Самые громкие кибератаки 2014

Хакерские атаки ежегодно наносят ущерб мировой экономике в размере $445 млрд, следует из доклада Центра стратегических и международных исследований (CSIS). США, Китай, Япония и Германия ежегодно теряют около $200 млрд. Ущерб от кражи личных данных граждан за последний год оказался на рекордном уровне в $150 млрд. По данным экспертов, наибольшие потери несут финансовые и энергетические компании, а также розничный бизнес.

Нападения хакеров стали настолько серьезны и причиняют такой урон, что бизнес фактически находится на линии фронта и знает врага в лицо. В частности, Федеральное бюро расследований США давно имеет список 10 самых опасных хакеров, половину из которого представляют россияне Александр Бобнев, Артем Семенов, Алексей Белан и Андрей Тааме, а также включенный в него в 2014 г. Евгений Богачев.

Власти США обвиняют Богачева в создании вредоносной программы GameOver Zeus, которая нанесла ущерб гражданам и бизнесу, оцениваемый более чем в $100 млн. Целью кибератаки была кража банковских данных с зараженных компьютеров. Информация затем использовалась для перевода денег с банковских счетов пользователей на зарубежные счета преступников.

Хактивисты

В 2014 г. российскому бизнесу все чаще начали угрожать «хактивисты» (от слов «хакер» и «активизм»). Ответственность за большинство атак берут на себя люди, связывающие себя с международным хакерским движением Anonymous.

Таким образом, весной 2014 г. была зарегистрирована крупнейшая за всю историю существования рунета DDoS-атака. Хакеры использовали уязвимость в протоколе NTP (Network Time Protocol). Эта уязвимость была открыта в январе 2014 г. американским ведомством US-CERT, занимающимся информационной безопасностью. В результате средняя мощность DDoS-атак на крупные компании, российские банки и госучреждения весной 2014 г. достигла 70-80 Гб/с, а в пиковые моменты поднималась до небывалых 120 Гб/с, сообщают антивирусные эксперты. Пострадали более 15 организаций.

Между тем, используя DDoS-атаки, хакеры могут не только нарушить обычный ход работы компаний, но и, например, попытаться украсть личную информацию клиентов банков. Да и сами выпады «хактивистов» обязательно приводят к расходам жертвы, которые обычно измеряются десятками тысяч долларов (в частности, убытки из-за вынужденного простоя, репутационные потери).

Партизаны

Хуже всего для бизнеса то, что его враг базируется не только в мегаполисах, как сами транснациональные корпорации, но где угодно – даже в какой-нибудь маленькой деревушке. Например, компания Hold Security заявила о, возможно, крупнейшей утечке данных – около 1,2 млрд уникальных связок «логин/пароль» от адресов электронной почты, которыми предположительно завладели хакеры родом из России.

Их местонахождение было определено как маленький городок в регионе, граничащем с Казахстаном и Монголией. Злоумышленники из глубинки сумели создать сеть зараженных компьютеров, собравших 4,5 млрд пар записей с 420 тыс. сайтов. Их конечной целью были как сайты компаний из списка Fortune 500, так и самые мелкие сайты.

Никто не защищен

Хотя громкое заявление Hold Security было встречено со скепсисом в ИБ-сообществе, остается фактом то, что для хакеров практически не существует замков, которые они не сумели бы взломать. С этим приходится мириться бизнесу. Недавно Европейский Центробанк сообщил о взломе своего сайта, вследствие чего были украдены персональные данные из базы и адреса электронной почты посетителей сайта, которые там ранее регистрировались. Всего было похищено около 20 тыс. адресов, сообщает «Интерфакс».

Вместе с тем, по данным Symantec, атаке пророссийских хакеров подверглись энергокомпании США и ЕС. В системы этих компаний была внедрена вредоносная программа Energetic Bear (похожа на вирус Stuxnet, служивший для заражения установок Ирана по обогащению урана два года назад), которая позволяет отслеживать потребление электроэнергии в реальном времени и даже повреждать физические системы, включая ветряные турбины, газопроводы и электростанции. Пострадали свыше 1000 организаций в 84 странах мира. За вредоносной программой стоит хакерская группа Dragonfly, в прошлом году инфицировавшая системы управления промышленной безопасности компаний в Испании, США, Франции, Италии и Германии.

А в апреле-июне 2014 г. китайские хакеры нанесли непоправимый ущерб компании Community Health Systems, которая является одним из крупнейших операторов медицинских учреждений в США. В ее сеть входит 206 больниц в 29 американских штатах. Хакерам удалось похитить личные данные примерно 4,5 млн пациентов из компьютеров компании, в том числе их имена, адреса, даты рождения, номера телефонов и социального страхования. Данными можно воспользоваться, чтобы получить доступ к банковским счетам жертв.

Жертвы хакерской войны

Как и у любой войны, у той, что ведут хакеры и бизнес, есть жертвы. И ущерб исчисляется не только в деньгах. Так, одной из последних жертв стал гендиректор ритейлера Target Грег Штайнхефеля, проработавший в компании целых 30 лет. В числе причин его отставки, возможно, была утечка данных кредитных карт. В начале 2014 г. данные кредитных карт более 50 млн покупателей и клиентов крупной американской розничной сети Target оказались скомпрометированы. Злоумышленники использовали хорошо подготовленную атаку и установили в систему вредоносный код, который известен как Trojan.POSRAM (iSight) или новая модификация BlackPOS для получения доступа к данным кредитных карт в момент проведения платежной операции.

Артем Михайлов