Ular moliyaviy yoki siyosiy sabablarga ko'ra bo'ladimi, kiberhujumlar juda keng qamrovli ta'sir ko'rsatishi mumkin. XXI asrda kiberxavfsizlik tobora muhim geosiyosiy masalaga aylandi. Buzilgan taqdirda, natijalar halokatli bo'lishi mumkin.

Masalan, 2017 yilda Rossiyaning Sandworm kiber harbiy bo'linmasi zararli dastur hujumini uyushtirdi va bu global biznesga taxminan 1 milliard dollarga tushdi. Bir necha yil o'tib, aksincha, 2021 yilda xakerlar Florida shtatidagi suv tozalash inshooti tizimini buzib, natriy gidroksidning xavfli ko'payishini dasturlash orqali mintaqaviy suv ta'minotini deyarli zaharlashdi.

Topish uchun o'qing. tarixdagi eng ta'sirli kiberhujumlar haqida.

1. Estoniyaga kiberhujumlar (2007)

Gibrid urush so'nggi yillarda keng qo'llaniladigan atamaga aylandi. Kontseptsiyaning aniq ma'nosi tushunarsiz, ammo u odatda turli xil "tartibsiz" kinetik bo'lmagan taktikalarni birlashtirgan nostandart urush shakliga ishora qiladi. AQSh Qo'shma kuchlari qo'mondonligi uni "bir vaqtning o'zida va moslashuvchan tarzda an'anaviy, tartibsiz, terrorizm va jinoiy vositalar yoki harakatlar aralashmasidan foydalanadigan har qanday dushman" deb ta'riflaydi ...yagona ob'ekt, gibrid tahdid yoki raqib davlat va nodavlat aktyorlarning kombinatsiyasi bo'lishi mumkin.

Kiberurush gibrid urush "aralashmasi" ning tobora keng tarqalgan elementidir, ammo Estoniya 2007-yilda hali ham juda yangi edi. katta kiberhujumga uchradi. Boltiqboʻyi davlati infratuzilmasi va iqtisodiyotini jiddiy ravishda beqarorlashtirgan, butun mamlakat boʻylab aloqa uzilishi, bank faoliyatidagi nosozliklar va ommaviy axborot vositalarining uzilishiga sabab boʻlgan hujum Estoniya hukumati Sovet askarining bronza yodgorligini Tallin markazidan chetidagi harbiy qabristonga koʻchirishga qaror qilganidan keyin sodir boʻldi. shaharning.

Tallinning bronza askari yangi joyida, 2009 yil.

Rasm krediti: Liiliya Moroz Wikimedia Commons / Creative Commons orqali

Harakat Estoniyaning rusiyzabon aholisining katta qismini g'azablantirib, ikki kecha davomida tartibsizliklar va talon-tarojlarga sabab bo'lgan juda ziddiyatli edi. Keyinchalik kiberhujum Estoniyani tartibsizlikka olib keldi.

Kiberurushning o'ziga xos xususiyati shundaki, hujumni kim uyushtirgani ko'pincha noma'lum. Bu, albatta, 2007-yilda Estoniyaga qilingan hujum bilan bog'liq edi: Rossiya javobgar deb taxmin qilingan bo'lsa-da, aniq dalillarni topish qiyin edi. Faqatgina 10 yil o‘tib, anonimlik sharti bilan Estoniya hukumati rasmiysi BBCga bergan ma’lumotlariga ko‘ra, hujum “Kreml tomonidan uyushtirilgan” degan dalillar bor.Yovuz niyatli to'dalar imkoniyatdan foydalanib, Estoniyaga hujum qilish uchun qo'shilishdi".

2. SolarWinds kiberhujum (2020)

Misli ko'rilmagan miqyosdagi kiberhujum, Oklaxoma shtatining Tulsa shahrida joylashgan yirik dasturiy ta'minot kompaniyasi SolarWindsga Sunburst hujumi 2020 yilda Amerika bo'ylab zarba to'lqinlarini yubordi. Hujum SolarWinds ishtirokidagi ta'minot zanjiri buzilishiga olib keldi. Ko'pgina transmilliy kompaniyalar va davlat idoralari tomonidan qo'llaniladigan Orion dasturiy ta'minoti.

Zararli dasturiy ta'minot kodini (bu Sunburst nomi bilan tanilgan) muntazam Orion yangilanishiga yashirincha kiritish orqali xakerlar rossiyalik tomonidan boshqarilgan deb o'ylangan. 14 oygacha bo'lgan muddatga minglab tashkilotlarga, shu jumladan AQSh hukumatiga to'siqsiz kirish imkoniga ega bo'lgan josuslik operatsiyasi.

3. Ukraina elektr tarmog'iga hujum (2015)

Ukraina elektr tarmog'iga qilingan ushbu kiberhujum dunyoga Rossiyaning qo'shnisini beqarorlashtirish bo'yicha davom etayotgan sa'y-harakatlarining bir qismi sifatida keng qamrovli kiberurush bilan shug'ullanish qobiliyatini erta tatib ko'rdi. Qrim anneksiya qilinganidan bir yil o'tib amalga oshirilgan - Rossiyaning Ukraina bilan urushi samarali boshlangan payt sifatida keng e'tirof etilgan - bu murakkab hujum elektr tarmog'iga birinchi muvaffaqiyatli kiberhujum bo'lishi bilan ajralib turadi.

Hujum, ya'ni. Rossiyaning Sandworm kiber-harbiy qismiga tegishli bo'lgan, Prikarpattyaoblenergo boshqaruv markazi kiberbuzilish qurboni bo'lganida boshlangan. Infiltratsiya xakerlarga egallab olish imkonini berdipodstansiyaning kompyuter tizimlarini boshqarish va uni oflayn rejimga o'tkazish. Tez orada keyingi podstansiyalarga hujumlar boshlandi. Pirovardida 200 000-230 000 Ukraina fuqarolari hujumdan jabrlangani taxmin qilinmoqda.

4. NotPetya zararli dasturiy ta'minot hujumi (2017)

Ukraina elektr tarmog'idagi hujumdan ikki yil o'tgach, Sandworm yana zararli dastur hujumi bilan hujum qildi, bu safar deyarli Ukrainaga qaratilgan bo'lsa-da, butun dunyo bo'ylab katta zarar keltirdi. Taxminlarga ko'ra, hujum natijasida tashkilotlar umumiy hisobda 1 milliard dollar yo'qotgan.

NotPetya shunday nomlangan, chunki u dastlab Petya deb nomlangan to'lov dasturi hujumiga o'xshardi, u Jeyms Bond filmidagi qurol tizimi nomi bilan atalgan GoldenEye . Ammo NotPetya yanada muhim va xavfli tahdid ekanligini isbotladi. 2017-yilda global vayronagarchilikka sabab bo‘lgan WannaCry ransomware dasturi singari, u ham tezroq tarqalish uchun Windows Server Message Block (SMB) ekspluatatsiyasidan foydalangan.

Qizig‘i shundaki, NotPetya to‘lov dasturi hujumidek taassurot qoldirgan bo‘lsa-da, maslahatlar tezda boshlandi. uni yaratuvchilarning maqsadlari moliyaviydan ko'ra ko'proq siyosiy ekanligini va ularning asosiy maqsadi Ukraina ekanligini ko'rsatish. Bunday maslahatlardan biri infektsiyani boshlash uchun ishlatiladigan dasturiy ta'minot butun mamlakat bo'ylab qo'llaniladigan Ukraina soliq dasturi M.E.Doc edi. Natijada, NotPetya infektsiyasining 80% Ukrainada sodir bo'lganligi taxmin qilingan.

5.WannaCry ransomware hujumi (2017)

NotPetya bilan bir yilda amalga oshirilgan, mashhur WannaCry ransomware hujumi shunga o'xshash metodologiyani qo'llagan, ammo, agar biror narsa bo'lsa, uning ta'siri yanada kengroq edi. NotPetya singari, WannaCry ham hujumdan bir necha oy oldin o'g'irlangan va sizdirilgan Windows EternalBlue ekspluatatsiyasi orqali tarqaldi. WannaCry qurboni bo'lgan ko'plab tashkilotlar ekspluatatsiyani yopish uchun mo'ljallangan yaqinda chiqarilgan yamoqlarni hali amalga oshirmagan edi.

WannaCry avtomatik ravishda tarmoqlar bo'ylab tarqalib, kompyuterlarga zarar etkazdi, keyin ma'lumotlarni shifrlash va to'lov talab qilish ($300) bilan ishladi. Bitkoin uch kun ichida yoki yetti kun ichida $600) ushbu ma'lumotlarni shifrlash uchun. WannaCry hujumining ko'lami juda katta edi, Europol 150 mamlakatda 200 000 ga yaqin kompyuterlar zararlanganini taxmin qilmoqda. Buyuk Britaniyada u NHSga ayniqsa dahshatli ta'sir ko'rsatdi va 70,000 ta qurilmani, shu jumladan kompyuterlar, MRI skanerlari va boshqa teatr jihozlarini yuqtirdi. Ehtimol, ajablanarli emaski, hujum NHS kiberxavfsizlik bo'yicha aniq kamchiliklarni tekshirishga sabab bo'lgan.

Hujumning atributi bahsli, ammo Shimoliy Koreya bilan bog'liq bo'lgan Lazarus guruhi javobgar deb taxmin qilinadi.

WannaCry-ning zararlangan tizimdagi to'lov eslatmasining skrinshoti

Rasm krediti: Wikimedia Commons / Creative Commons orqali haeihae

6. Florida suv tizimiga hujum (2021)

AEskirgan texnologiyalar xakerlarga murakkab tarmoqqa oson kirish nuqtasini taqdim etishi haqida tashvishli eslatma. Florida shtatining Oldsmar shahridagi suv tozalash inshootiga hujum qilingan taqdirda, xavfsizlik devori bo'lmagan Windows 7 operatsion tizimida ishlaydigan eski shaxsiy kompyuter xakerga kirish huquqiga ega bo'lib, suvdagi natriy gidroksid miqdorini 100 baravarga oshirishi mumkin edi. Agar o'z vaqtida qo'lga olinmasa, halokatli bo'lgan.

7. Colonial Pipeline Company ransomware hujumi (2021)

Ehtimol, bu kiberhujumning eng hayratlanarli tomoni shundaki, u Amerikadagi eng yirik neft quvurini bir necha kun davomida o'chirib qo'yish uchun faqat bitta buzilgan parolni olgani bo'ldi. 2021-yil 7-may kuni Colonial Pipeline kompaniyasi to‘lov dasturi bilan bog‘liq kiberxavfsizlik hujumi qurboniga aylangani va Sharqiy qirg‘oqdagi benzinning qariyb yarmini ta’minlaydigan quvur liniyasini oflayn rejimga o‘tkazishga majbur bo‘lgani haqida xabar berdi. Uzoq davom etgan uzilishning potentsial ta'siri xakerlarga, DarkSide deb nomlangan sharqiy Yevropa kiyimiga 4,4 million dollarlik bitkoin to'lashni oqlash uchun jiddiy hisoblangan.

Bo'sh nasosda tanqislikni tushuntiruvchi belgi ko'rsatilgan. Colonial Pipeline kiberhujumidan kelib chiqqan. 2021.

Rasm krediti: Sharkshock / Shutterstock.com

8. Kaseya ta'minot zanjiri ransomware hujumi (2021)

Ushbu ransomware hujumi SolarWinds xakerini nishonga oldi.MSP (boshqariladigan xizmat ko'rsatuvchi provayder) yanada kengroq ta'sirga erishish uchun. MSPni buzing va siz bir nechta kompaniyani murosaga keltira olasiz. 2021-yil iyun oyida Floridada joylashgan IT boshqaruvi dasturiy ta’minot provayderi, ko‘plab MSP’lar tomonidan foydalaniladigan Kaseya ta’minot zanjiri ransomware hujumiga uchradi.

Hackerlar (to‘lovga oid to‘lovlar guruhi REvil) zararli dasturlarni Kaseya’ning global mijozlar bazasiga yo‘naltirishdi. Virtual tizim administratori (VSA) yechimi uchun soxta yangilanish. Dalgalanish effekti juda keng tarqalgan bo'lib, 60 ta Kaseya mijozlariga (asosan MSP) va ularning mijozlariga ta'sir ko'rsatdi. 1500 dan ortiq kompaniya zarar ko'rgani xabar qilingan.

9. RockYou2021 (2021)

Foydalanuvchi 2021-yil iyun oyida mashhur xakerlar forumida 100 Gb hajmdagi ulkan TXT faylini joylashtirganida, ular unda 82 milliard parol borligini daʼvo qilishgan. Keyinchalik sinovlar faylda atigi 8,4 milliard parol borligini aniqladi.

RockYou-ning 2009-yilgi asl buzilishi nomi bilan atalgan, buning natijasida xakerlar 32 milliondan ortiq foydalanuvchi parollarini sizib chiqargan. -bendingly ulkan parollar to'plami. Agar u hisob-kitob qilingandek katta bo‘lmasa ham, 8,4 milliard parol dunyodagi har bir onlayn odam uchun ikkita parolga to‘g‘ri keladi (hisob-kitoblarga ko‘ra, 4,7 milliard odam onlayn). keng tarqalgan vahima. Ammo yana bir burilish bor edi - ma'lum bo'lishicha, ularning aksariyati8,4 milliard oshkor qilingan parollar allaqachon ma'lum bo'lgan - ro'yxat mohiyatan katta kompilyatsiya edi va yangi buzilgan parollarni oshkor qilmadi.