Бешеный автомобиль, неумный дом и шпионский роутер: самые необычные хакерские атаки XXI века17.11.2022 13:48

Чем больше объектов подключено к интернету, тем шире возможности хакеров. В 2014 году в Сан-Франциско анонимный хакер решил повеселиться и взломал систему управления электронным дорожным знаком на Ван Несс Авеню. Внезапно знак начал показывать грозное предупреждение: «Godzilla attack! Turn back!» (Атака Годзиллы! Поворачивайте назад!). Пранк никому не навредил ― никаких дорожных происшествий в тот день на Ван Несс Авеню не случилось. Но правительство США потребовало, чтобы дорожные службы серьезнее отнеслись к кибербезопасности. 

Разбирательство показало, что многие сотрудники транспортной администрации использовали предустановленные пароли для программ, управляющих указателями на шоссе. А взломать пароль вроде 123456 под силу даже школьнику.

Можно ли отключить интернет? Технически ― вполне. В октябре 2016 года в результате серии DDOS-атак именно это и случилось. Миллиарды людей по всему миру обнаружили, что интернет либо не работает вообще, либо работает очень медленно. Twitter, Netflix, Amazon, Roblox, Xbox Live, PlayStation Network и Reddit оказались заблокированы. 

Впечатляющее достижение хакерской мысли, но самое интересное ― способ, которым вирус Mirai атаковал DNS-провайдера. Он выстроил ботнет с помощью интернета вещей. По сути, атака осуществлялась с помощью умных кофеварок, камер наблюдения и игровых приставок. Так что восстание машин уже произошло, просто мы об этом не знали.

Челябинские хакеры Алексей Иванов и Василий Горшков занимались своим черным делом более чем успешно ― в начале нулевых этот дуэт взломал множество банков и платежных систем, включая PayPal. Хакеры «стрясли» с 16 000 карт более 25 миллионов долларов ― огромная сумма и сегодня, а уж 20 лет назад и подавно. 

Злоумышленников вычислили, но российские власти отказались арестовывать их или выдавать Штатам, что бы там ни говорило ФБР. Ведь все эти преступления произошли на виртуальной территории США, а в родной стране хакеры ничего не нарушали. 

Кибер-воров погубили карьерные амбиции. Поняв, что от российских властей ничего не добьешься, американские спецслужбы создали фейковую компанию и пригласили русских хакеров на пост почетных консультантов по компьютерной безопасности. Иванов и Горшков прилетели в США, чтобы приступить к «работе», но их арестовали прямо в аэропорту.

Представьте, что вы купили автомобиль, а тот как с цепи сорвался: кондиционер включается сам по себе, радио вдруг начинает играть хип-хоп на полную громкость, а руль крутится вообще без вашего участия. Впору заподозрить, что в машину вселился злой дух. С журналистом Энди Гринбергом так и случилось ― его новенький Jeep Cherokee внезапно зажил своей жизнью. Побесившись, машина сама собой съехала в кювет. 

Но Гринберг вовсе не был удивлен. Все это было частью эксперимента ― приятели журналиста, хакеры Чарли Миллер и Крис Валашек, по договоренности с Энди взломали бортовой компьютер машины, чтобы наглядно продемонстрировать, на что способны современные цифровые злоумышленники и как важно всерьез относиться к информационной безопасности. 

Результат эксперимента оказался ошеломительным ― почти полтора миллиона автомобилей, оснащенных незащищенной навигационной системой, были отозваны с рынка. А концерн Fiat Chrysler заплатил 105 миллионов долларов штрафа за нарушение закона о безопасности транспортных средств. 

В октябре 2019 российский хакер предложил кибермошенникам купить у него данные 60 миллионов карт «Сбербанка» ― на продажу были выставлены личные данные владельцев и информация об их финансовых делах. Запросил он за это 300 миллионов рублей, то есть всего 5 рублей за карту. Злоумышленника быстро вычислили ― им оказался сотрудник «Сбербанка». Имя хакера в интересах следствия не раскрывается.

В ноябре 2022 года хакеры взломали еще один проект «Газпром-медиа». Вслед за RuTube атака пришлась на Yappy. Это социальная сеть с вертикальными видео, ориентированная на российских блогеров до 35 лет и разработанная на основе приложения «Ямолодец». В открытом доступе появилось 2 млн строк данных пользователей социальной сети. По информации источников, в файлах содержатся мобильный телефон и дата регистрации пользователей, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанные идентификаторы сторонних сервисов, например ID «ВКонтакте».

Одна из масштабных кибератак 2020 года ― компьютерная атака с использованием загрузки обновлений программного обеспечения. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой. Хакеры заразили вредоносом платформу SolarWinds и её установило около 18 000 пользователей.

В 2022 году масштабным DDoS-атакам подверглись РЖД и другие крупные компании. Генерация большого количества запросов вывела из строя часть сервисов компаний. Пользователи не могли совершить покупку или зайти в личный кабинет. Иногда такие сбои создаются для более масштабной кибератаки или внедрения «спящего» вредоносного ПО. 

Атака проводилась с участием домашних роутеров. Невероятно, но роутер может атаковать. Для этого его заражают вредоносным ПО или изначально настраивают таким образом, что он становится частью единого ботнета, принимая участие в DDoS-атаках. Очень часто пользователь не понимает, почему его роутер не работает так быстро, как должен, полоса пропускания «режется» вдвое. Такой роутер может стать инструментом для шпионажа, накручивать число просмотров роликов или статей, скрыто майнить криптовалюту и быть «спящим» кибероружием.

Черная пятница в 2022 году для клиентки Ozon стала поистине «черной».

При покупке квадрокоптера у нее взломали аккаунт, списали 66 тысяч рублей и оформили рассрочку на 120 тысяч. Ночью жительница Москвы попыталась купить беспилотник, продавец попросил женщину для оплаты товара внести деньги на карту Ozon, пообещав скидку. Сразу после этого с карты женщины начали списываться деньги.