רוחות רפאים ברשת. 10 מתקפות הסייבר הפופולריות ביותר בהיסטוריה

10. DarkHotel. המוניטין המושחת של מלונות יוקרה, 2007-2014

תוכנת הריגול הזדונית, המכונה גם טאפוקס, הופצה על ידי תוקפים"מלון אפל": רשת ריגול סייבר במלונות אסייתיים / קספרסקי דיילי דרך פתוח רשתות Wi-Fi במספר מלונות פרימיום. הרשתות האלה מאובטחות בצורה גרועה מאוד, מה שהקל על האקרים להתקין את התוכנה שלהן על שרתי המלון.

במחשבים המחוברים ל- Wi-Fi, הוצע להתקין עדכון רשמי של תוכנית כלשהי במבט ראשון. לדוגמה, Adobe Flash או סרגל הכלים של Google. כך בדרך כלל התחפש הנגיף.

ההאקרים השתמשו גם בגישה אינדיבידואלית: פעם DarkHotel התחזה לקובץ טורנט להורדת ספר קומיקס אירוטי יפני.

לאחר העלייה למכשיר, תוכנת הנגיף הציעה להזין נתונים אישיים, למשל, את מספר הכרטיס, בעת "עדכון", וידעה גם לקרוא הקשות הקשה בעת הקלדה. כתוצאה מכך, התוקפים קיבלו גישה לשמות המשתמש והסיסמאות, כמו גם לחשבונות שלו.

האקרים הקימו במכוון וירוס ברשת מלונות לפני הגעתם של אורחים בכירים בכדי לקבל גישה למכשיריהם. במקביל, התוקפים ידעו בדיוק היכן יגור הקורבן ותגדירו את התוכנית כך שתדביק רק את המכשיר הדרוש לו. לאחר הפעולה נמחקו כל הנתונים מהשרתים.

מטרות DarkHotel היו מנהלים בכירים בחברות גדולות, יזמים מצליחים, פוליטיקאים בכירים ופקידים. רוב הפריצות בוצעו'Dark Hotel' פריצות מטרות למטיילים עסקיים: דיווחים / חדשות NBC ביפן, סין, רוסיה וקוריאה. לאחר שקיבלו מידע סודי, האקרים, ככל הנראה, סחטו את קורבנותיהם ואיימו להפיץ מידע מסווג. המידע הגנוב שימש גם לחיפוש מטרות חדשות ולארגון ההתקפות הבאות.

עדיין לא ידוע מי עומד מאחורי פשעי הרשת האלה.

9. מיראי. עליית המכשירים החכמים 2016

יחד עם הפריחה של שונים מכשיריםהמחוברים לאינטרנט - נתבים, בתים חכמים, קופות רושמות מקוונות, מערכות מעקב וידאו או קונסולות משחק - יש גם הזדמנויות חדשות לפושעי רשת. מכשירים כאלה בדרך כלל מוגנים בצורה גרועה, כך שהם יכולים להידבק בקלות באמצעות רשת bot. בעזרתו האקרים יוצריםמהי התקפת סייבר? / סיסקו רשתות של מחשבים שנפגעו והתקנים אחרים, אשר נשלטים לאחר מכן ללא ידיעת בעליהם.

כתוצאה מכך, מכשירים הנגועים ברשתות יכול להפיץ את הנגיף ולתקוף מטרות שהוגדרו על ידי האקרים. למשל, להציף את השרת בבקשות כך שהוא לא יוכל עוד לעבד בקשות והתקשורת איתו תאבד. זה נקרא התקפת DDoS.

רשת הבוטים עם השם הצלילי מיראי ("עתיד" מיפנית) הפכה מפורסמת במיוחד. במהלך השנים הוא הדביק מאות אלפי נתבים המחוברים לרשת, מצלמות מעקב, תיבות סטריאו וציוד אחר שהמשתמשים שלו לא טרחו לשנות את סיסמאות היצרן שלהם.

הנגיף נכנס למכשירים באמצעות בחירה פשוטה של ​​מקש.

ובאוקטובר 2016, כל הארמדה הזו קיבלהק. קוצ'טקובה. מה קרה לטוויטר, PayPal, אמזון ושירותים אמריקאים אחרים / קספרסקי דיילי אות להתמלא בשיחות מהספק שמות דומיין Dyn. זה הוריד את PayPal, טוויטר, נטפליקס, ספוטיפיי, שירותי אונליין של פלייסטיישן, SoundCloud, הניו יורק טיימס, CNN וכ -80 חברות משתמש אחרות של Dyn.

קבוצות ההאקרים New World Hackers ו- RedCult נטלו אחריות על הפיגוע. הם לא הציבו דרישות, אך הנזק הכולל מהשבתה של שירותים מקוונים היה כ -110 מיליון דולר.

אפשר היה להדוף את מיראי על ידי הפצת התנועה והפעלה מחדש של רכיבים בודדים במערכת Dyn. עם זאת, מה שקרה מעורר שאלות בנוגע לאבטחת מכשירים חכמים, שיכולים להוות כמעט מחצית מהיכולת של כל הרשתות הבוטניות.

8. הדלפות שערורייתיות של נתונים אישיים של מפורסמים מ- iCloud וטוויטר, 2014 ו- 2020

שזיפים גרמו לתהודה של ממש.

iCloud

פושעי רשת יכולים להשיג מידע אישי של משתמשים על ידי שליחת הונאה הודעות. לדוגמה, SMS המתחזה לאזהרות משירות האבטחה. למשתמש נאמר כי על פי החשד הוא מנסה להיכנס לפרופיל שלו. תמיכה טכנית מזויפת מציעה לעקוב אחר קישור המוביל למעשה לאתר התוקפים ולמלא שאלון עם שם משתמש וסיסמה על מנת להגן על נתונים אישיים. לאחר שתפסו את המידע של אדם פתיר, הרמאים מקבלים גישה לחשבון.

בשנת 2014, בדרך זו, האקרים הצליחוג. ארתור. פריצת סלבריטאים עירומה: מומחי אבטחה מתמקדים בתורת הגיבוי של iCloud / The Guardian לפרוץ את iCloud של מספר מפורסמים ולהפוך את הנתונים האישיים שלהם לזמינים באופן חופשי. הניקוז לא היה נרחב עד כדי כך שהוא היה חזק. לדוגמה, צילומים אישיים של מפורסמים הגיעו לאינטרנט, כולל תמונות מתובלות מאוד. בסך הכל נגנבו כ -500 תמונות. יתרה מכך, יתכן שלא כולן פורסמו.

קים קרדשיאן, אבריל לאבין, קייט אפטון, אמבר הרד, ג'ניפר לורנס, קירסטן דאנסט, ריהאנה, סקרלט ג'והנסון, וינונה ריידר ואחרים סבלו מהפריצה.

תוך ארבע שנים לאחר מכן פריצה חמישה נמצאו ונעצרומורה לשעבר מהאנובר נידונה בפריצת תמונות עירום של "סלבגייט" / WTVR האקרים מארה"ב מעורבים בזה. ארבעה קיבלו בין שמונה ל -34 חודשי מאסר, ואחד הצליח לרדת עם קנס של 5,700 דולר.

טוויטר

ביולי 2020 הם נכנסו להפצהנושא האק / טוויטר לתמיכה בטוויטר משתמשי טוויטר מפורסמים. אחד הפורצים מְשׁוּכנָע עובד רשת חברתית שעובד במחלקת ה- IT. כך השיגו ההאקרים גישה לחשבונות הנדרשים. ואז פרסמו שם פוסטים עם קריאה לתמוך בביטקוין ולשלוח כסף לארנק הקריפטו שצוין. משם, הכספים היו אמורים להיות מוחזרים בסכום כפול.

אישים מפורסמים שונים הפכו שוב לקורבנות: ביל גייטס, אילון מאסק, ג'ף בזוס, ברק אובמה ועוד סלבריטאים אמריקאים.

כמו כן, כמה חברות חשבונות - למשל אפל ואובר. בסך הכל נפגעו כ -50 פרופילים.

הרשתות החברתיות נאלצו לחסום זמנית חשבונות שנפרצו ולמחוק הודעות הונאה. עם זאת, התוקפים הצליחו לגייס קופה טובה על הונאה זו. תוך שעות ספורות שלחו כ- 300 משתמשים יותר מ-E. בירנבאום, אני. לפובסקי, ט. קראזית. האקרים השתלטו על טוויטר לאחר 'התקפה מתואמת של הנדסה חברתית' על עובדים / פרוטוקול 110 אלף דולר.

התברר שפורציםהצהרת עוזרת סוכן מיוחדת של FBI סן פרנסיסקו בסנג'אי וירמני על מעצרים בהתקפת סייבר בטוויטר / FBI סן פרנסיסקו שלושה בחורים וילדה אחת בגילאי 17 עד 22 מארה"ב ובריטניה. הצעיר שבהם, גרהם קלארק, הצליח להתחפש לעובד בטוויטר. כעת צעירים ממתינים למשפט.

7. GhostNet. סין מול גוגל, מגיני זכויות אדם והדלאי לאמה, 2007-2009

מתקפות סייבר וריגול סייבר מבוצעות לא רק על ידי קבוצות האקרים, אלא גם על ידי מדינות שלמות. כך, גוגל הרגישה את מלוא העוצמה של ההאקרים בשירות סין.

בשנת 2009, החברה גילתה כי היא מפיצה תוכנת ריגול באמצעות השרת שלה בסין במשך שנתיים. היא הסתננהג'יי. להפריד. מערכת ריגול ענקית גוזלת מחשבים ב -103 מדינות / הניו יורק טיימס לפחות 1,295 מחשבים בחברות ממשלתיות וחברות פרטיות ב -103 מדינות.

המשאבים נפגעו, החל ממשרדי חוץ ונאט"ו ועד למקלטים של הדלאי לאמה. כמו כן, GhostNet פגעה ביותר מ -200 חברות אמריקאיות.

בעזרת הנגיף, סין עקבה אחר ממשלות דרום ודרום מזרח אסיה, כמו גם מתנגדי סין ופעילים לזכויות אדם. התוכנית, למשל, יכולה להפעיל את המצלמות והמיקרופונים של המחשב על מנת לצותת למה שנאמר בקרבת מקום. כמו כן, בעזרתו גנבו האקרים סינים את קוד המקור של שרתים של חברות בודדות. סביר להניח שהוא היה צריך ליצור משאבים דומים משלהם.

גילוי GhostNet מילא תפקיד גדול בכך שגוגל סגרה את עסקיה בסין, ולא החזיקה מעמד בממלכה התיכונה במשך חמש שנים.

6. Stuxnet. ישראל וארצות הברית מול איראן, 2009-2010

בדרך כלל, מתקפות סייבר דורשות מהקורבן להיות מחובר לאינטרנט. עם זאת, על מנת להפיץ תוכנות זדוניות גם בקרב אותם מחשבים שאין להם גישה לאינטרנט, התוקפים יכולים להדביק כונני הבזק מסוג USB.

טכניקה זו שימשה ביעילות רבה את השירותים המיוחדים של ארצות הברית וישראל, שרצו להאט את התוכנית האיראנית ליצירת נשקים גרעיניים. עם זאת, מתקני התעשייה הגרעינית במדינה היו מבודדים מהאינטרנט, מה שדרש גישה מקורית.

ההכנה למבצע הייתה חסרת תקדים. ההאקרים פיתחו וירוס מורכב ומתוחכם בשם Stuxnet שפעל במטרה מסוימת. היא תקפה רק תוכנת ציוד תעשייתי של סימנס. לאחר מכן, הנגיף נבדקW. ג'יי. ברוד, ג'יי. מרקוף, ד. E. סנגר. ניסוי ישראלי לתולעת נקרא מכריע בעיכוב הגרעין באיראן / הניו יורק טיימס על טכניקה דומה בעיר הדימונה הסגורה הישראלית.

חמשת הקורבנות הראשונים (חברות איראניות העובדות בתעשיית הגרעין) היוStuxnet: start / Kaspersky Daily נבחר בזהירות. באמצעות השרתים שלהם הצליחו האמריקאים להפיץ את Stuxnet, שמדעני הגרעין התמימים הביאו בעצמם לציוד סודי באמצעות כונני הבזק.

הפריצה הובילה לכך שהצנטריפוגות, שבעזרתן העשירו מדעני הגרעין האיראנים את האורניום, החלו להסתובב מהר מדי ולכשל. במקביל, התוכנית הזדונית הצליחה לדמות קריאות פעולה רגילות כך שמומחים לא ישימו לב לכשלים. כך הוצאו מכלל מתקנים מחוץ לפעולה - חמישית ממכשירים כאלה במדינה, ופיתוח תוכנית הגרעין האיראנית הואט והושלך לאחור במשך מספר שנים. לכן, הסיפור עם Stuxnet נחשב לחבל הסייבר הגדול והמוצלח ביותר.

הנגיף לא רק מילא את המשימה שלשמה הוא נוצר, אלא התפשט גם בין מאות אלפי מחשבים, למרות שהוא לא גרם להם לפגיעה רבה. מקורו האמיתי של Stuxnet נקבע רק כעבור שנתיים לאחר שנבדקו 2,000 קבצים נגועים.

5. BlueLeaks. גניבת הנתונים הגדולה ביותר של סוכנות האבטחה האמריקאית, 2020

סוכנויות הביון האמריקאיות עצמן היו חשופות להתקפות סייבר של האקרים. יתר על כן, הפושעים הראו שהם יכולים גם להשתמש בתוכניות ערמומיות. לדוגמה, התוקפים לא נכנסו למערכות ממשלתיות, אלא פרצו לחברת פיתוח אתרים Netsential, שסיפקה לסוכנויות פדרליות ומקומיות יכולות שיתוף טכניות מֵידָע.

כתוצאה מכך הצליחו האקרים מקבוצת אנונימוסא. גרינברג. תקציר האק: אנונימי גנב והדליף מגטרווב של מסמכי משטרה / WIRED גונבים יותר ממיליון קבצים של רשויות אכיפת החוק והביון האמריקאיות: 269 ג'יגה -בייט בלבד של מידע. התוקפים פרסמו נתונים אלה באתר DDoSecrets. קטעי וידיאו ושמע, מיילים, תזכורות, דוחות כספיים, כמו גם תוכניות ומסמכי מודיעין היו זמינים לציבור.

למרות שלא היה מידע מסווג או נתונים על הפרת החוק על ידי שוטרי אכיפת החוק עצמם, מידע רב היה שערורייתי למדי. לדוגמה, נודע כי השירותים המיוחדים עוקבים אחר פעילים עניין החיים השחורים. חובבים החלו לנתח את הקבצים הממוזגים ולאחר מכן לפרסם אותם תחת האשטג #blueleaks.

למרות בדיקות מקדימות שבוצעו על ידי DDoSecrets, בין הקבצים שהודלפו נמצאו גם נתונים חסויים. למשל מידע על חשודים, קורבנות פשעים ומספרי חשבון בנק.

לבקשת ארצות הברית, שרת DDoSecrets עם נתוני BlueLeaks בגרמניה נחסם. נפתח תיק פלילי נגד אנונימוס, אך עדיין אין חשודים או נאשמים ספציפיים.

4. התקפה על שרתי המפלגה הדמוקרטית של ארצות הברית, 2016

בשל העימות בין הילרי קלינטון לדונלד טראמפ, הבחירות לנשיאות ארה"ב בשנת 2016 היו שערורייתיות כבר מההתחלה. הם הגיעו לשיאם במתקפת סייבר על משאבי המפלגה הדמוקרטית, אחד משני הכוחות הפוליטיים העיקריים במדינה.

ההאקרים הצליחו להתקין תוכנת שרתי הדמוקרטים בעזרתה הם יכולים לנהל מידע ולרגל משתמשים. לאחר חטיפות התוקפים הסתירו את כל העקבות מאחוריהם.

המידע שהתקבל, שהם 30 אלף מיילים, נמסר ל- WikiLeaks על ידי האקריםהילארי קלינטון אימייל / ויקיליקס. שבעה וחצי אלף מכתבים של הילרי קלינטון הפכו למפתח בהדלפה. הם מצאו לא רק נתונים אישיים של חברי המפלגה ומידע על נותני חסות, אלא גם מסמכים סודיים. התברר שקלינטון, מועמדת לנשיאות ופוליטיקאית בכירה בעלת ניסיון, שלחה וקיבלה מידע חסוי באמצעות תיבת דואר אישית.

כתוצאה מכך, קלינטון הופסכה והפסידה בבחירות לטראמפ.

עדיין לא ידוע בוודאות מי עומד מאחורי הפיגוע, אך פוליטיקאים אמריקאים מאשימים זאת בהתמדה האקרים רוסים מקבוצות הקוזי דוב והדובי המהודר. הם, על פי הממסד האמריקאי, השתתפו בעבר בפריצת משאבים של פוליטיקאים זרים.

3. פריצת נאס"א ומשרד ההגנה האמריקאי על ידי נער בן 15, 1999

ג'ונתן ג'יימס, נער ממיאמי, היה בעל תשוקה למרחב והכיר את מערכת ההפעלה יוניקס ואת שפת התכנות C כמו כף ידו. בשביל הכיף, הילד חיפש נקודות תורפה במשאבי משרד ההגנה האמריקאי ומצאק. פולסן. התאבדות לשעבר של האקרים קשורות ל- TJX Probe / WIRED אוֹתָם.

המתבגר הצליח להתקין תוכנת ריגול בשרת של אחת המחלקות כדי ליירט התכתבות רשמית. זה נתן גישה חופשית לסיסמאות ולנתונים אישיים של עובדי מחלקות שונות.

ג'ונתן הצליח גם לגנוב את הקוד המשמש את נאס"א לתחזוקת מערכת התמיכה לחיים ISS. בשל כך, העבודה על הפרויקט התעכבה בשלושה שבועות. עלות התוכנה הגנובה הוערכה ב -1.7 מיליון דולר.

בשנת 2000, הילד נתפס ונידון לשישה חודשי מעצר בית. תשע שנים לאחר מכן, ג'ונתן ג'יימס נחשד בהשתתפות בפיגוע האקרים על TJX, DSW ו- OfficeMax. לאחר חקירה הוא ירה בעצמו, ואמר במכתב התאבדות כי הוא חף מפשע, אך אינו מאמין בצדק.

2. רוצה לבכות. מגיפת הצפנת נתונים 2017

אחד הסוגים הלא נעימים ביותר של תוכנות זדוניות הוא הצפנת נתונים. הם מדביקים את המחשב שלך ומקודדים בו קבצים, משנים את סוגם והופכים אותם לקריאים. לאחר מכן, וירוסים כאלה מציגים כרזה על שולחן העבודה עם בקשה לתשלום גְאוּלָה לפתיחת המכשיר, בדרך כלל במטבע קריפטוגרפי.

בשנת 2017, האינטרנט נסחפה במגיפה של קבצי wcry של ממש. מכאן מגיע השם של תוכנת הכופר - WannaCry. כדי להדביק, הנגיף השתמש בפגיעות של Windows במכשירים עם מערכת הפעלה שטרם עודכנה. אז המכשירים הנגועים עצמם הפכו לאזור גידול הנגיף והפיצו אותו ברשת.

WannaCry שנדבק לראשונה בספרד, נדבק תוך ארבעה ימיםא. הרן. WannaCry, Petya, NotPetya: איך תוכנת הכופר פגעה בגדול בשנת 2017 / The Guardian 200 אלף מחשבים ב -150 מדינות. התוכנית תקפה גם כספומטים, מכונות אוטומטיות לכרטיסים, שתייה ומזון או לוחות מידע הפועלים על Windows ומחוברים לאינטרנט. הנגיף פגע גם בציוד בחלק מבתי החולים ובמפעלים.

ההערכה היא שיוצרי WannaCry היו הולכים להדביק את כל מכשירי Windows בעולם, אך לא הצליחו לסיים את כתיבת הקוד, ושחררו בטעות וירוס באינטרנט.

לאחר ההדבקה דרשו יוצרי התוכנית הזדונית 300 $ מבעל המכשיר, ומאוחר יותר, כשהתיאבון הלך והתגבר, 600 $ כל אחד. משתמשים נבהלו גם מ"הגדרה על הדלפק ": כביכול בעוד שלושה ימים הכמות תגדל, ובעוד שבעה ימים יהיה בלתי אפשרי לפענח את הקבצים. למעשה, בכל מקרה אי אפשר היה להחזיר את הנתונים למצבם המקורי.

חוקר WannaCry המובס, מרקוס האצ'ינס. הוא שם לב שלפני ההדבקה התוכנית שולחת בקשה לתחום שאינו קיים. לאחר רישומו הופסקה התפשטות הנגיף. ככל הנראה, כך התכוונו היוצרים לעצור את תוכנת הכופר אם תצא מכלל שליטה.

התקיפה התבררה כאחת הגדולות בהיסטוריה. על פי כמה דיווחים, היא גרמהRansomware WannaCry: כל מה שאתה צריך לדעת / קספרסקי נזק של 4 מיליארד דולר. יצירת WannaCry קשורה לקבוצת ההאקרים Lazarus Group. אך לא זוהה אשם ספציפי.

1. NotPetya / ExPetr. הנזק הגדול ביותר מפעולות האקרים, 2016-2017

קרוב משפחה של WannaCry הוא תוכנת כופר נוספת הידועה בשמות רוסיים חשודים: פטיה, פטיה. א, פטיה. ד, טרויאני. כּוֹפֶר. Petya, PetrWrap, NotPetya, ExPetr. היא התפשטה גם באינטרנט והצפינה את הנתונים של משתמשי Windows, ותשלום כופר של $ 300 במטבע קריפטוגרפי לא הציל את הקבצים בשום צורה.

פטיה, בניגוד ל- WannaCry, הייתה מכוונת במיוחד לעסקים, כך שהתוצאות של הפיגוע התבררו כגדולות הרבה יותר, אם כי היו פחות מכשירים נגועים. התוקפים הצליחו להשתלט על שרת התוכנה הפיננסית MeDoc. משם הם החלו להפיץ את הנגיף במסווה של עדכון. נראה כי ההדבקה ההמונית נובעת מאוקראינה, שהתוכנה הזדונית גרמה לנזק הרב ביותר.

כתוצאה מכך, מגוון רחב של חברות ברחבי העולם הושפעו מהנגיף. למשל, באוסטרליה היהמתקפת סייבר של פטיה: מפעל קדבורי פגע כאשר תוכנת כופר מתפשטת לעסקים אוסטרליים / The Guardian ייצור שוקולד, באוקראינה יצאאבל. ליניק. מה עשית, פטיה / Gazeta.ru הקופות לא פעלו, וברוסיהמפעיל התיירות "אנקס" עצר את המכירות עקב מתקפת סייבר / Fontanka.ru עבודתו של מפעיל הטיולים. כמה חברות גדולות, כמו רוזנפט, מארסק ומונדלז, ספגו גם הן הפסדים. לפיגוע יכולות להיות השלכות מסוכנות יותר. אז, ExPetr פגעעקב מתקפות סייבר, ניטור תחנת הכוח הגרעינית בצ'רנוביל הועבר למצב ידני / RIA Novosti אפילו על התשתית לניטור המצב בצ'רנוביל.

הנזק הכולל מפריצה הסתכם במה נוכל ללמוד ממתקפת הסייבר ה"הרסנית ביותר "בהיסטוריה? / חדשות CBC יותר מ -10 מיליארד דולר. יותר מכל מתקפת סייבר אחרת. הרשויות האמריקאיות האשימושישה קציני GRU רוסיים מואשמים בגין פריסה עולמית של תוכנות זדוניות הרסניות ופעולות מפריעות אחרות במרחב הסייבר / משרד המשפטים של ארצות הברית ביצירת "Petit" קבוצת תולעת החול, הידועה גם בשם טלבוטס, וודו דוב, איירון ויקינג ובלק אנרג'י. לדברי עורכי דין אמריקאים, הוא מורכב מקציני מודיעין רוסים.