«В настоящее время выявленная активность вируса локализована. Утечки служебной информации с информационных ресурсов МВД России не допущено», — сообщила официальный представитель МВД РФ Ирина Волк.
«Успешно отразили атаки в МЧС и Минздраве, в Сбербанке и в Мегафоне». Сотовый оператор даже на какое-то время приостановил работу колл-центра.
«Указ президента о создания российского сегмента Сети — это закрытый интернет вокруг госчиновников. Оборонка давно за этим щитом стоит. Скорее всего, я думаю, пострадали простые компьютеры обычных сотрудников. Вряд ли пострадал именно доступ к базам данных — они, как правило, на других операционных системах и находятся, как правило, у провайдеров», — сообщил советник президента России по развитию интернета Герман Клименко.
Программа, как утверждают разработчики антивирусов, заражает компьютер, если пользователь открыл подозрительное письмо, да еще и не обновил Windows. Это хорошо заметно на примере серьезно пострадавшего Китая — жители Поднебесной, как известно, питают особую любовь к пиратским операционкам. Но стоит ли платить, необдуманно кликнув мышкой, задаются вопросом по всему миру
«Если у компании нет резервной копии, они могут потерять доступ к данным. То есть, например, если хранится база данных пациентов больницы вместе с историями болезней в единой копии на этом сервере, куда попал вирус, то больница эти данные больше уже никаким образом не восстановит», — говорит эксперт по кибербезопасности Илья Скачков.
Пока, как выяснили блогеры, в электронном кошельке мошенников не больше четырех тысяч долларов. Мелочь, учитывая список жертв — затраты на взлом их винчестеров явно не сопоставимы. Британское издание Financial Times предположило, что вирус-вымогатель — это не что иное, как модифицированная злоумышленниками вредоносная программа Агентства национальной безопасности США. Когда-то ее создали для того, чтобы проникать в закрытые американские же системы. Это же подтвердил и бывший его сотрудник Эдвард Сноуден.
Из «Твиттера» Сноудена: «Ого, решение АНБ создавать инструменты атаки на американское программное обеспечение теперь ставит под угрозу жизни пациентов больниц».
WikiLeaks, впрочем, также неоднократно предупреждал, что из-за маниакального желания следить за всем миром американские спецслужбы распространяют вредоносные программы. Но даже если это не так, возникает вопрос о том, как программы АНБ попадают в руки злоумышленников. Интересно и другое. Спасти мир от вируса предлагает другая американская спецслужба — Министерство национальной безопасности.
Как бы то ни было, истинные масштабы этой атаки еще предстоит оценить. Заражение компьютеров по всему миру продолжается. Вакцина тут одна — осторожность и предусмотрительность. Важно не открывать подозрительные вложенные файлы. При этом эксперты предупреждают: дальше будет больше. Частота и масштабы кибератак будут только нарастать.
www.1tv.ru
Кибернетическая война: описание, методы и основные особенности кибератак
30.04.2019
В январе 2019 года, выступая перед депутатами Государственной думы, министр обороны РФ Сергей Шойгу заявил о создании в российских вооруженных силах специальных подразделений, которые будут заниматься информационными операциями. При этом министр не стал вдаваться в подробности этого решения.
Мало кто сомневался в существовании подобных структур в российских силовых органах (в том числе и в МО), поэтому заявление Шойгу скорее можно назвать первым официальным признанием в том, что Россия все-таки проводит определенные и весьма специфические операции в информационном пространстве.
Вообще, российские кибератаки и кибершпионаж в последние годы стали «притчей во языцех», западные СМИ просто обожают эту тему. Ее апогеем можно назвать скандал с русскими хакерами в США, который еще только набирает силу. А также последние задержания хакерской группы Шалтай-Болтая, которая «ломала» почты высокопоставленных российских чиновников и продавала им же информацию за суммы с шестью нулями. Среди пострадавших российские министры, сотрудники администрации президента, известные журналисты.
Так что здесь, как говорится, нет дыма без огня.
Впрочем, службы, которые занимаются разными деликатными операциями в интернете, существуют во многих странах мира, они появились практически сразу после изобретения Всемирной паутины. Сегодня в задачи бойцов кибернетического фронта входит не только взламывание компьютеров Генерального штаба противника, но и ведение информационной войны в интернете, который с каждым годом все глубже проникает в жизнь каждого человека на планете. Так что привычные всем сетевые «боты» и «тролли» — это такой же прием кибернетической войны, как и взламывание чужих паролей.
Кибервойна – это вполне официальный термин, который означает комплекс действий, направленных на дестабилизацию компьютерных сетей противника. В нашу эпоху, когда компьютеры управляют практически всем – от работы крупнейших торговых бирж до городской канализации – грамотно проведенная кибернетическая атака может принести вред не меньший, чем оружие массового поражения и в прямом смысле ввергнуть противника в каменный век.
А что до признаний Шойгу, то вряд ли их можно назвать сенсацией. О создании российских войск информационных операций говорили еще в 2013 году, а в 2014 году тот же Шойгу отдал приказ о создании при Генеральном штабе ВС РФ кибернетического командования, которое должно защищать отечественные электронные сети от вражеских хакеров. Отечественные и зарубежные эксперты считают, что Россия по уровню подготовки хакеров входит в ведущую пятерку мира вместе с США, Китаем, Великобританией и Южной Кореей. Впрочем, удивляться здесь особо и нечему: отечественная школа программирования всегда была на высоте.
Считается, что сегодня наиболее подготовленной и многочисленной кибернетической армией располагают американцы, ее бюджет составляет не меньше 7 млрд долларов. Эта сумма тратится на содержание примерно 9 тыс. хакеров. На втором месте находятся китайцы, которые, как обычно, берут количеством: в распоряжении китайского правительства 20 тыс. хакеров, они обходятся КНР приблизительно в 1,5 млрд долларов. За ними следуют британцы, которые за 450 млн долларов содержат примерно 2 тыс. специалистов по компьютерному взлому. Южная Корея имеет 700 хакеров и ежегодно расходует на них около 400 млн долларов. Россия, по мнению экспертов, имеет около 1 тыс. подготовленных хакеров и тратит на них где-то 300 млн долларов в год.
Естественно, что приведенные цифры более чем условны. «Боевые действия» в интернете ведутся уже многие годы, но пока они связаны больше с желанием получить больше информации о противнике, чем нанести ему серьезный вред. Скажем так, все, кто имеет возможность проводить кибернетические операции, делают это, остальные – пытаются создать собственные кибервойска. Удивительного в этом ничего нет: наш мир все больше становится цифровым и виртуальным, поэтому уже сегодня кибервойна и компьютерный шпионаж – это важная часть так называемой гибридной войны, и дальше ее значение будет только возрастать.
Кстати, американцы очень серьезно оценивают возможности российских хакеров. Например, ведущий эксперт The Atlantic Council в Вашингтоне, а в прошлом аналитик ЦРУ Мэтью Берроуз в 2019 году заявил, что наша страна очень конкурентоспособна во всем, связанным с действиями в виртуальном пространстве, и атаки русских хакеров могут иметь весьма серьезные последствия.
Кибервойна – это война нового типа, которая с огромной долей вероятности состоится в ближайшем будущем. При этом она может быть не менее разрушительной, чем война обычная.
Окопы виртуальной кибервойны
Начнем, пожалуй, с определения. Кибернетическая война (кибервойна) – это противостояние в информационном (кибернетическом) пространстве, целью которого является воздействие на компьютерные сети противника. Ее не следует путать с информационной войной, которая является более широким понятием и представляет собой комплекс действий, направленных на психологическое подавление противника. Кибервойна – это лишь составная часть войны информационной.
Буквально за несколько десятилетий компьютер полностью изменил жизнь каждого человека на планете, а интернет, изобретенный как военная информационная сеть, создал новую реальность. Сегодня без компьютера не сможет работать ни государственное учреждение, ни огромная корпорация, ни аэропорт, ни Генеральный штаб. И все они, как правило, имеют выход во Всемирную паутину. Компьютерные сети стали настоящей нервной системой нашей цивилизации, удар по которой способен отправить в нокаут любого противника. Особенно разрушительной будет кибератака на развитое современное государство, как нетрудно догадаться, талибам хакеры не страшны.
Особенностью виртуальных атак является то, что доказать причастность к ним того или иного государства очень сложно. Таким образом, кибервойна и кибершпионаж – это идеальное оружие гибридной войны.
Кибератаки могут носить различный характер:
- вандализм;
- кибершпионаж или сбор информации;
- пропаганда;
- атаки с целью нарушения нормальной работы компьютеров и локальных сетей;
- кибератаки, направленные на разрушение критической инфраструктуры городов, промышленных центров, нарушения работы транспорта, связи и другие особо важные объекты.
Вандализм – это кибератака, целью которой является порча интернет-страниц, нарушение работы сайтов, уничтожение информации, содержащихся на них или замена ее другой. Этот вид вмешательства в работу информационных систем кажется довольно безобидным, но это впечатление несколько обманчиво. Вандализм и пропаганда в виртуальном пространстве в последние годы стали одним из самых эффективных способов ведения информационной войны. Как показывает опыт «цветных» революций последнего десятилетия, интернет и социальные сети становятся одним из наиболее важных фронтов психологической войны. Создание фейковых аккаунтов, вброс ложной или ангажированной информации, координация антиправительственных выступлений, ведение пропаганды – список этих методов информационной войны в виртуальном пространстве можно продолжить. Следует отметить, что к пропаганде в интернете часто прибегают различные террористические группировки, так как большинство других СМИ для них попросту закрыты.
Кибершпионаж – наиболее распространенный вид кибернетической войны. Добыча секретной информации всегда являлась основной задачей специальных служб, но если раньше для этого необходимо было засылать в стан противника шпионов или искать предателей, то сегодня работа спецслужб по сбору секретов неприятеля несколько упростилась – их можно найти в виртуальном пространстве. Если раньше информация хранилась в папках и архивах, то сегодня она переместилась на жесткие диски компьютеров. Хотя, конечно, и старые добрые методы работы разведки никто не отменял.
Кибершпионаж – это очень эффективный метод сбора секретной информации. С его помощью можно получить список вражеских агентов или информаторов либо украсть новейшие разработки в сфере военных или промышленных технологий. Считается, что наиболее активно промышленным шпионажем занимаются китайские хакеры, чаще всего целями их атак становятся предприятия и научные центры США и Западной Европы. При этом китайские товарищи категорически отрицают свое участие в подобных акциях.
Воруя научные открытия и промышленные технологии, Китай экономит себе миллиарды долларов и массу времени, которое бы он потратил на развитие собственных аналогичных программ. В период Холодной войны воровством технологий на Западе активно занимался Советский Союз, но в то время практически не было компьютеров.
Примером удачно проведенной акции кибершпионажа является публикация огромного количества сверхсекретных данных на сайте Wikileaks. В этом случае кибератака привела к обнародованию значительного массива документов, которые касались американских войн в Афганистане и Ираке, а затем и секретной переписки американских дипломатов. Публикация этих материалов не только раскрыло сеть американских агентов по всему миру, но и нанесла значительный урон имиджу этого государства. Данный случай наглядно показывает, что даже такая технологически развитая и богатая страна, как США не может полностью защитить себя от угрозы кибератак.
Когда интернет опаснее ядерной бомбы
Однако и кибершпионаж, и проведение информационных операций в виртуальном пространстве – это всего лишь мягкий способ ведения кибернетической войны. В арсенале современных бойцов кибернетического фронта есть куда более мощные и смертоносные средства.
Летом 2010 года иранская атомная станция в Бушере стала объектом кибернетической атаки. В компьютерах станции был обнаружен сетевой «червь» Stuxnet, который нарушил работу оборудования станции. По неофициальной информации, этот компьютерный вирус успел вывести из строя более 1 тыс. центрифуг, на которых иранцы обогащали уран. По мнению большинства экспертов, в результате хакерской атаки ядерная программа Ирана была отброшена на несколько лет назад. После этого Stuxnet «вырвался на свободу» и заразил несколько сотен тысяч в Иране и Европе. Заражение компьютеров АЭС не было чистой хакерской атакой, вирус на станцию принес кто-то из сотрудников или рабочих, потому что компьютерная сеть станции не имела выхода в интернет.
Никто так и не взял ответственность за эту диверсию, но сегодня мало кто сомневается, что это была совместная операция США и Израиля.
Следует отметить, что и сам Иран неоднократно обвинялся в организации кибератак на различные объекты в США, Европе и Израиле. В частности, американцы подозревают иранские структуры причастными к хакерской атаке на финансовые учреждения США в 2012 году.
Еще одним известной кибератакой последнего времени является взлом информационных систем нескольких крупных южнокорейских банков в феврале 2013 года. Тогда под удар попало более 30 тыс. компьютеров, причем не только финансовых учреждений, но и ряда крупных телекомпаний страны. События 2013 года стали крупнейшей кибернетической атакой в истории Южной Кореи. Организатор этой операции так и не был назван, но власти страны не сомневаются, что за ней стояли спецслужбы Северной Кореи. Согласно информации, полученной от представителей западного разведывательного сообщества, спецслужбы КНДР имеют специальные подразделения, которые занимаются кибершпионажем и кибератаками.
Кибернетическую войну могут позволить себе не только небогатые государства, но и даже отдельные террористические организации. Эта особенность делает войну в виртуальном пространстве еще опаснее.
Однако ни события прошлого, ни настоящие скандалы, связанные с вмешательством российских хакеров в американские выборы, к счастью, пока не дотягивают до настоящей кибернетической войны. Потенциально последствия ведения агрессивных действий в интернете куда серьезнее. Сегодня практически все сферы жизнедеятельности любой страны управляются компьютерами: воздушный и железнодорожный трафик, системы жизнеобеспечения городов, государственные энергосистемы, мобильная и проводная связь, банки, работа больниц и экстренных служб. Серьезный хакерский удар по любой из вышеперечисленных систем приведет к коллапсу и десяткам тысяч погибших. Удар по АЭС в Бушере вывел из строя урановые центрифуги, а если бы его целью был работающий ядерный реактор? Вероятно, что Ближний Восток получил бы свой Чернобыль. Каждое государство имеет десятки, а то и сотни подобных уязвимых точек: АЭС, газо- и нефтепроводы, химические заводы, электросети. Надежно защитить их все очень сложно.
Достаточно перехватить управление подачей электроэнергии и на несколько суток обесточить крупный мегаполис, чтобы вызвать гуманитарную катастрофу.
На Западе прекрасно понимают опасность, которую могут нести кибернетические атаки. В 2010 году частная компания Bipartisan Policy Center провела симуляцию массированного кибернетического удара по территории США. Итоги ее были неутешительны. Американцы признали факт, что если удар будет по-настоящему хорошо подготовлен, то отразить они его, скорее всего, не смогут. Массированная хакерская атака сможет достаточно быстро «положить» мобильную и проводную связь, а также несет серьезную угрозу энергосистеме страны. Моделирование показало, что грамотная кибератака всего через полчаса сможет оставить без электричества жителей всей восточной части США, примерно час необходим для выведения из строя мобильной связи, несколько часов сможет продержаться финансовое сердце США – Wall Street.
Однако следует понимать, что такую атаку не под силу организовать хакерам-одиночкам или небольшим группам киберпреступников. Кибервойна против США может увенчаться успехом лишь в том случае, если за ее организацией будет стоять другое государство.
В настоящее время структуры, занимающиеся кибербезопасностью, есть в Германии, Китае, Израиле, Великобритании, Южной Корее. Понятно, что специалисты, способные защищать информационные сети от киберугроз, могут и сами участвовать в их создании. Военные уже воспринимают интернет, как и еще одно поле боя, на котором им придется вести борьбу с противником.
В 2007 году в США было создано экспериментальное командование по отражению киберугроз, а в 2009 году американцы создали Кибернетическое командование, в состав которого вошли несколько организаций, ранее занимавшихся этой темой. Руководителем Кибернетического командования является глава Агентства национальной безопасности страны. В США существует национальная стратегия кибернетической безопасности, в которой четко указано, что массированная кибератака на страну является Casus belli абсолютно в такой же мере, как и акт обычной войны.
Существуют структуры, которые занимаются вопросами кибернетической безопасности и в России. В 2014 году указом президента РФ были сформированы Войска информационных технологий, которые должны отражать возможные кибератаки на Россию. Хотя их деятельность в основном связана с военным компьютерными системами. Однако не вызывает сомнения, что аналогичные структуры есть и у других российских силовых ведомств.
Если у вас возникли вопросы — оставляйте их в комментариях под статьей. Мы или наши посетители с радостью ответим на них
Автор статьи:
Егоров ДмитрийУвлекаюсь военной историей, боевой техникой, оружием и другими вопросами, связанными с армией. Люблю печатное слово во всех его формах.
Свежие публикации автора:
С друзьями поделились:
militaryarms.ru
Неуловимые хакеры: когда кибератака есть, а винить некого | Важнейшие политические события в мире: оценки, прогнозы, комментарии | DW
«Снова они?» — спросит себя тот, кто прочел сообщение CNN о том, что российские хакеры якобы вызвали напряженность между Катаром и рядом его соседей. В Москве уже заявили, что Кремль тут не при чем. Достоверность сообщений, в которых фигурируют хакеры, не только из России, остается проблематичной по одной простой причине: в отличие от мира вне интернета, установить личность нападающих в киберпространстве крайне сложно, если вообще возможно. Объясняем, почему это так.
Хакеры неуловимы, но в этом нет их заслуги
Идентифицикация лиц, занимающихся киберпреступностью и особенно атаками, преследующими военные и политические цели, остается объективно сложной задачей из-за слабого уровня защиты современной компьютерной инфраструктуры. Речь идет о базовых программах таких фирм, как Microsoft, Apple, SAP и Google, которыми пользуются миллиарды людей по всему миру, говорят эксперты.
Операционная система Windows, например, имеет порядка 100 миллионов строк кода. А небольшая вредоносная программа обходится буквально несколькими сотнями строк. Спрятать ее легко, найти — нет: «хороший» код и «плохой» выглядят, на первый взгляд, одинаково.
Ассиметрия во всем
Другая проблема — как правило, атакуемые системы не реагируют на неудачную попытку взлома, значит, у нападающих есть преимущество во времени. Они могут искать «дыру» в системе столь долго, сколько им хочется. Нападающим достаточно одной удачной попытки, в то время как защищающийся должен уметь выдержать и несколько тысяч атак. Кибервойна ассиметрична, констатирует Сандро Гайкен (Sandro Gaycken), независимый советник по IT-безопасности при НАТО.
WannaCry помешал работе многих компаний по всему миру, включая концерн Deutsche Bahn
Но главное неравенство в положении атакующих и тех, кто подвергается нападению, заключается в факторе анонимности. Следы кибератаки легко стираются, вредоносный код программы только ненадолго занимает место на физическом носителе, а затем исчезает. Остается только содержание вредоносной программы. Но и этого недостаточно для идентификации атакующего.
Всегда можно манипулировать цифровым кодом, указывает Гайкен, и поэтому даже найденным следам не стоит придавать слишком много значения. Улики можно сознательно оставить, чтобы навести на ложный след, объясняют эксперты. Фактически однозначно идентифицировать нападающего может только он сам — признавшись в атаке и приведя соответствующие доказательства.
Хакер «Игорь»
Окончательную путаницу в вопрос идентификации внесли в этом году утечки, обнародованные Wikileaks и мало известной группой взломщиков, называющих себя Shadowbrokers. Благодаря им в публичный доступ попали различные вредоносные программы, которыми, по всей вероятности, ранее пользовались американские спецслужбы. Скачать их можно и сегодня. Как утверждают специалисты по IT-безопасности, некоторые из программ можно использовать сразу, для других хакерам достаточно дописать пару строк кода, и вот уже вирус готов.
Штаб-квартира АНБ
Теоретически каждый теперь может в интернете изображать из себя спецслужбу — с непредсказуемыми последствиями для международной безопасности: достаточно посмотреть на тот ущерб, который нанес вирус WannaCry. Это был первый известный случай, когда неизвестные сделали главным инструментом атаки программу, разработанную в недрах Агентства национальной безопасности (АНБ) США.
Убедительных доказательств того, что за этим нападением стоят северокорейские хакеры, пока никто не представил. Утечка вирусов АНБ усложнила задачу отличить хакера на службе у государства от обычного мошенника, о чем свидетельствует разоблачение компании Symantec. В недавнем сообщении компании говорится, что обнаруженную ею фишинговую атаку — технику, обычно используемую «политическими» хакерами — использовал мелкий жулик из Молдовы под псевдонимом Игорь. Его идентифицировали, потому что, в отличие от хакеров на службе у государства, мошенники хотят заработать, а следы денег найти легче, чем участников кибератак.
Особенности работы
Чаще всего для идентификации хакеров приходится пользоваться косвенными уликами — это могут быть типичное время их работы, выбор целей, уровень организованности и масштаб атак. Вероятно, таких косвенных улик оказалось достаточно для АНБ. В опубликованном изданием The Intercept секретном документе этой американской спецлужбы утверждается, что манипулировать результатами выборов президента США в прошлом году пытались именно хакеры ГРУ — российской военной разведки.
Правда, в распоряжении The Intercept попала только часть документа, и в ней нет исходных сведений, объясняющих, как АНБ пришло к выводу о том, что за попыткой взлома избирательных машин стоят именно российские хакеры.
Возможно, пролить больше света на работу ГРУ смогли российские журналисты из издания The Insider. Они утверждают, что смогли идентифицировать человека, чье имя фигурирует в метаданных взломанной почты предвыборного штаба французского президента Эмманюэля Макрона.
Некто Георгий Рошка, по данным The Insider, являлся или является действующим сотрудником ГРУ, специалистом войсковой части №26165, которая занимается криптографией. Человек с таким именем и должностью числился в списке гостей международной конференции «Параллельные вычислительные технологии», состоявшейся в прошлом году в Архангельске.
Смотрите также:
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные — в том числе, паспортные и кредитных карт — 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Российские «мишки»
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров — Cozy Bear (дословно «уютный медведь», известна еще как APT29), Fancy Bear («модный медведь», APT28) и Energetic Bear («энерегетический медведь»), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото — офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы («трояна»). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го — Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
-
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
Автор: Илья Коваль
www.dw.com