Спецпроєкти

Цунами киберпреступности: о самых громких кибератаках в истории, к которым государства не были готовы


В конце апреля этого года хакеры остановили один из крупнейших нефтепроводов США – Colonial Pipeline. Уже через несколько месяцев они заблокировали серверы немецкой местной администрации, из-за чего объявляли чрезвычайное положение.

Австралию накрыло «‎цунами киберпреступности» – чуть меньше чем за год хакеры остановили работу местного телеканала, логистической компании и поставщика мяса.

Реальность такова, что количество хакерских атак растет во всем мире. Теоретически можно остановить работу любого учреждения и органа власти, украсть личные данные и деньги со счетов.

Рассказываем о самых масштабных хакерских атаках, выясняем, как они были сделаны и почему на этих кейсах можно научиться.

Родители кибератак – США и Израиль. В 2010 году боевой вирус Stuxnet атаковал иранскую ядерную программу

Согласно материалу Wired, в 2009-2010 годах Иран активно работал над собственной ядерной программой. Завод в городе Натанзе тогда мог обогащать уран на 20%.

В 2010 году газовые центрифуги завода начали выходить из строя с бешеной скоростью: за короткий срок сгорело более тысячи центрифуг.

Эти неисправности вызвал компьютерный вирус Stuxnet. Официально ни одна страна не взяла на себя ответственность за эту спецоперацию, но считается, что провели ее США и Израиль.

Завод по обогащению урана, так же как и другие стратегически важные объекты, не был присоединен к интернету, то есть просто послать на предприятие вирус невозможно.

Силам спецопераций пришлось заносить вирус на USB-флешке. Атаку устроили на пять частных компаний, которые предоставляли заводу в Натанзе системы промышленного контроля.

Эти бизнесы были подключены к производству через локальную сеть. Stuxnet сначала заразил внутренние системы этих компаний, а затем добрался до самого производства в городе Натанзе.

Вирус заставлял газовые центрифуги вращаться на максимальных скоростях, из-за чего они выходили из строя. Причем все показатели на пунктах контроля были в пределах нормы: центрифуги горели, а работники завода об этом даже не догадывались.

Атака вирусом Stuxnet была первой в мире кибератакой подобных масштабов.

Остановить нефтепровод и вызвать кризис горючего. Кибератака на Colonial Pipeline

Компания Colonial Pipeline эксплуатирует крупнейший нефтепровод в США и обеспечивает половину топливных потребностей всего Восточного побережья.

7 мая в компании заявили, что из-за хакерской атаки вынуждены выключить нефтепровод и некоторые другие системы. Новости о возможном дефиците топлива привели ко взлету цен и очереди к заправочным станциям.

Расследование выяснило, что у систем не было удаленного доступа к нефтепроводу двухфакторной аутентификации, что является основой любой системы кибербезопасности.

Хакеры из организации DarkSide получили пароль от старого аккаунта, который уже не использовался, но имел права на вход в систему. Зная пароль, хакеры подобрали или узнали логин и вошли в систему.

Нефтепровод не работал неделю, компании пришлось выплатить хакерам выкуп размером 75 биткоинов, что тогда равнялось 4,4 миллиона долларов.

Вскоре ФБР удалось конфисковать 64 биткоина, а организация DarkSide заявила о прекращении деятельности.

Читайте в отдельном материале о том, как ФБР крадет биткоины и использует их для борьбы с преступниками.

Взлом государственных систем США – атака через компанию SolarWinds

В декабря 2020 года хакеры получили доступ к базам данных клиентов компании SolarWinds. Сколько именно компаний пострадали – неизвестно, но их может быть от нескольких десятков до 18 тысяч.

Главная проблема в том, что клиенты SolarWinds – это американские военные, Пентагон, Министерство юстиции, Министерство торговли, Министерство финансов и более 400 компаний из списка Fortune 500. Последствия кибератаки могли быть катастрофическими.

Компания SolarWinds предоставляет IT-решения для бизнеса и органов государственной власти. Хакеры каким-то образом встроили вредоносный софт в программу Orion и разослали его вместе с обновлением этого сервиса.

Некоторые американские Министерства заявили о том, что хакеры получили доступ к электронным письмам и другой внутренней документации.

Кибератаку на SolarWinds связали с Российской Федерацией. Хакеры не требовали выкуп, для чего им понадобились деловые переписки – неизвестно.

Государства обратили внимание на кибербезопасность только тогда, когда мир начал терять по 100 миллиардов долларов ежегодно

В 2020 году кибератаки нанесли мировой экономике сотни миллиардов долларов экономического ущерба. Также в 2020 году государства обратили внимание на важность кибербезопасности.

Президент США Джо Байден в своих многочисленных заявлениях говорил, что его администрация сделает кибербезопасность приоритетом на всех уровнях.

В прошлом году власти Австралии опубликовали стратегию кибербезопасности размером 1,7 миллиарда долларов.

Украина тоже движется в этом направлении. СНБО Украины принял проект стратегии кибербезопасности на 2021-2025 годы. Президент Владимир Зеленский подписал указ о создании кибервойск. Официально открыли Киберцентр UA30. «Дія» проводит багбаунти для того, чтобы устранить все уязвимости.

Дело в том, что хакеры уже могут выводить из строя турбины на ядерном производстве, останавливать нефтепроводы и отравлять пресные озера. Государства пока не умеют предотвращать такие нападения.

Выводы

1. Сейчас мир находится на том отрезке истории, когда кибероружие значительно превосходит возможности киберзащиты. Это не впервые в истории человечества. Сначала появились танки, и только потом эффективное противотанковое оружие.

2. Каждому бизнесу нужна киберохрана. Если грабят магазин, срабатывает сигнализация, и на место приезжает наряд. Так же должно быть с веб-сервисами и базами данных: если замечена подозрительная активность, на задание «отправляются» киберохранники.

3. Работы для киберполиции с годами будет становиться столько же, сколько работы у обычной полиции.

4. Больше нельзя жить и работать без лицензированных антивирусных программ. Также больше нельзя пренебрегать мерами кибербезопасности. В 2021 году это все равно, что пренебрегать замками на дверях.

5. Страны теперь меряются не только количеством техники, авиации и боеголовок. Теперь меряться нужно количеством боевых вирусов, технологиями взлома и командами киберсолдат.

#bit.ua
Читайте нас в
Telegram
Мы в Телеграме
подписывайтесь