Взломанные сайты университетов, украденные счета и личная информация со смартфонов. Как развлекаются хакеры всего мира?

Киберпреступность уже давно перешла из разряда фантастики в вирусный бич: на днях Госдума РФ одобрила в первом чтении закон об ужесточении ответственности за подобные деяния. Наблюдать за современными атаками одновременно увлекательно и жутко; из-за них страдают как рядовые пользователи, так и гиганты в разных сферах – медицине, развлечениях, финансах, политике. По статистике, в 2016 году крупные компании потратили около 20 % прибыли на нейтрализацию и устранение последствий кибератак. “Футурист” составил список самых любопытных цифровых преступлений за последнее время.

Самые нелепые кибератаки

21-летний студент Университета Центральной Флориды не смог сдержать самодовольства, когда ему удалось взломать компанию, работающую непосредственно на ФБР – Tampa Bay Infragard. Это, безусловно, впечатляющий подвиг, правда, ему все же не стоило пошагово рассказывать о своих достижениях в твиттере. Вундеркинда арестовали прямо в комнате общежития.

А хакеры, пожелавшие остаться анонимными, сыграли шутку с абитуриентами Бразилии. Им удалось взломать сайт Министерства образования и зачислить приличное количество бывших школьников на самые неожиданные факультеты, в том числе – производства тростниковой водки. А что, разве плохо? Забавно, что чиновники пока не признались в том, что их система безопасности дала сбой, и все жалобы горе-студентов отклонены.

Самые крупные

Международная банковская система SWIFT уже потеряла из-за кибератак более 80 миллионов долларов в феврале прошлого года, но, как выяснилось, это был не конец истории. Представители компании разослали письма-предостережения коллегам по всему миру (приятно, когда гиганты умеют признавать свои ошибки). “Хакеры стали гораздо умнее и хитрее, они разрабатывают новые методы атак”, – говорится в сообщении. Например, злоумышленники связываются с клиентами от лица сотрудников техподдержки, используя действительные аккаунты работников SWIFT. Кроме того, хакеры нашли лазейки в антивирусных программах банков, и локальные атаки на них не нейтрализованы и по сей день.

Компания Dynamic Network Services (она же – DYN) подверглась беспрецедентной DDoS-атаке. DYN специализируется на маршрутизации трафика крупнейших ресурсов, среди которых – Twitter, Netflix и Amazon. Тем не менее, их система безопасности оказалась уязвимой для хакеров: нарушителям удалось положить на лопатки десятки сайтов. В расследовании инцидента участвовала даже Национальная разведка США. Что в итоге? Столь масштабную атаку организовал один-единственный человек. Он был зол на DYN по каким-то причинам личного характера и просто взял в аренду ботнет, лишив таким образом вышеупомянутые сервисы почти двух миллионов долларов прибыли.

Хакерам удалось похитить личные данные почти полумиллиона юзеров, зарегистрированных на сайтах знакомств и развлечений сети FriendFinder. В этой истории особенно интересно, что 15 миллионов из подвергшихся атаке аккаунтов были ранее удалены пользователями без возможности восстановления. Тем не менее, их персональная информация все равно оставалась в базе данных сайтов.

Самые загадочные

В этом месяце Польша содрогнулась от самой впечатляющей атаки, когда-либо постигнувшей эту страну. Почти два десятка банков пострадали от вредоносного программного обеспечения. Зараза, по слухам, пришла из системы Комиссии по финансовому надзору. Судя по всему, утечка информации произошла катастрофическая, а вот куда и кому – неизвестно. Что примечательно, хищений со счетов совершено не было. Расследование идет полным ходом, но никаких новых подробностей пока нет.

Израильская компания Cellebrite облажалась по-крупному. Хакеру-одиночке удалось взломать ее сервера и похитить около 900 Гб данных о системах и способах взлома мобильных устройств. Этой засекреченной информацией Cellebrite снабжала спецслужбы, а теперь их можно найти в сети. Компанию не спас даже уникальный шифр. Так что берегите свои смартфоны.

Самые изощренные

На днях была раскрыта массовая кибератака, нацеленная на пользователей Google. Умный фишинговый механизм анализирует ваши последние сообщения и присылает вам PDF-файл, мимикрирующий под страницу авторизации Google. Имитация настолько убедительна, что пользователи вводят логины и пароли автоматически, и в итоге данные утекают к хакерам. Они, в свою очередь, тут же заходят в ваш аккаунт, анализируют корреспонденцию и рассылают новые псевдо-страницы Google. Наш совет – внимательно следите за тем, что написано в строке браузера: там должно стоять привычное “‘https://”, а не подозрительное “data:text/html,https://”.

Несколько дней назад киберпреступники атаковали компьютеры администрации штата Огайо при помощи программы-вымогателя: ну, знаете, когда вам нужно заплатить выкуп, и только тогда ваш железный конь вернется к нормальной работе. Все бы ничего, но атака коснулась и службы спасения 911, практически парализовав ее работу.

Самые гуманные

Сознательный хакер, известный под псевдонимом Stackoverflowin, провел целенаправленную кибератаку на принтеры таких крупных компаний, как HP и Canon. Он подключился к устройствам удаленно и отправил на распечатку рисунки и сообщения, призывающие уделить внимание безопасности и рассказывающие о некой сети ботов. Одним словом, и смех и грех.

Хакер, предположительно принадлежащий к группировке Anonymous, атаковал хостинг теневого интернета, ответственный, по его мнению, за распространения детской порнографии. Результатом его трудов стали 10 000 выведенных из строя доменов. Хакер призвал владельцев хостингов быть более внимательными к содержанию сайтов, “убежище” которым они предоставляют.