Незалежно від того, чи є вони фінансово або політично мотивованими, кібератаки можуть мати надзвичайно далекосяжні наслідки. У 21 столітті кібербезпека стає дедалі більш важливим геополітичним фактором. Порушення кібербезпеки може призвести до катастрофічних наслідків.

Наприклад, у 2017 році російський кібервійськовий підрозділ "Піщаний черв'як" організував атаку шкідливого програмного забезпечення, яка коштувала світовому бізнесу приблизно 1 мільярд доларів. З іншого боку, через кілька років, у 2021 році, хакери зламали систему водоочисних споруд у Флориді, ледь не отруївши регіональне водопостачання, запрограмувавши небезпечне підвищення рівня гідроксиду натрію.

Читайте далі, щоб дізнатися про деякі з найвпливовіших кібератак в історії.

1. кібератаки на Естонію (2007 р.)

Гібридна війна стала широко використовуваним терміном в останні роки. Точне значення цього поняття не зовсім зрозуміле, але зазвичай воно відноситься до форми нестандартної війни, яка поєднує різноманітні "нерегулярні" некінетичні тактики. Командування Об'єднаних сил США визначає її як будь-якого "супротивника, який одночасно і адаптивно застосовує адаптовану суміш звичайних, нерегулярних, терористичних і кримінальних дій".засоби або дії... Замість одного суб'єкта гібридна загроза або виклик може являти собою комбінацію державних і недержавних суб'єктів".

Кібервійна стає все більш поширеним елементом гібридної війни, але в 2007 році, коли Естонія зазнала масованої кібератаки, вона була ще досить новим явищем. Атака, яка масово дестабілізувала інфраструктуру і економіку балтійської країни, спричинивши загальнонаціональні перебої в роботі зв'язку, банківські збої і відключення засобів масової інформації, сталася після того, як естонська влада вирішила перевезти бронзову медальпам'ятника радянському солдату з центру Таллінна на військове кладовище на околиці міста.

Бронзовий солдат Таллінна на новому місці, 2009 рік.

Зображення: Liilia Moroz via Wikimedia Commons / Creative Commons

Цей крок був надзвичайно суперечливим, розлютивши значну частину російськомовного населення Естонії і спричинивши дві ночі заворушень і мародерства. За цим послідувала кібератака, яка занурила Естонію в хаос.

Характерною особливістю кібервійни є те, що часто незрозуміло, хто організовує атаку. Це, безумовно, стосується нападу на Естонію в 2007 році: хоча широко поширеною була думка про відповідальність Росії, конкретні докази було важко знайти. Лише на умовах анонімності через 10 років естонський урядовець повідомив ВВС, що є докази, які вказують на те, що РосіяНапад "був організований Кремлем, а зловмисні банди скористалися можливістю приєднатися і зробити свій внесок у напад на Естонію".

2. кібератака SolarWinds (2020)

Безпрецедентна за своїми масштабами кібератака Sunburst на SolarWinds, велику компанію-розробника програмного забезпечення, що базується в Талсі, штат Оклахома, сколихнула Америку в 2020 році. Атака спричинила розрив ланцюжка поставок програмного забезпечення Orion компанії SolarWinds, яке використовується багатьма транснаціональними компаніями та державними установами.

Впровадивши код шкідливого програмного забезпечення (який отримав назву Sunburst) у рутинне оновлення Orion, хакери, які, як вважається, керувалися російською шпигунською операцією, отримали необмежений доступ до тисяч організацій, в тому числі до уряду США, на термін до 14 місяців.

3. атака на енергосистему України (2015)

Ця кібератака на українську електромережу дала світові змогу відчути здатність Росії вести далекосяжну кібервійну в рамках її постійних зусиль з дестабілізації свого сусіда. Здійснена через рік після анексії Криму, яку багато хто вважає моментом, коли фактично розпочалася війна Росії з Україною, ця комплексна атака прикметна тим, що стала першою успішною атакою на українську електромережу.кібератака на електромережу.

Атака, яку приписують російському кібервійськовому підрозділу "Піщаний черв'як", почалася з того, що центр управління "Прикарпаттяобленерго" став жертвою кіберзлому. Проникнення дозволило хакерам захопити контроль над комп'ютерними системами підстанції і вивести її з ладу. Незабаром відбулися атаки на інші підстанції. За оцінками, 200 000-230 000 громадян України постраждали віднапад.

4. атака шкідливого програмного забезпечення NotPetya (2017)

Через два роки після атаки на українську електромережу Sandworm завдав нового удару, цього разу атакою шкідливого програмного забезпечення, яка майже напевно була спрямована на Україну, але завдала величезних супутніх збитків по всьому світу. За оцінками, організації втратили 1 мільярд доларів в результаті цієї атаки.

NotPetya був названий так тому, що спочатку нагадував атаку вірусу-вимагача Petya, який був названий на честь системи озброєння у фільмі про Джеймса Бонда Золоте Око Як і вірус-вимагач WannaCry, який також спричинив глобальний хаос у 2017 році, NotPetya використовував уразливість Windows Server Message Block (SMB) для більш швидкого поширення.

Цікаво, що хоча NotPetya справляла враження атаки з метою вимагання, швидко почали з'являтися докази того, що мотиви її творців були більш політичними, ніж фінансовими, і що Україна була їх головною ціллю. Однією з таких доказів стало програмне забезпечення, яке було використано для ініціювання зараження - українське податкове програмне забезпечення M.E.Doc, яке використовується по всій країні. В результаті 80% вірусу NotPetyaінфекцій, за оцінками, сталися в Україні.

5. атака вірусу-здирника WannaCry (2017)

Сумнозвісна атака вірусу-здирника WannaCry, здійснена в тому ж році, що і NotPetya, використовувала схожу методологію, але її наслідки були ще більш масштабними. Як і NotPetya, WannaCry поширювався через експлойт для Windows EternalBlue, який був викрадений і витік за кілька місяців до атаки. Багато організацій, які стали жертвами WannaCry, ще не впровадили нещодавно випущені оновлення.патчі, які були покликані закрити уразливість.

WannaCry працював, автоматично поширюючись мережами, заражаючи комп'ютери, потім шифруючи дані і вимагаючи викуп (300 доларів США в біткоїнах протягом трьох днів або 600 доларів США протягом семи днів) за розшифровку цих даних. Масштаб атаки WannaCry був величезним: за оцінками Європолу, близько 200 000 комп'ютерів були заражені в 150 країнах. У Великій Британії він мав особливо тривожний вплив наNHS, заразивши 70,00 пристроїв, включаючи комп'ютери, МРТ-сканери та інше обладнання лікарні. Можливо, не дивно, що ця атака спричинила розслідування очевидних недоліків кібербезпеки NHS.

Відповідальність за напад була спірною, але широко поширена думка, що відповідальність за нього несе пов'язана з Північною Кореєю група "Лазарь".

Скріншот повідомлення про викуп WannaCry на зараженій системі

Зображення: 황승환 через Wikimedia Commons / Creative Commons

6. атака на систему водопостачання Флориди (2021 рік)

Тривожне нагадування про те, що застарілі технології можуть надати хакерам легку точку входу в складну мережу. У випадку з цією атакою на водоочисну станцію в Олдсмарі, штат Флорида, старий ПК під управлінням Windows 7 без брандмауера дозволив хакеру отримати доступ і збільшити кількість гідроксиду натрію у воді в 100 разів. Порушення могло мати катастрофічні наслідки.якби його вчасно не спіймали.

7. атака вірусу-здирника Colonial Pipeline Company (2021)

Мабуть, найбільш шокуючим у цій кібератаці є той факт, що для виведення з ладу найбільшого нафтопроводу в Америці на кілька днів нібито знадобився лише один скомпрометований пароль. 7 травня 2021 року компанія Colonial Pipeline Company повідомила, що стала жертвою кібератаки з використанням програми-вимагача і була змушена забрати свій трубопровід, який постачає близько половини СхідногоПотенційний вплив тривалого збою був визнаний досить серйозним, щоб виправдати виплату хакерам, східноєвропейському угрупованню під назвою DarkSide, 4,4 мільйона доларів США в біткоїнах.

На порожньому насосі вивішена табличка з поясненням дефіциту, спричиненого кібератакою Colonial Pipeline. 2021 рік.

Копирайт изображения: Sharkshock / Shutterstock.com

8. атака вірусу-здирника ланцюга постачання Kaseya (2021 р.)

Ця атака з використанням вірусу-вимагача перегукується зі зломом SolarWinds в тому, що вона була спрямована на MSP (Managed Service Provider) для досягнення більш далекосяжного впливу. Зламавши MSP, ви можете скомпрометувати набагато більше, ніж одну компанію. У червні 2021 року Kaseya, постачальник програмного забезпечення для управління ІТ, що базується у Флориді і використовується багатьма MSP, зазнав атаки з використанням вірусу-вимагача для ланцюжка поставок.

Хакери (ідентифіковані як банда вимагачів REvil) розповсюдили шкідливе програмне забезпечення в глобальній клієнтській базі Kaseya через фальшиве оновлення для її рішення Virtual System Administrator (VSA). Ефект хвильової хвилі був надзвичайно поширеним і вплинув на 60 клієнтів Kaseya (переважно MSP) та їхніх клієнтів. Повідомляється, що постраждали понад 1500 компаній.

9. RockYou2021 (2021)

Коли в червні 2021 року користувач розмістив на популярному хакерському форумі величезний TXT-файл розміром 100 ГБ, він стверджував, що в ньому міститься 82 мільярди паролів. Пізніше тести показали, що насправді у файлі було "лише" 8,4 мільярда паролів.

Названа на честь початкового зламу RockYou 2009 року, в результаті якого хакери здійснили витік понад 32 мільйонів паролів користувачів, RockYou2021 виявилася приголомшливо величезною колекцією паролів. Навіть якщо вона виявилася не такою масовою, як заявлялося, 8,4 мільярда паролів дорівнює двом паролям на кожну людину в Інтернеті в світі (за оцінками, в Інтернеті налічується 4,7 мільярда людей).

Не дивно, що витік викликав широку паніку. Але був ще один поворот - виявилося, що переважна більшість з передбачуваних 8,4 мільярдів витоку паролів вже були відомі - список, по суті, був величезною компіляцією і не виявив жодного свіжого скомпрометованого пароля.