Киберпреступления со знаменитыми вирусами

Обновлено: 17.04.2024

Жертвой кибератаки может стать кто угодно: злоумышленники взламывают устройства отдельных людей, компаний и даже сайты правительств. Урон от таких нападений часто бывает не только финансовым, но и репутационным. А крупные взломы неизбежно привлекают к себе много внимания. Лайфхакер собрал 10 самых резонансных кибератак в истории.

10. DarkHotel. Подмоченная репутация дорогих отелей, 2007–2014 годы

  • Цель: шантажировать известных политиков и богатых бизнесменов.
  • Способ: внедрение программы-шпиона в открытые Wi-Fi-сети.
  • Виновники: неизвестны.
  • Ущерб: точно неизвестен, скорее всего, много личных средств жертв.

На подключавшиеся к Wi‑Fi компьютеры предлагалось установить официальное на первый взгляд обновление какой‑нибудь программы. Например, Adobe Flash или Google Toolbar. Так обычно маскировался вирус.

Хакеры применяли и индивидуальный подход: однажды DarkHotel прикинулся торрент‑файлом для скачивания японского эротического комикса.

Хакеры специально подселяли вирус в сети отелей перед приездом высокопоставленных гостей, чтобы получить доступ к их устройствам. При этом злоумышленники точно знали, где будет жить жертва, и настраивали программу так, чтобы она заражала только нужное им устройство. После операции все данные с серверов удалялись.

Целями DarkHotel становились топ‑менеджеры крупных компаний, успешные предприниматели, высокопоставленные политики и чиновники. В основном взломы совершались ‘Dark Hotel’ Hacks Target Business Travelers: Report / NBC News в Японии, Китае, России и Корее. Получив конфиденциальную информацию, хакеры, судя по всему, шантажировали своих жертв, угрожая распространить секретные данные. Также краденые сведения использовались для поиска новых мишеней и организации следующих атак.

Кто стоял за этими киберпреступлениями, неизвестно до сих пор.

9. Mirai. Восстание умных устройств, 2016 год

  • Цель: обвалить сайт провайдера доменных имён Dyn.
  • Способ: DDoS-атака устройств, заражённых ботнетами.
  • Виновники: хакеры из New World Hackers и RedCult.
  • Ущерб: больше 110 миллионов долларов.

В результате заражённые ботнетами девайсы могут распространять вирус и атаковать определённые хакерами цели. Например, завалить обращениями сервер так, что тот перестанет успевать обрабатывать запросы и связь с ним пропадёт. Это называется DDoS‑атакой.

Вирус проникал в устройства через простой подбор ключа.

И вот в октябре 2016 года вся эта армада получила K. Kochetkova. Что случилось с Twitter, PayPal, Amazon и другими американскими сервисами / Kaspersky Daily сигнал завалить обращениями провайдера доменных имён Dyn. Это привело к тому, что упали PayPal, Twitter, Netflix, Spotify, онлайн‑сервисы PlayStation, SoundCloud, The New York Times, CNN и около 80 других компаний‑пользователей Dyn.

Ответственность за нападение взяли на себя хакерские группировки New World Hackers и RedCult. Никаких требований они не выдвигали, однако общий ущерб от простоя онлайн‑сервисов составил около 110 миллионов долларов.

От Mirai удалось отбиться с помощью перераспределения трафика и перезапуска отдельных компонентов системы Dyn. Однако произошедшее заставляет задуматься о безопасности умных устройств, которые могут составлять почти половину мощностей всех ботнетов.

8. Скандальные утечки личных данных знаменитостей из iCloud и Twitter, 2014 и 2020 годы

  • Цель: посмотреть, что фоткают знаменитости. И попутно заработать.
  • Способ: предложение заполнить анкету на подставном сайте.
  • Виновники: обычные ребята из США и Великобритании.
  • Ущерб: репутационный, в придачу — больше 110 тысяч долларов.

iCloud

В 2014 году таким способом хакерам удалось C. Arthur. Naked celebrity hack: security experts focus on iCloud backup theory / The Guardian взломать iCloud ряда знаменитостей и выложить их личные данные в свободный доступ. Слив был не столько обширным, сколько громким. В интернет, например, попали личные фотографии знаменитостей, в том числе и весьма пикантные снимки. Всего украли около 500 изображений. Причём возможно, что не все из них были опубликованы.

От взлома пострадали Ким Кардашьян, Аврил Лавин, Кейт Аптон, Эмбер Хёрд, Дженнифер Лоуренс, Кирстен Данст, Рианна, Скарлетт Йоханссон, Вайнона Райдер и другие.

В течение четырёх лет после взлома были найдены Former Hanover teacher sentenced in ‘Celebgate’ nude photo hacking / WTVR и арестованы пятеро причастных к нему хакеров из США. Четверо получили от восьми до 34 месяцев тюрьмы, а одному удалось отделаться штрафом в 5 700 долларов.

Twitter

Жертвами снова стали различные известные личности: Билл Гейтс, Илон Маск, Джефф Безос, Барак Обама и другие американские селебрити.

Также атаке подверглись некоторые корпоративные аккаунты — например, компаний Apple и Uber. Всего пострадало около 50 профилей.

Соцсети пришлось временно заблокировать взломанные аккаунты и удалить мошеннические посты. Однако злоумышленникам удалось поднять хороший куш на этой афере. Всего за несколько часов около 300 пользователей отправили E. Birnbaum, I. Lapowsky, T. Krazit. Hackers took over Twitter after ‘a coordinated social engineering attack’ on employees / protocol хакерам более 110 тысяч долларов.

Взломщиками оказались Statement from FB*I San Francisco Assistant Special Agent in Charge Sanjay Virmani on Arrests in Twitter Cyber Attack / FB*I San Francisco три парня и одна девушка в возрасте от 17 до 22 лет из США и Великобритании. Замаскироваться под сотрудника Twitter удалось самому младшему из них — Грэму Кларку. Сейчас молодые люди ждут суда.

7. Взлом НАСА и Министерства обороны США 15‑летним подростком, 1999

  • Цель: узнать, что будет, если взломать НАСА.
  • Способ: установка программы-шпиона на правительственный сервер.
  • Виновник: 15-летний хакер-любитель.
  • Ущерб: 1,7 миллиона долларов и три недели работы учёных.

Джонатан Джеймс, подросток из Майами, увлекался космосом и как свои пять пальцев знал операционную систему Unix и язык программирования C. Ради забавы мальчик искал уязвимости в ресурсах Министерства обороны США и нашёл K. Poulsen. Former Teen Hacker’s Suicide Linked to TJX Probe / WIRED их.

Подростку удалось установить на сервер одного из подразделений программу‑шпион для перехвата служебной переписки. Это дало свободный доступ к паролям и личным данным сотрудников различных ведомств.

Также у Джонатана получилось похитить код, используемый НАСА для поддержания системы жизнеобеспечения на МКС. Из‑за этого работы по проекту задержались на три недели. Стоимость похищенного ПО оценили в 1,7 миллиона долларов.

В 2000 году мальчик был пойман и осуждён на шесть месяцев домашнего ареста. Спустя девять лет Джонатана Джеймса заподозрили в участии в хакерской атаке на компании TJX, DSW и OfficeMax. После допросов он застрелился, сообщив в предсмертной записке, что невиновен, но не верит в правосудие.

6. BlueLeaks. Крупнейшая кража данных силовых структур США, 2020 год

  • Цель: опозорить правительство США.
  • Способ: взлом сторонней компании-поставщика услуг.
  • Виновники: хакеры из Anonymous.
  • Ущерб: слив конфиденциальных данных и скандал в американских правоохранительных органах.

Американские спецслужбы и сами оказались уязвимы перед хакерскими кибератаками. Причём преступники продемонстрировали, что тоже могут применять хитрые схемы. Так, злоумышленники проникли не в правительственные системы, а взломали компанию по веб‑разработке Netsential, которая предоставляла федеральным и местным агентствам технические возможности для обмена информацией.

В итоге хакерам из группировки Anonymous удалось A. Greenberg. Hack Brief: Anonymous Stole and Leaked a Megatrove of Police Documents / WIRED украсть более миллиона файлов американских правоохранителей и спецслужб: всего 269 гигабайт информации. Взломщики опубликовали эти данные на сайте DDoSecrets. В открытый доступ попали видео- и аудиоролики, электронные письма, служебные записки, финансовая отчётность, а также планы и разведывательные документы.

Несмотря на предварительную проверку, выполненную DDoSecrets, среди слитых файлов попадались и конфиденциальные данные. Например, информация о подозреваемых, жертвах преступлений и номера банковских счетов.

По требованию США сервер DDoSecrets с данными BlueLeaks в Германии был заблокирован. В отношении Anonymous возбудили уголовное дело, но конкретных подозреваемых или обвиняемых пока нет.

5. GhostNet. Китай против Google, правозащитников и далай‑ламы, 2007–2009

  • Цель: следить за диссидентами и правительствами азиатских стран.
  • Способ: распространение программы-шпиона с помощью сервера Google.
  • Виновники: спецслужбы Китая.
  • Ущерб: кража конфиденциальной информации политиков и компаний; сопутствующий — уход Google из Китая.

Кибератаками и кибершпионажем занимаются не только хакерские группировки, но и целые государства. Так, всю мощь взломщиков, стоящих на службе Китая, почувствовал на себе Google.

В 2009 году компания обнаружила, что с помощью её сервера на территории Китая в течение двух лет распространялась программа‑шпион. Она внедрилась J. Markoff. Vast Spy System Loots Computers in 103 Countries / The New York Times по меньшей мере в 1 295 компьютеров государственных организаций и частных компаний в 103 странах.

С помощью вируса Китай следил за правительствами Южной и Юго‑Восточной Азии, а также китайскими диссидентами и правозащитниками. Программа, к примеру, могла активировать камеры и микрофоны компьютера, чтобы подслушивать, о чём говорят рядом. Также с её помощью китайские хакеры похитили исходный код серверов отдельных компаний. Скорее всего, он был нужен для создания собственных подобных ресурсов.

Обнаружение GhostNet сыграло большую роль в том, что Google закрыл свой бизнес в Китае, не продержавшись в Поднебесной и пяти лет.

4. Stuxnet. Израиль и США против Ирана, 2009–2010 год

  • Цель: замедлить иранскую ядерную программу.
  • Способ: внедрение сетевого червя на сервера иранских компаний.
  • Виновники: спецслужбы Израиля и США.
  • Ущерб: 20% иранских центрифуг для обогащения урана вышли из строя.

Обычно для кибератак необходимо, чтобы жертва была подключена к интернету. Но, чтобы распространить вредоносное ПО даже среди тех компьютеров, что не имеют выхода в Сеть, злоумышленники могут заражать USB‑флешки.

Подобную технику весьма эффективно использовали спецслужбы США и Израиля, которые хотели замедлить иранскую программу по созданию ядерного оружия. Однако объекты атомной промышленности страны были изолированы от Всемирной сети, что требовало оригинального подхода.

Подготовка операции была беспрецедентной. Хакеры разработали сложный комплексный вирус Stuxnet, который действовал с конкретной целью. Он атаковал только программное обеспечение Siemens для промышленного оборудования. После этого вирус испытали W. J. Broad, J. Markoff, D. E. Sanger. Israeli Test on Worm Called Crucial in Iran Nuclear Delay / The New York Times на похожей технике в израильском закрытом городе Димона.

Контроллер Siemens Simatic S7‑300, который был уязвим для червя Stuxnet. Фото: Ulli1105 / Wikimedia Commons

Первые пять жертв (иранские компании, работающие в атомной отрасли) были Stuxnet: начало / Kaspersky Daily тщательно отобраны. Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки.

Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя. При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев. Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад. Поэтому история со Stuxnet считается самой масштабной и успешной кибердиверсией.

Вирус не только выполнил задачу, для которой был создан, но и распространился среди сотен тысяч компьютеров, хотя и не нанёс им особого вреда. Установить реальное происхождение Stuxnet удалось только два года спустя после изучения 2 000 заражённых файлов.

3. Атака на серверы Демократической партии США, 2016 год

  • Цель: устроить скандал и заодно испортить репутацию Хиллари Клинтон.
  • Способ: установка программы-шпиона на сервера Демократической партии.
  • Виновники: неизвестны, но власти США подозревают российских хакеров.
  • Ущерб: поражение Клинтон на президентских выборах.

Из‑за противостояния Хиллари Клинтон и Дональда Трампа выборы президента США в 2016 году были скандальными с самого начала. Их кульминацией стала кибератака на ресурсы Демократической партии, одной из двух главных политических сил страны.

Хакеры смогли установить на серверы демократов программу, с помощью которой можно было управлять информацией и шпионить за пользователями. После похищения данных злоумышленники скрыли за собой все следы.

Полученную информацию, а это 30 тысяч электронных писем, хакеры передали Hillary Clinton Email / WikiLeaks WikiLeaks. Ключевыми в сливе стали семь с половиной тысяч писем Хиллари Клинтон. В них обнаружились не только персональные данные членов партии и сведения о спонсорах, но и секретные документы. Оказалось, что Клинтон, кандидат в президенты и высокопоставленный политик со стажем, отправляла и получала конфиденциальную информацию через личный почтовый ящик.

В итоге Клинтон была дискредитирована и проиграла выборы Трампу.

Кто стоял за атакой, доподлинно неизвестно до сих пор, но американские политики упорно обвиняют в этом российских хакеров из группировок Cozy Bear и Fancy Bear. Они, по мнению американского истеблишмента, и раньше участвовали во взломах ресурсов зарубежных политиков.

2. WannaCry. Эпидемия шифровки данных, 2017 год

  • Цель: вымогать деньги у случайных людей и компаний.
  • Способ: шифровка файлов пользователей Windows.
  • Виновники: хакеры из Lazarus Group.
  • Ущерб: больше четырёх миллиардов долларов.

Один из самых неприятных видов вредоносных программ — шифровальщики данных. Они заражают компьютер и кодируют на нём файлы, меняя их тип и делая нечитабельными. После этого подобные вирусы выводят на рабочий стол баннер с требованием заплатить выкуп за разблокировку устройства, обычно в криптовалюте.

В 2017 году интернет захлестнула настоящая эпидемия wcry‑файлов. Отсюда и пошло название шифровальщика — WannaCry. Для заражения вирус использовал уязвимость Windows на устройствах с ещё не обновившейся операционной системой. Затем заражённые девайсы сами становились рассадниками вируса и распространяли его в Сети.

Впервые обнаруженный в Испании WannaCry за четыре дня заразил A. Hern. WannaCry, Petya, NotPetya: how ransomware hit the big time in 2017 / The Guardian 200 тысяч компьютеров в 150 странах. Программа также атаковала банкоматы, автоматы для продажи билетов, напитков и еды или информационные табло, работающие на Windows и подключённые к Сети. Ещё от вируса пострадало оборудование в некоторых больницах и заводах.

Есть мнение, что создатели WannaCry изначально собирались поразить все устройства на Windows в мире, но не успели дописать код, случайно выпустив вирус в Сеть.

Победил WannaCry исследователь Маркус Хатчинс. Он заметил, что перед заражением программа отправляла запрос на несуществующий домен. После его регистрации распространение вируса прекратилось. Судя по всему, так создатели предполагали остановить шифровальщик, если тот выйдет из‑под контроля.

Атака оказалась одной из самых масштабных в истории. По некоторым данным, она нанесла Ransomware WannaCry: All You Need to Know / Kaspersky ущерба на четыре миллиарда долларов. Создание WannaCry связывают с хакерской группой Lazarus Group. Но конкретные виновники атаки не найдены.

1. NotPetya/ExPetr. Самый большой урон от действий хакеров, 2016–2017 год

  • Цель: шантажировать бизнесы по всему миру.
  • Способ: шифровка файлов пользователей Windows.
  • Виновники: неизвестны, но власти США подозревают российских хакеров.
  • Ущерб: больше 10 миллиардов долларов.

Родственник WannaCry — другой шифровальщик, известный под подозрительно русскими названиями: Petya, Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr. Он тоже распространялся через Сеть и шифровал данные пользователей Windows, а уплата выкупа в 300 долларов в криптовалюте никак не спасала файлы.

Скриншот баннера Petya. Изображение: Wikimedia Commons


*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Магистр, но не джедай — историк по образованию. Пишу об истории, психологии и других областях знаний, а также о социальных явлениях. Изучаю статьи и исследования учёных, перевожу с научного на человеческий. Калёным железом выжигаю популярные заблуждения и псевдонауку.

Фото: Shutterstock

Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств [1].

Главные цели — получить выгоду от использования этих данных или шантажа владельцев. Есть целые хакерские группы, которые взламывают сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки сравнимы с террористическими.

Кибератаки различают по способу воздействия:

1. WannaCry — самый массовый вирус десятилетия

Когда: май 2017 года.

Кого или что атаковали: компьютеры на ОС Microsoft Windows.

Что произошло:

WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.

Окошко с требованиями вымогателей WannaCry

Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени [2]. В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.

Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog. Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред. В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.

Ущерб: вирус успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд [3].

2. Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки

Когда: июнь 2017 года.

Кого или что атаковали: крупные корпоративные сети компаний и госслужб по всему миру

Что произошло:

Так же, как и WannaCry, Petya и его поздние версии поражали компьютеры на ОС Microsoft Windows. Они зашифровывали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки ОС. Затем вирус требовал выкуп в биткоинах.

Экран пораженного вирусом NotPetya компьютера

Но коды для расшифровки не помогали, а, наоборот, уничтожали все данные на жестком диске. При этом вирус получал полный контроль над всей инфраструктурой компании, и защита от WannaCry против него уже не действовала.

Для создания NotPetya использовали коды хакерской группировки Equation, выложенные в открытый доступ. В октябре 2020 власти США обвинили хакерскую группировку Sandworm [5], состоящую из сотрудников российского ГУ ГШ, в причастности к вирусу NotPetya и другим кибератакам.

Больше всего от вируса пострадала Украина. Позднее пришли к выводу [6], что именно отсюда началось заражение. Причина — в автоматическом обновлении бухгалтерской программы M.T.doc, которой пользуется большинство компаний и госорганов в стране.

3. Выборы в США — главный политический скандал

Когда: июль 2016 года.

Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).

Что произошло:

Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.

Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks [8], включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.

Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear [9].

Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США [10].

Накануне новых американских выборов в 2020 году вышел доклад Microsoft [11]. В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию [12].

4. Взлом Facebook — самая громкая утечка данных из соцсети

Когда: 2020 год.

Кого или что атаковали: персональные данные пользователей Facebook.

Что произошло:

В марте 2020 года британская компания Comparitech сообщила об утечке данных более 267 млн пользователей Facebook [13]. Большая часть из них принадлежит американцам [14]. Их могли использовать для рассылки фишинговых ссылок.

Ущерб: После первых утечек Федеральная торговая комиссия США обязала Facebook выплатить рекордные $5 млрд штрафа [17]. Это в 20 раз выше самых крупных санкций, которые применялись за утечки данных. Репутация самой компании на фоне регулярных утечек сильно пошатнулась — как и позиции на фондовой бирже [18].

Психическая кибератака: взлом клиники в Финляндии

В сентябре 2020 года киберпреступники взломали базу Vastaamo — одного из крупнейших психотерапевтических центров в Финляндии [19]. Они похитили личные данные десятков тысяч пациентов, включая записи сессий с терапевтами. В обмен на данные хакеры потребовали выкуп в €200-540 с каждого пациента и €450 тыс. (около 40 млн руб.) — с самого центра [20]. Правительство Финляндии собрало экстренное заседание с участием министра обороны. Однако злоумышленников так и не поймали, а данные пациентов оказались в даркнете [21].

5. Нашумевший взлом аккаунтов знаменитостей в Twitter

Когда: июль 2020 года.

Кого или что атаковали: Twitter-аккаунты Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса, Канье Уэста и других известных личностей в США.

Что произошло:

Во взломанных профилях злоумышленники, от имени американских звезд, политиков и бизнесменов, призывали отправлять биткоины на указанный криптокошелек [22]. Каждый перевод они обещали вернуть в двойном размере. Пострадали также корпоративные аккаунты Apple и Uber.

Фото: Peter Jones / Reuters

В этой части подборки крупнейших киберпреступлений современности из спецвыпуска Bloomberg рассказываем, как обанкротилась канадская фирма, придумавшая прототип iPhone задолго до Apple, как хакеры обокрали музей, не тронув при этом экспонат, и как нигерийский инфлюенсер, друживший с модными брендами вроде Gucci и Louis Vuitton, на самом деле заработал свое состояние.

Канадская Nortel Networks Corp., расположенная в Оттаве, в 2000-е годы была крупнейшим производителем телекоммуникационного оборудования со штабом в 90 тыс. человек. Ее стоимость на рынке, по меркам того времени, составляла около $250 млн. Nortel Networks была лидером по производству оптоволоконных систем передачи данных, а также контролировала тысячи патентов на оптоволокно и беспроводную связь. Разработчики Nortel изобрели беспроводное устройство с сенсорным экраном почти за десять лет до выхода первого iPhone.

Фото:Leon Neal / Getty Images

Никто до сих пор не знает, кто взломал базу данных Nortel Network, однако некоторые считают, что это могло сделать китайское правительство с целью устранить конкурента на технологическом рынке и продвинуть свои компании, в том числе Huawei. В Huawei, в свою очередь, отрицают любую причастность к этому делу.

Сразу несколько покупателей выразили желание приобрести картину, но никто так не настаивал на покупке, как Арно Оддинг, директор нидерландского Государственного музея Твенте. Из-за отсутствия средств Арнот Оддинг не мог приобрести работу Констебля, поэтому заключил с Дикинсоном сделку. Музей Твенте забрал пейзаж Констебля и обязался заплатить за него, как только появятся деньги. Через некоторое время благодаря немецкому правительству и частной художественной организации музей собрал необходимые $3 млн.

В тот момент, когда Арно Оддинг собрался перевести средства, ему пришло электронное письмо от Саймона Дикинсона с новой информацией о банковском счете. Директор нидерландского музея перевел $3 млн, вот только в Лондон они так и не попали. Оказалось, почту Дикинсона взломали: киберпреступникам удалось забрать деньги, даже не тронув картину. Следователи уверены, что это было идеальное преступление в сфере искусства, ведь украсть экспонат порой достаточно легко, а вот выручить за него деньги и остаться незамеченным — очень непросто. В это же случае мошенники избежали всех сложностей: они просто взломали почту, сообщили неверные данные, получили деньги и скрылись.

На сегодняшней день виновных в преступлении так и не нашли. Картина пока остается в хранилище Государственного музея Твенте, хотя Саймон Дикинсон настаивает на ее возвращение в Лондонскую галерею, ведь деньги он так и не получил.


Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:

Что такое киберпреступление

Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

  • Мошенничество с электронной почтой и интернет-мошенничество
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
  • Кража финансовых данных или данных банковских карт
  • Кража и продажа корпоративных данных
  • Кибершантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (тип кибершантажа)
  • Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий

  • Криминальная деятельность, целью которой являются сами компьютеры
  • Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Man frustrated over cybercrime experience

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:

  • незаконный перехват или кража данных.
  • компрометация компьютерных систем и сетей
  • нарушение авторских прав
  • незаконные азартные игры
  • продажа запрещенных предметов в Интернете
  • домогательство, производство или хранение детской порнографии

Примеры киберпреступлений

Итак, что именно считается киберпреступлением?

В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.

Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО - это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.

Ransomware - это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows.

Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

Фишинг

Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

Single strip of athletic field

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Group of colourful bingo balls

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:

Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности, такого как Kaspersky Total Security, - это правильный способ защитить вашу систему от атак.

Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Hands typing on laptop keyboard

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Woman using mobile phone

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.

Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.

Другие статьи по теме:

Советы по защите от киберпреступников

В этой статье мы дадим определение киберпреступности, объясним, что считается киберпреступлением, и расскажем, как не стать его жертвой.

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей

content/ru-ru/images/repository/isc/2020/deep-web-cover.jpg

Что такое глубокий и теневой интернет?

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

Читайте также: