компютрите кибератака вируси защита операционна система

На фокус във FN: Топ 5 на най-унищожителните кибератаки

Това лято България преживя най-драматичната си кибератака.

Хакерите удариха НАП и получиха достъп до личните данни на 5 млн. българи. Чувствителна информация като данъчни декларации, банкови сметки в чужбина, ЕГН-та, телефони, имейли.

Последвалата истерия не даде отговор на въпроса каква е била целта на атаката – изнудване, откуп, за назидание или нещо друго. Понастоящем, като основен виновник беше посочен Кристиян Бойков. Заедно с него като поръчители на поръчката са обвинени и шефа на „Тад груп“, както и търговския директор във фирмата. Това обаче наистина по никой начин не дава отговор на въпроса за мотива.

По принцип повечето кибератаки са доста „явни“ в мотивите си. В най-лошите случаи потребителят вижда искане за откуп на екрана, като съобщение му обяснява, че компютърът е хакнат и може да бъде „похитен“ ако не бъде платено.

Много често обаче не се наблюдава нищо видимо – много видове зловреден софтуер действат толкова тайно, колкото е възможно, за да максимизират кражбата на данни, преди да бъдат забелязани.

Но някои кибератаки, поради техният мащаб, изтънченост или нанесени щети не може да не привлекат вниманието.

Ето топ 5 на най-зрелищните и известни кибератаки от последното десетилетие, събрани от лабораторията Карсперски.

WannaCry: Истинската епидемия

WannaCry e зловреден софтуер, червей и рансъмуер програма, която на 12 май 2017 г. блокира голям брой компютри по цял свят, работещи с операционна система Windows. Той поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии. WannaCry криптира ценната информация на машините, а хакерите поискаха 300 долара откуп, за да я върнат на собствениците.

WannaCry

Четиридневната епидемия на WannaCry порази над 200 000 компютъра в 150 страни. В това число критична инфраструктура: В някои болници WannaCry криптира всички устройства, включително медицинско оборудване, а някои фабрики бяха принудени да спрат производството. Сред последните атаки WannaCry е най-широкообхватната.

NotPetya/ExPetr: Най-скъпата кибератака

Въпреки, че нанесе много щети, титлата за най-скъпа атака не принадлежи на WannaCry.

„Победител“ в тази надпревара е друг криптограф на рансъмуер, наречен ExPetr, известен още като NotPetya. Принципът му на работа е един и същ: червеят поразява харддиска на компютъра, а оттам се движи в мрежата като необратимо криптира всичко по пътя си.

Макар и по-малък по отношение на общия брой заразени машини, епидемията NotPetya беше насочена предимно към бизнеса, отчасти защото един от първоначалните посоки на разпространение бяха чрез финансовия софтуер MeDoc. Кибер-престъпниците успяха да получат контрол над сървъра за актуализиране на MeDoc, което накара много клиенти да използват софтуера, за да получат зловреден софтуер, маскиран като актуализация, която след това се разпространи в мрежата.

Щетите от кибератака NotPetya се оценяват на 10 милиарда долара , докато WannaCry, според различни оценки, е в диапазона от $ 4 до $ 8 милиарда. NotPetya се счита за най-скъпата световна кибератака в историята.

Stuxnet: Супероръжието

Вероятно най-известната атака е сложният, многостранен зловреден софтуер, който блокира центрофугите за обогатяване на уран в Иран, забавяйки ядрената програма на страната в продължение на няколко години. За първи път след Stuxnet се заговори за киберпрестъпления срещу индустриалните системи.

Червеят успя да се разпространи неусетно чрез USB флаш памети, прониквайки дори в компютри, които не бяха свързани към интернет или локална мрежа.

Атаката излезе извън контрол и бързо се разпространи по целия свят, заразявайки стотици хиляди компютри. Но програмата беше създадена за много специфична задача. Червеят се проявява само на компютри, управлявани от програмируеми контролери и софтуер на Siemens. При проникване в такава машина той препрограмира тези контролери. След това, чрез намаляване на скоростта на въртене на центрофугите за обогатяване на уран, те фактически ги унищожават.

Смята се, че е създаден от разузнаванията на Израел и на САЩ като кибероръжие.

DarkHotel: Шпиони в хотела

Не е тайна, че публичните Wi-Fi мрежи в кафенетата или летищата не са най-сигурни. И все пак мнозина вярват, че в хотелите трябва да има по-добра защита. Дори ако мрежата на хотела е публична, се изисква поне някакъв вид разрешение.

Такива погрешни схващания струват скъпо на различни топ мениджъри и високопоставени служители. При свързване към хотелска мрежа, те бяха подканени да инсталират привидно легитимна актуализация за популярна част от софтуера и веднага техните устройства бяха заразени с шпионския софтуер на DarkHotel, който хакерите инсталират в мрежата няколко дни преди пристигането си и премахват няколко дни след това. Скритият шпионски софтуер регистрира натискания на клавиши и позволява на киберпрестъпниците да извършват целенасочени фишинг атаки.

Mirai: Падането на интернет

Ботнетът е известен отдавна, но появата на Интернет на нещата наистина му вдъхва нов живот. Устройства, чиято сигурност никога не е била разглеждана и за които не съществуват антивируси, внезапно започват да се заразяват и това се случва в сериозен мащаб. Тези устройства след това проследяват други от същия вид и бързо предават заразата. Тази зомби армада, злонамерен софтуер, романтично наречена Mirai (в превод от японски „бъдеще“), нарастваше и нарастваше, докато чакаше инструкции.

Тогава един ден – 21 октомври 2016 г. – собствениците на този гигантски ботнет решиха да тестват възможностите му, като предизвикаха милионите си цифрови видеорекордери, рутери, IP камери и друго „интелигентно“ оборудване да наводнят DNS доставчика Dyn със заявки.

Dyn просто не можеше да устои на такава масивна DDoS атака. DNS, както и услугите, които разчитаха на него, станаха недостъпни: онлайн услугите на PayPal, Twitter, Netflix, Spotify, PlayStation и много други в САЩ бяха засегнати. Dyn накрая се възстанови, но мащабът на атаката на Mirai накара света да седне и да помисли за сигурността на „умните“ неща.

- реклама -