Պատմության 10 ամենահայտնի կիբերհարձակումները

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Աստղերի հաշիվները կոտրելուց մինչև Իրանի միջուկային ծրագրի վրա հարձակումը:

Ցանկացած մարդ կարող է դառնալ կիբերհարձակման զոհ. հարձակվողները կոտրում են անհատների, ընկերությունների և նույնիսկ պետական կայքերի սարքերը: Նման հարձակումներից վնասը հաճախ ոչ միայն ֆինանսական է, այլեւ հեղինակության: Իսկ խոշոր խախտումներն անխուսափելիորեն մեծ ուշադրություն են գրավում: Lifehacker-ը հավաքել է պատմության մեջ ամենաազդեցիկ կիբերհարձակումներից 10-ը:

10. DarkHotel. Շքեղ հյուրանոցների արատավոր համբավը, 2007-2014 թթ

• Թիրախ: շանտաժի ենթարկել հայտնի քաղաքական գործիչներին ու մեծահարուստ գործարարներին.
• Ճանապարհ: լրտեսական ծրագրի ներդրումը բաց Wi-Fi ցանցերում:
• Մեղավորները. անհայտ.
• Վնասը: հաստատապես հայտնի չէ, ամենայն հավանականությամբ զոհերի անձնական շատ միջոցներ։

Վնասակար լրտեսող ծրագիրը, որը նաև հայտնի է որպես Tapaoux, տարածվել է հարձակվողների կողմից բաց Wi-Fi ցանցերի միջոցով մի շարք պրեմիում հյուրանոցներում: Նման ցանցերը շատ վատ են պաշտպանված, ինչի պատճառով հաքերներին հեշտությամբ հաջողվել է տեղադրել իրենց ծրագրակազմը հյուրանոցների սերվերների վրա։

Wi-Fi-ին միացված համակարգիչների վրա առաջին հայացքից առաջարկվում էր տեղադրել ինչ-որ ծրագրի պաշտոնական թարմացում։ Օրինակ՝ Adobe Flash կամ Google Toolbar: Այսպես էր սովորաբար քողարկվում վիրուսը։

Հաքերները կիրառել են նաև անհատական մոտեցում. մի անգամ DarkHotel-ը ձևացել է որպես torrent ֆայլ՝ ճապոնական էրոտիկ կոմիքսներ ներբեռնելու համար:

Սարքի վրա բարձրանալուց հետո վիրուսային ծրագիրն առաջարկում էր «թարմացնելիս» մուտքագրել անձնական տվյալներ, օրինակ՝ քարտի համարը, ինչպես նաև գիտեր, թե ինչպես կարդալ ստեղնաշարերը մուտքագրելիս։ Արդյունքում հարձակվողները մուտք են գործել օգտանուններ և գաղտնաբառեր, ինչպես նաև նրա հաշիվները։

Հաքերները դիտավորյալ վիրուս են տեղադրել հյուրանոցների ցանցում՝ նախքան բարձրաստիճան հյուրերի ժամանումը՝ նրանց սարքերին հասանելիություն ստանալու համար։ Միաժամանակ հարձակվողները հստակ գիտեին, թե որտեղ է ապրելու զոհը և կարգավորել են ծրագիրն այնպես, որ այն վարակի միայն իրենց անհրաժեշտ սարքը։ Գործողությունից հետո սերվերներից բոլոր տվյալները ջնջվել են:

DarkHotel-ի թիրախներն էին խոշոր ընկերությունների թոփ-մենեջերները, հաջողակ ձեռնարկատերերը, բարձրաստիճան քաղաքական գործիչներն ու պաշտոնյաները: Հաքերների մեծ մասն իրականացվել է Ճապոնիայում, Չինաստանում, Ռուսաստանում և Կորեայում։ Ստանալով գաղտնի տեղեկատվություն՝ հաքերները, ըստ ամենայնի, շանտաժի են ենթարկել իրենց զոհերին՝ սպառնալով գաղտնի տեղեկատվություն տարածել։ Գողացված տեղեկատվությունը օգտագործվել է նաև նոր թիրախներ փնտրելու և հաջորդ հարձակումները կազմակերպելու համար։

Դեռևս հայտնի չէ, թե ով է կանգնած այս կիբերհանցագործությունների հետևում։

9. Միրայ. Խելացի սարքերի վերելքը 2016 թ

• Թիրախ: վթարի ենթարկել տիրույթի անունների մատակարարի կայքը Dyn.
• Ճանապարհ:DDoS հարձակում բոտնետներով վարակված սարքերի վրա։
• Մեղավորները.հաքերներ New World Hackers-ից և RedCult-ից:
• Վնասը: ավելի քան 110 մլն դոլար։

Ինտերնետին միացված տարբեր սարքերի` երթուղղիչների, խելացի տների, առցանց դրամարկղերի, տեսահսկման համակարգերի կամ խաղային կոնսուլների բումին զուգընթաց, նոր հնարավորություններ են ի հայտ եկել կիբերհանցագործների համար: Նման սարքերը սովորաբար վատ պաշտպանված են, ուստի դրանք հեշտությամբ կարող են վարակվել բոտնետով: Դրա օգնությամբ հաքերները ստեղծում են վտանգված համակարգիչների և այլ սարքերի ցանցեր, որոնք հետո կառավարում են առանց իրենց տերերի իմացության։

Արդյունքում, բոտնետներով վարակված սարքերը կարող են տարածել վիրուսը և հարձակվել հաքերների կողմից սահմանված թիրախների վրա։ Օրինակ, սերվերը ծանրաբեռնել հարցումներով, որպեսզի այն այլևս չկարողանա մշակել հարցումները, և նրա հետ կապը կկորչի: Սա կոչվում է DDoS հարձակում:

Հատկապես հայտնի է դարձել Mirai (ճապոներենից «ապագա») հնչեղ անունով բոտնետը։ Տարիների ընթացքում այն վարակել է հարյուր հազարավոր ցանցին միացված երթուղիչներ, հսկողության տեսախցիկներ, set-top box-ներ և այլ սարքավորումներ, որոնց օգտատերերը չեն անհանգստացել փոխել իրենց գործարանային գաղտնաբառերը:

Վիրուսը մուտք է գործել սարքեր՝ բանալիների պարզ ընտրության միջոցով:

Եվ 2016 թվականի հոկտեմբերին այս ամբողջ արմադան ազդանշան ստացավ՝ հեղեղել դոմենային անունների մատակարար Dyn-ին հարցումներով։Դա հանգեցրեց PayPal-ի, Twitter-ի, Netflix-ի, Spotify-ի, PlayStation առցանց ծառայությունների, SoundCloud-ի, The New York Times-ի, CNN-ի և Dyn-ի մոտ 80 այլ օգտատերերի:

Հարձակման պատասխանատվությունը ստանձնել են New World Hackers և RedCult հաքերային խմբերը։ Նրանք ոչ մի պահանջ չեն ներկայացրել, սակայն առցանց ծառայությունների խափանումների ընդհանուր վնասը կազմել է մոտ 110 մլն դոլար։

Mirai-ի դեմ հնարավոր եղավ պայքարել՝ վերաբաշխելով երթևեկությունը և վերագործարկել Dyn համակարգի առանձին բաղադրիչները: Այնուամենայնիվ, տեղի ունեցածը հարցեր է առաջացնում խելացի սարքերի անվտանգության վերաբերյալ, որոնք կարող են կազմել բոլոր բոտնետների հզորության գրեթե կեսը:

8. Հայտնի մարդկանց անձնական տվյալների սկանդալային արտահոսք iCloud-ից և Twitter-ից, 2014 և 2020 թթ

• Թիրախ: տեսեք, թե ինչ են լուսանկարում հայտնիները. Եվ ճանապարհին գումար աշխատեք:
• Ճանապարհ: կեղծ կայքում հարցաթերթ լրացնելու առաջարկ:
• Մեղավորները.սովորական տղաներ ԱՄՆ-ից և Մեծ Բրիտանիայից.
• Վնասը: հեղինակություն, բացի այդ՝ ավելի քան 110 հազար դոլար։

iCloud

Կիբերհանցագործները կարող են ձեռք բերել օգտատերերի անձնական տվյալները՝ ուղարկելով կեղծ հաղորդագրություններ: Օրինակ, SMS-ները, որոնք դիմակավորված են որպես անվտանգության ծառայության նախազգուշացումներ: Օգտատիրոջն ասում են, որ նրանք իբր փորձում են մտնել նրա պրոֆիլ: Կեղծ տեխնիկական աջակցությունն առաջարկում է հետևել հղմանը, որն իրականում տանում է դեպի հարձակվողների կայք և լրացնել հարցաթերթիկ՝ օգտանունով և գաղտնաբառով՝ անձնական տվյալները պաշտպանելու համար: Հափշտակելով դյուրահավատ անձի տեղեկատվությունը, խաբեբաները մուտք են ստանում հաշիվ:

2014 թվականին այս կերպ հաքերներին հաջողվել է կոտրել մի շարք հայտնիների iCloud-ը և նրանց անձնական տվյալները դնել ազատ հասանելիության մեջ։ Արտահոսքը ոչ այնքան ընդարձակ էր, որքան բարձրաձայն։ Օրինակ՝ համացանցում են հայտնվել հայտնիների անձնական լուսանկարները, այդ թվում՝ շատ կծու նկարներ։ Ընդհանուր առմամբ գողացվել է մոտ 500 պատկեր։ Ընդ որում, հնարավոր է, որ դրանք ոչ բոլորն են հրապարակվել։

Հաքերից տուժել են Քիմ Քարդաշյանը, Ավրիլ Լավինը, Քեյթ Ափթոնը, Էմբեր Հերդը, Ջենիֆեր Լոուրենսը, Քիրստեն Դանսթը, Ռիհաննան, Սքարլեթ Յոհանսոնը, Վայնոնա Ռայդերը և այլք։

Հաքերից հետո չորս տարվա ընթացքում հայտնաբերվեցին և ձերբակալվեցին հինգ ամերիկացի հաքերներ: Չորսը ստացել են ութից 34 ամիս ազատազրկում, իսկ մեկին հաջողվել է փախչել 5700 դոլար տուգանքով:

Twitter

2020 թվականի հուլիսին Twitter-ի հայտնի օգտատերերն ընկան բաշխման տակ։ Հաքերներից մեկը սոցցանցի աշխատակցին համոզել է, որ նա աշխատում է ՏՏ բաժնում։ Ահա թե ինչպես են հաքերները մուտք են ստացել իրենց անհրաժեշտ աքաունթները։ Եվ հետո նրանք այնտեղ տեղադրեցին գրառումներ՝ կոչ անելով աջակցել Bitcoin-ին և գումար ուղարկել նշված կրիպտո դրամապանակին: Այնտեղից իբր կրկնակի չափով պետք է վերադարձվեր միջոցները։

Տարբեր հայտնի դեմքեր դարձյալ զոհ դարձան՝ Բիլ Գեյթսը, Իլոն Մասկը, Ջեֆ Բեզոսը, Բարաք Օբաման և այլ ամերիկացի հայտնիներ։

Հարձակման են ենթարկվել նաև որոշ կորպորատիվ հաշիվներ, օրինակ՝ Apple և Uber ընկերությունները: Ընդհանուր առմամբ տուժել է մոտ 50 պրոֆիլ։

Սոցիալական ցանցերը ստիպված են եղել ժամանակավորապես արգելափակել կոտրված հաշիվները և ջնջել կեղծ գրառումները։ Այնուամենայնիվ, հարձակվողներին հաջողվեց լավ ջեքփոթ հավաքել այս խարդախության վրա: Ընդամենը մի քանի ժամում մոտ 300 օգտատեր հաքերներին ուղարկել է ավելի քան 110 հազար դոլար։

Պարզվել է, որ գողերը 17-ից 22 տարեկան երեք տղա և մեկ աղջիկ են՝ ԱՄՆ-ից և Մեծ Բրիտանիայից։ Նրանցից ամենաերիտասարդը՝ Գրեհեմ Քլարկը, կարողացել է ծպտվել Twitter-ի աշխատակցի կերպարանքով։ Այժմ երիտասարդները սպասում են դատավարության։

7. Հաքերային հարձակում ՆԱՍԱ-ի և ԱՄՆ պաշտպանության նախարարության 15-ամյա դեռահասի ժամանակ, 1999 թ

• Թիրախ: պարզեք, թե ինչ կլինի, եթե կոտրեք NASA-ն:
• Ճանապարհ: լրտեսող ծրագրերի տեղադրում պետական սերվերի վրա:
• Մեղավորը.15-ամյա սիրողական հաքեր.
• Վնասը: 1,7 միլիոն դոլար և գիտնականների երեք շաբաթ աշխատանք.

Մայամիից դեռահաս Ջոնաթան Ջեյմսը սիրում էր տիեզերքը և իր ձեռքի պես գիտեր Unix օպերացիոն համակարգը և C ծրագրավորման լեզուն: Զվարճանալու համար տղան փնտրեց ԱՄՆ պաշտպանության նախարարության ռեսուրսների խոցելիությունը և գտավ դրանք:.

Դեռահասին հաջողվել է ստորաբաժանումներից մեկի սերվերի վրա տեղադրել լրտեսող ծրագիր՝ պաշտոնական նամակագրությունը գաղտնալսելու համար։ Սա անվճար մուտք է տվել տարբեր գերատեսչությունների աշխատակիցների գաղտնաբառերին և անձնական տվյալներին:

Ջոնաթանին հաջողվել է նաև գողանալ ՆԱՍԱ-ի կողմից օգտագործված կոդը՝ ISS-ում կենսաապահովման համակարգը պահպանելու համար: Դրա պատճառով նախագծի վրա աշխատանքները երեք շաբաթով հետաձգվեցին։ Գողացված ծրագրաշարի արժեքը գնահատվել է 1,7 մլն դոլար։

2000 թվականին տղային բռնել են և դատապարտել վեց ամսվա տնային կալանքի։ Ինը տարի անց Ջոնաթան Ջեյմսը կասկածվում էր TJX-ի, DSW-ի և OfficeMax-ի վրա հաքերային հարձակմանը մասնակցելու մեջ: Հարցաքննվելուց հետո նա կրակել է ինքն իրեն՝ ինքնասպանության գրառմամբ ասելով, որ անմեղ է, բայց չի հավատում արդարությանը։

6. BlueLeaks. ԱՄՆ անվտանգության գործակալության տվյալների ամենամեծ գողությունը, 2020 թ

• Թիրախ: անարգել ԱՄՆ կառավարությանը.
• Ճանապարհ: կոտրել երրորդ կողմի ծառայություններ մատուցողին:
• Մեղավորները. հաքերները Anonymous-ից.
• Վնասը: գաղտնի տվյալների արտահոսք և սկանդալ ամերիկյան իրավապահ մարմիններում.

Ամերիկյան հետախուզական ծառայություններն իրենք խոցելի էին հաքերային կիբերհարձակումների համար։ Ավելին, հանցագործները ցույց են տվել, որ կարող են օգտվել նաև խորամանկ սխեմաներից։ Օրինակ, հարձակվողները չեն ներթափանցել կառավարական համակարգեր, այլ կոտրել են վեբ ծրագրավորման Netsential ընկերությունը, որը դաշնային և տեղական գործակալություններին տրամադրել է տեղեկատվության փոխանակման տեխնիկական հնարավորություններ:

Արդյունքում Anonymous խմբի հաքերներին հաջողվել է գողանալ ամերիկյան իրավապահ մարմինների և հատուկ ծառայությունների ավելի քան մեկ միլիոն ֆայլ՝ ընդամենը 269 գիգաբայթ տեղեկատվություն։ Այս տվյալները հարձակվողները հրապարակել են DDoSecrets կայքում։ Տեսանյութեր և աուդիո տեսահոլովակներ, էլ. նամակներ, հուշագրեր, ֆինանսական հաշվետվություններ, ինչպես նաև պլաններ և հետախուզական փաստաթղթեր հասանելի են դարձել հանրությանը:

Թեև իրենք՝ իրավապահների կողմից օրենքի խախտման վերաբերյալ գաղտնի տեղեկություններ կամ տվյալներ չկային, սակայն շատ տեղեկություններ բավականին սկանդալային էին։ Օրինակ՝ հայտնի է դարձել, որ հատուկ ծառայությունները վերահսկում են Black Lives Matter ակտիվիստներին։ Էնտուզիաստները սկսեցին վերլուծել միաձուլված ֆայլերը, ապա հրապարակել դրանք #blueaks հեշթեգով:

Չնայած DDoSecrets-ի կողմից իրականացված նախնական ստուգումներին, արտահոսած ֆայլերի մեջ հայտնաբերվել են նաև գաղտնի տվյալներ։ Օրինակ՝ կասկածյալների, հանցագործությունների զոհերի մասին տեղեկություններ և բանկային հաշիվների համարներ։

ԱՄՆ-ի խնդրանքով արգելափակվել է DDoSecrets սերվերը BlueLeaks-ի տվյալներով Գերմանիայում։ Anonymous-ի դեմ քրեական գործ է հարուցվել, սակայն կոնկրետ կասկածյալներ կամ մեղադրյալներ դեռ չկան։

5. GhostNet. Չինաստանն ընդդեմ Google-ի, Human Rights Defenders and the Dalai Lama, 2007-2009 թթ

• Թիրախ: լրտեսել այլախոհներին և ասիական կառավարություններին:
• Ճանապարհ: Google-ի սերվերի միջոցով լրտեսող ծրագրերի տարածում:
• Մեղավորները. Չինաստանի հետախուզական ծառայություններ.
• Վնասը: քաղաքական գործիչների և ընկերությունների գաղտնի տեղեկատվության գողություն. ուղեկցող - Google-ի հեռանալը Չինաստանից:

Կիբերհարձակումները և կիբերլրտեսությունն իրականացվում են ոչ միայն հաքերային խմբերի, այլև ամբողջ պետությունների կողմից։ Այսպիսով, Google-ը զգաց հաքերների ողջ հզորությունը Չինաստանի ծառայության մեջ։

2009 թվականին ընկերությունը պարզեց, որ երկու տարի շարունակ Չինաստանում տարածում էր լրտեսող ծրագրերը՝ օգտագործելով իր սերվերը: Այն ներթափանցել է առնվազն 1295 համակարգիչներ 103 երկրների պետական կազմակերպություններում և մասնավոր ընկերություններում:

Տուժել են ռեսուրսները՝ սկսած արտաքին գործերի նախարարություններից և ՆԱՏՕ-ից մինչև Դալայ Լամայի ապաստարանները: Նաև GhostNet-ը վնաս է հասցրել ավելի քան 200 ԱՄՆ ֆիրմաների:

Վիրուսի օգնությամբ Չինաստանը վերահսկում էր Հարավային և Հարավարևելյան Ասիայի կառավարություններին, ինչպես նաև չինացի այլախոհներին և իրավապաշտպաններին։ Ծրագիրը, օրինակ, կարող էր ակտիվացնել համակարգչի տեսախցիկներն ու խոսափողերը՝ մոտակայքում ասվածը գաղտնալսելու համար։ Նաև դրա օգնությամբ չինացի հաքերները գողացել են առանձին ընկերությունների սերվերների սկզբնական կոդը։ Ամենայն հավանականությամբ, նա պետք էր սեփական նմանատիպ ռեսուրսներ ստեղծելու համար:

GhostNet-ի հայտնաբերումը մեծ դեր խաղաց այն բանում, որ Google-ը փակեց իր բիզնեսը Չինաստանում՝ հինգ տարի չդիմանալով Միջին Թագավորությունում:

4. Stuxnet. Իսրայելն ու ԱՄՆ-ն ընդդեմ Իրանի, 2009-2010թթ

• Թիրախ: դանդաղեցնել Իրանի միջուկային ծրագիրը.
• Ճանապարհ: իրանական ընկերությունների սերվերների վրա ցանցային ճիճու ներդրումը։
• Մեղավորները. Իսրայելի և ԱՄՆ-ի հետախուզական ծառայությունները.
• Վնասը: Իրանական ուրանի հարստացման ցենտրիֆուգների 20%-ը ձախողվել է.

Կիբերհարձակումները սովորաբար պահանջում են, որ զոհը միացված լինի ինտերնետին: Այնուամենայնիվ, չարամիտ ծրագրեր տարածելու համար նույնիսկ այն համակարգիչների մեջ, որոնք մուտք չունեն ինտերնետ, հարձակվողները կարող են վարակել USB ֆլեշ կրիչներ:

Այս տեխնիկան շատ արդյունավետ օգտագործեցին ԱՄՆ-ի և Իսրայելի հատուկ ծառայությունները, որոնք ցանկանում էին դանդաղեցնել Իրանի միջուկային զենքի ծրագիրը։ Այնուամենայնիվ, երկրի միջուկային արդյունաբերության օբյեկտները մեկուսացված էին համաշխարհային ցանցից, ինչը պահանջում էր օրիգինալ մոտեցում:

Գործողության նախապատրաստությունն աննախադեպ էր. Հաքերները մշակել են բարդ բարդ վիրուս, որը կոչվում է Stuxnet, որը գործում է որոշակի նպատակով: Այն հարձակվել է միայն Siemens արդյունաբերական սարքավորումների ծրագրային ապահովման վրա: Դրանից հետո վիրուսը նմանատիպ տեխնիկայով փորձարկվել է Իսրայելի փակ Դիմոնա քաղաքում։

Առաջին հինգ զոհերը (իրանական միջուկային ընկերությունները) խնամքով ընտրվել են։ Ամերիկացիներին իրենց սերվերների միջոցով հաջողվել է տարածել Stuxnet-ը, որը չկասկածող միջուկային գիտնականներն իրենք են բերել գաղտնի սարքավորումների վրա ֆլեշ կրիչների միջոցով:

Ներխուժումը հանգեցրել է նրան, որ ցենտրիֆուգները, որոնց օգնությամբ իրանցի միջուկային գիտնականները հարստացրել են ուրան, սկսել են շատ արագ պտտվել և ձախողվել։ Միաժամանակ, վնասակար ծրագիրը կարողացել է մոդելավորել նորմալ գործողության ցուցանիշները, որպեսզի մասնագետները չնկատեն խափանումները։ Այսպիսով, շուրջ հազար կայանք շարքից հանվեց՝ երկրում նման սարքերի հինգերորդը, իսկ Իրանի միջուկային ծրագրի զարգացումը մի քանի տարի դանդաղեցվեց ու հետ շպրտվեց։ Հետևաբար, Stuxnet-ի հետ կապված պատմությունը համարվում է ամենամեծ և հաջողակ կիբերդիվերսիա։

Վիրուսը ոչ միայն կատարեց այն խնդիրը, որի համար ստեղծվել էր, այլեւ տարածվել էր հարյուր հազարավոր համակարգիչների մեջ, թեեւ մեծ վնաս չի հասցրել նրանց։ Stuxnet-ի իրական ծագումը պարզվեց միայն երկու տարի անց՝ 2000 վարակված ֆայլերի ուսումնասիրությունից հետո:

3. Հարձակում ԱՄՆ Դեմոկրատական կուսակցության սերվերների վրա, 2016թ

• Թիրախ: սկանդալ առաջացնել և միևնույն ժամանակ փչացնել Հիլարի Քլինթոնի հեղինակությունը։
• Ճանապարհ: Դեմոկրատական կուսակցության սերվերների վրա լրտեսող ծրագրերի տեղադրում.
• Մեղավորները. անհայտ է, սակայն ԱՄՆ իշխանությունները կասկածում են ռուս հաքերներին։
• Վնասը: Քլինթոնի պարտությունը նախագահական ընտրություններում.

Հիլարի Քլինթոնի եւ Դոնալդ Թրամփի դիմակայության պատճառով 2016 թվականին ԱՄՆ նախագահական ընտրություններն ի սկզբանե սկանդալային էին։ Դրանք ավարտվեցին երկրի երկու հիմնական քաղաքական ուժերից մեկի՝ Դեմոկրատական կուսակցության ռեսուրսների վրա կիբերհարձակմամբ:

Հաքերները կարողացել են դեմոկրատների սերվերների վրա ծրագիր տեղադրել, որով կարող են կառավարել տեղեկատվությունը և լրտեսել օգտատերերին։ Տվյալները գողանալուց հետո հարձակվողները բոլոր հետքերը թաքցրել են իրենց հետևում։

Ստացված տեղեկատվությունը, որը կազմում է 30 հազար նամակ, հաքերները փոխանցել են WikiLeaks-ին։ Հիլարի Քլինթոնի յոթ ու կես հազար նամակները առանցքային են դարձել արտահոսքի մեջ։ Նրանք ոչ միայն կուսակցականների անձնական տվյալներ ու հովանավորների մասին տեղեկություններ են գտել, այլեւ գաղտնի փաստաթղթեր։ Պարզվել է, որ նախագահի թեկնածու, փորձ ունեցող ավագ քաղաքական գործիչ Քլինթոնը անձնական փոստարկղի միջոցով ուղարկել և ստացել է գաղտնի տեղեկատվություն։

Արդյունքում Քլինթոնը վարկաբեկվեց և ընտրություններում պարտվեց Թրամփին։

Դեռևս հստակ հայտնի չէ, թե ով է կանգնած հարձակման հետևում, սակայն ամերիկացի քաղաքական գործիչները համառորեն դրանում մեղադրում են Cozy Bear և Fancy Bear խմբերի ռուս հաքերներին։ Նրանք, ըստ ամերիկյան իսթեբլիշմենթի, նախկինում մասնակցել են օտարերկրյա քաղաքական գործիչների ռեսուրսները կոտրելուն։

2. WannaCry. Տվյալների գաղտնագրման համաճարակ 2017 թ

• Թիրախ: պատահական մարդկանցից և ընկերություններից գումար շորթել.
• Ճանապարհ:Windows օգտագործողների ֆայլերի կոդավորումը:
• Մեղավորները.հաքերներ Lazarus Group-ից։
• Վնասը: ավելի քան չորս միլիարդ դոլար:

Չարամիտ ծրագրերի ամենատհաճ տեսակներից մեկը տվյալների կոդավորումն է: Նրանք վարակում են ձեր համակարգիչը և դրա վրա կոդավորում են ֆայլերը՝ փոխելով դրանց տեսակը և դարձնելով դրանք անընթեռնելի: Դրանից հետո նման վիրուսները աշխատասեղանին ցուցադրում են ցուցանակ, որը պահանջում է փրկագին վճարել սարքն ապակողպելու համար, սովորաբար կրիպտոարժույթով:

2017 թվականին համացանցը պատվել է wcry-ֆայլերի իսկական համաճարակով։ Այստեղից է ծագում փրկագինի անվանումը՝ WannaCry:Վարակելու համար վիրուսն օգտագործել է Windows-ի խոցելիությունը օպերացիոն համակարգով սարքերի վրա, որոնք դեռ չեն թարմացվել: Այնուհետև վարակված սարքերն իրենք դարձան վիրուսի բազմացման հիմք և տարածեցին այն համացանցում։

Առաջին անգամ Իսպանիայում հայտնաբերված WannaCry-ն չորս օրվա ընթացքում վարակել է 200,000 համակարգիչ 150 երկրներում: Ծրագիրը նաև հարձակվել է բանկոմատների, տոմսերի, խմիչքների և սննդի վաճառող մեքենաների կամ Windows-ով աշխատող և ինտերնետին միացված տեղեկատվական վահանակների վրա: Վիրուսը նաև վնասել է որոշ հիվանդանոցների և գործարանների սարքավորումները:

Ենթադրվում է, որ WannaCry-ի ստեղծողները ի սկզբանե պատրաստվում էին վարակել աշխարհի բոլոր Windows սարքերը, սակայն չեն հասցրել ավարտել կոդը գրելը՝ պատահաբար համացանցում վիրուս բաց թողնելով։

Վարակվելուց հետո վնասակար ծրագրի ստեղծողները սարքի տիրոջից պահանջել են 300 դոլար, իսկ ավելի ուշ, երբ ախորժակը բացվել է, 600-ական դոլար։ Օգտատերերին վախեցրել են նաև «հաշվելուց». իբր գումարը կավելանա երեքով։ օր, իսկ յոթ օրից ֆայլերը անհնար կլինի վերծանել: Փաստորեն, ամեն դեպքում անհնար էր տվյալները վերադարձնել սկզբնական վիճակին։

Պարտված WannaCry հետազոտող Մարկուս Հաթչինսը: Նա նկատեց, որ մինչ վարակվելը ծրագիրը հարցում էր ուղարկում գոյություն չունեցող տիրույթին։ Նրա գրանցումից հետո վիրուսի տարածումը դադարեց։ Ըստ երևույթին, հենց այսպես են ստեղծողները մտադիր դադարեցնել փրկագին, եթե այն դուրս գա վերահսկողությունից։

Պարզվեց, որ հարձակումը պատմության մեջ ամենախոշորներից էր։ Ըստ որոշ տեղեկությունների՝ նա 4 միլիարդ դոլարի վնաս է պատճառել։ WannaCry-ի ստեղծումը կապված է Lazarus Group հաքերային խմբի հետ։ Սակայն կոնկրետ մեղավոր չի բացահայտվել։

1. NotPetya / ExPetr. Հաքերների գործողություններից ամենամեծ վնասը՝ 2016-2017թթ

• Թիրախ: շանտաժի ենթարկել բիզնեսներին ամբողջ աշխարհում:
• Ճանապարհ:Windows օգտագործողների ֆայլերի կոդավորումը:
• Մեղավորները.անհայտ է, սակայն ԱՄՆ իշխանությունները կասկածում են ռուս հաքերներին։
• Վնասը: ավելի քան 10 միլիարդ դոլար։

WannaCry-ի ազգականը ևս մեկ փրկագին է, որը հայտնի է կասկածելի ռուսերեն անուններով. Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr: Այն նաև տարածվել է համացանցում և ծածկագրել Windows-ի օգտատերերի տվյալները, իսկ կրիպտոարժույթով 300 դոլար փրկագին վճարելը ոչ մի կերպ չի փրկել ֆայլերը։

Petya-ն, ի տարբերություն WannaCry-ի, հատուկ ուղղված էր բիզնեսներին, ուստի հարձակման հետևանքները շատ ավելի մեծ եղան, թեև ավելի քիչ վարակված սարքեր կային: Հարձակվողներին հաջողվել է տիրանալ MeDoc ֆինանսական ծրագրային ապահովման սերվերին։ Այնտեղից նրանք սկսեցին վիրուսը տարածել թարմացման անվան տակ։ Զանգվածային վարակը, ըստ երևույթին, ծագել է Ուկրաինայից, որին ամենաշատ վնասը պատճառել է չարամիտ ծրագիրը:

Արդյունքում, ամբողջ աշխարհում բազմաթիվ ընկերություններ տուժել են վիրուսից: Օրինակ՝ Ավստրալիայում շոկոլադի արտադրությունը դադարեցվել է, Ուկրաինայում ՀԴՄ-ները շարքից դուրս են եկել, իսկ Ռուսաստանում խաթարվել է տուրօպերատորի աշխատանքը։ Վնասներ են կրել նաև որոշ խոշոր ընկերություններ, ինչպիսիք են «Ռոսնեֆտը», «Մերսկը» և «Մոնդելեզը»: Հարձակումը կարող էր ավելի վտանգավոր հետեւանքներ ունենալ։ Այսպիսով, ExPetr-ը նույնիսկ հարվածել է Չեռնոբիլում իրավիճակի մոնիտորինգի ենթակառուցվածքին։

Հաքերային հարձակման ընդհանուր վնասը կազմել է ավելի քան 10 միլիարդ դոլար։ Ավելի շատ, քան ցանկացած այլ կիբեր հարձակում: ԱՄՆ իշխանությունները Petit-ի ստեղծման մեջ մեղադրել են Sandworm խմբին, որը հայտնի է նաև Telebots, Voodoo Bear, Iron Viking և BlackEnergy անուններով։ Ըստ ամերիկացի իրավաբանների՝ այն բաղկացած է ռուսական հետախուզության աշխատակիցներից։