Найгучніші кібератаки, які потрясли інтернет

Кибервирусы еволюціонували від скромних “хробаків”, що розмножуються, до зухвалих вимагачів. Історія ключових подій в історії кібербезпеки і хакерських нападів – в огляді DW.
Параліч цифрових систем органів влади, блокування комп’ютерів критично важливих об’єктів інфраструктури і звичайних користувачів. За лічені години на тисячах моніторів по всій країні з’являється одна і та ж напис на чорному екрані: “Ваші дані зашифровані. Для розблокування оплатіть…”. Ще кілька років тому така ситуація була можливою лише на екрані кіно у фантастичній стрічці. У вівторок, 27 червня, це в черговий раз стало реальністю в Україні.
Вранці почали ширитися повідомлення про масивну кібератаку в країні. Вірус-вимагач, найбільш ймовірно типу Petya.A, вразив українські компанії і відомства, серед яких уряд, “Укрпошта”, “Київський метрополітен”, аеропорт “Бориспіль”, ряд ЗМІ, банків і комерційних структур. Вразив “Petya” і країни на Заході і на Сході, однак з меншим масштабом.
Втім, епоха кибервоен розпочалася для України раніше. Першим симптомом стало напад в кінці 2015-го року на “Закарпаттяобленерго”, який залишив без світла тисячі жителів Івано-Франківської області. Роком пізніше на підстанції “Північна” в Нових Петрівцях під Києвом хакери знову вимкнули світло – за даними словацького розробника ESET, причиною став вірус CrashOverdrive.
Найгучніші випадки хакерських атак в історії інтернету, наскільки зросли масштаби і загрози кібершкідників.
Народження монстра
Історія комп’ютерних вірусів-“хробаків” – шкідливих програм, які здатні до “розмноження” і швидкого поширення мережі – розпочинається майже 30 років тому, в 1988 році. Студент престижного Корнельського університету в США Роберт Теппен Морріс вирішив поекспериментувати заради “визначення розмірів інтернету”. Однак логічна помилка у коді “хробака” призвела до його безконтрольного розможению, яке зупиняло роботу комп’ютерних систем. Рахункова палата США тоді оцінила збитки від ненавмисно поширеного вірусу в 10-100 мільйонів доларів. Зараз же код “хробака” зберігається на дискеті в Бостонському науковому музеї.
Підліток проти Пентагону
Вже в наступному десятилітті персональних комп’ютерів стає відчутно більше. А отже, і можливостей їм нашкодити, або ж розробити програму-шкідника просто в своїй вітальні. Так і зробив в 1999 році 15-річний Джонатан Джеймс. Підліток зумів проникнути в системи міністерства оборони США і встановити так званий trojan (“чорний хід”, “чорний хід” до комп’ютерної мережі для несанкціонованого входу). Завдяки цьому він вкрав програми космічного агентства NASA для Міжнародної космічної станції вартістю 1,7 мільйона доларів США.
З-за віку Джеймса його звільнили від тюремного терміну. Однак його доля завершилася трагічно. У 2008 році його звинуватили у змові з іншими хакерами заради масштабної афери з кредитники картками. Він відкидав звинувачення, проте, ймовірно, не витримав тиску і покінчив з собою.
З любов’ю, вірус
Одним з перших вірусів, який використав не стільки прогалини в безпеці операційних систем, скільки тонкощі людської психології і соціальної інженерії, став ILOVEYOU. У травні 2000 року шкідник стрімко поширився по світу, почавши свій хід з Філіппін. Користувачі отримували електронного листа від відомого їм людини з темою “I love you” (“Люблю тебе”), а в тексті йшлося про “любовний лист” у вкладенні. Люди його відкривали – і вірус пересилав себе аналогічними листами далі по адресній книзі.
Вірус проник на кожен десятий комп’ютер в світі, підключений до інтернету. Збитки оцінюють на рівні від п’яти до дев’яти мільярдів доларів США.
Політизація кіберзброї
На початку 2000-х про кіберзлочинність говорили переважно в контексті фінансових махінацій і афер з банківськими картками. Пізніше інтернет все більше опиняється в центрі уваги урядів, і далеко не завжди з позитивної сторони.
Однією з яскравих ілюстрацій протистояння влади і мереж інцидент кібератаки на китайське підрозділ Google в грудні 2009 року. Компанія звинуватила у зломі ряду корпоративних серверів уряд, метою якого вона назвала отримання даних “китайських активістів-правозахисників”. Google відзначив, що в цілому атакували близько 20 технологічних компаній, зокрема для викрадення інтелектуальної власності. Офіційний Пекін назвав операцію “стратегією США”. Пошуковик після нападу перемістив сервери в Гонконг, не в останню чергу через інтернет-цензури в Китаї.
Вірус проти ядерної зброї
“Киберчервь”, відомий як Stuxnet, став героєм новин в 2010 році. Шкідник, виявлений білоруським фахівцем Сергієм Уласенем, використовував “дірки” безпеки в платформі Windows і вражав промислові системи Siemens. Сама компанія заявила, що її продукти не постраждали, проте в Ірані, де обладнання виробника нелегально використовувалося незважаючи на ембарго, вірус зачепив дослідження так званої ядерної програми.
Дані компанії з кібербезпеки Symantec показують, що Stuxnet вразив до 60 відсотків комп’ютерів в Ірані. Це значно більше, ніж в будь-якій іншій країні. В ЗМІ ходили припущення, що вірус був націлений саме на ядерні потужності Ірану. The New York Times, зокрема, писала, що Stuxnet – операція розвідки США та Ізраїлю проти атомного проекту Тегерана.
Кінець приватності
Скандал зі зломом баз даних сервісу онлайн-знайомств Ashley Madison став одним з найбільш ганебних в сучасній історії інтернету. Хакери з групи, яка називає себе The Impact Team, викрали особисті дані більше 40 мільйонів користувачів ресурсу (включно з іменами, адресами, історіями пошуку і даними кредитних карток). Пікантність ситуації в тому, що сервіс був створений фактично для шлюбної зради, слоган сайту звучить як: “Життя коротке. Заведи роман на стороні”.
Незабаром після злому дані витекли в інтернет. Кількість шлюбів, які понесли втрати, складно оцінити. Ситуацію ускладнює інший факт: ЗМІ повідомляли про низку самогубств, пов’язаних з публікацією даних з Ashley Madison.
Золотий час здирника
У травні 2017 року світ сколихнула масований напад кибервредителя WannaCry, який через небезпечні прогалини операційної системи Windows встановлювався на комп’ютерах, поширював себе, шифрував файли і виводив повідомлення з вимогою сплати “викупу”. Постраждали не тільки приватні користувачі, але і урядові і бізнес-структури, зокрема, міністерство охорони здоров’я Великобританії, іспанська телеком-оператор Telefonica і німецький перевізник Deutsche Bahn.
За даними проекту MalwareTech, всього в світі інфіковано майже 530 тисяч комп’ютерів. Розробку WannaCry приписували КНДР і Китаю. Британське видання The Telegraph допустив, що до атаки причетні російські хакери. Останнім за останній рік закидали також втручання у вибори в США, Нідерландах і Франції, а також кібератаки в Україні.