Отмена рейсов, взлом NASA и червь-вымогатель Petya. Самые громкие атаки хакеров
Это не первый случай для авиакомпании
«Аэрофлот» уже не в первый раз становится жертвой хакерских атак. В конце сентября 2023 года российские авиакомпании столкнулись с серьезными сбоями в работе крупнейшей системы бронирования билетов — «Леонардо». Тогда о проблемах с регистрацией на рейсы, помимо «Аэрофлота», сообщали «Победа», «Россия», «Уральские авиалинии», Azur Air и другие. В результате атаки были задержаны десятки рейсов. К слову, с 2023 года на эту же систему перешла и белорусская авиакомпания Belavia.
Как школьник остановил работу NASA на три недели
В 1999 году 15-летний Джонатан Джеймс совершил один из самых известных взломов в истории, проникнув в компьютерные системы NASA с помощью бэкдора. Он получил доступ к конфиденциальным данным, включая пароли, электронные письма и исходный код международной орбитальной станции. Этот инцидент вынудил NASA приостановить работу своих систем на 21 день, а стоимость устранения ущерба составила около $41 тыс. Взлом также заставил пересмотреть подходы к защите государственных и военных сетей.
Несовершеннолетие Джеймса помогло ему избежать серьезного наказания: он был приговорен к семи месяцам домашнего ареста. Но после нарушения условий испытательного срока юный хакер провел еще полгода в колонии.
Самая разрушительная кибератака в истории
В мае 2017 года произошла кибератака, вызванная червем-вымогателем Petya. Этот вирус шифровал MFT-таблицу жесткого диска, что блокировало доступ к данным на уровне всей системы. В отличие от многих других вирусов-вымогателей, Petya не просто шифровал файлы, а фактически делал систему непригодной для использования. Позже вирус начал перезаписывать MBR-раздел с загрузочными данными, что делало восстановление системы еще более сложным. За восстановление файлов вымогатель требовал уплатить выкуп в биткоинах, однако файлы в любом случае уничтожались.
Вариант NotPetya, который был использован в последующих атаках, также нанес значительный ущерб. Расследование показало, что реальной целью создателей вируса было не вымогательство, а массовый сбой систем и нанесение максимального ущерба.
Червь затронул множество компаний и государственных органов в Европе, США, Австралии, России, Украине, Индии и Китае. Среди пострадавших оказались крупные российские компании «Роснефть» и «Башнефть», а также международные корпорации Merck, Maersk, TNT Express, Saint-Gobain, Mondelez и Reckitt Benckiser. В Украине пострадало более 300 компаний, в результате чего 10% памяти всех компьютеров в стране оказалось стерто. Общая сумма ущерба от деятельности хакеров превысила $10 млрд.
Самый «дорогой» взлом криптобиржи
В феврале этого года произошла крупнейшая кибератака в истории криптовалютного рынка, когда хакеры из северокорейской группировки LAZARUS украли с биржи Bybit $1,5 млрд. Они смогли взломать холодный криптокошелек с монетами Ethereum. Сначала токены перевели на неизвестный кошелек, а затем разделили и распределили на десятки других кошельков по 10 тыс. монет на каждый.
Атака вызвала широкий резонанс в сообществе. В результате многие инвесторы начали пересматривать свои подходы к безопасности активов, а биржи усилили свои меры по защите от возможных угроз, что привело к изменениям в политике безопасности и процедурам управления рисками в индустрии.
Скандал с кибератакой на Демократическую партию США
В июле 2016 года произошла кибератака на серверы Национального комитета Демократической партии США и Комитета Демократической партии по выборам в Конгресс. Хакеры использовали вредоносное программное обеспечение, чтобы удаленно управлять серверами, передавать файлы и следить за действиями пользователей внутри сети. После завершения атаки они уничтожили все следы своей активности.
В результате были получены доступы к электронной почте Хилари Клинтон, кандидата в президенты от демократов, и ее команды. В конечном итоге на платформе WikiLeaks было опубликовано около 30 тыс. электронных писем, среди которых находилось 7,5 тыс. документов, отправленных самой Клинтон. Многие из этих документов содержали секретную информацию, касающуюся террористических атак на консульство США в Бенгази в 2012 году, а также персональные данные членов и спонсоров Демократической партии, включая номера кредитных карт.
Этот инцидент вызвал раскол внутри партии и серьезно подорвал ее позиции перед выборами.
Червь Морриса — первая масштабная кибератака в истории
В 1988 году мир стал свидетелем первого крупного инцидента в области кибербезопасности — червя Морриса, созданного аспирантом Корнеллского университета Робертом Таппаном Моррисом. Этот вирус заразил около 6 тыс. из 60 тыс. компьютеров, подключенных к интернету, и привел к остановке системы электронной почты на несколько дней. Ущерб от атаки оценивался в примерно $96,5 млн.
Многие компании были вынуждены заменить свои компьютеры, а другим потребовались недели для восстановления нормальной работы. Сам Моррис объяснил свои действия как «безобидный эксперимент», ссылаясь на программную ошибку. Но вирус показал реальность угрозы интернет-атак. В результате Моррис был осужден на три года условно и обязался выплатить штраф в размере $10 тыс.