Политолог, ведущий аналитик Фонда защиты национальных ценностей, эксперт Центра ПРИСП
14.03.2019

Осторожно, Интернет! ТОП-10 кибератак

 

Политолог, ведущий аналитик Фонда защиты национальных ценностей, эксперт Центра ПРИСП Николай Пономарев рассуждает об итогах 30-летия интернета и представляет ТОП-10 самых крупных и значимых кибератак в истории, подготовленный возглавляемым Александром Малькевичем Фондом защиты национальных ценностей.

История Интернета наглядно подтверждает избитую истину: любое изобретение может быть использовано как в благих целях, так и в качестве инструмента подавления, угнетения и ограбления. Всемирная Паутина стала для человечества глобальным «окном возможностей». Но в то же время ее появление принесло с собой новые риски, которые не стоит недооценивать. Костюм жертвы кибер-атак уже успели на себе примерить почти все великие державы мира. Ни частные структуры, ни государственные учреждения не способны полностью обеспечить свою информационную безопасность. Интернет-уязвимость оппонентов используют как государства, так и частные компании или хакерские группы.

Панацеи от этой угрозы не существует. Однако минимизировать ее можно и нужно. Решение этой задачи неизбежно потребует существенных финансовых вложений. Однако, как показывает пример вывода из строя центрифуг, предназначенных для получения обогащенного урана на заводе по переработке ядерного топлива в Иране, игра стоит свеч. И речь в данном случае идет не только о внешних угрозах.

Например, во время событий Евромайдана оппозиция один раз сумела очистить улицы от силовиков при помощи SMS-рассылки: бойцам «Беркута» были отправлены сообщения о том, что «мстители» уже стоят на пороге их квартир и готовятся «побеседовать» с домочадцами бойцов. Вполне понятно, что, скорее всего, последнее стало возможным за счет хищения персональных данных. Сходную тактику легко может использовать и криминал, и представители тоталитарных сект.

Любая технология должна включать в себя элемент контроля (который нельзя сводить к тотальной цензуре). Эту уже достаточно хорошо осознали власти США, Китая, Японии и государств ЕС. И в данном случае их опыт можно и нужно заимствовать, адаптируя его к реалиям российской действительности.

ТОП-10 самых крупных и значимых кибератак в истории

1. Иран 2010 год. Win32/Stuxnet – вредоносная программа типа «сетевой червь» самостоятельно распространяющаяся через локальные и глобальные компьютерные сети. Вирус атаковал SCADA-систему WinCC, контролирующую блоки управления газовыми центрифугами, предназначенными для получения обогащенного урана на иранском заводе по переработке ядерного топлива в Натанзе. Вирус получил полный контроль над системой и вывел из строя двигатели порядка 800 урановых центрифуг.

2. Япония 2018 год. Взлом криптобиржи Coincheck – хакером удалось взломать цифровые кошельки токийской криптобиржи Coincheck и похитить оттуда 523 млн. токенов NEM.

3. США 2014 год. Взлом серверов Sony Pictures Entertainment – злоумышленниками были похищены личные данные сотрудников Sony Pictures Entertainment и членов их семей, содержимое внутренней электронной почты, информация о заработной плате, копии неизданных фильмов Sony и др. Взлом произошел в результате целенаправленного заражения вредоносной программой «Shamoon».

4. Россия 2018 год. Кибератака на серверы Федерального Агентства Новостей и USA Really – взлом сервера, повлекший уничтожение оборудования, вторжение в локальную сеть. Уничтожен RAID контроллер на внутриофисном сервере и выведено из строя 2 жестких диска из четырех. Были также отформатированы винчестеры на арендованных в Швеции и Эстонии серверах, использовавшихся для хранения данных. Источником заражения явился мобильный телефон сотрудника (Apple iPhone 7 Plus), который был подключен кабелем к USB разъему компьютера, не имевшего выхода в Интернет, но имевшего доступ в локальную сеть с довольно широкими правами доступа.

5. Венесуэла 2019 год. Кибератака на систему управления ГЭС «Эль-Гури» – на территории почти всей страны прекратилась подача электроэнергии. Причиной отключения электричества стала кибератака, направленная на автоматическую систему контроля гидроэлектростанции «Эль-Гури».

6. Порядка 200 стран 2017 год. Глобальные киберэпидемии WannaCry (WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor), Petya (Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) – вредоносная программа, сетевой червь и программа-вымогатель денежных средств. Поражает только компьютеры под управлением операционной системы Microsoft Windows. После заражения компьютера программный код червя шифрует хранящиеся на компьютере файлы и предлагает заплатить денежный выкуп в криптовалюте за их расшифровку.

7. Турция 2016 год. Кража базы данных граждан Турции – неизвестные хакеры опубликовали на зарегистрированном в Румынии сайте архив с данными объемом в семь гигабайт, содержавший персональную информацию почти 50 млн граждан Турции.

8. США 2013 год. Кража базы данных пользователей Yahoo – были взломаны 3 млрд. учетных записей пользователей. Информация, которая могла оказаться в распоряжении хакеров, включает имена, адреса электронной почты, номера телефонов, дату рождения и пароли.

9. Великобритания, Австралия, США 2018 год. Browsealoud – вирус предназначен для негласного использования ресурсов процессоров посетителей сайта для генерирования криптовалюты.

10. Великобритания, Австралия, США 2018 год. Кража данных кредитных карт пассажиров British Airways – хакеры из группировки Magecart взломали сначала Ticketmaster (сайт бронирования авиабилетов), а следом – системы бронирования авиакомпании British Airways, главного британского авиаперепевозчика. У хакеров оказались данные примерно 244 тыс. кредитных карт пассажиров British Airways, включая номера и CVV-коды.

informacionnaya voina

 
Новое на Prisp.ru
 
Партнеры
partners_1 Осторожно, Интернет! ТОП-10 кибератак
banner-cik-min Осторожно, Интернет! ТОП-10 кибератак
banner-rfsv-min Осторожно, Интернет! ТОП-10 кибератак
partners_5 Осторожно, Интернет! ТОП-10 кибератак
partners 6
partners_8 Осторожно, Интернет! ТОП-10 кибератак
insomar-logo Осторожно, Интернет! ТОП-10 кибератак
indexlc-logo-min Осторожно, Интернет! ТОП-10 кибератак
rapc-banner Осторожно, Интернет! ТОП-10 кибератак