Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Год небезопасности: крупнейшие хакерские атаки

Кто и как взламывал россиян в 2017 году

Этот год наглядно показал, что совершенной защиты пока не существует — хакеры успешно взламывали личные компьютеры, целые организации и обширные базы данных на несколько миллионов записей. «Газета.Ru» вспоминала, какие кибератаки потрясли мир в 2017 году.

WannaCry

Атака вируса WannaCry в мае 2017 года стала одной из самых масштабных за всю историю человечества — от вымогателя пострадало свыше 150 стран мира. В основе вируса лежал эксплойт EternalBlue, который был украден из личного арсенала Агентства национальной безопасности США.

WannaCry атаковал компьютеры на базе устаревших версий Windows, блокировал систему и требовал денежный выкуп, в противном случае угрожая стереть файлы пользователя.

Жертвами WannaCry в России стали Министерство внутренних дел, ОАО «РЖД», «МегаФон», Сбербанк и другие организации и ведомства. В Великобритании от действий вируса пострадали больницы, чьи системы не работали в течение продолжительного периода времени.

Остановить атаку удалось случайно — британский программист Маркус Хатчинс обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет. В результате распространение WannaCry резко замедлилось, а после и вовсе остановилось. Летом 2017 года Хатчинса задержали агенты ФБР по подозрению в создании трояна Kronos. На текущий момент он все еще находится на территории Соединенных штатов.

Ввиду беспрецедентности атаки компания Microsoft приняла решение выпустить патчи, защищающие от WannaCry, даже для тех версий Windows, которые уже официально не поддерживались.

До сих пор доподлинно неизвестно, кто стоял за созданием и внедрением вируса WannaCry. США и Великобритания приписывают эту кибератаку Северной Корее, хотя доказательства этого пока не найдены.

NotPetya

В июне на организации по всему миру была совершена еще одна масштабная хакерская атака — на этот раз с помощью вируса NotPetya, который использовал ту же самую уязвимость, что и WannaCry. NotPetya тоже относится к вирусам-вымогателям. Он требовал выкуп в биткоинах, но в отличие от WannaCry, не предусматривает восстановление зараженных файлов, а просто удаляет их навсегда.

Больше всех от NotPetya пострадала Украина. Среди пострадавших — «Запорожьеоблэнерго», «Днепроэнерго», Киевский метрополитен, украинские мобильные операторы «Киевстар», LifeCell и «Укртелеком», аэропорт Борисполь и другие организации и структуры.

Одной из причин локализации вируса в одной стране стало его распространение с помощью бухгалтерской программы MEDoc. Все украинские ведомства, объекты инфраструктуры и коммерческие компании были заражены вирусом, так как активно пользуются этой программой для отчетности.

BadRabbit

В октябре неожиданно ушли в офлайн сайты информационного агентства «Интерфакс» и интернет-издания «Фонтанка.ру». Кроме того, о проблемах в компьютерных системах сообщили киевский метрополитен и аэропорт в Одессе. Как оказалось, все пострадавшие организации стали жертвами вируса-шифровальщика BadRabbit.

Эксперты сообщили, что в атаке задействовано вредоносное ПО Diskcoder.D, являющееся модификацией NotPetya, в которой были исправлены некоторые ошибки.

Кроме того, стало известно, что

BadRabbit также пытался атаковать некоторые крупнейшие российские банки из топ-20, но службы безопасности смогли вовремя выявить угрозу и не допустить заражение.

Исследователи в области информационной безопасности отметили, что вирус рассылался с помощью электронной почты, а сама атака была тщательно спланирована и готовилась на протяжении нескольких дней.

Взлом HBO

Хакерская атака на телеканал HBO не носила такой масштабный характер, как предыдущие взломы, но была достаточно дерзкой и запоминающейся. В августе 2017 года неизвестные злоумышленники похитили 1,5 терабайта данных, которые включали в себя еще не вышедшие серии популярного шоу «Игра престолов».

Хакеры угрожали HBO слить в сеть эпизоды сериала, требуя денежный выкуп за удаление украденных данных. Компания подтвердила факт взлома и заявила о расследовании, которое ведется совместно с правоохранительными органами.

В ноябре Министерство юстиции США неожиданно нашло виновника взлома — им стал иранский хакер Бехзад Месри. Привлечь его к ответственности вряд ли удастся, так как он находится на территории Ирана и вряд ли когда-нибудь решит испытать судьбу и поехать в Америку.

Новости и материалы
Завершено расследование теракта на ж/д путях под Рязанью
Завершены съемки драмы Тины Баркалая «Жемчуг»
Вильфанд предупредил об опасности схода лавин на юге России
Трамп объяснил, почему Маск не сможет занять его место
Врач предупредил, чем может обернуться невылеченная межпозвоночная грыжа
Российские военные заманили в засаду подкрепление ВСУ в районе Курахово
На Украине нашли бывших военнослужащих из Бразилии, воюющих на стороне ВСУ
Самолет проехал носом по ВПП в аэропорту Ирландии
РФ может запустить прямые авиарейсы с Бразилией, Малайзией и Пакистаном
В Италии нашли объяснение «нервным всплескам» Зеленского
На старейшей площади Берлина нашли около 200 статуэток с мощами святых
Раскрыт механизм запуска болезней из-за стресса
В Словакии назвали визит Фицо в Россию пощечиной Зеленскому
Подростку оторвало пальцы взрывом петарды
Командующий дальней авиацией РФ рассказал о «воздушных хулиганах»
В США дочь мэра отправили в тюрьму за совращение школьника
Минтранс Камчатки проверит все обстоятельства инцидента с самолетом Ан-2
Ученые назвали новое место для поисков воды и жизни на Марсе
Все новости