Десять самых громких хакерских атак в истории интернета
Во вторник американская компания Hold Security сообщила, что российская группировка хакеров под условным названием «КиберВор» украла логины и пароли более миллиарда учетных записей. Похищенная информация привязана к 500 миллионам адресов электронной почты.
Хакеры взломали базы данных 420 тысяч сайтов и FTP-серверов. Hold Security назвала это крупнейшим взломом в истории. Slon сделал подборку еще нескольких знаменитых веб-взломов.
1. Митник и Пентагон. 1983 год. Юный Кевин Митник, перед тем как вскрыть сайт Пентагона, на протяжении нескольких лет взламывал телефонные сети. Будучи студентом, с компьютера TRS-80 Митник проник в глобальную сеть ARPANet, предшественницу Internet, и через компьютер Лос-Анджелесского университета добрался до серверов министерства обороны США. Взлом был зафиксирован, юного киберпреступника довольно быстро нашли, в итоге он отбыл полгода в исправительном центре для молодежи. В середине девяностых хакера обвинили по ряду эпизодов в нанесении ущерба на $80 млн и на несколько лет посадили в тюрьму. После заключения пионер кибертерроризма исправился и теперь играет за команду сильных.
2. Левин и Citibank. 1994 год. Это ограбление стало первым в цепи противостояния российских хакеров и Citibank. В середине 1990-х годов петербуржец Владимир Левин проник во внутреннюю сеть американского банка, взломав аналоговое модемное подключение, и сумел перевести $10,7 млн на счета в США, Финляндию, Германию, Израиль и Нидерланды. Почти все переводы были заблокированы (не нашли около $400 тысяч), а сообщники выдали россиянина. Левина арестовали в марте 1995 года в Лондоне, а через три года приговорили к трем годам лишения свободы. В 2005 году на сайте «Независимый обзор провайдеров» была опубликована информация, согласно которой доступ к системам Citibank изначально получила некая группа российских хакеров, после чего один из них продал методику Левину за $100.
3. Джеймс и НАСА. 1999 год. Пятнадцатилетний Джонатан Джеймс первым вскрыл систему Национального космического агентства США. Ему удалось получить доступ, взломав пароль сервера, принадлежащего другому правительственному учреждению, после этого Джеймс украл несколько важных файлов у НАСА, включая исходный код международной орбитальной станции. НАСА оценила ущерб в $1,7 млн. Ввиду юного возраста Джеймс смог избежать тюрьмы. В 2008 году Джеймс был допрошен по делу о масштабном взломе компании TJX, после чего застрелился: в предсмертной записке он заявил, что делает это потому, что невиновен, но не верит в правосудие. Многие остались уверены, что это дело рук Секретной службы.
4. Челябинские хакеры и PayPal. 2000 год. Двадцатишестилетний Василий Горшков и его двадцатилетний друг Алексей Иванов были арестованы ФБР в ноябре 2000 года в Сиэтле. Их обвинили в незаконном проникновении в корпоративные компьютерные сети PayPal, Western Union, а также американского банка Nara Bank. С домашних компьютеров в Челябинске злоумышленники украли 16 тысяч номеров кредитных карт, чем причинили ущерб на $25 млн. Чтобы заманить преступников на свою территорию, ФБР организовало подставную фирму. Это вызвало небольшой международный скандал, челябинская ФСБ завела дело на коллег из США. В итоге Иванов получил четыре года тюрьмы, Горшков – три, но с обязательством выплатить $700 тысяч компенсации.
5. Исходный код Windows. 2004 год. 12 февраля 2004 года компания Microsoft заявила о краже исходного кода операционной системы Windows 2000. Было украдено 600 млн байт данных, 31 тысяча файлов и 13,5 млн строк кода. Утечка информации коснулась и Windows NT4. Сначала корпорация заявила, что код был украден через партнерскую компанию Mainsoft, однако позже выяснилось, что данные были украдены прямо из сети Microsoft. Похищенные данные были выложены в сеть. Это не привело к серьезным потерям, поскольку Microsoft к тому моменту уже отказалась от развития этой версии ОС, однако ни компания, ни ФБР так и не сумели найти злоумышленников, что нанесло IT-гиганту серьезные репутационные потери.
6. Валдир Пауло де Алмейда и фонды. 2005 год. Команда самого известного спамера интернета Валдира Пауло де Алмейды в момент его ареста бразильскими властями рассылала три миллиона фишинговых писем в день. По разным оценкам, ему удалось похитить с банковских карт до $37 млн. Кража денег производилась при помощи «троянов», которые проникали в устройства пользователей онлайн-банкинга из вредоносных рассылок. Действовала группа из 18 человек. От действий мошенников пострадали не только обычные люди, но и несколько иностранных фондов.
7. Альберто Гонсалес и TJX. 2009 год. Американец кубинского происхождения Альберто Гонсалес в 2009 году организовал атаки на Heartland Payment System, в результате чего были похищены данные десятков миллионов кредитных карт. В том же году Гонсалеса поймали, и он подтвердил, что сломал сети нескольких крупных розничных сетей, в том числе TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Для перепродажи данных хакер организовал группу ShadowCrew. В ходе процесса заключил сделку со следствием и признал свою вину. В марте 2010 года он был приговорен к тюремному заключению на срок 20 лет. Суд принял во внимание раскаяние хакера, а также добровольную выдачу похищенного миллиона долларов, который был закопан в саду родителей молодого человека, хотя заработал он на украденных данных не менее 10 миллионов.
8. Смолянец и другие против западных корпораций. 2013 год. В июле 2013 года власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и жителю Украины. Как утверждает следствие, речь идет об «одном из крупнейших киберпреступлений в истории». Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 млн кредитных карт и сняты средства с 800 тысяч банковских счетов по всему миру. Перед судом в Ньюарке предстал только москвич Дмитрий Смолянец, он был арестован по запросу ФБР в Нидерландах. Николай Насенков, Роман Котов, Александр Калинин и гражданин Украины Михаил Рытиков объялены в розыск. За семь лет хакеры проникли в данные более десяти американских и международных корпораций, нанеся ущерб в сотни миллионов долларов. В частности, от хакеров пострадали такие крупные операторы, как биржа NASDAQ, компании Heartland Payment Systems Inc. и Carrefour S.A., а также бельгийский банк Dexia Bank Belgium. Кстати, имена россиян, по некоторым сведениям, назвал Альберто Гонсалес.
9. Stuxnet и ядерная программа Ирана. 2010 год. Компьютерный червь Stuxnet успешно атаковал и частично вывел из строя ядерную систему Ирана. По иранским данным, осенью вирус заблокировал работу пятой части иранских центрифуг, при этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила. Поскольку атака оказалась успешной, возникло предположение, что это разработка израильских спецслужб, которым помогали США. Эксперты «Лаборатории Касперского» увидели в нем «прототип кибероружия, создание которого повлечет за собой новую гонку вооружений».
10. Anonymous, США, Израиль и Россия, 2012–2014 годы. В январе 2012 года был закрыт сайт MegaUpload. В знак протеста Anonymous провела крупнейшую в истории DDoS-атаку с применением LOIC. На несколько часов были выведены из строя сайты ФБР, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права. В апреле 2013 года Anonymous атаковали более 100 тысяч израильских сайтов. Общий ущерб от атаки сами хакеры оценили в $3 млрд. Акция стала ответом на операцию «Облачный столп», прошедшую в ноябре 2012 года. Также хактивисты во время украинского кризиса в марте подвергли мощной атаке правительственные сайты РФ и сайты российских СМИ.
Tweet