İstər maliyyə və ya siyasi motivli olsunlar, kiberhücumlar çox geniş təsirlərə malik ola bilər. 21-ci əsrdə kibertəhlükəsizlik getdikcə daha vacib geosiyasi məsələyə çevrilib. Pozulduğu zaman nəticələr fəlakətli ola bilər.

Məsələn, 2017-ci ildə Rusiyanın “Sandworm” kiber hərbi hissəsi qlobal biznesə təxminən 1 milyard dollara başa gələn zərərli proqram hücumunu təşkil etdi. Bir neçə il sonra, digər tərəfdən, 2021-ci ildə hakerlər Florida ştatında su təmizləyici qurğunun sistemini pozaraq, natrium hidroksiddə təhlükəli artımı proqramlaşdıraraq, demək olar ki, regional su təchizatını zəhərlədilər.

Tapmaq üçün oxuyun. tarixin ən təsirli kiberhücumlarından bəziləri haqqında.

1. Estoniyaya kiberhücumlar (2007)

Hibrid müharibə son illərdə geniş istifadə olunan terminə çevrilmişdir. Konsepsiyanın dəqiq mənası dumanlı şəkildə başa düşülür, lakin o, adətən müxtəlif “qaydasız” qeyri-kinetik taktikaları birləşdirən qeyri-standart müharibə formasına aiddir. ABŞ Birgə Qüvvələr Komandanlığı onu “şərti, qeyri-qanuni, terrorizm və cinayət vasitələri və ya fəaliyyətlərin uyğunlaşdırılmış qarışığından eyni vaxtda və uyğunlaşdırılmış şəkildə istifadə edən hər hansı bir düşmən kimi…tək qurum, hibrid təhlükə və ya rəqib dövlət və qeyri-dövlət aktorlarının birləşməsi ola bilər”.

Kibermüharibə hibrid müharibənin “qarışığının” getdikcə daha çox yayılmış elementidir, lakin Estoniya 2007-ci ildə kifayət qədər yeni idi. böyük kiberhücumla bombardman edildi. Baltikyanı dövlətin infrastrukturunu və iqtisadiyyatını kütləvi şəkildə destabilləşdirən, ümummilli kommunikasiyaların kəsilməsinə, bank sistemində uğursuzluqlara və medianın kəsilməsinə səbəb olan hücum Estoniya hakimiyyətinin Sovet əsgərinin bürünc abidəsini Tallin şəhərinin mərkəzindən şəhər kənarındakı hərbi qəbiristanlığa köçürmək qərarına gəlməsindən sonra baş verib. şəhərin.

Tallinnin Tunc Əsgəri yeni yerində, 2009.

Şəkil krediti: Liilia Moroz Wikimedia Commons / Creative Commons vasitəsilə

Hərəkət Estoniyanın rusdilli əhalisinin böyük hissəsini qəzəbləndirən və iki gecə iğtişaşlara və talanlara səbəb olan çox mübahisəli idi. Bunun ardınca kiberhücum Estoniyanı xaosa sürüklədi.

Kibermüharibənin diqqətəlayiq xüsusiyyəti hücumu kimin təşkil etdiyinin çox vaxt aydın olmamasıdır. Bu, şübhəsiz ki, 2007-ci ildə Estoniyaya edilən hücumda belə idi: Rusiyanın məsuliyyət daşıdığı geniş şəkildə fərz edilsə də, konkret sübutlar əldə etmək çətin idi. Yalnız 10 il sonra anonimlik şərti ilə Estoniya hökumət rəsmisi BBC-yə deyib ki, sübutlar hücumun “Kreml tərəfindən təşkil edildiyini vəBundan sonra bədxah dəstələr Estoniyaya hücum etmək üçün onlara qoşulmaq fürsətindən istifadə etdilər”.

2. SolarWinds kiberhücum (2020)

Görünməmiş miqyasda kiberhücum, Oklahoma ştatının Tulsa şəhərində yerləşən əsas proqram təminatı şirkəti olan SolarWinds-ə Sunburst hücumu 2020-ci ildə Amerikaya şok dalğaları göndərdi. Hücum SolarWinds ilə təchizat zəncirinin pozulması ilə nəticələndi. ' Bir çox transmilli şirkətlər və dövlət qurumları tərəfindən istifadə edilən Orion proqramı.

Zərərli proqram kodunu (Sunburst kimi tanınırdı) gündəlik Orion yeniləməsinə sızdıraraq, hakerlərin bir rus tərəfindən idarə olunduğu düşünülür. casusluq əməliyyatı, minlərlə təşkilata, o cümlədən ABŞ hökumətinə 14 aya qədər maneəsiz giriş əldə etdi.

3. Ukraynanın elektrik şəbəkəsinə hücumu (2015)

Ukraynanın elektrik şəbəkəsinə edilən bu kiberhücum Rusiyanın qonşusunda sabitliyi pozmaq üçün davam edən səylərinin bir hissəsi kimi genişmiqyaslı kibermüharibədə iştirak etmək imkanının erkən dadını verdi. Krımın ilhaqından bir il sonra həyata keçirilən – Rusiyanın Ukrayna ilə müharibəsinin effektiv başladığı an kimi qəbul edilən bu kompleks hücum elektrik şəbəkəsinə ilk uğurlu kiberhücum olması ilə diqqəti çəkir.

Hücum, yəni. Rusiyanın kiber hərbi birləşməsinə aid edilən Sandworm, Prykarpattyaoblenergo idarəetmə mərkəzi kiber pozuntunun qurbanı olduqda başladı. İnfiltrasiya hakerlərə ələ keçirməyə imkan verdiyarımstansiyanın kompüter sistemlərinə nəzarət etmək və onu oflayn vəziyyətə salmaq. Tezliklə növbəti yarımstansiyalara hücumlar başladı. Nəticədə 200.000-230.000 Ukrayna vətəndaşının hücumdan təsirləndiyi təxmin edilir.

4. NotPetya zərərli proqram hücumu (2017)

Ukrayna elektrik şəbəkəsinə hücumundan iki il sonra, Sandworm yenidən zərərli proqram hücumu ilə hücum etdi, bu dəfə demək olar ki, Ukraynaya diqqət yetirsə də, bütün dünyada böyük girov ziyanı vurdu. Hücum nəticəsində təşkilatların ümumi olaraq 1 milyard dollar itirdiyi təxmin edilir.

NotPetya əvvəlcə Ceyms Bond filmindəki silah sistemindən sonra adlandırılan Petya adlı ransomware hücumuna bənzədiyi üçün belə adlandırıldı GoldenEye . Ancaq NotPetya daha əhəmiyyətli və təhlükəli bir təhlükə olduğunu sübut etdi. 2017-ci ildə qlobal fəlakətə səbəb olan WannaCry ransomware proqramı kimi, o, daha sürətlə yayılmaq üçün Windows Server Mesaj Bloku (SMB) istismarından istifadə etdi.

Maraqlıdır ki, NotPetya fidyə proqramı hücumu kimi təəssürat yaratsa da, ipuçları tez başladı. onu yaradanların motivlərinin maliyyədən daha çox siyasi olduğunu və onların əsas hədəfinin Ukrayna olduğunu irəli sürmək. Belə ipuculardan biri infeksiyanı başlatmaq üçün istifadə edilən proqram bütün ölkədə istifadə edilən Ukrayna vergi proqramı M.E.Doc idi. Nəticədə NotPetya infeksiyasının 80%-nin Ukraynada baş verdiyi təxmin edilirdi.

5.WannaCry ransomware hücumu (2017)

NotPetya ilə eyni ildə həyata keçirilən bədnam WannaCry ransomware hücumu oxşar metodologiyadan istifadə edirdi, lakin onun təsiri daha da əhatəli idi. NotPetya kimi, WannaCry, hücumdan bir neçə ay əvvəl oğurlanan və sızan Windows istismarı EternalBlue vasitəsilə yayıldı. WannaCry-nin qurbanı olmuş təşkilatların bir çoxu istismarı bağlamaq üçün nəzərdə tutulmuş bu yaxınlarda buraxılmış yamaqları hələ tətbiq etməmişdi.

WannaCry avtomatik olaraq şəbəkələr arasında yayılaraq, kompüterləri yoluxduraraq, sonra məlumatları şifrələyərək və fidyə tələb etməklə işləyirdi (300 ABŞ dolları). Üç gün ərzində Bitcoin və ya yeddi gün ərzində 600 dollar) həmin məlumatların şifrəsini açmaq üçün. WannaCry hücumunun miqyası çox böyük idi, Europol 150 ölkədə təxminən 200.000 kompüterin yoluxduğunu təxmin edir. Böyük Britaniyada bu, NHS-ə xüsusilə narahatedici təsir göstərərək, kompüterlər, MRT skanerləri və digər teatr avadanlıqları daxil olmaqla 70,000 cihazı yoluxdurdu. Bəlkə də təəccüblü deyil ki, hücum NHS-in kibertəhlükəsizliyi ilə bağlı aşkar çatışmazlıqların araşdırılmasına səbəb oldu.

Hücumun aidiyyatı mübahisəli olsa da, Şimali Koreya ilə əlaqəli Lazarus Qrupunun məsuliyyət daşıdığı geniş yayılmışdır.

Yoluxmuş sistemdə WannaCry fidyə qeydinin skrinşotu

Şəkil krediti: Wikimedia Commons / Creative Commons vasitəsilə 황승환

6. Florida su sisteminə hücum (2021)

Aköhnəlmiş texnologiyanın hakerlərə başqa cür mürəkkəb şəbəkəyə asan giriş nöqtəsi təqdim edə biləcəyini narahat edən xatırlatma. Florida ştatının Oldsmar şəhərində su təmizləyici qurğuya edilən bu hücumda, heç bir firewall olmayan Windows 7 ilə işləyən köhnə kompüter hakerə giriş əldə etməyə və sudakı natrium hidroksid miqdarını 100 dəfə artırmağa imkan verdi. vaxtında tutulmasa, fəlakətli idi.

7. Colonial Pipeline Company ransomware hücumu (2021)

Bəlkə də bu kiberhücumla bağlı ən şokedici məqam Amerikadakı ən böyük neft kəmərini bir neçə gün ərzində söndürmək üçün sadəcə bir oğurlanmış parol tələb etməsidir. 7 may 2021-ci ildə Colonial Pipeline Company ransomware ilə bağlı kibertəhlükəsizlik hücumunun qurbanı olduğunu və Şərq Sahilinin benzininin təxminən yarısını təmin edən boru kəmərini oflayn rejimə keçirməyə məcbur olduğunu bildirdi. Uzunmüddətli fasilənin potensial təsiri hakerlərə, DarkSide adlı şərqi Avropa təşkilatına 4,4 milyon dollar dəyərində bitkoin ödəməyə haqq qazandırmaq üçün kifayət qədər ciddi hesab edildi.

Boş nasosda çatışmazlığı izah edən işarə göstərilir. Colonial Pipeline kiberhücumunun səbəb olduğu. 2021.

Şəkil krediti: Sharkshock / Shutterstock.com

8. Kaseya təchizat zənciri ransomware hücumu (2021)

Bu ransomware hücumu SolarWinds hackini əks etdirdi.Daha geniş təsirə nail olmaq üçün MSP-lər (İdarə olunan Xidmət Provayderi). MSP-ni pozun və birdən çox şirkətə güzəştə gedə bilərsiniz. 2021-ci ilin iyun ayında çoxsaylı MSP-lər tərəfindən istifadə edilən Florida-da yerləşən İT idarəetmə proqram təminatı provayderi Kaseya təchizat zənciri ransomware hücumuna məruz qaldı.

Hakerlər (fidyə proqramları dəstəsi REvil kimi müəyyən edilir) zərərli proqram təminatını Kaseya-nın qlobal müştəri bazasına itələdi. Virtual Sistem Administratoru (VSA) həlli üçün saxta yeniləmə. Dalğalanma effekti son dərəcə geniş yayılmış, 60 Kaseya müştərisinə (əsasən MSP) və onların müştərilərinə təsir etmişdir. 1500-dən çox şirkətin təsirləndiyi bildirilir.

9. RockYou2021 (2021)

İstifadəçi 2021-ci ilin iyun ayında məşhur haker forumunda nəhəng 100GB TXT faylı yerləşdirən zaman onun 82 milyard parol olduğunu iddia etdi. Testlər daha sonra aşkar etdi ki, əslində faylda "yalnız" 8,4 milyard parol var.

2009-cu ildə hakerlərin 32 milyondan çox istifadəçi parolunu sızdırdığı orijinal RockYou pozuntusundan sonra adlandırılan RockYou2021 ağıl kimi görünürdü. -əyilməcə böyük parol kolleksiyası. Hesablandığı qədər böyük olmasa da, 8,4 milyard parol dünyada hər onlayn insan üçün iki parola bərabərdir (təxminlərə görə, 4,7 milyard insan onlayndır).

Təəccüblü deyil ki, sızma səbəb oldu. geniş yayılmış panika. Ancaq daha bir twist var idi - belə oldu ki, onların böyük əksəriyyətiİddia edilən 8,4 milyard sızdırılmış parol artıq məlum idi – siyahı mahiyyətcə böyük bir tərtib idi və heç bir yeni oğurlanmış parol aşkar etmədi.