Независимо дали са финансово или политически мотивирани, кибератаките могат да имат изключително далечни последици. През 21-ви век киберсигурността се превръща във все по-важен геополитически фактор. При пробив резултатите могат да бъдат катастрофални.

През 2017 г. например руското военно кибер подразделение Sandworm организира атака със зловреден софтуер, която струва на световния бизнес около 1 млрд. долара. Няколко години по-късно, от друга страна, през 2021 г. хакери пробиват системата на съоръжение за пречистване на вода във Флорида, като почти отравят регионалното водоснабдяване, програмирайки опасно повишаване на съдържанието на натриев хидроксид.

Прочетете, за да научите повече за някои от най-значимите кибератаки в историята.

1. Кибератаки срещу Естония (2007 г.)

Хибридната война се превърна в широко използван термин през последните години. Точното значение на понятието е мъгляво, но обикновено се отнася до форма на нестандартна война, която съчетава различни "нередовни" некинетични тактики. Съвместното командване на силите на САЩ я определя като всеки "противник, който едновременно и адаптивно използва адаптирана комбинация от конвенционални, нередовни, терористични и криминалнихибридна заплаха или предизвикател може да бъде комбинация от държавни и недържавни субекти, а не отделен субект".

Кибервойната е все по-често срещан елемент от "микса" на хибридните войни, но все още беше нещо съвсем ново през 2007 г., когато Естония беше бомбардирана от масирана кибератака. Атаката, която дестабилизира значително инфраструктурата и икономиката на балтийската държава, като предизвика сривове в комуникациите в цялата страна, банкови сривове и медийни прекъсвания, дойде, след като естонските власти решиха да преместят бронзовпаметник на съветски войник от центъра на Талин до военно гробище в покрайнините на града.

Бронзовият войник от Талин на новото си място, 2009 г.

Снимка: Liilia Moroz чрез Wikimedia Commons / Creative Commons

Този ход беше изключително противоречив, като разгневи голяма част от рускоезичното население на Естония и предизвика две нощи на бунтове и мародерство. Последва кибератака, която потопи Естония в хаос.

Забележителна особеност на кибервойната е, че често не е ясно кой организира атаката. Такъв със сигурност е случаят с атаката срещу Естония през 2007 г.: макар да се предполагаше, че Русия е отговорна за нея, беше трудно да се намерят конкретни доказателства. 10 години по-късно естонски правителствен служител заяви пред Би Би Си, че има доказателства, чеатаката "е била организирана от Кремъл, а злонамерени банди са се възползвали от възможността да се присъединят и да направят своята част от атаката срещу Естония".

2. Кибератака на SolarWinds (2020 г.)

Безпрецедентната по мащабите си кибератака Sunburst срещу SolarWinds, голяма софтуерна компания, базирана в Тулса, Оклахома, предизвика шокови вълни в Америка през 2020 г. Атаката включваше пробив във веригата за доставки, свързан със софтуера Orion на SolarWinds, който се използва от много международни компании и правителствени агенции.

Чрез вмъкване на зловреден код (станал известен като Sunburst) в рутинна актуализация на Orion хакерите, за които се смята, че са ръководени от руска шпионска операция, получиха неограничен достъп до хиляди организации, включително до правителството на САЩ, за период до 14 месеца.

3. атака срещу електропреносната мрежа на Украйна (2015 г.)

Тази кибератака срещу украинската електропреносна мрежа даде на света ранна представа за способността на Русия да води широкомащабни кибервойни като част от постоянните си усилия за дестабилизиране на съседната страна. Тази сложна атака, извършена година след анексирането на Крим, което се смята за момента, в който фактически започна войната на Русия с Украйна, е забележителна с това, че е първата успешнакибератака срещу електропреносната мрежа.

Атаката, която се приписва на руското кибервоенно подразделение Sandworm, започна, когато центърът за управление на Prykarpattyaoblenergo стана жертва на кибер пробив. проникването позволи на хакерите да поемат контрола върху компютърните системи на подстанцията и да я изключат от мрежата. бързо последваха атаки срещу други подстанции. в крайна сметка се смята, че 200 000-230 000 украински граждани са били засегнати отатаката.

4. атака със зловреден софтуер NotPetya (2017 г.)

Две години след атаката срещу електропреносната мрежа в Украйна Sandworm нанесе нов удар, този път с атака със зловреден софтуер, която, макар и почти сигурно да е била насочена към Украйна, нанесе огромни съпътстващи щети по целия свят. Изчислено е, че в резултат на атаката организациите са загубили общо 1 млрд. долара.

NotPetya е наречена така, защото първоначално прилича на атака с рансъмуер, наречена Petya, която е кръстена на оръжейна система от филма за Джеймс Бонд. GoldenEye Подобно на рансъмуера WannaCry, който също предизвика глобален хаос през 2017 г., той използва експлойт за Windows Server Message Block (SMB), за да се разпространи по-бързо.

Интересното е, че макар NotPetya да създаваше впечатление, че е атака с цел откуп, улики бързо започнаха да подсказват, че мотивите на създателите ѝ са по-скоро политически, отколкото финансови, и че основната им цел е Украйна. Една такава улика беше, че софтуерът, използван за иницииране на инфекцията, е украинският данъчен софтуер M.E.Doc, който се използва в цялата страна. В резултат на това 80% от NotPetyaинфекции в Украйна.

5. атака с рансъмуер WannaCry (2017 г.)

Прочутата атака с рансъмуер WannaCry, извършена през същата година като NotPetya, използва подобна методология, но ако не друго, въздействието ѝ е още по-широкообхватно. Подобно на NotPetya, WannaCry се разпространи чрез експлойта EternalBlue за Windows, който беше откраднат и изтече няколко месеца преди атаката. Много от организациите, станали жертва на WannaCry, все още не бяха внедрили наскоро пуснатитепачове, които са предназначени за отстраняване на експлойта.

WannaCry действаше, като се разпространяваше автоматично в мрежите, заразяваше компютрите, криптираше данните и искаше откуп (300 USD в Bitcoin в рамките на три дни или 600 USD в рамките на седем дни) за декриптиране на тези данни. Мащабът на атаката WannaCry беше огромен, като Европол изчисли, че около 200 000 компютъра са били заразени в 150 държави. В Обединеното кралство тя имаше особено тревожно въздействие върхуNHS, заразявайки 70 00 устройства, включително компютри, скенери за ядрено-магнитен резонанс и друго театрално оборудване. Може би не е изненадващо, че атаката предизвика разследване на очевидните пропуски в киберсигурността на NHS.

Приписването на атаката се оспорва, но се смята, че отговорна за нея е свързаната със Северна Корея група Lazarus.

Екранна снимка на бележката за откуп от WannaCry върху заразена система

Снимка: 황승환 чрез Wikimedia Commons / Creative Commons

6. атака на водната система на Флорида (2021 г.)

Тревожно напомняне, че остарялата техника може да осигури на хакерите лесен достъп до иначе сложна мрежа. В случая с тази атака срещу съоръжение за пречистване на вода в Олдсмар, Флорида, стар компютър с Windows 7 без защитна стена е позволил на хакера да получи достъп и да увеличи количеството на натриевия хидроксид във водата 100 пъти.ако не е бил хванат навреме.

7. атака с рансъмуер на Colonial Pipeline Company (2021 г.)

Може би най-шокиращото нещо в тази кибератака е фактът, че се предполага, че е била необходима само една компрометирана парола, за да се изключи най-големият петролопровод в Америка за няколко дни. На 7 май 2021 г. компанията Colonial Pipeline Company съобщи, че е станала жертва на атака за киберсигурност, включваща ransomware, и е била принудена да извади своя тръбопровод - който снабдява около половината от ИзточнаПотенциалното въздействие на продължителното прекъсване на работата се смята за достатъчно сериозно, за да оправдае плащането на 4,4 млн. долара в биткойни на хакерите от Източна Европа, наречени DarkSide.

На празна помпа е поставена табела, обясняваща недостига, причинен от кибератаката на Colonial Pipeline. 2021 г.

Снимка: Sharkshock / Shutterstock.com

8. Атака с рансъмуер на веригата за доставки на Kaseya (2021 г.)

Тази атака с рансъмуер повтаря хакерската атака на SolarWinds, тъй като е насочена към MSP (Managed Service Provider - доставчик на управлявани услуги), за да постигне по-широкообхватно въздействие. Ако пробиете MSP, можете да компрометирате много повече от една компания. През юни 2021 г. Kaseya, базиран във Флорида доставчик на софтуер за управление на ИТ, използван от множество MSP, беше засегнат от атака с рансъмуер по веригата за доставки.

Хакерите (идентифицирани като бандата за откупи REvil) са разпространили зловреден софтуер в глобалната клиентска база на Kaseya чрез фалшива актуализация за нейното решение за виртуален системен администратор (VSA). Ефектът на вълната е бил изключително широко разпространен, като е засегнал 60 клиенти на Kaseya (предимно MSP) и техните клиенти. Съобщава се, че са били засегнати повече от 1500 компании.

9. RockYou2021 (2021 г.)

Когато през юни 2021 г. един потребител публикува огромен 100-гигабайтов TXT файл в популярен хакерски форум, той твърди, че той съдържа 82 милиарда пароли. По-късно тестовете установяват, че всъщност във файла има "само" 8,4 милиарда пароли.

Наречена на оригиналния пробив в RockYou от 2009 г., при който хакери изтеглиха повече от 32 милиона потребителски пароли, RockYou2021 изглеждаше като огромна колекция от пароли. Дори и да се окаже, че тя не е толкова огромна, колкото се твърди, 8,4 милиарда пароли се равняват на две пароли за всеки онлайн човек в света (според оценките онлайн хората са 4,7 милиарда).

Не е изненадващо, че изтичането на информация предизвика широка паника. Но имаше и още един обрат - оказа се, че по-голямата част от предполагаемите 8,4 милиарда изтекли пароли вече са били известни - списъкът беше по същество огромна компилация и не разкриваше никакви прясно компрометирани пароли.