10:21 | 2.11.21

Топ-5 самых разрушительных кибератак в истории

От соперничества до многомиллионных шантажей — Взгляд.uz разобрался кто, как и зачем совершил самые крупные кибератаки в истории интернета.

Топ-5 самых разрушительных кибератак в истории

По оценкам экспертов, кибератаки приносят преступникам более 1,6 трлн долларов ежегодно и в будущем эта цифра скорее всего вырастет еще больше. Взгляд.uz составил рейтинг пяти крупнейших в истории кибератак на основе отчета Британской консалтинговой фирмы Skillcast. 

С тех пор, как Роберт Моррис создал первый компьютерный вирус в 1989 году, сложность и масштаб атак выросли экспоненциально. Имея множество самых разнообразных мотивов, кибератаки происходят в среднем каждые 39 секунд. Некоторые кибератаки выделяются из общей массы финансовым или социальным ущербом, которые они за собой влекут, или же просто своей наглостью.

Атака против всех

В 2016 году серия распределенных атак типа «отказ в обслуживании» (DDoS) существенно помешала использованию интернета в Северной Америке и некоторых частях Европы. При DDoS атаке, устройства с  выходом в интернет заражаются вредоносным ПО, чтобы превратить их в ботов. Затем они отправляют множество повторных запросов к определенному серверу без ведома пользователей самих зараженных устройств. Этот поток трафика вытесняет обычных пользователей на сервере, что приводит к «отказу в обслуживании» и недоступности атакованного интернет-ресурса.  

Целью атак в 2016 году была компания Dyn, отвечающая за большую часть инфраструктуры системы доменных имен (DNS) в Интернете, поэтому нанесенный ущерб был весьма значительным.

Хотя люди с техническими ноу-хау могли обойти неполадки, большинство типичных интернет-пользователей страдали от этого в течение нескольких часов. Многие из самых популярных сайтов в мире перестали отвечать на запросы, в том числе Twitter, Amazon, Netflix, GitHub, PayPal, Pinterest, The Guardian и Fox News.

Эпоха «Ледяного человека»

Возможно, один из самых амбициозных людей в истории хакерских атак, Макс Рэй Батлер, называющий себя «Ледяным человеком», за свою преступную карьеру украл данные более 2 миллионов кредитных карт. Что делает его особенно уникальным, так это то, что его жертвами были не только компании, банки и частные лица, но и сами конкурирующие хакеры.

Работая через дарквэб, он создал CardersMarket, форум для киберпреступников, чтобы покупать, продавать и обменивать незаконно полученные личные данные, такие как данные кредитных карт. Однако этого ему все равно было недостаточно, так как он взломал другой похожий сайт, прежде чем окончательно объединить его со своим. «Ледяной человек» в настоящее время отбывает 13-летний срок заключения.

Дарквэбом называют ту часть интернета, которая недоступна для традиционных поисковых систем, таких как Google. Он использует общедоступный Интернет, но для обеспечения анонимности пользователей требуется специальное программное обеспечение. 

Цифровая война с физическими последствиями

Сетевой «червь» Stuxnet, стал самым устрашающим компьютерным вирусом в истории так как он был одним из первых в мире экземпляров вредоносной программы, созданной с военными целями. Это означает, что он мог не только наносить ущерб в цифровом виде, но также мог нанести физический вред атакованным целям в реальном мире.

Наиболее широко Stuxnet использовался против исследовательского центра в Тегеране в 2012 году. Вирус задействовал четыре кострукционные уязвимости в системе исследовательского центра, заразив более 60 000 государственных компьютеров и физически уничтожив примерно 1000 ядерных центрифуг. Это примерно пятая часть от общего количества, принадлежащего Ирану, что замедлило реализацию ядерных проектов страны на несколько лет.

После установки на целевое устройство Stuxnet путешествует по сети в поисках конкретных уязвимостей. В случае успеха, Stuxnet дает указание устройству выполнить действия, вызывающие физическое повреждение, например, резко ускорив движущиеся части или отключив системы охлаждения атакованного устройства.

Внедрение в сеть PlayStation

В середине апреля 2011 года Sony впервые столкнулась с тем, что некоторые функции PlayStation Network не работают. В результате двухдневной атаки онлайн-сервис PlayStation работал со сбоями почти месяц. За 23 дня на платформе было взломано около 77 миллионов учетных записей.

Наряду с этим, злоумышленники украли данные более 12 000 кредитных карт, что позволило этому инциденту стать одним из крупнейших в истории взломов. Sony была вынуждена ответить перед Палатой представителей США, а позже Управление комиссаров по информации Великобритании оштрафовало ее на четверть миллиона фунтов за неадекватные меры безопасности. Sony подтвердила, что потери компании за этот 23-дневный период составили около 140 миллионов фунтов стерлингов.

Подростки ставшие киберпреступниками

Еще в 1998 году Министерство обороны США подверглось серии атак на свою сеть из-за известной уязвимости операционной системы. Получив доступ к каждой сети, хакеры установили программы (снифферы) для сбора данных, которые будут извлечены позже. В число взломанных сетей входили ВВС США, ВМС США, морская пехота США, НАСА и Пентагон, что дало хакерам доступ к сотням сетевых паролей.

После обнаружения кибератаки, правительство США первоначально заподозрило, что за взломом стояли иракские хакеры, финансируемые государством, поскольку в то время США готовились к возможным военным действиям против Ирака. Однако в конце концов они обнаружили, что атаки были проведены тремя хакерами-подростками, двумя из Калифорнии и одним из Израиля.

Атака сниффером считывает и анализирует незашифрованные пакеты данных по мере их передачи по сети. Затем злоумышленник сможет читать сетевые сообщения или использовать полученную информацию для вызова сбоя сети или ее повреждения в более поздний срок.