Самые громкие хакерские атаки в 2017 году

В последние годы хакерские атаки участились. В России за полгода киберпреступники украли с банковских карт россиян свыше 650 млн рублей. Хакеры из Гонконга и Нидерландов похитили данные 46 млн жителей Малайзии. Летом этого года они даже похитили сценарий будущего эпизода сериала «Игра престолов», взломав канал НВО. Портал Prodengi.kz проанализировал самые громкие хакерские взломы и атаки, которые произошли в 2017 году.

WannaCry

В начале мая вирус Wanna Cry приостановил работу целого ряда различных организаций. В Великобритании WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь. Самое большое количество атак было зафиксировано в России, где под удар попали серверы Минздрава, Сбербанка и МВД.

Из-за вируса перестали работать серверы таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica. Создатели вируса требовали за возвращение доступа к устройствам $300. Мошенникам удалось собрать на этом $130 тыс. Позже специалисты в области кибербезопасности компании Flashpoint заявили, что создателями вируса-вымогателя WannaCry могут быть жители южных регионов Китая, Гонконга, Тайваня или Сингапура.

Shadow Brokers

США продолжает расследование утечки информации из Агентства национальной безопасности целого арсенала хакерских инструментов. За этим стоит группа «Серых посредников» (Shadow Brokers). В апреле хакеры якобы выяснили, что АНБ проникло в межбанковскую систему SWIFT и следило за рядом банков Ближнего Востока. Ведомство предположительно контролировало сделки с участием банков компаний в Катаре, Дубае, Абу-Даби, Сирии, Йемене и на территории Палестины. Происхождение группировки Shadow Brokers до сих пор неизвестно.

Petya/NotPetya

27 июня началось массовое распространение программы. Вирус использовал те же уязвимости системы, что и WannaCry, а за восстановление доступа к данным требовала отправить $300 в биткоинах. Рас¬про¬с¬тра¬не¬ние вредо¬нос¬ной программы началось на Украине через популярное бухгалтерское программное обеспечение M.E.Doc. Атаке подверглись энергетические компании, украинские банки, аэропорт Харькова, правительственные сайты. Также сообщения о заражении стали поступать из Италии, Израиля, Сербии, Венгрии, Румынии, Польши, Аргентины, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции и Эстонии.

Взлом партии Эммануэля Макрона

В преддверии президентских выборов во Франции произошла крупная утечка электронных писем штаба Эммануэля Макрона. Анонимный пользователь выложил в интернет около 9 Гбайт данных. До сих пор неизвестно, какая хакерская группировка стояла за атакой.

Кибератака на Siemens

США обвинили китайских хакеров в кибератаках на немецкий концерн Siemens и компанию Moody's Analytics. Злоумышленниками оказались резиденты КНР, работающие в фирме из Гунчжоу Boyusec, оказывающей услуги в сфере интернет-безопасности. Хакерам инкриминировали кражу сведений, составляющих коммерческую тайну и хищение персональных данных сотрудников вышеупомянутых компаний. Мошенникам удалось похитить почти 407 гигабайт данных из систем Siemens, представляющих коммерческую тайну. Для взлома злоумышленники использовали метод фишинга, при котором отдельным работникам компаний рассылаются письма с вирусной программой.

Вирус-майнер Digmine

В мессенджере соцсети Facebook появился новый бот, распространяющий вирус-майнер Digmine. Жертвами вредоносного ПО уже стали пользователи из Казахстана, Южной Кореи, Вьетнама, Азербайджана, Украины, Таиланда и Венесуэлы. Digmine функционирует в любой версии мессенджера Facebook, однако заразить способен лишь персональные компьютеры с браузером Chrome. Под видом видеоролика бот на самом деле рассылает пользователям исполняемый файл, содержащий вредоносный скрипт. Если его открыть на других платформах (например, в смартфоне), вирус не сработает. Если в настройках аккаунта Facebook включена автоматическая авторизация, то Digmine перехватывает контроль и начинает рассылать вредоносный файл всем, кто находится в списке друзей этой учетной записи. Зараженные компьютеры Digmine использует для майнинга криптовалюты Monero.
Помните, что существуют простые правила, которые позволят держать свои данные в безопасности.

Фото с сайта  DataReview