Детали: Крупнейшие хакерские атаки 2016 года

#1

12 мая 2017 года началась глобальная атака вредоносной программы WannaCry, в результате которой пострадало более 300 тыс. компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям более чем 150 стран мира, сегодня мы рассмотрим пять наиболее крупных хакерских атак, зафиксированных в 2016 году.

#2

В октябре произошла крупнейшая DDoS-атака с применением IoT-бoтнета (сети из зараженных устройств интернета вещей). Ее мощность достигла 1 Тбит/с (прим. ред. — очень много!), что позволило злоумышленникам вывести из строя тысячи сайтов по всему миру.

По оценке сообщества пользователей антивируса ESET NOD32, ботнет насчитывал не менее 20 000 устройств интернета вещей. Хакеры перенаправили их трафик на сервера крупного американского провайдера Dyn, что стало причиной перебоев в работе Twitter, PlayStation Network, CNN, Reddit, Imgur, PayPal, Airbnb, HBO, Starbucks и множества других сервисов.

Согласно прогнозам Gartner, к 2020 году количество устройств в интернете вещей достигнет 20,8 млрд, а значит, подобные атаки будут регулярно повторяться.

#3

В ноябре хакеры взломали более 40 тысяч аккаунтов Tesco Bank. В результате атаки около 9000 пользователей в среднем потеряли ?600 (приблизительно 45 000 рублей). Средства были возвращены в течение 24 часов, но «осадок остался».

Стоит ли говорить, какой резонанс в финансовом секторе вызвала хакерская атака, в которой пользователи лишились реальных денег.

Аналитики ESET установили, что злоумышленники использовали троян Retefe. Программа перехватывает логины и пароли пользователей онлайн-банкинга, которые затем используются для несанкционированных транзакций.

#4

В Финляндии хакерам удалось реализовать атаку, которую мы уже видели в сериале «Мистер Робот». В городе Лаппенранта злоумышленники вывели из строя умную систему отопления.

Преступникам удалось закольцевать поток мусорного трафика между двумя домами, вызвав бесконечный цикл перезагрузок устройств климат-контроля, а также отключить удаленный доступ для администратора сети.

Управляющая компания заявила, что производитель умной системы отопления не закрыл уязвимость, которой воспользовались хакеры.

#5

В феврале неизвестные хакеры нанесли мощный удар по госструктурам Соединенных Штатов. Атака началась с публикации личных данных 10 000 служащих Министерства внутренней безопасности США. На следующий день в открытый доступ попали данные 20 000 сотрудников ФБР. Информация включала в себя имена, должности, телефоны и другие контактные данные.

Атака показала всему миру, что даже крупнейшие правительственные агентства могут серьезно пострадать от хакеров.

#6

Сайты знакомств давно стали любимой целью киберпреступников. Интересно, что здесь хакеры часто пытаются оправдать свои действия благими намерениями. Например, в случае со взломом сайта Ashley Madison злоумышленники утверждали, что они хотят «восстановить справедливость», изобличая неверных супругов. Однако в итоге все свелось к обычному шантажу.

В ноябре прошлого года произошел новый взлом сайта знакомств «для взрослых». Злоумышленники выставили на продажу 412 млн аккаунтов пользователей сайта AdultFriendFinder. Личные данные содержат адреса электронной почты, пароли, историю браузера и покупок, а также последний IP-адрес, с которого был зафиксирован вход на сайт.

#7

В июне киберпреступники получили доступ к 100 млн аккаунтов пользователей ВКонтакте. Похищенные базы данных содержали логины, пароли, номера телефонов и адреса электронной почты пользователей.

Информацию выставил на продажу хакер с псевдонимом Peace. Преступник оценил личные данные пользователей российской соцсети всего в 1 биткоин (около 54 тысяч рублей).

Кроме того, в распоряжении злоумышленников оказались 167 млн аккаунтов пользователей LinkedIn, 71 млн аккаунтов пользователей Twitter и 68 млн аккаунтов пользователей Tumblr.

#8

Уязвимость в базе данных Филиппинской избирательной комиссии (COMELEC) привела к беспрецедентной утечке — в общем доступе оказались личные данные 55 млн избирателей.

Интересно, что перед выборами 2010 года COMELEC публично призывала хакеров проверить безопасность серверов. В итоге группировка Anonymous Philippines все-таки нашла слабое место в системе, в очередной раз доказав, что безопасности не может быть слишком много, а самоуверенность до добра не доведет.