User views view_news rubric_id news_rubric_id 3

15 самых громких кибератак в истории

Недавняя эпидемия шифратора Petya напомнила миру об актуальности киберугроз. Мы решили вспомнить несколько самых громких киберинцидентов, каждый из которых по-своему уникален.

Взлом телеграфа Маркони

Когда в 1903 году физик Джон Флеминг демонстрировал работу беспроводного телеграфа Маркони в Королевском институте, прибор вдруг сам собой начал печатать поэму азбукой Морзе.
Невил Маскелайн, британский иллюзионист и изобретатель платного туалета, взломал телеграф, раздосадованный патентом Маркони на эту технологию. Этот эпизод стал одним из первых хакерских взломов в истории телекоммуникаций.

e1e05497592fdb562541a3a88b8b5a68.jpg

Червь Морриса

    В 1988 году студент Роберт Моррис выпустил сетевого червя для определения размеров интернета. Однако он не учел, что один и тот же компьютер может быть атакован червем несколько раз, критически замедляя работу.
   Для взлома компьютера червь использовал ряд программных уязвимостей, а также функцию подбора паролей (в словаре было всего 400 вариантов, но на заре инфобезопасности этого оказалось более чем достаточно)
    В итоге червь заразил 10% всех подключенных на тот момент к интернету компьютеров — около 6 000 устройств (сегодня это было бы около 1,5 млрд устройств). 
    Благодаря масштабам поражения червь Морриса в среде хакеров стал известен как Великий Червь.

3739ef818d75d38c667daff429aec736.jpeg

Еще один Великий Червь
Операция Shady RAT
Эта киберкампания, которую в 2006 году обнаружили в McAfee, длилась несколько лет. Жертвами атаки стали 72 компании по всему миру: правительственные структуры США, ООН, Международный Олимпийский Комитет, Мировое Антидопинговое Агентство, 12 оборонных предприятий, ряд технологических фирм и многие другие организации. 
Атака стала одним из первых случаев геополитического применения вредоносного ПО.

Conficker
Компьютерный червь, который проникал через уязвимости ОС Windows и передавал хакерам пароли, банковские реквизиты и другую персональную информацию. К 2008 году вирус заразил более 12 млн компьютеров по всему миру, в том числе рабочие станции британского парламента. 
На момент появления червя Microsoft выпустила патч, закрывающий уязвимость, но это не помешало эпидемии — многие Windows-пользователи не обновляют операционную систему или делают это несвоевременно.

Китайский Google
Google зарегистрировал домен google.cn в 2006 году, в рамках онлайн-регулирования в КНР. Три года спустя, после целого ряда кибератак, хакеры получили доступ к корпоративным серверам компании и похитили интеллектуальную собственность.
Из-за этого Google заявили, что собираются закрыть google.cn в связи с цензурой со стороны правительства; однако стороны все-таки смогли прийти к соглашению.

e46a8681d931198eafaa86766b9b710b.png

Stuxnet

Этот червь является не столько вредоносным ПО, сколько международным кибероружием разрушительной силы. Вместо кражи информации или контроля над устройством он нацелен на уничтожение стратегических объектов.
Согласно неподтвержденным данным, в результате заражения Stuxnet было разрушено 20% ядерных центрифуг Ирана — стремительно вращающиеся центрифуги под действием червя были физически уничтожены.

Атака на Sony Playstation Network
Компания была оштрафована на 250 000 фунтов (около 18,3 млн рублей) за неспособность обеспечить защиту личных данных пользователей. 
В 2011 году в ходе массированной DDoS-атаки на сервера PSN были украдены 100 млн записей игроков: номера банковских карт, имена и фамилии клиентов, почтовые адреса и др.

4ace507649aca11de907870d0ba4cb3a.jpg

Spamhaus DDoS
В 2013 году несколько дней для европейских пользователей были недоступны многие популярные сайты, а также наблюдалось снижение скорости работы интернета. Причиной стала гигантская DDoS-атака, пиковая мощность которой достигала 300 гигабит в секунду.
Атака началась из-за конфликта между организацией Spamhaus, которая временно включила голландского провайдера Cyberbunker в список распространителей спама. В ответ Cyberbunker начал DDoS-атаку, причем в роли атакующих устройств выступали не только маломощные ПК и ноутбуки, но и сервера.

1edfe58ab1c6930f3d7101b0ae8017ff.jpeg
Не грози голландскому провайдеру...

Атака на eBay
В конце февраля 2014 года хакеры получили доступ к базе данных пользователей популярнейшего аукциона eBay, причем компания обнародовала эту информацию только три месяца спустя.
Специалисты компании утверждали, что хакерам не досталась платежная информация, однако все равно рекомендовали всем 145 млн пользователям сменить пароль от сервиса eBay, а также от всех других сайтов, где использовалась такая же комбинация.

Heartbleed
Об этой критической уязвимости в протоколе OpenSSL мир узнал в 2014 году. Опасность в том, что хакеры могли получить доступ к приватным данным пользователей сайтов. 
Кроме того, Heartbleed открывала доступ к цифровым ключам, которые использовались для шифрования переписки и внутренних документов во множестве компаний. 
Под угрозой атаки оказались около 500 000 сайтов по всему миру. Здесь можно проверить, закрыта ли уязвимость на ваших любимых ресурсах.

f291f6022702972c196e3111df16c12e.jpg



Sony Pictures Entertainment
Кибератака на Sony Pictures Entertainment привела к огромной утечке данных. Хакеры получили всю личную информацию о тысячах сотрудников компании (включая топовых голливудских актеров). 
Наибольший интерес для широкой общественности представляли утекшие в сеть сценарии и записи будущих фильмов. Согласно одной из теорий, кибератаку организовали северокорейские спецслужбы; поводом к ней послужила пародийная комедия «Интервью».

c75b5f59bfedd42b7af7213e937f4e51.jpg

Центральное командование США

Центральное командование — военная структура в составе ВС США, которая планирует операции на Ближнем Востоке, в Африке и Азии.
Хакеры взломали Твиттер и YouTube-канал ведомства, оставив пропагандистские лозунги, а также угрозы в адрес американских военных. Записи прочитали более 100 000 подписчиков микроблога. 
Стоит отметить, что взлом произошел через пару минут после того, как президент Барак Обама выступал с речью о необходимости обеспечить кибербезопасность страны.

d6b0c8cd3d44f5bfeef6d2fad56dcb83.jpg

Взлом Ashley Madison
Летом 2015 года хакеры атаковали популярный сайт знакомств Ashley Madison, предназначенный для состоящих в браке людей, которые хотели бы развлечься на стороне. 
Похитив данные 37 млн пользователей, хакеры стали угрожать публикацией данных «изменников» (90% пользователей оказались мужчинами), если сайт не будет закрыт. Когда их требования не были выполнены, архив с данными пользователей был выложен в сеть.
Интересной деталью является обман своих пользователей со стороны руководства Ashley Madison, которые все это время собирали по $19 за якобы тотальное удаление информации о пользователей — по факту данные просто скрывались с сайта, оставаясь в неприкосновенности на серверах компании. По сути, пользователи платили за воздух.

60d3f055dcc3c00e7ba43649503be8db.jpg



Федеральное бюро расследований США
Даже спецслужбы оказались беззащитны перед хакерами. В 2016 году в ходе успешной атаки на сайт Министерства юстиции США были похищены данные 30 000 госслужащих, в том числе информация о 1 800 специальных агентах ФБР. 

2ef3f40de51f72f1c31e4ca0249bb4d4.jpg


Еще никогда Малдер не был так близок к провалу

Yahoo
В 2013 и 14 годах произошли грандиозные взломы, в которых руководство Yahoo призналось лишь годы спустя. Были похищены данные 1,5 миллиардов пользователей: имена, телефоны, пароли, почтовые адреса и др. 
Из-за огромной популярности почты в Соединенных Штатах от взлома пострадали не только частные пользователи, но и представители ВС США, дипломаты, сотрудники финансовых структур и др. Позднее во взломе были обвинены сотрудники российских спецслужб.

6c6b2be59b8be1e232c3f4c65b46b8e2.jpg

ВКонтакте
Злоумышленники выставили на продажу данные 100 млн аккаунтов ВКонтакте. Украденные базы содержали логины, пароли, номера телефонов и адреса электронной почты.
Валидность базы оказалась очень высокой: 92% аккаунтов оказались действующими. Согласно исследованию LeakedSource, не менее 1,5 млн аккаунтов содержали примитивные пароли вроде 123456 и qwerty. По словам представителей социальной сети, всем пользователям, попавшим в базу, был принудительно сброшен пароль.
Также известно о существовании второй базы аккаунтов ВКонтакте, содержащей 71 млн записей. В открытой продаже она пока не появлялась.

NOD32
хакеры кибератака вирусы антивирусы
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
"Чем холоднее день, тем теплее ожидается март". Так говорили наши прабабушки и прадедушки про 22 февраля. Очень хочется, чтобы так все и было. Метеорологи тоже, наверное, знали о примете и постарались на славу:  "наколдовали" нам на пятницу похолодание. Да ещё какое!  Температура воздуха ночью  –14…–19 С, а кое-где в западных и северных районах Карелии подморозит аж до –28 С. На востоке  ожидается  –8…–13 С.  Днем  столбик термометра поднимется до –6…–11 С...
Общество
В СМИ появилась информация о том, что Федеральная налоговая служба планирует провести массовый обход граждан, которых подозревают в нелегальной сдаче квартиры.  В пресс-службе ФНС России в ответ на запрос  АиФ.ru заявили, что центральный аппарат службы «не инициировал проведение контрольно-проверочных мероприятий», но  при этом этом  отметили, что работа по выявлению уклонистов проводится систематически.  Недобросовестных граждан находят благодаря заявлени...
Общество
Фото со страницы группы "Дай лапу, друг": https://vk.com/dai_lapu_drug_ptz Год назад в Петрозаводске открылся первый в Карелии центр социальной работы с детьми и канистерапии "Открытые сердца". Лечение  и реабилитация детей здесь проводится с помощью собак. Лохматые терапевты приезжают  к маленьким пациентам и прямо в больницу.  Фото со страницы группы "Дай лапу, друг": https://vk.com/dai_lapu_drug_ptz Каждую неделю бывают они в детских садах и школах, там...
Общество
Фото из социальной сети Поисковики нашли родственников красноармейца Рашита Сагитова. Уроженец деревни Атабаево Камско-Устинского района Татарской АССР умер от боевых ран 4 июля 1944 года. Он был найден поисковиками летом 2018 года, и в августе 2018 года торжественно перезахоронен в братской могиле в селе Видлица При проведении поисковых работ в районе деревни Большие Горы Олонецкого района мы нашли потерянное госпитальное захоронение, госпиталя ХППГ-2204....
Происшествия
20 февраля, не выдержав обильного снегопада, провалилась крыша библиотеки в деревне Ууксу. Второе ЧП с рухнувшей крышей в Питкярантском районе за последнее время. Сначала провалилась крыша в школе самой Питкяранты. Теперь крыша библиотека в деревне Ууксу.  Об этом сообщает издание «Новая Ладога». По данным наших коллег, здание библиотеки, а ранее бывшей столовой, когда-то принадлежавшее геологической партии, уже несколько лет назад было признано непригодны...
Культура
Фото со страницы группы "Консульство Финляндии в Петрозаводске в "VK" 28 февраля отмечается День "Калевалы". Консульство Финляндии в Петрозаводске приглашает  принять участие сразу в двух конкурсах, посвященных финскому и карельскому национальному эпосу.  От детей организаторы творческого состязания ждут до 26 февраля рисунки на тему эпоса.  Авторы трёх лучших  работ получат в подарок детские книги финского писателя и художника Маури Куннаса «Собачья Калев...
Общество
Фото Нины Фотиной Школу-сад в деревне Савиново Пряжинского района планируют закрыть. Об этом порталу "Карелия.Ньюс" рассказал глава Администрации района Роман Петров, который побывал 18 февраля в этом образовательном учреждении.  Обе школы в крайне неудовлетворительном состоянии, там опасно учить детей. В таких условиях невозможно чему-то научить. Претензии и к зданию школы, и к самому образовательному процессу. Представьте, 3 человека в классе. Какой там...
Общество
Фото из социальной сети Если бы не неожиданное закрытие полюбившегося петрозаводчанам котокафе в Петрозаводске, кошка Лунтя, возможно, уже бы никогда не вернулась в свою семью. Лунтя, она же Челси)))), нашла своих хозяев! – появилась вчера восторженная запись в группе в социальной сети котокафе. О местонахождении Лунти ее хозяева узнали после того как котокафе объявило в социальной сети о своем закрытии и опубликовало фотографии питомцев, которых передаст...
Общество
26 февраля Карелия вновь примет участие во всероссийской акции «День сдачи ЕГЭ родителями». Родители выпускников смогут поменяться местами со своими детьми и пройти всю процедуру ЕГЭ, от рамки металлодетектора до получения результатов за госэкзамен по русскому языку. Помимо родителей, возможность сдать экзамен в этот день предоставляется представителям органов власти, СМИ, творческим и общественным деятелям. Информация для представителей СМИ: если вы хотит...