Кто и как взламывал россиян в 2017 году
WannaCry
Атака вируса WannaCry в мае 2017 года стала одной из самых масштабных за всю историю — от вымогателя пострадало более чем 150 государств. В базе вируса лежал эксплойт EternalBlue, что был похищен из личного арсенала Агентства нацбезопасности США.
WannaCry атаковал компьютеры на базе устаревших предположений Windows, блокировал совокупность и потребовал финансовый выкуп, в другом случае угрожая стереть файлы пользователя.
Жертвами WannaCry в Российской Федерации стали Министерство внутренних дел, ОАО «РЖД», «МегаФон», Сбербанк и ведомства и другие организации. В Англии от действий вируса пострадали поликлиники, чьи совокупности не трудились в течение продолжительного периода времени.
Остановить атаку удалось случайно — английский программист Маркус Хатчинс обратил внимание, что вирус обращается к несуществующему домену, исходя из этого решил зарегистрировать его и проверить, что будет. В следствии распространение WannaCry быстро замедлилось, а по окончании и вовсе остановилось.
Летом 2017 года Хатчинса задержали агенты FBI по подозрению в создании трояна Kronos. На данный момент он все еще находится на территории Соединенных штатов.
Frank Augstein, File/AP
Ввиду беспрецедентности атаки компания Микрософт решила выпустить патчи, защищающие от WannaCry, кроме того для тех предположений Windows, каковые уже официально не поддерживались.
До сих пор доподлинно неизвестно, кто стоял за внедрением и созданием вируса WannaCry. США и Англия приписывают эту кибератаку Северной Корее, не смотря на то, что доказательства этого пока не отысканы.
NotPetya
В июне на организации в мире была совершена еще одна масштабная хакерская атака — в этом случае посредством вируса NotPetya, что применял ту же самую уязвимость, что и WannaCry. NotPetya также относится к вирусам-вымогателям.
Он потребовал выкуп в биткоинах, но в отличие от WannaCry, не предусматривает восстановление зараженных файлов, а просто удаляет их окончательно.
Больше всех от NotPetya пострадала Украина. Среди пострадавших — «Запорожьеоблэнерго», «Днепроэнерго», Киевский метрополитен, украинские мобильные операторы «Киевстар», LifeCell и «Укртелеком», аэропорт Борисполь и структуры и другие организации.
Владимир Трефилов/РИА «Новости»
Одной из обстоятельств локализации вируса в одной стране стало его распространение посредством бухгалтерской программы MEDoc. Все украинские ведомства, коммерческие компании и объекты инфраструктуры были заражены вирусом, поскольку деятельно пользуются данной программой для отчетности.
BadRabbit
В октябре нежданно ушли в офлайн сайты информагентства «интернет» и Интерфакс-издания «Фонтанка.ру». Помимо этого, о проблемах в компьютерных совокупностях сказали аэропорт и киевский метрополитен в Одессе.
Как выяснилось, все пострадавшие организации стали жертвами вируса-шифровальщика BadRabbit.
Специалисты сказали, что в атаке задействовано вредоносное ПО Diskcoder.D, являющееся модификацией NotPetya, в которой были исправлены кое-какие неточности.
Global Look Press
Помимо этого, поступила информация, что
BadRabbit кроме этого пробовал нападать кое-какие наибольшие российские банки из топ-20, но работы безопасности смогли своевременно распознать угрозу и не допустить заражение.
Исследователи в области информационной безопасности подчернули, что вирус рассылался посредством электронной почты, а сама атака была шепетильно спланирована и подготовилась в течении нескольких суток.
Новости smi2.ru
Взлом HBO
Хакерская атака на канал HBO не носила таковой масштабный темперамент, как прошлые взломы, но была достаточно наглой и запоминающейся. В августе 2017 года малоизвестные преступники похитили 1,5 терабайта данных, каковые включали в себя еще не вышедшие серии популярного шоу «Игра престолов».
Helen Sloan/HBO
Хакеры угрожали HBO слить в сеть эпизоды сериала, требуя финансовый выкуп за удаление похищенных данных. Компания подтвердила факт взлома и заявила о расследовании, которое ведется совместно с правоохранительными органами.
В ноябре Минюст США нежданно отыскало виновника взлома — им стал иранский хакер Бехзад Месри. Привлечь его к ответственности вряд ли удастся, поскольку он находится на территории Ирана и вряд ли когда-нибудь примет решение испытать судьбу и отправиться в Америку.
