То, что когда-то началось в 1959 году как попытка группы студентов Массачусетского технологического института проверить пределы возможностей системы управления поездами, сейчас уже не выглядеть столь безобидно. Эти компьютерные волшебники называли себя хакерами, и десятки тысяч их современных последователей уже давно превратились в кошмар любого обитателя интернета.
Сегодня взлом является синонимом незаконного доступа к системе или устройству. Хакеры получают доступ с помощью различных тактик, начиная от технических, таких как вирусы или вредоносные программы, до социальной инженерии, метода, включающего психологические трюки, которые заставляют жертву нажимать на вложение или делиться личными данными с хакером.
Надеемся, что вам никогда не придется лично пострадать от злоумышленников в сети, ну а пока познакомим вас с пятью самыми громкими случаями взломов в истории кибербезопасности.
Ограбление Citibank
В 1994 году Владимир Левин организовал первое крупное ограбление, взломав телефонные и компьютерные системы Citibank и украв 10 миллионов долларов.
Взлом произошел примерно в то время, когда многие банки переходили на цифровые технологии, чтобы снизить затраты и улучшить доступ клиентов. Это потребовало меньшего количества физических отделений и кассиров и большего количества электронных услуг. Citibank в Нью-Йорке был среди первых банков, которые переходили на новую систему управления денежными средствами, которая позволяла в электронном виде переводить деньги в другие банки по всему миру.
Левин и его небольшая команда хакеров в Санкт-Петербурге, захватили эту систему и сумели украсть учетные данные, такие как пароли и номера счетов, у клиентов, когда они сообщали свою информацию представителям Citibank по телефону. Затем Левин использовал учетные данные для электронного перевода денег на несколько неотслеживаемых счетов по всему миру. После того, как его поймали, Левин получил трехлетний тюремный срок, и все, кроме 400 000 долларов из 10 миллионов долларов, были возвращены.
Эта первая попытка ограбления онлайн-банка стала тревожным звонком для финансовой индустрии и оставила мир шокированным достижениями в области киберпреступности, которые явно опередили уровень развития систем безопасности.
Невероятный масштаб — вирус Melissa
В 1999 году одно маленькое электронное письмо стало самым быстро распространяющимся вирусом, который послужил вдохновением для будущих вирусов и предупреждением о важности онлайн-безопасности.
Вирус Melissa был вирусом массовой рассылки, который был нацелен на системы на основе Microsoft Word и Outlook. Дэвид Ли Смит, программист, стоящий за вирусом Melissa Virus, использовал тактику социальной инженерии, отправив вирус в виде вложения электронной почты с темой: "Важное сообщение от ..." и вложением List.Doc, которое должно было содержать список паролей для разных веб-сайтов, требующих платной регистрации.
Вместо этого документ содержал сценарий Visual Basic, который, когда пользователи открывали его, отключал некоторые меры безопасности в Microsoft Word. И это даже не самое страшное. Если у пользователя была почтовая программа Microsoft Outlook, вирус отправлял себя первым 50 людям в адресной книге пользователя. Это позволило вирусу, буквально, парализовать крупные корпоративные почтовые серверы.
Хотя никакая конфиденциальная информация не просочилась или не была украдена, по оценкам, рассылка затронула 20 процентов компьютеров в мире в то время, причинив ущерб в размере более 80 миллионов долларов и нарушив работу нескольких предприятий в течение нескольких дней, когда они пытались стереть вирус из своих систем. Смит был приговорен к 20 месяцам в федеральной тюрьме и оштрафован на 5 долларов.
Больше никаких игр — взлом Playstation Network
В 2011 году Playstation Network от Sony стала жертвой целенаправленной распределенной атаки типа "отказ в обслуживании" (DDoS), которая использует сотни или тысячи ботов, чтобы взять на себя контроль и сделать невозможным предоставление услуг. Входе подобной атаки на Playstation Network System была украдена личная информация, включая имена и адреса около 77 миллионов человек с учетной записью. Взлом заставил сеть закрыться более чем на 20 дней, заблокировав геймеров и приведя к потере около 171 миллиона долларов.
Атаки исходили от известной хакерской группы, известной как Anonymous. Группа "хактивистов" была расстроена Sony за их иск против хакера PS3 Джорджа Хотца. Anonymous утверждали, что они восстали против Sony за наказание кодеров, которые стремились модифицировать свое собственное оборудование.
Потеря 3 миллиардов учетных записей — взлом сервиса "Yahoo!"
Компания Yahoo может считаться одной из самых частых жертв взлома данных. В 2013 году взлом скомпрометировал три миллиарда учетных записей Yahoo, включая имена, контрольные вопросы, пароли и контактные данные. Что еще хуже, взлом повторился в 2014 году, когда было раскрыто еще 500 миллионов учетных записей. Yahoo продолжает удерживать титул организации, которая потеряла больше всего данных от взломов в истории Интернета.
Уже в 2017 году за атакой была замечена группа российских хакеров. Они нацелились на базу данных Yahoo, чтобы украсть записи и информацию о пользователях с помощью фишинговых писем, отправленных сотрудникам компании Yahoo, которые заставляли их нажимать на ссылку. Хотя неясно, сколько электронных писем было отправлено, как только хакеры проникли в сеть, они без проблем открыли базу данных пользователей Yahoo и инструмент управления учетными записями, который использовался для редактирования этой базы.
Самым интересным в этой атаке было то, что Yahoo, как выяснилось, скрыла от пользователей факт взлома в 2014 году, что привело к штрафу в размере 35 миллионов долларов и серии коллективных исков.
Защита провалилась — взлом Spamhaus
Проект Spamhaus, международная некоммерческая организация, которая отслеживает спам и кибер-угрозы, по иронии судьбы столкнулась с крупной DDoS-атакой в 2013 году, которой удалось замедлить весь интернет, а некоторые сегменты глобальной сети отключались на несколько часов! Атака генерировала поток из более чем 300 миллиардов бит данных в секунду, что было настолько большим объемом, что она даже привело к отключению Cloudflare. А это, на минуточку, компания, специализирующуюся на оказании помощи организациям оставаться в сети в условиях таких атак в автономном режиме.
Атаки были работой Stophaus, группы лиц, которые имели претензии к Spamhaus за добавление своих киберпреступных предприятий и спам-операций в черный список. Этот случай стали уроком о том, как DDoS-атаки могут повлиять на веб-сайты компании, почтовые серверы и, в конечном счете, на всю ее инфраструктуру. Ну и продемонстрировали всему миру, что интернет можно сломать полностью.