Громкие атаки десятилетия

11.02.2020

В международный день безопасного Интернета публикуем подборку громких атак десятилетия, многие из которых были проведены в вебе.

2010

Stuxnet

Созданный США и Израилем компьютерный червь использовал уязвимости нулевого дня в Windows для заражения машин и дальнейшего распространения. Основной целью Stuxnet были центрифуги для производства обогащенного урана, применяемого в ядерном оружии и реакторах. Однако червь также обнаруживался и на компьютерах рядовых пользователей.

2011

Sony PlayStation

Несанкционированный доступ к серверам Sony PlayStation, в результате которого могло быть украдено 77 миллионов учетных записей пользователей. Данные пользователей, помимо прочего, включали номера кредитных карт, что повлекло за собой волну судебных исков.

2012

Red october

Кибератака против государственных структур, ведомств и промышленных компаний. Операция Red october длилась около пяти лет и затронула 20 стран. Целью атаки был сбор данных и хищение засекреченной информации с компьютеров и других устройств организаций. Вредоносная активность ещё наблюдалась некоторое время после обнаружения факта атаки.

2013

Target hack

Громкая атака на PoS-терминалы крупной американской торговой сети Target. В результате взлома произошла утечка данных платежных карт примерно 40 миллионов покупателей.

2014

Carbanak

Хакерская группировка похитила в общей сложности 1 миллиард долларов с помощью системы SWIFT и выдачу наличных через банкоматы.

Heartbleed

Уязвимость в криптографической библиотеке OpenSSL позволила злоумышленникам получить криптографические ключи с открытых серверов, которые они могли использовать для расшифровки трафика или аутентификации в уязвимых системах. До момента обнаружения уязвимость просуществовала три года, впоследствии была закрыта патчем.

Regin

Эта троянская программа активно использовалась западными разведывательными агентствами. С помощью Regin можно было, например, получать скриншоты и другие файлы с компьютера жертвы, контролировать курсор мыши, красть пароли и мониторить сетевой трафик. В основном атаки были направлены на малый бизнес и физических лиц, а также операторов связи: Regin заражала сети GSM. В 2018 году шпионская программа снова заявила о себе: Яндекс подтвердил атаку на свои ресурсы.

iCloud

Массовая утечка из iCloud фотографий знаменитостей. По своей сути это был не взлом, а фишинговая атака: знаменитости добровольно переходили по ссылкам, отправленным злоумышленниками. Утечка стала грандиозным инфоповодом для прессы, а фотографии ещё долго гуляли по сети.

2015

Sim swipping

Набрали популярность атаки с подменой SIM-карт с помощью социальной инженерии. Получив доступ к номеру телефона, злоумышленники могли управлять банковскими счетами, криптовалютой и вообще всем, что имеет привязку к номеру телефона.

2016

Mirai

Нашумевший малварь, который, используя известные уязвимости, собрал множество IoT-устройств в один ботнет. Он использовался для DDoS атак на GitHub, Twitter, Reddit, Netflix, Airbnb и другие сервисы. После публикации исходного кода Mirai появилось много других малварей на его основе.

2017

Wannacry

Мир потряс вымогатель, шифрующий все данные на устройстве с помощью червя Wannacry и требующий выкуп в криптовалюте для расшифровки. Заражение происходило через уязвимость EternalBlue. Атака затронула множество компаний, больниц, банков по всему миру, однако её остановили довольно быстро, используя недостатки реализации самого вируса. Злоумышленникам удалось заработать лишь 52 биткойна.

NotPetya

Ещё один вирус, шифрующий жесткий диск компьютера. Для заражения использовалась та же уязвимость, что и для Wannacry. Поначалу за расшифровку требовали выкуп, тогда вирус еще назывался Petya. Позже выяснилось, что после заражения новой версией вируса, названной NotPetya, зашифрованная информация не подлежит восстановлению.

2018

Meltdown and Spectre

Критичные уязвимости в современных процессорах позволили одним программам получать доступ к данным, обрабатываемым другими программами. Это могут быть пароли, хранящиеся в диспетчере паролей или браузере, личные фотографии, электронные письма, сообщения в мессенджерах и документы. Панацеи от этих уязвимостей еще не изобрели как раз-таки потому, что они аппаратные.

2019

Capital One

Очень большая утечка данных из американского банка Capital One, затронувшая 160 млн пользователей из США и Канады. Во взломе подозревается бывший сотрудник Amazon.

2020

Citrix

Выявлена уязвимость в продуктах Citrix. Проэксплуатировав её, злоумышленник мог получить доступ в локальную сеть компании извне. На момент обнаружения около 80 тысяч компаний были признаны потенциально уязвимыми.

BIGBADABOOM-III

Утекли данные банковских карт более 30 миллионов покупателей американской сети магазинов Wawa. Злоумышленники внедрили малварь в PoS-системы сети и собирали данные (в том числе дебетовых и кредитных карт) около 10 месяцев. Эта утечка претендует на то, чтобы стать крупнейшей в истории.