Цунамі кіберзлочинності: про найбільші кібератаки в історії, до яких держави не були готові
Наприкінці квітня цього року хакери зупинили один із найбільших нафтопроводів у США – Colonial Pipeline. Вже за кілька місяців вони заблокували сервери німецької місцевої адміністрації, через що було оголошено надзвичайний стан.
Австралію накрило «цунамі кіберзлочинності» – трохи менше ніж за рік хакери зупинили роботу місцевого телеканалу, логістичної компанії та постачальника м’яса.
Реальність така, що кількість хакерських атак зростає у всьому світі. Теоретично можна зупинити роботу будь-якої установи й органу влади, вкрасти приватні дані та гроші з рахунків.
Розповідаємо про наймасштабніші хакерські атаки, з’ясовуємо, як вони були зроблені та чому на цих кейсах можна навчитися.
Батьки кібератак – США та Ізраїль. У 2010 році бойовий вірус Stuxnet атакував Іранську ядерну програму
Згідно з матеріалом Wired, у 2009-2010 роках Іран активно працював над власною ядерною програмою. Завод у місті Натанзі тоді міг збагачувати уран на 20%.
У 2010 році газові центрифуги заводу почали виходити з ладу із шаленою швидкістю: за короткий термін згоріло більш ніж 1000 центрифуг.
Ці несправності викликав комп’ютерний вірус Stuxnet. Офіційно жодна країна не взяла на себе відповідальність за цю спецоперацію, але вважається, що провели її США та Ізраїль.
Завод зі збагачення урану, так само як й інші стратегічно важливі об’єкти, не був приєднаний до інтернету. Тобто просто послати на підприємство вірус неможливо.
Силам спецоперацій довелося заносити вірус на USB-флешці. Атаку влаштували на п’ять приватних компаній, які надавали заводу в Натанзі системи промислового контролю.
Ці бізнеси були під’єднані до виробництва через локальну мережу. Stuxnet спочатку заразив внутрішні системи цих компаній, а потім дістався до самого виробництва в місті Натанзі.
Вірус змушував газові центрифуги обертатися на максимальних швидкостях, через що вони виходили з ладу. Причому всі показники на пунктах контролю були в межах норми – тобто центрифуги горіли, а працівники заводу про це навіть не здогадувалися.
Атака вірусом Stuxnet була першою у світі кібератакою подібних масштабів.
Зупинити нафтопровід і викликати кризу пального. Кібератака на Colonial Pipeline
Компанія Colonial Pipeline експлуатує найбільший нафтопровід у США й забезпечує половину паливних потреб усього Східного узбережжя.
7 травня в компанії заявили, що через хакерську атаку вимушені вимкнути нафтопровід і деякі інші системи. Новини про можливий дефіцит палива призвели до злету цін і черги до заправних станцій.
Розслідування виявило, що системи віддаленого доступу до нафтопроводу не мали двофакторної аутентифікації, що є основою будь-якої системи кібербезпеки.
Хакери з організації DarkSide дістали пароль від старого облікового запису, який вже не використовувався, але мав права на вхід у систему. Знаючи пароль, хакери підібрали або дізналися логін і увійшли до системи.
Нафтопровід не працював тиждень, компанії довелося виплатити хакерам викуп розміром 75 біткоїнів, що тоді дорівнювало 4,4 мільйонам доларів.
Згодом ФБР вдалося конфіскувати 64 біткоїни, а організація DarkSide заявила про розпад.
Читайте в окремому матеріалі про те, як ФБР викрадає біткоїни та використовує їх для боротьби зі злочинцями.
Злом державних систем США – атака через компанію SolarWinds
У грудні 2020 року хакери дістали доступ до баз даних клієнтів компанії SolarWinds. Скільки саме компаній постраждало – невідомо, але їх може бути від кількох десятків до 18 тисяч.
Головна проблема в тому, що клієнти SolarWinds – це американські військові, Пентагон, Міністерство юстиції, Міністерство торгівлі, Міністерство фінансів та понад 400 компаній зі списку Fortune 500. Тобто наслідки кібератаки могли бути катастрофічними.
Компанія SolarWinds надає IT-рішення для бізнесу й органів державної влади. Хакери у якийсь спосіб вбудували шкідливий софт у програму Orion і розіслали його разом з оновленням цього сервісу.
Деякі американські Міністерства заявили про те, що хакери дістали доступ до електронних листів та іншої внутрішньої документації.
Кібератаку на SolarWinds пов’язали з Російською Федерацією. Хакери не вимагали викуп, для чого їм знадобилися ділові переписки – невідомо.
Держави звернули увагу на кібербезпеку лише тоді, коли світ почав втрачати по 100 мільярдів доларів щорічно
У 2020 році кібератаки завдали сотні мільярдів доларів економічного збитку в усьому світі. Також у 2020 році держави звернули увагу на важливість кібербезпеки.
Президент США Джо Байден у своїх численних заявах казав, що його адміністрація зробить кібербезпеку пріоритетом на всіх рівнях.
Торік влада Австралії оприлюднила стратегію кібербезпеки в розмірі 1,7 мільярдів доларів.
Україна теж рухається в цьому напрямку. РНБО України схвалила проєкт стратегії кібербезпеки на 2021-2025 роки. Президент Володимир Зеленський підписав указ про створення кібервійськ. Офіційно відкрили Кіберцентр UA30. «Дія» проводить багбаунті для того, щоб усунути всі вразливості.
Але річ у тім, що хакери вже можуть виводити з ладу турбіни на ядерному виробництві, зупиняти нафтопроводи й отруювати прісні озера. А держави поки що не вміють запобігати таким нападам.
Висновки
1. Зараз світ перебуває на тому відрізку історії, коли кіберзброя значно переважає можливості кіберзахисту. Та це не вперше в історії людства. Спочатку з’явилися танки, і лише потім – ефективна протитанкова зброя.
2. Кожному бізнесу потрібна кіберохорона. Якщо грабують магазин, спрацьовує сигналізація, і на місце приїжджає наряд. Так само має бути з вебсервісами й базами даних: якщо помічена підозріла активність, на завдання «вирушають» кіберохоронці.
3. Роботи для кіберполіції з роками ставатиме стільки ж, скільки роботи у звичайної поліції.
4. Уже не можна жити й працювати без ліцензованих антивірусних програм. Також більше не можна нехтувати заходами кібербезпеки. У 2021 році це все одно, що нехтувати замками на дверях.
5. Країни тепер міряються не тільки кількістю техніки, авіації та боєголовок. Тепер мірятися потрібно кількістю бойових вірусів, технологіями злому та командами кіберсолдатів.
