Dream Market
Месяцем позднее на подпольном рынке Dream Market была выставлена на продажу база данных, содержащая 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Продавцом БД являлся некто под псевдонимом Gnosticplayers, а ее стоимость составляла $20 тыс. в биткойнах. За эту сумму любой желающий мог приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp. Позже Gnosticplayers выставил на продажу второй архив, включавший 127 млн украденных учетных записей пользователей 8 сайтов, запросив за него 4 биткойна.
Как цифровые валюты меняют финансовую систему
Мэттью Блейк, руководитель финансовых и валютных инициатив ВЭФ, Марк Барнетт, Президент Mastercard Europe, Мэттью Дилл, старший вице-президент Visa и зампредправления ЦБ РФ Алексей Заботкин говорили о перспективах и рисках развития цифровых валют.
Цифровые платежи сегодня «вшиты» в наши рутинные операции, а наличные деньги окончательно уходят в прошлое. Однако стоит различать цифровые платежи с помощью реальных средств и цифровые валюты. Барнетт не считает биткоин и другие криптовалюты полноценными валютами, поскольку они не обеспечены физическим эквивалентом. Дилл уверен, что цифровые валюты помогают расширить доступ к финансовым услугам там, где нет физических банков. Свою задачу и Visa, MasterCard здесь видят в посредничестве: предоставлять держателям криптовалют доступ к их банковским счетам или выводу средств на онлайн-карты. Это возможно благодаря коллаборации платежных систем с цифровыми валютами — например, Visa и Bitcoin.
Алексей Заботкин рассказал о цифровом рубле — новой валюте, которая эмитируется наравне с обычным российским рублем и сочетает свойства наличных и безналичных денег. Среди уникальных свойств — возможность ограничить применение валюты: например, можно перевести цифровые рубли детям, установив запрет на оплату ими онлайн-игр. Для расчетов цифровыми рублями создадут специальные сервисы.
Индустрия 4.0
Цифровой рубль: зачем он запускается и как будет работать
Выборы в США — главный политический скандал
Когда: июль 2016 года.
Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).
Что произошло:
Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.
Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks , включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.
Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear .
Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США .
Накануне новых американских выборов в 2020 году вышел доклад Microsoft . В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию .
Рост числа кибератак
В апреле 2019 г. руководство «Ростелекома» сообщило, что по итогам 2018 г. в России в два раза выросло количество кибератак, при этом доходы хакеров преодолели отметку в 2 млрд руб. За весь 2018 г. специалисты Центра мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зарегистрировали 765259 атак — на 89% больше, чем в 2017 г. Жертвами 75% кибератак были кредитно-финансовые организации, а также предприятия в сфере электронной коммерции и игрового бизнеса.
ИБ-компания Positive Technologies оценивала рост количества успешных кибератак в России в 2018 г. на уровне 27%. В 49% случаях хакеры атаковали инфраструктуру, в 26% — веб-ресурсы компаний. В 30% случаях преступники украли персональные данные, в 24% — учетные данные, в 14% — платежные данные. В целом количество атак, целью которых являлась кража данных, демонстрировало рост. «Лаборатория Касперского» отмечала, что в 2018 г. количество атак вредоносных программ выросло на 29% — без учета DDoS.
Взлом Пентагона
Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам? Ошибаетесь. Пентагон в одиночку хакнул 20-летний Кевин Митник (Kevin Mitnick) — самый, наверное, известный кибер-преступник в мире.
Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Через компьютер Лос-Анджелесского университета Митник добрался до серверов Министерства обороны США. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами.
После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры (Tsutomu Shimomura), скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили.
Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют. Митник же перейдёт на светлую сторону силы и займётся кибербезопасностью, так сказать, изнутри.
Общая статистика
Большинство атак в 2018 году предсказуемо совершалось с целью обогащения или получения конфиденциальных данных. При этом атаки, направленные на получение информации, зачастую также содержат финансовый подтекст: украденные данные затем используются для кражи денег, шантажа или размещаются для продажи на теневом рынке.
Рисунок 1. Мотивы злоумышленников
В отличие от прошлого года большую часть (55%) составили целенаправленные атаки; их доля постепенно увеличивалась из квартала в квартал.
Мы рассматриваем только уникальные события, поэтому за единичную атаку принимается вредоносная кампания в целом, а не отдельный инцидент. В рамках одной кампании может произойти множество схожих инцидентов, например миллионы случаев заражения одним шифровальщиком, которые будут учтены как одна масштабная атака.
Почти четверть атак (23%) затронули частных лиц. Среди юридических лиц в 19% инцидентов жертвами хакеров стали государственные учреждения, еще в 11% случаев пострадали медицинские учреждения, а в 10% — финансовые организации. Если атака была массовой и затрагивала компании из различных сфер, мы относили ее к категории «Без привязки к отрасли».
Рисунок 2. Категории жертв среди юридических лиц
В 2018 году мы зафиксировали на 27% больше уникальных инцидентов, чем годом ранее. При этом не наблюдалось значимых спадов активности. Мы выявили пики в некоторые отрезки года, например в феврале, мае, июле и в конце года, что связываем со всплесками атак злоумышленников в преддверии и во время крупных спортивных соревнований (зимних Олимпийских игр и чемпионата мира по футболу), а также с предновогодним периодом, когда финансовая активность и организаций, и частных лиц повышается.
Рисунок 3. Количество инцидентов в 2017 и 2018 годах (по месяцам)
Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники атаковали инфраструктуру и веб-ресурсы компаний: это 49% и 26% атак соответственно. Доля атак на банкоматы и POS-терминалы за год сократилась с 3% до 1%.
Рисунок 4. Объекты атак
Действия хакеров становятся все более хитроумными: атаки все чаще проходят в несколько этапов, в рамках которых применяются разные методы. Вредоносное ПО используется более чем в половине атак, возросла роль социальной инженерии: к ней хакеры прибегают в каждой третьей атаке. Статистические данные по каждому методу атаки приведены в конце отчета.
Рисунок 5. Методы атакРисунок 6. Распределение киберинцидентов по метрикам (мотивы, методы, объекты атак) внутри отраслей
Индийский электронный паспорт
- Кто осуществил: неназванная государственная компания (Индия)
- Что украли: уникальные идентификационные номера, имена, адреса, e-mail, телефоны и фотографии
- Кто пострадал: население целой страны
В январе 2018 года группа неизвестных в WhatsApp начала рассылать индийским пользователям сообщения, в которых за 500 рупий предлагалось получить доступ к базе данных Aadhaar. Так называется индийский электронный паспорт — что-то вроде нашей УЭК. IT-компания, обслуживающая базу, организовала брешь в защите базы данных, в результате чего паспортные данные более чем 1,1 млрд. жителей страны стали доступны любому желающему. А надо сказать, что номер электронного ID — это дверь ко всей информации о человеке, включая личные и финансовые данные.
Так что под угрозой оказалось практически 98% населения Индии. Воспользовался ли кто-то предложением, пока злоумышленников не остановили, и какие последствия от этого будут — сказать пока невозможно.
Тренды
Компания Positive Technologies продолжает следить за актуальными угрозами информационной безопасности. В этом отчете мы подводим итоги 2018 года и делимся своими прогнозами на 2019 год.
Главные тенденции 2018 года:
Преобладают целенаправленные атаки, доля которых увеличивалась на протяжении всего года и в четвертом квартале составила 62%.
Растет доля атак, направленных на кражу информации
Злоумышленники похищают преимущественно персональные данные (30%), учетные данные (24%) и данные платежных карт (14%).
В 2018 году внимание преступников привлекли медицинские учреждения в США и Европе: по количеству атак они опередили даже финансовые организации. Хакеров интересует как медицинская информация, так и возможность получить выкуп за восстановление работоспособности компьютерных систем: медучреждения легче соглашаются заплатить хакерам, поскольку от этого могут зависеть жизнь и здоровье людей.
Вредоносное ПО используется уже в 56% кибератак
Этому способствует тот факт, что вредоносные программы с каждым годом становятся более доступными, и соответственно, снижается порог входа в киберпреступный бизнес.
Наиболее популярным стало ПО для шпионажа и удаленного управления, с помощью которого преступники собирают конфиденциальную информацию или, в случае целенаправленной атаки, закрепляются в системе.
Доля майнеров в общем числе заражений вредоносным ПО уменьшается на фоне общего снижения курсов криптовалют и повышения сложности их добычи. Если в первом квартале года доля майнеров составляла 23%, то по итогам четвертого квартала — всего 9%.
Преступники все чаще прибегают к сложным и многоэтапным техникам, включающим в себя взлом инфраструктуры компаний-партнеров, заражение ресурсов известных производителей ПО или комбинацию нескольких методов в рамках одной атаки.
Существенно возросла роль социальной инженерии как в атаках на организации, так и в отношении частных лиц. Преступники используют всевозможные каналы связи — электронную почту, мессенджеры, телефонные звонки, SMS-сообщения и даже обычную почту.
Мощность DDoS-атак продолжает расти. В 2018 году были зафиксированы две самые крупные DDoS-атаки в истории — мощностью 1,35 и 1,7 терабит в секунду. Такие результаты были достигнуты усилением атак с помощью серверов memcashed.
Грань между киберпреступлениями и другими видами преступной деятельности постепенно размывается. Большая часть инцидентов связана не непосредственно с кражей денег, а только с похищением различной информации, что свидетельствует о том, что взлом компьютерных систем может являться лишь подготовительным этапом в будущих крупных мошеннических схемах или инструментом в кибервойне. Украденные сведения могут быть использованы как против частных лиц, к примеру для оформления кредитов на чужое имя, получения бесплатных медицинских услуг или дорогостоящих медикаментов, так и против организаций и даже государств — например, с целью присвоения чужих технологий и разработок.
Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки
Когда: июнь 2017 года.
Кого или что атаковали: крупные корпоративные сети компаний и госслужб по всему миру
Что произошло:
Первая версия вируса появилась еще в марте 2016 года, но серьезные кибератаки начались в 2017-м. Не все согласны с тем, что в обоих случаях это был один и тот же вирус, но значительная часть кода действительно совпадала. По поводу названия тоже возникли споры: исследователи из «Лаборатории Касперского» предпочитают называть вирус New Petya, NotPetya или ExPetr .
Так же, как и WannaCry, Petya и его поздние версии поражали компьютеры на ОС Microsoft Windows. Они зашифровывали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки ОС. Затем вирус требовал выкуп в биткоинах.
Экран пораженного вирусом NotPetya компьютера
Но коды для расшифровки не помогали, а, наоборот, уничтожали все данные на жестком диске. При этом вирус получал полный контроль над всей инфраструктурой компании, и защита от WannaCry против него уже не действовала.
Для создания NotPetya использовали коды хакерской группировки Equation, выложенные в открытый доступ. В октябре 2020 власти США обвинили хакерскую группировку Sandworm , состоящую из сотрудников российского ГУ ГШ, в причастности к вирусу NotPetya и другим кибератакам.
Больше всего от вируса пострадала Украина. Позднее пришли к выводу , что именно отсюда началось заражение. Причина — в автоматическом обновлении бухгалтерской программы M.T.doc, которой пользуется большинство компаний и госорганов в стране.
Ущерб: Вирус затронул компании и госорганы Европы, США, Австралии, России, Украины, Индии, Китая. Среди пострадавших — российские компании «Роснефть» и «Башнефть», международные корпорации Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser. На Украине пострадало более 300 компаний, включая «Запорожьеоблэнерго», «Днепроэнерго», Киевский метрополитен, украинские мобильные операторы «Киевстар», LifeCell и «Укртелеком», магазин «Ашан», Приватбанк, аэропорт Борисполь. 10% памяти всех компьютеров в стране оказалось стерто. Общая сумма ущерба от деятельности хакеров составила более $10 млрд .
Виновники «успеха» России
В своем отчете Microsoft упоминает три российские группировки хакеров – Bromine, Nobelium и Strontium, названные, вероятно, в честь элементов таблицы Менделеева (бром, нобелий и стронций соответственно). Софтверная корпорация считает, что рост доли России в общемировом числе кибератак – это заслуга как раз Nobelium. Ее связывают, помимо прочего, с атаками на SolarWinds.
Каждая из трех упомянутых группировок хакеров известна и под другими названиями. Высокопроизводительная Nobelium – это UNC2452, Strontium также называется APT28 или Fancy Bear, а Bromine – это Energetic Bear.
Сферы деятельности главных хакерских группировок России
По подсчетам Microsoft, за отчетный период Nobelium атаковала около 100 организаций. Однако за то же время она разослала разнообразное вредоносное ПО 18 тыс. компаниям, что сделало их уязвимыми для дальнейших атак.
Российские злоумышленники преследуют свои цели повсюду – и в облаках, и в локальных сетях. В этом плане у каждой группы свои предпочтения. Например, Strontium стала уделять больше времени именно локальным атакам.
Направления деятельности Nobelium
Microsoft отметила, что российские хакеры впервые с 2018 г. настолько активно взялись за правительственные организации. Они стали для них основными целями, опередив, в том числе, и отрасль здравоохранения. В этой сфере наиболее активной из трех групп оказалась Strontium, пытавшаяся различными методами помешать работе организаций, разрабатывающих и тестирующих вакцины от коронавируса COVID-19.
BlueLeaks — самая громкая утечка данных из госорганов
Когда: июнь 2020 года.
Кого или что атаковали: правоохранительные органы и спецслужбы США.
Что произошло:
Хакеры из группировки Anonymous получили доступ к 269 Гб секретных данных правоохранительных органов и спецслужб США в виде более 1 млн файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке за последние десять лет — включая те, что подтверждают слежку за активистами Black Lives Matter. Файлы передали группе хакеров-активистов DDoSecrets , которая опубликовала полученную информацию.
В ответ на это Twitter заблокировал аккаунт DDoSecrets, а в Германии заблокировали сервер , на котором хранились данные BlueLeaks — по запросу от американских властей.
Кстати, в январе 2019 года та же группировка опубликовала 175 Гб данных о тайных сделках Кремля, Русской православной церкви и участии России в войне на Донбассе .
Последствия: Опубликованные документы вызвали громкий скандал и обвинения в адрес американских спецслужб, которые завели уголовное дело в ответ на это. Их действия в отношении хакеров сравнили с преследованием WikiLeaks .
Кибератака на Tesla: как тебе такое, Илон Маск?
В 2016 году китайская хакерская группа Whitehat Keen Security Lab взломала Tesla Model S через точку доступа Wi-Fi . Tesla быстро устранила уязвимость, но потом хакеры проделали это снова. Они предлагали водителям подключиться к Wi-Fi, а потом устанавливали вредоносное ПО и получали полный доступ к системам управления.
В последующие годы обнаруживались все новые уязвимости . Например, можно было подключить свой ноутбук к сетевому кабелю за приборной панелью, запустить автомобиль с помощью специальной программы и управлять им. По счастливой случайности никто из водителей не пострадал, хотя у злоумышленников был доступ, в том числе, к тормозной системе. Это вызывает, в свою очередь, много вопросов к беспилотникам, где контроль со стороны водителя минимален.
В августе 2020 года русский хакер Егор Крючков попытался внедрить вредоносное ПО в систему управления Tesla . Для этого он предложил сотруднику компании взятку в $1 млн. Однако затея провалилась, а самого хакера осудили на пять лет.
10. Самая скандальная кибератака российских хакеров
Когда: май 2020 года.
Кого или что атаковали: Агентство национальной безопасности США.
Что произошло:
Хакеры попытались взломать почтовые серверы АНБ . Злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне 2019 года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать там же свой код.
АНБ обвинила в атаке хакерскую группировку Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy), связанную с Россией — ту самую, которая предположительно запустила вирус NotPetya. Ее же Минюст США позже обвинил в причастности к политическим событиям в Грузии и на Украине, а также во вмешательстве в выборы во Франции и атаке на компьютерную сеть Зимних Олимпийских игр в Пхенчхане в 2018 году .
Кибератака на звезд
В 2014 году, в результате нескольких кибератак, хакеры получили доступ к фото и видео знаменитостей, которые хранились в облаке iCloud. Многие из них — включая интимные — попали в сеть: их опубликовали на ресурсе 4chan. В числе пострадавших оказались Ким Кардашьян, Аврил Лавин, Кейли Куоко, Дженнифер Лоуренс, Кирстен Данст, Рианна, Скарлетт Йоханссон, Вайнона Райдер.
Ролик блогера Wylsacom об утечках 2014 года
Некоторые поспешили заявить, что фото и видео поддельные:
Кибератаки могут убивать?
К сожалению, да. В 2015 году хакеры взломали сайт Ashley Madison , предназначенный для знакомств замужних женщин и женатых мужчин. В результате атаки утекли данные 40 млн пользователей. Некоторым из них начали рассылать угрозы с требованием выкупа в $1 тыс. Некоторые из пострадавших испугались, что их супруг узнает об измене, и покончили с собой.
Второй случай произошел в сентябре 2020 года. Злоумышленники атаковали ИТ-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства — в том числе аппараты жизнеобеспечения — на некоторое время вышли из строя. Этого оказалось достаточно, чтобы одна из пациенток скончалась . Полиция завела уголовное дело по факту убийства. Правда, позже в одном из изданий появилось опровержение: якобы смерть пациентки не была связана с кибератакой .
Кнопка отключения электричества в США
- Когда: июль 2018
- Кто осуществил: хакерская группа Energetic Bear (Россия)
- Кто пострадал: американские электростанции
Летом 2018 года группировка хакеров Energetic Bear, которая считается российской, провела углубленную атаку на энергосети Германии и США. Немцы среагировали быстро: хакерам удалось проникнуть в сети всего нескольких энергетических компаний, когда спецслужбы вмешались и перекрыли взломщикам кислород. А вот американцам повезло меньше: по оценкам ФБР и ЦРУ, хакеры успели проникнуть в сеть электростанций настолько глубоко, что получили доступ к функциям включения и отключения электричества и были готовы перекрывать энергетические потоки.
Оставить Америку без света, правда, не удалось — спецслужбы среагировали и атака была остановлена. Хотя заголовки новостей типа «Русские хакеры устроили Америке конец света» смотрелись бы, конечно, эпатажно.
Покушение на экс-полковника ГРУ Сергея Скрипаля его дочь Юлию, 2018 год
В 2018 году отравление бывшего российского разведчика Сергея Скрипаля и его дочери в британском Солсбери привело к самому серьезному дипломатическому скандалу в отношениях России и Великобритании за последние годы.
Скрипаль — бывший полковник Главного разведывательного управления Генштаба(ГРУ) — в 2006 году был осужден в России за шпионаж в пользу британской разведки и приговорен к 13 годам лишения свободы.
В 2010 году в рамках крупномасштабного обмена шпионами между США и Россией он получил убежище в Великобритании.
После выписки из британской клиники Сергей Скрипаль ни разу не появлялся в поле зрения журналистов / Фото: RFE/RL
4 марта 2018 года Скрипаля и его дочь Юлию обнаружили в бессознательном состоянии на скамейке близ торгового центра в британском городе Солсбери. Как выяснилось вскоре, Скрипаль был отравлен сильнодействующим нервно-паралитическим веществом военного назначения Новичок.
Яд в парфюмерном флаконе ввезли на территорию Британии офицеры ГРУ Анатолий Чепига(под псевдонимом Руслан Боширов) и Александр Мишкин(Александр Петров). Вероятнее всего, что веществом смазали ручку входной двери в доме Скрипаля — отравился также полицейский, который первым прибыл к дому после покушения.
Флакон россияне выбросили, из-за чего пострадало еще двое случайных людей, его подобравших: Новичком отравились британцы Чарли Роули и Дон Стерджесс(женщина погибла, т. к распылилапарфюм» себе на запястья).
Российский химик Вил Мирзаянов — один из разработчиков яда, живущий в США — заявил, что только Москва могла стоять за организацией такого покушения на Скрипаля и его дочь. Обоим удалось выжить, однако после отравления на публике они не появлялись. В июне 2020 года британские СМИ сообщили о переезде Скрипалей в Новую Зеландию.
Великобритания обвинила Москву в применении химического оружия на территории королевства и выслала более двух десятков российских дипломатов. РФ ответила зеркально. Позицию Лондона поддержали США, НАТО, Германия, Франция, Евросоюз. Кремль до сих пор отвергает причастность российских спецслужб к отравлению.
My Fitness Pal
- Кто осуществил: не разглашается
- Что украли: имена пользователей, адреса e-mail, хэшированные пароли
- Кто пострадал: спортсмены по всему миру
Вот тебе и посиди на диете, и походи в фитнес-зал. В марте 2018 года взлому подверглось приложение My Fitness Pal для iOS и Android, предназначенное для спортсменов и всех, кто сидит на диете. У нас в России оно известно как Cчетчик калорий. Приложение собирает данные о состоянии вашего организма (вес, питание, физическая активность) с фитнес-браслетов — кстати, их тоже производит компания Under Armour, которая разработала приложение. Затем анализирует их и помогает вам следить за физической формой, мотивируя к новым спортивным достижениям.
В итоге в руках злоумышленников оказался доступ к данным о состоянии здоровья более чем 150 млн. пользователей. К счастью, Under Armour быстро среагировала и оповестила пользователей, чтобы они сменили пароли. Кроме того, данные о покупках в приложении не были скомпрометированы, так как передавались по отдельному каналу — словом, все закончилось хорошо.
15 февраля 2015 года «Лаборатория Касперского», Европол и Интерпол раскрыли киберпреступную операцию, в ходе которой хакеры похитили $1 млрд. Ограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру. В преступлении подозревают международную преступную группировку из России, Украины, Китая и ряда стран Европы.
5 февраля 2016 года хакеры украли $101 млн Центробанка Бангладеш со счета в ФРС США. Сумма одной из крупнейших единовременных краж могла быть еще больше (более $950 млн), но хакеры допустили опечатку, когда осуществляли перевод, что вскрыло преступную схему.
14 февраля 2016 года хакеры получили контроль над компьютерами Пресвитерианского медицинского центра в Голливуде. Для возврата доступа к информационным системам преступники потребовали выкуп в размере 17 тыс. биткоинов ($3,6 млн). Спустя четыре дня клиника заплатила эту сумму.
23 февраля 2016 года руководство Yahoo! заявило о том, что в 2014 году хакеры похитили 500 млн аккаунтов пользователей. В результате крупнейшей в истории утечки персональных данных в сети оказались имена, адреса электронной почты, номера телефонов, даты рождения и пароли к аккаунтам.
14 ноября 2016 года журнал PCWorld сообщил о взломе 412 млн аккаунтов пользователей сайтов американской компании FriendFinder Network. Большая часть информации была похищена с сайта знакомств. Хакеры похитили адреса электронной почты и пароли.
В декабре 2016 года Центробанк РФ сообщил, что за год киберпреступники похитили 2 млрд руб. со счетов российских банков. Одной из крупнейших стала кража 200 млн руб. у столичного Металлинвестбанка. В результате действий хакеров терминалы, с которых управляется корреспондентский счет учреждения в ЦБ, начали несанкционированно отправлять с него деньги на сторонние счета частных лиц.
Киберпреступления совершаются каждый день. Иногда — из-за невнимательности пользователей, из-за недосмотра компаний-разработчиков, или же из-за того, что кибермошенники придумывают новые способы взлома и кражи.
Мы решили рассказать вам о трёх киберпреступлениях, которые оказали или только окажут большое влияние на жизнь всей планеты.