15 самых крупных хакерских атак

Киберпреступность и онлайн-безопасность стали одной из наиболее важных социальных проблем в 21-м веке.

Мы составили список из 15 наиболее значимых кибератак, которые напоминают нам о том, что онлайн-безопасность и конфиденциальность никогда не должны игнорироваться.

15 самых крупных хакерских атак!

1 WannaCry

Онлайн-профиль так называемых вымогателей значительно вырос за последние пару лет. Используя методы фишинга, они замораживают или берут на себя управление системой, а злоумышленники требуют выкуп в биткойнах.

Кибер-атака WannaCry в мае 2017 года была произведена вымогателями с помощью cryptoworm (вирусное программное обеспечение, которое может дублироваться и распространять само себя). Wannacry быстро распространялся, затрагивая уязвимые и старые операционные системы, относящиеся к NSA, но не обновленные на протяжении нескольких лет.

За несколько дней тысячи организаций и предприятий из 150 стран, включая Национальный департамент здравоохранения Великобритании (NHS), были заблокированы в своих сетях с помощью шифрования Wannacry. Злоумышленники потребовали огромную сумму денег, чтобы разблокировать установленный код.

2 Кибер-ограбление банка Бангладеша

Стоит отметить, каким образом хакеры обходили ИТ-систему банка Бангладеша.

Атака вызвала беспокойство по поводу того, как преступники проникли в глобальную систему денежных переводов SWIFT, предоставив им свободу для любого вывода средств под предполагаемой защитой системы SWIFT, которая до этого была безопасной.

Преступная банда намеревалась вывести около 850 миллионов долларов, но простая орфографическая ошибка вызвала некоторые подозрения. Виновные по-прежнему держали примерно 81 миллион долларов, из которых только около 18 миллионов долларов были возвращены. Ранее эти же хакеры были связаны с атаками на другие азиатские банки.

3 Биржа биткоинов Mt Gox

Существует множество бирж для обмена биткоинами или сайтов, где вы можете купить биткоины. В феврале 2014 года биржа Mt Gox, крупнейшая на тот момент в мире, внезапно прекратила торги.

Биржа обанкротилась, сообщив о краже биткоинов в размере 460 миллионов долларов, когда хакеры получили доступ и изменили стоимость биткоина перед его переводом.

Французский разработчик Марк Керпель, который приобрел Mt Gox в 2001 году, позднее был арестован за мошенничество и растрату, хотя это не было напрямую связано с кражей биткойнов.

4 Spamhaus

Spamhaus — одно из крупнейших антиспамовых приложений в мире, хранящее черный список серверов, которые, как известно, являются источником вредоносного контента.

Когда Spamhaus добавил к этому списку Cyberbunker, голландский хостинг, все пошло не так, как планировалось. Утверждается, что голландская компания решила отомстить и запустила серьезную DDoS-атаку, которая остается одной из самых крупных за всю историю.

5 Сеть PlayStation

В апреле 2011 года хакерский синдикат LulzSec проник в сеть Sony PlayStation Network.

Геймеры, пытающиеся войти в систему, чтобы играть онлайн, были «поражены» сообщением о том, что системы были закрыты на обслуживание. Однако на самом деле хакеры систематически разблокировали защитные шифрования Sony, получая доступ к личной информации более 77 миллионов пользователей.

6 CitiGroup

В 2011 году эта кибератака, которая была направлена на финансовые сервисы Citigroup, выявила слабый уровень безопасности онлайн-платформ организации. Хакеры нашли черный ход, дающий им доступ к ценным, частным данным.

Была раскрыта вся информация об учетных записях 200 000 клиентов, в том числе адреса, имена и финансовые данные, а общая потеря компании составила около 2,7 млн. долларов. Этот инцидент считается самым катастрофическим сбоем безопасности и демонстрирует, как кибератаки могут нацеливаться на слабые стороны любой онлайн-инфраструктуры.

7 Stuxnet

Есть несколько задокументированных случаев использования правительством вредоносных программ для определенных военных целей.

Одним из примеров является «логическая бомба», якобы выпущенная ЦРУ, а другой — Stuxnet; вирус был обнаружен в 2010 году. Он был специально спроектирован для атаки и заражения промышленных контроллеров Siemens, заразив 200 000 компьютеров, уничтожив, по меньшей мере, 1000 машин и уничтожив пятую часть ядерного потенциала Ирана.

8 Conficker

Conficker — это печально известная и странная вредоносная программа. Обнаруженная в 2008 году, никто точно не знает, откуда она и кто ее разработал. Трудно уничтожаемая, она продолжает заражать и уничтожать системы по всему миру.

По мере распространения она затрагивала сетевые уязвимые системы, формируя постоянно растущий ботнет (ботнеты обычно используются для проведения DDoS-атак, удаления доступа к отдельным сайтам и кражи данных). Были обнаружены пять версий Conficker, и это один из крупнейших известных вирусов.

9 Iceman

Работая в качестве ИТ-консультанта днем, Макс Рэй Батлер пользовался большим уважением в своей области. Тем не менее, ночью он действовал как известный хакер, скрывавшийся под псевдонимом «Ледяной человек».

В конечном итоге Макс был арестован в 2007 году и обвинен в краже как минимум 2 миллионов номеров кредитных карт, которые он использовал для совершения покупок на сумму около 86 миллионов долларов. Он также был признан виновным в организации незаконного интернет-форума, который продавал и покупал контрабанду.

10 Операция Get reach

Как правило, популярные ритейлеры, живущие в США, подвергаются целому ряду серьезных хакерских атак, поскольку злоумышленники стремятся украсть детали дебетовых и кредитных карт их клиентов для дальнейшей продажи.

Подобные атаки, проводимые Альберто Гонсалесом, вместе с его преступной группировкой, использовали то, что мы называем «SQL-инъекциями», чтобы использовать слабые места незащищенного общественного или корпоративного WiFi.

11 Операция Shady RAT

Операция Shady RAT — это название, которое описывает серию текущих кибератак, нацеленных на 74 различные организации в 14 разных странах. Всемирное антидопинговое агентство и МОК стали мишенью до начала Олимпийских игр в 2008 году, и, хотя все доводы указывали в сторону Китая, никто не знает, кто на самом деле стоял за этими атаками.

Мы знаем, что они использовали тот же системный подход к удаленному доступу, чтобы получить контроль над компьютерами жертвы.

12 DDoS-атаки в Эстонии

В Эстонии, апреле и мае 2007 года, цифровой шпионаж прошел через все дозволенные рубежи и стал открытой кибервойной. В течение недели волны DDoS-атак продолжались на затронутые правительственные серверы, в том числе на образовательные, медиа и банковские системы. В течение нескольких дней он нанес ущерб всей экономике, повседневной жизни и повлиял на работу множества общественных услуг.

Эти атаки побудили военные организации пересмотреть важность их сетевой безопасности.

13 Свен Ящан/Delta Airlines

Немецкий студент Свен Яшан осуществил один из самых разрушительных взломов в мире, не выходя из своей спальни. Ему 18 лет, и он все еще живет в доме своих родителей, и ему приписывают создание вируса Sasser. Это самораспространяющийся и реплицирующийся вирус, который уничтожил уязвимые операционные системы Windows.

Delta Airlines сильно пострадала, и ей пришлось отменить множество трансатлантических рейсов. В конце концов он был пойман после анонимного доноса, но к тому времени вирус нанес ущерб на сумму более 500 миллионов долларов.

14 MafiaBoy

Другой подросток также решил учинить кибер-атаку, и неспокойный гений решил начать с массивных DDoS-атак. Преступник, Мишель Кальс, смог проникнуть внутрь Yahoo, Amazon, CNN, Fifa. com и eBay.

Майкл использовал вредоносные программы, чтобы перегружать сайты пользовательским трафиком до состояния коллапса. После отбывания восьмимесячного заключения он настаивал на том, что спровоцировал нападения по незнанию.

15 Вирус Melissa

В 1999 году макро-вирус Melissa распространился довольно разрушительно. Открытие этого файла, замаскированного под прикрепленный документ электронной почты, мог заразить как вашу систему, так и системы каждого из 50 человек в вашей адресной книге.

Что собой представляет хакерство, и кто за этим стоит?

Хакерство — это несанкционированный доступ к сети или компьютеру, и обычно оно направлено на получение финансовой выгоды, извлечение данных или причинение ущерба. Начиная с тайных правительственных шпионов, балующихся подростков, недовольных политических организаций и заканчивая мелкими мошенниками, любой, у кого есть желание и знания, может взломать систему.

Начиная с веселых талантливых подростков и заканчивая организованными группировками кибертеррористов, стремящихся получить прибыль, в последние десять лет наблюдался всплеск случаев хакерских атак. Эти атаки наносят ущерб бизнесу и правительствам, в конечном итоге ухудшая уровень жизни. Но как вы можете защитить свое устройство и действия в Интернете от таких угроз?

Для лучшей защиты от киберпреступности, мы рекомендуем прибегнуть к помощи VPN.

Кроме того, регулярно обновляйте свою систему, убедитесь, что ваш антивирус, брандмауэры и т. д. включены, и будьте осторожны с подозрительными веб-сайтами и контентом.

Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.