Агуулгын хүснэгт
Санхүүгийн эсвэл улс төрийн шалтгаанаас үл хамааран кибер халдлага нь асар их нөлөө үзүүлдэг. 21-р зуунд кибер аюулгүй байдал нь геополитикийн чухал асуудал болж байна. Хэрэв зөрчвөл үр дүн нь сүйрэлд хүргэж болзошгүй юм.
Жишээлбэл, 2017 онд Оросын кибер цэргийн анги Sandworm хортой програмын халдлага зохион байгуулж, дэлхийн бизнесүүдэд ойролцоогоор 1 тэрбум долларын хохирол учруулсан. Хэдэн жилийн дараа, нөгөө талаас, 2021 онд хакерууд Флорида дахь ус цэвэршүүлэх байгууламжийн системийг эвдэж, натрийн гидроксидын аюултай өсөлтийг программчилж бүс нутгийн усан хангамжийг хордуулах шахсан.
Үргэлжлүүлэн уншина уу. түүхэн дэх хамгийн үр дүнтэй кибер халдлагуудын талаар.
1. Эстони дахь кибер халдлага (2007)
Эрлийз дайн гэдэг нь сүүлийн жилүүдэд өргөн хэрэглэгдэх болсон. Үзэл баримтлалын яг утгыг ойлгомжгүй байгаа боловч энэ нь ихэвчлэн олон төрлийн "тогтмол бус" кинетик бус тактикуудыг нэгтгэсэн стандарт бус дайны хэлбэрийг хэлдэг. АНУ-ын Нэгдсэн Хүчний командлал үүнийг "ямар нэгэн дайсан" гэж тодорхойлсон байдаг.Нэг байгууллага, эрлийз аюул эсвэл өрсөлдөгч нь төрийн болон төрийн бус оролцогчдын нэгдэл байж болно”.
Кибер дайн нь эрлийз дайны "холимог"-ын улам бүр түгээмэл элемент болж байгаа ч Эстони улс 2007 онд шинэлэг хэвээр байсан. их хэмжээний кибер халдлагад өртөв. Балтийн улсын дэд бүтэц, эдийн засгийг ихээхэн хэмжээгээр тогтворгүй болгож, улс орон даяар харилцаа холбоо тасарч, банкны үйл ажиллагаа доголдож, хэвлэл мэдээллийн хэрэгсэл тасалдсан халдлага нь Эстонийн эрх баригчид Таллин хотын төвөөс Зөвлөлтийн цэргийн дурсгалын хүрэл хөшөөг захад байрлах цэргийн оршуулгын газарт шилжүүлэх шийдвэр гаргасны дараа болсон юм. хотын.
Таллины хүрэл цэрэг шинэ байршилдаа, 2009 он.
Зургийн зээл: Лиилиа Мороз Wikimedia Commons / Creative Commons
Нүүдэл Эстони улсын орос хэлээр ярьдаг хүн амын дийлэнх хэсгийг уурлуулж, хоёр шөнө үймээн самуун, дээрэм тонуулыг өдөөсөн нь асар их маргаантай байсан. Цаашид кибер халдлага Эстонийг эмх замбараагүй байдалд оруулав.
Кибер дайны нэг онцлог шинж чанар нь халдлагыг хэн зохион байгуулж байгаа нь ихэвчлэн тодорхойгүй байдаг. Энэ нь 2007 онд Эстони руу хийсэн халдлагад тохиолдсон нь гарцаагүй: Орос буруутай гэж олон нийт таамаглаж байсан ч тодорхой нотлох баримт олж авахад хэцүү байсан. 10 жилийн дараа л нэрээ нууцалсан нөхцөлд л Эстонийн засгийн газрын нэгэн албан тушаалтан ВВС-д хэлэхдээ уг халдлагыг Кремль зохион байгуулсан гэж нотлох баримт нотолж байна.Дараа нь хорлонтой бүлэглэлүүд боломжоо ашиглан Эстони руу довтлохын тулд өөрсдийн хүчээ дайчлав.
2. SolarWinds кибер халдлага (2020)
Өмнө нь хэзээ ч байгаагүй өргөн цар хүрээтэй кибер халдлага, Оклахома мужийн Тулса хотод төвтэй програм хангамжийн томоохон компани болох SolarWinds-д Sunburst халдлага 2020 онд Америкийг цочирдуулсан. Энэ халдлага нь SolarWinds-ийн нийлүүлэлтийн сүлжээг зөрчсөн. Олон үндэстэн дамнасан компаниуд болон засгийн газрын агентлагуудын ашигладаг Orion программ хангамж.
Орионы ердийн шинэчлэлт рүү хортой програмын код (энэ нь Sunburst гэгддэг) нууцаар нэвтэрсэнээр хакеруудыг орос хүн удирдсан гэж үзжээ. тагнуулын үйл ажиллагаа нь АНУ-ын засгийн газар зэрэг олон мянган байгууллагад 14 сар хүртэлх хугацаанд саадгүй нэвтрэх боломжтой болсон.
Мөн_үзнэ үү: Чарльз Минардын сонгодог инфографик нь Наполеоны Орос руу довтолсон дайралтаас гарах бодит хүний зардлыг харуулжээ.3. Украины эрчим хүчний сүлжээний халдлага (2015)
Украины эрчим хүчний сүлжээнд хийсэн энэхүү кибер халдлага нь Орос улс хөршийнхөө тогтворгүй байдлыг алдагдуулж байгаа хүчин чармайлтын нэг хэсэг болгон өргөн хүрээг хамарсан кибер дайнд оролцох чадамжийг дэлхийд эрт мэдрүүлсэн юм. Крымийг өөртөө нэгтгэснээс хойш нэг жилийн дараа хийгдсэн бөгөөд Орос Украинтай хийж буй дайн үр дүнтэй эхэлсэн үе гэж олон нийт үнэлдэг - энэхүү цогц халдлага нь эрчим хүчний сүлжээнд хийсэн анхны амжилттай кибер халдлага гэдгээрээ онцлог юм.
Энэ халдлага. Прикарпатяобленерго хяналтын төв кибер халдлагын золиос болсноос хойш Оросын Элсэн хорхойн кибер цэргийн ангитай холбоотой гэж үздэг. Нэвчилт нь хакеруудад хураах боломжийг олгосондэд станцын компьютерийн системийг хянах, офлайн горимд шилжүүлэх. Цаашид дэд станцууд руу халдлага үйлдэв. Эцсийн дүндээ Украины 200,000-230,000 иргэн халдлагад өртсөн гэсэн тооцоо бий.
4. NotPetya хортой програмын халдлага (2017)
Украины эрчим хүчний сүлжээний халдлагаас хойш хоёр жилийн дараа Sandworm дахин хорлон сүйтгэв. Халдлагын улмаас байгууллагууд нийтдээ 1 тэрбум доллар алдсан гэсэн тооцоо бий.
NotPetya нь анх Жеймс Бондын тухай кинонд гардаг зэвсгийн системийн нэрээр нэрлэгдсэн Петя хэмээх ransomware халдлагатай төстэй байсан тул ийнхүү нэрлэсэн байна. Алтан нүд . Гэхдээ НотПетя нь илүү чухал бөгөөд хор хөнөөлтэй аюул заналхийлсэн нь батлагдсан. 2017 онд дэлхийг сүйрүүлсэн WannaCry ransomware-ийн нэгэн адил энэ нь илүү хурдацтай тархахын тулд Windows Server Message Block (SMB) мөлжлөгийг ашигласан.
Сонирхолтой нь NotPetya нь ransomware халдлага мэт сэтгэгдэл төрүүлсэн ч сэжүүрүүд хурдан эхэлсэн. Бүтээгчдийн зорилго нь санхүүгийн гэхээсээ илүү улс төрийн шинжтэй байсан бөгөөд Украиныг тэдний гол бай гэж үзжээ. Ийм нэг сэжүүр нь халдварыг эхлүүлэхэд ашигладаг программ хангамж нь Украины татварын программ хангамж, M.E.Doc байсан бөгөөд үүнийг улс даяар ашигладаг. Үүний үр дүнд NotPetya-ийн халдварын 80% нь Украинд гарсан гэж тооцоолсон.
5.WannaCry ransomware халдлага (2017)
NotPetya-тай нэг жил болсон, алдартай WannaCry ransomware халдлага нь ижил төстэй аргачлалыг ашигласан боловч нөлөөлөл нь илүү өргөн хүрээтэй байсан. NotPetya шиг WannaCry нь халдлага болохоос хэдхэн сарын өмнө хулгайд алдагдсан Windows-ийн EternalBlue эксплойтоор тархсан. WannaCry-ийн золиос болсон ихэнх байгууллагууд мөлжлөгийг хаах зориулалттай саяхан гаргасан засваруудыг хараахан хэрэгжүүлээгүй байна.
WannaCry нь автоматаар сүлжээгээр тархаж, компьютерт халдвар тарааж, дараа нь өгөгдлийг шифрлэж, золиос (300 доллар) шаардсан. Гурав хоногийн дотор Bitcoin эсвэл долоо хоногийн дотор 600 доллар) гэсэн өгөгдлийг тайлах. WannaCry халдлагын цар хүрээ асар том байсан бөгөөд Европолын тооцоолсноор дэлхийн 150 оронд 200,000 орчим компьютер халдвар авсан байна. Их Британид энэ нь NHS-д онцгой нөлөө үзүүлж, компьютер, MRI сканнер болон бусад театрын тоног төхөөрөмж зэрэг 70,000 төхөөрөмжийг халдварлажээ. Энэ халдлага нь NHS-ийн кибер аюулгүй байдлын илэрхий алдаа дутагдлыг илрүүлэх мөрдөн байцаалтад хүргэсэн нь гайхмаар зүйл биш юм.
Халдлагатай холбоотой асуудал маргаантай байгаа ч Хойд Солонгостой холбоотой Лазарус групп буруутай гэж олон нийт үзэж байна.
Халдвартай систем дээрх WannaCry-н золиосны тэмдэглэлийн дэлгэцийн агшин
Зургийн кредит: 황승환 Wikimedia Commons / Creative Commons-ээр дамжуулан
Мөн_үзнэ үү: Дэлхийн нэгдүгээр дайны эхэн үеийн 3 чухал тулаан6. Флоридагийн усны системийн халдлага (2021)
АХуучирсан технологи нь хакеруудад өөр нарийн төвөгтэй сүлжээнд нэвтрэх хялбар цэгээр хангаж чадна гэдгийг санаа зовоосон сануулга. Флоридагийн Олдсмар хотын ус цэвэршүүлэх байгууламж руу халдсан тохиолдолд галт ханагүй Windows 7 үйлдлийн системтэй хуучин компьютер хакерт нэвтэрч, усан дахь натрийн гидроксидын хэмжээг 100 дахин нэмэгдүүлэх боломжтой болсон. Хэрэв цаг тухайд нь барьж аваагүй бол сүйрэлтэй байсан.
7. Colonial Pipeline Company-ийн ransomware халдлага (2021)
Магадгүй энэ кибер халдлагын хамгийн цочирдмоор зүйл бол Америк дахь хамгийн том нефтийн хоолойг хэдэн өдрийн турш хаахад ердөө ганц нууц үг ашигласан явдал юм. 2021 оны 5-р сарын 7-нд Colonial Pipeline компани нь ransomware-тэй холбоотой кибер аюулгүй байдлын халдлагын золиос болж, Зүүн эргийн бензиний тал орчим хувийг нийлүүлдэг хоолойгоо офлайнаар авахаас өөр аргагүйд хүрсэн гэж мэдээлэв. Удаан үргэлжилсэн тасалдал нь хакеруудад 4.4 сая долларын биткойн төлөхийг зөвтгөх хангалттай ноцтой гэж үзжээ. DarkSide нэртэй зүүн Европын хувцас.
Хоосон шахуурга дээр биткойн хомсдолтой байгааг тайлбарласан тэмдэг харагдаж байна. Colonial Pipeline кибер халдлагын улмаас үүссэн. 2021.
Зургийн кредит: Sharkshock / Shutterstock.com
8. Kaseya хангамжийн сүлжээний ransomware халдлага (2021)
Энэхүү ransomware халдлага нь SolarWinds-ийн хакердалтыг давтсан.MSP (удирдлагатай үйлчилгээ үзүүлэгч) нь илүү өргөн хүрээтэй нөлөө үзүүлэх болно. MSP-г зөрчихөд та нэгээс олон компанид буулт хийж болно. 2021 оны 6-р сард Флорида мужид төвтэй, олон MSP-ийн ашигладаг мэдээллийн технологийн удирдлагын програм хангамжийн үйлчилгээ үзүүлэгч Kaseya нийлүүлэлтийн сүлжээний ransomware халдлагад өртсөн.
Хакерууд (REvil ransomware бүлэглэл гэж тодорхойлогдсон) Касеягийн дэлхийн хэрэглэгчийн бааз руу хортой програмыг түлхэж байсан. өөрийн Виртуал Системийн Администраторын (VSA) шийдэлд зориулсан хуурамч шинэчлэл. Ripple эффект нь маш өргөн тархсан бөгөөд 60 Kasea хэрэглэгч (ихэвчлэн MSP) болон тэдний үйлчлүүлэгчдэд нөлөөлсөн. 1500 гаруй компани өртсөн гэж мэдээлсэн.
9. RockYou2021 (2021)
Хэрэглэгч 2021 оны 6-р сард алдартай хакерын форум дээр 100 ГБ багтаамжтай TXT файлыг нийтлэхдээ 82 тэрбум нууц үг агуулсан гэж мэдэгджээ. Хожим нь туршилтаар уг файлд ердөө 8.4 тэрбум нууц үг байсныг олж тогтоосон.
2009 онд RockYou-н анхны зөрчлийн нэрээр нэрлэгдсэн бөгөөд хакерууд 32 сая гаруй хэрэглэгчийн нууц үгийг задруулсан RockYou2021 нь оюун ухаан байсан бололтой. - Нууц үгийн асар том цуглуулга. Хэдийгээр энэ нь тооцоолсон шиг тийм ч том биш байсан ч 8.4 тэрбум нууц үг нь дэлхий дээрх онлайн хүн бүрт 2 нууц үгтэй тэнцдэг (энэ нь 4.7 тэрбум хүн онлайн байна гэсэн тооцоо байдаг).
Гайхмаар зүйл биш юм өргөн тархсан үймээн самуун. Гэхдээ өөр нэг эргэлт гарсан - дийлэнх ньалдагдсан гэх 8.4 тэрбум нууц үг аль хэдийн мэдэгдэж байсан - жагсаалт нь үндсэндээ асар том эмхэтгэл байсан бөгөөд шинээр нууцлагдсан нууц үг илрээгүй.