Вирус-вымогатель Petya стал причиной масштабной атаки на российские и украинские нефтяные, телекоммуникационные и финансовые компании, он блокирует компьютеры и требует за разблокировку сумму в биткоинах, эквивалентную 300 долларам.
Как писали ранее Вести.Экономика, российская нефтяная компания "Роснефть" сообщила о "мощной хакерской атаке" на свои серверы. Каким образом злоумышленники атакуют компанию, не сообщается.
"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами", - сообщила компания в Twitter.
В результате атаки оказались заблокированы компьютеры и в "Башнефть-Добыче", НПЗ и управлении "Башнефти". Источник, близкий к одной из структур компании, отмечает, что все компьютеры "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".
На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.
Пресс-секретарь компании Михаил Леонтьев сообщил, что хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены.
"Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность", - сообщила компания в Twitter.
Ниже представляем топ-10 самых дорогих хакерских атак в истории.
10. Citigroup
В июне 2011 г. банковский конгломерат Citigroup (США) сообщил об утечке персональных данных 360 тыс. клиентов в результате атаки неустановленных хакеров.Были похищены имена клиентов, их контакты, номера счетов и другие данные.
Позже руководство Citigroup признало, что хакеры похитили $2,7 млн со счетов 3400 клиентов банка. Citibank обещал возместить понесенные клиентами убытки.
9. Titan Rain
В 2004 году аналитик Шон Карпентер из Sandia National Laboratories проследил цепочки и каналы связи крупной преступной группировки, занимавшейся кибершпионажем, и вышел на команду хакеров в провинции Гуандун в Китае.Группа хакеров, которой ФБР дало кодовое имя Titan Rain (Титановый дождь), похитила огромные объемы информации из военных лабораторий, NASA, Всемирного банка и других источников. Вместо того, чтобы получить вознаграждение.
Карпентер был уволен, а после публикации результатов своих исследований сам стал объектом расследования ФБР, потому что взлом иностранных компьютеров, как оказалось в соответствии с законодательством США, является незаконным.
Позднее он подал в суд и получил более трех миллионов долларов компенсации. ФБР, чтобы скрыть свои промашки и недочеты, переименовало хакерскую группу «Титановый дождь», присвоив ей новое имя. Предполагается, что группа по-прежнему функционирует.
8. Heartland Payment Systems
Известная процессинговая компания Heartland Payment Systems в 2009 году заявила о проведенной на ее серверы кибератаке, в результате которых были похищены данные нескольких десятков миллионов кредитных карт.Еще до конца года виновный был задержан — им оказался американец Альберто Гонсалес, организатор преступной группы, известной под названием ShadowCrew.
В ходе допроса хакер рассказал, что в число пострадавших от его действий, кроме HPS, входят также TJX Cos, Barnes&Noble и Bj’s Wholesale Club.
Признав свою вину, Альберто заключил сделку со следствием, выдав местонахождение украденного миллиона долларов, который был закопан в саду его родителей. В марте 2010 года суд огласил решение — хакера приговорили к 20 годам тюремного заключения.
7. Hannaford Bros
Hannaford, сеть супермаркетов в США, был атакован с помощью SQL-инъекции. Около 4,2 миллионов номеров кредитных карт было похищено.Подрыв системы безопасности продолжался в течение 4 месяцев – с зимы 2007 года по весну 2008 года.
По оценкам экспертов, атака нанесла ущерб в размере $252 млн.
Одним из главных хакеров, которые принимали участие в этой атаке, был признан Альберто Гонсалес, который знаменит совершенной хакерской атакой на Heartland Payment Systems, за что он был осужден на 20 лет тюремного заключения.
6. TJX
Альберто Гонсалес совершил сразу несколько крупных хакерских атак.Когда Гонсалеса поймали, он подтвердил, что сломал сети нескольких крупных розничных сетей, в том числе TJX Cos, Bj'S Wholesale Club и Barnes & Noble. Для перепродажи данных хакер организовал группу ShadowCrew.
В ходе процесса заключил сделку со следствием и признал свою вину. В марте 2010 года он был приговорен к тюремному заключению на срок 20 лет.
Суд принял во внимание раскаяние хакера, а также добровольную выдачу похищенного миллиона долларов, который был закопан в саду родителей молодого человека, хотя заработал он на украденных данных не менее 10 миллионов.
Изначально ущерб розничной сети оценивался в $25 млн, однако в итоге ущерб составил свыше $250 млн.
5. Атаки Свена Яшана
мя, когда он был еще подростком.В течение нескольких дней черви «заразили» порядка 250 тысяч компьютеров по всему миру.
Когда Sasser проникал в машину, он сканировал интернет для поиска других компьютеров с незакрытой дырой и посылал им самого себя.
Вирусы были признаны ответственными в 70 процентах случаев компьютерных повреждений, распространявшихся через интернет в то время.
Яшан был вычислен и задержан в мае 2003 года с помощью информаторов. За его поимку компания Microsoft объявила материальное вознаграждение в размере 250 тысяч долларов.
В июле 2005 года суд города Вердена признал Яшана виновным в манипулировании данными, компьютерном саботаже и проникновении в корпоративные сети.
Хакера приговорили к 1 году и 9 месяцам лишения свободы условно с испытательным сроком 3 года, включая 30 часов общественных работ на время испытательного срока.
Несмотря на огромный экономический ущерб от распространения Sasser, факт корыстной заинтересованности Свена доказан не был; судьи посчитали, что он действовал лишь в целях самовыражения.
4. Атаки Майкла Кальса
Кальс приобрел популярность, когда ему было всего 15 лет после того, как он взломал несколько крупнейших коммерческих веб-сайтов мира.На день Святого Валентина в 2000 году, используя псевдоним MafiaBoy, Калс запустил программу "отказ в обслуживании" через 72 компьютера в 52 сетях.
Это затронуло такие крупнейшие компании, как eBay, Amazon, Yahoo.
Он был арестован после того, как хвастался в чатах о своих хакерских достижениях.
Он был осужден на 8 месяцев условного заключения, ему был дан год испытательного срока, его пользование интернетом строго ограничили, а также ему назначили выплатить небольшой штраф.
По оценкам, ущерб от его хакерских атак достиг $1.2 млрд.
3. Хакерские атаки на Sony
В истории этой компании было несколько крупных хакерских атак с огромным ущербом.В апреле 2011 г. группа хакеров LulzSec взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony.
На тот момент инцидент считался крупнейшей атакой хакеров в истории Интернета. В августе 2013 г. один из участников хакерской группы, американец Рейналдо Ривера, был приговорен в США к году тюрьмы, общественным работам и денежному штрафу.
В конце ноября 2014 г. хакеры провели кибератаку против Sony Pictures Entertainment Inc. В интернет были выложены сценарий новой картины о Джеймсе Бонде, личная переписка руководства компании, а также фильмы, еще не вышедшие в прокат.
Преступники также оставили послание, в котором говорилось, что во время показа ленты "Интервью" о заговоре против северокорейского лидера Ким Чен Ына могут быть совершены теракты. США обвинили в кибератаке власти КНДР.
По оценкам экспертов, ущерб от каждой кибератаки составил от $1 до $2 млрд.
2. Атака на Epsilon
30 марта 2011 года прошло сообщение о факте хакерской атаки, в результате которой были похищены данные о клиентах таких компаний, как Barclaycard, Citigroup, JP Morgan Chase и дочерней компании Amazon- AbeBooks.Были украдены имена и адреса электронной почты клиентов. Хакерам удалось взломать почтовый сервер фирмы Epsilon (США), который проводил исследования internet-рынка.
Суммарный ущерб от бреши Epsilon – включая судебно-бухгалтерскую экспертизу и осмотр, штрафы, судебный процесс и компенсацию ущерба поставщикам и клиентам – в общем итоге достиг 3-4 миллиардов долларов.
1. Первая логическая бомба
Логическая бомба — программа, которая запускается при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных).Взрыв газопровода в Сибири в 1982 году был результатом спецоперации ЦРУ.
Советник по технологии Белого дома Гас Вайс предложил директору ЦРУ Уильяму Кейси использовать каналы разведки КГБ для того, чтобы передать в СССР дезинформацию по новейшим технологиям, причем сделать это так, что «новая технология» некоторое время будет работать, но затем даст сбой.
В частности, в одной из канадских компаний КГБ похитил программу для автоматизации технологических процессов на газопроводах.
Программа, в частности, управляла насосами, турбинами и другими ключевыми элементами системы перекачки газа. Канадская программа была установлена на некоторых газопроводах в СССР.
Как и было задумано в ЦРУ, программа некоторое время работала нормально и была введена в эксплуатацию. Однако при отработке одного из режимов тестирования встроенный вирус привел к нештатному режиму работы оборудования, что привело к разрыву газопровода и последующему взрыву.
Российскими источниками факт взрыва отрицается.