Түүхэн дэх хамгийн алдартай 10 кибер халдлага

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Оддын дансыг хакердахаас эхлээд Ираны цөмийн хөтөлбөрт халдах хүртэл.

Хэн ч кибер халдлагын золиос болж болно: халдагчид хувь хүмүүс, компаниуд, тэр байтугай засгийн газрын вэб сайт руу нэвтэрдэг. Ийм халдлагын улмаас учирсан хохирол нь ихэвчлэн санхүүгийн төдийгүй нэр хүндтэй холбоотой байдаг. Мөн их хэмжээний зөрчил нь зайлшгүй хүмүүсийн анхаарлыг татдаг. Lifehacker түүхэн дэх хамгийн их цуурайтсан 10 кибер халдлагыг цуглуулжээ.

10. DarkHotel. Тансаг зэрэглэлийн зочид буудлуудын нэр хүнд, 2007-2014 он

• Зорилтот: олны танил улстөрчид, чинээлэг бизнесмэнүүдийг харлуулах.
• Арга: нээлттэй Wi-Fi сүлжээнд тагнуулын програмыг нэвтрүүлэх.
• Гэмт этгээдүүд: үл мэдэгдэх.
• Хохирол: Энэ нь тодорхойгүй байгаа бөгөөд хохирогчдын маш их хувийн хөрөнгө байж магадгүй юм.

Tapaux гэгддэг хортой тагнуулч программыг халдагчид хэд хэдэн дээд зэрэглэлийн зочид буудлуудад нээлттэй Wi-Fi сүлжээгээр тараасан байна. Ийм сүлжээнүүд нь маш муу хамгаалалттай байдаг тул хакерууд зочид буудлын серверүүд дээр программ хангамжаа хялбархан суулгаж чаджээ.

Wi-Fi-д холбогдсон компьютерууд дээр анх харахад зарим програмын албан ёсны шинэчлэлтийг суулгахыг санал болгов. Жишээлбэл, Adobe Flash эсвэл Google Toolbar. Вирусыг ихэвчлэн ингэж далдалсан байдаг.

Хакерууд бас хувь хүний хандлагыг ашигласан: нэг удаа DarkHotel Японы эротик комик номыг татаж авахын тулд торрент файл мэт дүр үзүүлжээ.

Төхөөрөмжид орсны дараа вирусын програм нь "шинэчлэх" үед хувийн мэдээлэл, жишээлбэл, картын дугаарыг оруулахыг санал болгож, бичих үед товчлуурын даралтыг хэрхэн уншихыг мэддэг байв. Үүний үр дүнд халдагчид хэрэглэгчийн нэр, нууц үг, мөн түүний данс руу нэвтэрч чадсан байна.

Хакерууд өөрсдийн төхөөрөмжид нэвтрэхийн тулд өндөр албан тушаалтай зочдыг ирэхээс өмнө зочид буудлын сүлжээнд зориудаар вирус суулгасан байна. Үүний зэрэгцээ халдлага үйлдэгчид хохирогч хаана амьдрахыг яг таг мэдэж, програмыг зөвхөн өөрт хэрэгтэй төхөөрөмжөө халдварлахаар тохируулсан байна. Үйлдлийн дараа серверүүдээс бүх өгөгдлийг устгасан.

DarkHotel-ийн зорилго нь томоохон компаниудын топ менежерүүд, амжилттай бизнес эрхлэгчид, өндөр албан тушаалтай улстөрчид, албан тушаалтнууд байв. Ихэнх хакеруудыг Япон, Хятад, Орос, Солонгост хийсэн байна. Нууц мэдээллийг авсан хакерууд хохирогчдоо шантаажилж, нууц мэдээллийг тараана гэж сүрдүүлсэн бололтой. Хулгайлагдсан мэдээллийг мөн шинэ бай хайх, дараагийн халдлагуудыг зохион байгуулахад ашигласан.

Эдгээр цахим гэмт хэргийн ард хэн байсан нь одоогоор тодорхойгүй байна.

9. Мирай. Ухаалаг төхөөрөмжүүдийн өсөлт 2016 он

• Зорилтот: домэйн нэр үйлчилгээ үзүүлэгч Dyn сайтыг сүйрүүлэх.
• Арга: Ботнетээр халдварласан төхөөрөмжүүдэд DDoS халдлага.
• Гэмт этгээдүүд:New World Hackers болон RedCult-ийн хакерууд.
• Хохирол: 110 сая гаруй доллар.

Интернэтэд холбогдсон янз бүрийн төхөөрөмжүүд буюу чиглүүлэгчид, ухаалаг гэр, онлайн тооцоо, видео тандалтын систем эсвэл тоглоомын консол зэрэг дэвшилтэт төхөөрөмжүүдийн өсөлтийн зэрэгцээ кибер гэмт хэрэгтнүүдэд шинэ боломжууд гарч ирэв. Ийм төхөөрөмжүүд нь ихэвчлэн хамгаалалт муутай байдаг тул ботнетээр амархан халдварладаг. Үүний тусламжтайгаар хакерууд эвдэрсэн компьютер болон бусад төхөөрөмжүүдийн сүлжээг үүсгэж, дараа нь эзэддээ мэдэгдэлгүйгээр удирддаг.

Үүний үр дүнд ботнетээр халдварлагдсан төхөөрөмжүүд нь вирусыг тарааж, хакеруудын тодорхойлсон бай руу халдаж болно. Жишээлбэл, серверийг хүсэлтээр дарах нь хүсэлтийг боловсруулах боломжгүй болж, түүнтэй харилцах харилцаа тасрах болно. Үүнийг DDoS халдлага гэж нэрлэдэг.

Мирай (япон хэлнээс "ирээдүй") нэртэй ботнет нь ялангуяа алдартай болсон. Олон жилийн туршид энэ нь сүлжээнд холбогдсон хэдэн зуун мянган чиглүүлэгчид, хяналтын камер, тоглуулагч төхөөрөмж болон хэрэглэгчид үйлдвэрийн нууц үгээ солихоос санаа зовдоггүй бусад төхөөрөмжийг халдварлажээ.

Вирус нь энгийн товчлуурын сонголтоор төхөөрөмжид нэвтэрсэн.

Мөн 2016 оны 10-р сард энэ бүх армада домэйн нэрийн үйлчилгээ үзүүлэгч Dyn-ийг хүсэлтээр дүүргэх дохиог хүлээн авсан. Энэ нь PayPal, Twitter, Netflix, Spotify, PlayStation онлайн үйлчилгээ, SoundCloud, The New York Times, CNN болон бусад 80 орчим Dyn хэрэглэгч компаниудыг уналтад оруулав.

Халдлагын хариуцлагыг New World Hackers болон RedCult хакерын бүлгүүд хүлээжээ. Тэд ямар нэгэн шаардлага тавиагүй ч онлайн үйлчилгээний зогсолтоос үүдсэн нийт хохирол 110 сая доллар болжээ.

Траффикийг дахин хуваарилж, Dyn системийн бие даасан бүрэлдэхүүн хэсгүүдийг дахин ажиллуулснаар Мирайтай тэмцэх боломжтой байв. Гэсэн хэдий ч юу болсон нь бүх ботнетийн хүчин чадлын бараг тал хувийг эзэлдэг ухаалаг төхөөрөмжүүдийн аюулгүй байдлын талаар асуултуудыг төрүүлж байна.

8. 2014, 2020 онуудад iCloud болон Twitter-ээс олны танил хүмүүсийн хувийн мэдээлэл цацагдсан дуулиан шуугиантай

• Зорилтот: одууд ямар зураг авч байгааг хараарай. Мөн замдаа мөнгө олох.
• Арга: хуурамч вэб сайт дээр санал асуулга бөглөх санал.
• Гэмт этгээдүүд: АНУ, Их Британийн жирийн залуус.
• Хохирол: нэр хүнд, үүнээс гадна - 110 мянга гаруй доллар.

iCloud

Кибер гэмт хэрэгтнүүд хуурамч мессеж илгээх замаар хэрэглэгчийн хувийн мэдээллийг олж авах боломжтой. Жишээлбэл, аюулгүй байдлын албаны сэрэмжлүүлэг мэт хувирсан SMS. Хэрэглэгч нь түүний профайл руу нэвтрэхийг оролдож байна гэж мэдэгджээ. Хуурамч техникийн дэмжлэг нь хувийн мэдээллийг хамгаалахын тулд халдагчдыг сайт руу чиглүүлэх холбоосыг дагаж, хэрэглэгчийн нэр, нууц үг бүхий асуулга бөглөхийг санал болгож байна. Итгэмжит хүний мэдээллийг хурааж авсны дараа луйварчид данс руугаа нэвтэрдэг.

2014 онд ийм маягаар хакерууд хэд хэдэн алдартнуудын iCloud-г хакердаж, хувийн мэдээллийг нь чөлөөтэй нэвтэрч чадсан байна. Ус зайлуулах хоолой нь чанга байсан тул тийм ч өргөн биш байв. Тухайлбал, алдартнуудын хувийн зургууд, тэр дундаа маш халуун ногоотой зургууд интернетэд тавигдсан. Нийтдээ 500 орчим зураг хулгайлагдсан байна. Тэгээд ч тэр бүр хэвлэгдээгүй байж магадгүй.

Ким Кардашиан, Аврил Лавин, Кейт Аптон, Эмбер Хёрд, Женнифер Лоуренс, Кирстен Данст, Рианна, Скарлетт Йоханссон, Винона Райдер болон бусад хүмүүс хакердуулсан байна.

Хакердсанаас хойш дөрвөн жилийн дотор АНУ-ын таван хакерыг олж, баривчилжээ. Дөрөв нь 8-34 сар шоронд хоригдож, нэг нь 5700 долларын торгууль төлж мултарч чадсан байна.

Twitter

2020 оны 7-р сард алдартай Твиттер хэрэглэгчид түгээлтийн дор унасан. Хакеруудын нэг нийгмийн сүлжээний ажилтныг мэдээллийн технологийн хэлтэст ажилладаг гэж итгүүлсэн байна. Ийнхүү хакерууд өөрт хэрэгтэй данс руугаа нэвтэрч чадсан байна. Дараа нь тэд биткойныг дэмжиж, заасан крипто хэтэвч рүү мөнгө илгээхийг уриалсан нийтлэлүүдийг нийтэлсэн. Тэндээс хоёр дахин их мөнгийг буцааж өгөх ёстой байсан.

Билл Гейтс, Элон Маск, Жефф Безос, Барак Обама болон бусад Америкийн алдартнууд болох янз бүрийн алдартай хүмүүс дахин хохирогч болжээ.

Түүнчлэн зарим корпорацийн дансууд, тухайлбал Apple болон Uber компаниуд халдлагад өртсөн. Нийтдээ 50 орчим профайл өртсөн.

Нийгмийн сүлжээнүүд хакердсан дансуудыг түр хааж, хуурамч нийтлэлүүдийг устгах шаардлагатай болсон. Гэсэн хэдий ч халдагчид энэ луйвар дээр сайн jackpot цуглуулж чадсан. Хэдхэн цагийн дотор 300 орчим хэрэглэгч хакерууд руу 110 мянга гаруй доллар илгээжээ.

Хулгай хийсэн этгээдүүд АНУ, Их Британийн 17-22 насны гурван залуу, нэг охин байжээ. Тэдний хамгийн залуу нь Грэм Кларк Twitter-ийн ажилтны дүрд хувирч чадсан байна. Одоо залуучууд шүүх хурлыг хүлээж байна.

7. 15 настай өсвөр насны хүүхэд байхдаа НАСА болон АНУ-ын Батлан хамгаалах яамыг хакердсан нь, 1999 он

• Зорилтот: Хэрэв та НАСА-г хакердсан бол юу болохыг олж мэдээрэй.
• Арга: засгийн газрын сервер дээр тагнуулын програм суулгах.
• Буруутан:15 настай сонирхогч хакер.
• Хохирол: 1.7 сая доллар, эрдэмтдийн гурван долоо хоногийн ажил.

Майамигийн өсвөр насны Жонатан Жеймс сансар огторгуйд дуртай, Юникс үйлдлийн систем, Си програмчлалын хэлийг арван хуруу шигээ мэддэг байсан ба хөгжилтэй байхын тулд хүү АНУ-ын Батлан хамгаалах яамны нөөцөөс сул талыг хайж олжээ..

Өсвөр насны хүүхэд албан ёсны захидал харилцааг таслан зогсоохын тулд нэг хэлтсийн сервер дээр тагнуулын програм суулгаж чаджээ. Энэ нь янз бүрийн хэлтсийн ажилтнуудын нууц үг, хувийн мэдээлэлд чөлөөтэй нэвтрэх боломжийг олгосон.

Жонатан мөн НАСА-аас ОУСС-ын амьдралыг дэмжих системийг ажиллуулах кодыг хулгайлж чадсан. Үүнээс болоод төслийн ажил гурван долоо хоногоор хойшилсон. Хулгайлагдсан программ хангамжийн өртөг нь 1.7 сая доллараар үнэлэгдсэн байна.

2000 онд хүү баригдаж, зургаан сар гэрийн хорионд хоригдох ял авчээ. Есөн жилийн дараа Жонатан Жеймсийг TJX, DSW, OfficeMax-ын хакерын халдлагад оролцсон гэж сэжиглэжээ. Байцаалтын дараа тэрээр өөрийгөө буудаж, амиа хорлосон захидалдаа өөрийгөө буруугүй ч шударга ёсонд итгэдэггүй гэж хэлсэн.

6. BlueLeaks. АНУ-ын аюулгүй байдлын агентлагийн мэдээллийн хулгай, 2020 он

• Зорилтот: АНУ-ын засгийн газрыг гутаах.
• Арга: гуравдагч талын үйлчилгээ үзүүлэгч рүү хакердах.
• Гэмт этгээдүүд: Anonymous-ын хакерууд.
• Хохирол: нууц мэдээлэл задруулж, Америкийн хууль сахиулах байгууллагуудын дуулиан.

Америкийн тагнуулын байгууллагууд өөрсдөө хакерын кибер халдлагад өртөмтгий байсан. Түүгээр ч зогсохгүй гэмт хэрэгтнүүд заль мэх ашиглаж чаддаг гэдгээ харуулсан. Тухайлбал, халдагчид засгийн газрын системд нэвтрээгүй ч холбооны болон орон нутгийн агентлагуудыг мэдээлэл солилцох техникийн боломжоор хангасан вэб хөгжүүлэлтийн Netsential компанийг хакердсан байна.

Үүний үр дүнд Anonymous группын хакерууд Америкийн хууль сахиулах болон тусгай албаны сая гаруй файлыг хулгайлж чаджээ: ердөө 269 гигабайт мэдээлэл. Халдагчид энэ мэдээллийг DDoSecrets вэбсайтад нийтэлсэн байна. Видео болон аудио клип, цахим шуудан, санамж, санхүүгийн тайлан, төлөвлөгөө, тагнуулын баримт бичгүүдийг олон нийтэд нээлттэй болгосон.

Хууль сахиулагчид өөрсдөө хууль зөрчсөн тухай нууцын зэрэглэлтэй мэдээлэл, тоо баримт байхгүй ч нэлээд дуулиантай мэдээлэл байсан. Тухайлбал, тусгай албад хар арьстнуудын амьдрал чухал тэмцэгчдийг хянаж байсан нь тодорхой болсон. Сонирхогчид нэгтгэсэн файлуудыг задлан шинжилж, дараа нь #blueleaks хаштаг дор нийтэлж эхлэв.

DDoSecrets-ийн урьдчилсан шалгалтыг үл харгалзан задруулсан файлуудын дунд нууц мэдээлэл олдсон байна. Тухайлбал, гэмт хэргийн сэжигтэн, хохирогчдын мэдээлэл, банкны дансны дугаар.

АНУ-ын хүсэлтээр Герман дахь BlueLeaks мэдээлэл бүхий DDoSecrets серверийг хаажээ. Anonymous-д эрүүгийн хэрэг үүсгэсэн ч одоогоор тодорхой сэжигтэн, яллагдагч байхгүй.

5. GhostNet. Хятад, Google-ийн эсрэг, Хүний эрхийн хамгаалагчид ба Далай лам, 2007-2009

• Зорилтот: тэрс үзэлтнүүд болон Азийн засгийн газруудыг тагнуул.
• Арга: Google сервер ашиглан тагнуулын программ түгээх.
• Гэмт этгээдүүд: Хятадын тагнуулын алба.
• Хохирол: улс төрчид, компаниудын нууц мэдээллийг хулгайлах; үүнтэй зэрэгцэн Google-ийн Хятадаас гарах нь.

Кибер халдлага, кибер тагнуулыг зөвхөн хакерын бүлгүүд төдийгүй бүх муж улсууд хийдэг. Ийнхүү Google Хятадын үйлчилгээнд хакеруудын бүрэн хүчийг мэдэрсэн.

2009 онд тус компани Хятадад хоёр жилийн турш өөрийн серверийг ашиглан тагнуулын программ тарааж байсныг олж мэдсэн. Энэ нь дэлхийн 103 орны төрийн байгууллага болон хувийн компаниудын 1295 компьютерт нэвтэрсэн байна.

Гадаад хэргийн яам, НАТО-оос эхлээд Далай ламын хоргодох байр хүртэл нөөц баялаг нөлөөлсөн. Мөн GhostNet нь АНУ-ын 200 гаруй пүүсийг гэмтээсэн байна.

Вирусын тусламжтайгаар Хятад улс өмнөд болон зүүн өмнөд Азийн засгийн газар, мөн Хятадын тэрс үзэлтнүүд, хүний эрхийн төлөө тэмцэгчдийг хянаж байв. Жишээлбэл, энэ програм нь компьютерийн камер, микрофоныг идэвхжүүлж, ойролцоох хүмүүсийн яриаг чагнаж чаддаг. Мөн түүний тусламжтайгаар Хятадын хакерууд зарим компанийн серверийн эх кодыг хулгайлсан байна. Хамгийн магадлалтай, тэр өөрийн ижил төстэй нөөцийг бий болгох шаардлагатай байсан.

Google нь Дундад улсад таван жил зогсолтгүй Хятад дахь бизнесээ хаахад GhostNet-ийн нээлт ихээхэн үүрэг гүйцэтгэсэн.

4. Stuxnet. Израиль, АНУ-ын эсрэг Иран, 2009-2010

• Зорилтот: Ираны цөмийн хөтөлбөрийг удаашруулна.
• Арга: Ираны компаниудын серверт сүлжээний хорхойг нэвтрүүлсэн.
• Гэмт этгээдүүд: Израиль, АНУ-ын тагнуулын алба.
• Хохирол: Ираны уран баяжуулах центрифугуудын 20 хувь нь бүтэлгүйтсэн.

Кибер халдлагад ихэвчлэн хохирогч интернетэд холбогдсон байхыг шаарддаг. Гэсэн хэдий ч халдагчид интернетэд холбогдоогүй компьютеруудын дунд ч хортой програмыг тараахын тулд USB флаш дискийг халдварладаг.

Энэ аргыг Ираны цөмийн зэвсгийн хөтөлбөрийг удаашруулахыг хүссэн АНУ, Израилийн тусгай албад маш үр дүнтэй ашигласан. Гэсэн хэдий ч тус улсын цөмийн аж үйлдвэрийн байгууламжууд дэлхийн сүлжээнээс тусгаарлагдсан байсан нь анхны арга барилыг шаарддаг.

Хагалгааны бэлтгэл нь урьд өмнө байгаагүй юм. Хакерууд тодорхой зорилготой ажилладаг Stuxnet хэмээх нарийн төвөгтэй вирусыг бүтээжээ. Энэ нь зөвхөн Siemens үйлдвэрийн тоног төхөөрөмжийн программ хангамж руу халдсан. Үүний дараа Израилийн хаалттай Димона хотод вирусыг ижил төстэй техникээр туршжээ.

Эхний таван хохирогчийг (Ираны цөмийн компаниуд) анхааралтай сонгосон. Серверүүдээрээ дамжуулан америкчууд Stuxnet-ийг тарааж чадсан бөгөөд үүнийг цөмийн эрдэмтэд өөрсдөө флаш дискээр дамжуулан нууц төхөөрөмжид авчирсан.

Энэхүү эвдрэл нь Ираны цөмийн эрдэмтэд уран баяжуулсан центрифугуудын тусламжтайгаар хэт хурдан эргэлдэж, амжилтгүй болоход хүргэсэн. Үүний зэрэгцээ, хортой программ нь хэвийн ажиллагааны заалтыг дуурайж чадсан бөгөөд ингэснээр мэргэжилтнүүд алдаа дутагдлыг анзаарахгүй байх болно. Ийнхүү мянга орчим суурилуулалтыг зогсоосон нь тус улсад ийм төхөөрөмжүүдийн тавны нэг нь болж, Ираны цөмийн хөтөлбөрийн хөгжил удааширч, хэдэн жилийн турш хойшлогдсон юм. Тиймээс Stuxnet-тэй хийсэн түүх нь хамгийн том бөгөөд хамгийн амжилттай кибер хорлон сүйтгэх ажиллагаа гэж тооцогддог.

Вирус нь бүтээсэн даалгавраа биелүүлээд зогсохгүй олон зуун мянган компьютерын дунд тархсан ч тэдэнд тийм ч их хор хөнөөл учруулаагүй. Stuxnet-ийн жинхэнэ гарал үүслийг хоёр жилийн дараа л 2000 халдвартай файлыг шалгасны дараа тогтоосон.

3. АНУ-ын Ардчилсан намын серверт халдлага, 2016 он

• Зорилтот: дуулиан тарьж, үүний зэрэгцээ Хиллари Клинтоны нэр хүндийг унагаж байна.
• Арга: Ардчилсан намын серверүүд дээр тагнуулын програм суулгасан.
• Гэмт этгээдүүд: тодорхойгүй ч АНУ-ын эрх баригчид Оросын хакеруудыг сэжиглэж байна.
• Хохирол: ерөнхийлөгчийн сонгуульд Клинтон ялагдсан.

Хиллари Клинтон, Дональд Трамп хоёрын сөргөлдөөний улмаас 2016 оны АНУ-ын Ерөнхийлөгчийн сонгууль эхнээсээ дуулиан дэгдээсэн. Тэд тус улсын улс төрийн хоёр гол хүчний нэг АН-ын нөөц рүү цахим халдлага үйлдэж, дээд цэгтээ хүрсэн.

Хакерууд Ардчилсан намын серверт мэдээлэл удирдах, хэрэглэгчдийг тагнаж чагнаж болох программ суулгаж чадсан байна. Өгөгдлийг хулгайлсны дараа халдагчид бүх ул мөрийг ардаа нуужээ.

Хүлээн авсан мэдээллийг буюу 30 мянган имэйлийг хакерууд WikiLeaks сайтад шилжүүлсэн байна. Хиллари Клинтоны бичсэн долоон хагас мянган захидал задруулсан гол түлхүүр болжээ. Тэд намын гишүүдийн хувийн мэдээлэл, ивээн тэтгэгчдийн талаарх мэдээлэл төдийгүй нууц баримт бичгүүдийг олжээ. Ерөнхийлөгчид нэр дэвшигч, туршлагатай ахмад улстөрч Клинтон хувийн шуудангийн хайрцгаараа нууц мэдээллийг илгээж, хүлээн авсан нь тогтоогдсон.

Үүний үр дүнд Клинтон нэр хүндээ алдаж, Трампад сонгуульд ялагдсан.

Энэ халдлагын ард хэн байсан нь одоогоор тодорхойгүй байгаа ч Америкийн улс төрчид Оросын хакеруудыг Cozy Bear, Fancy Bear бүлгүүдийг буруутгаж байгаа юм. Тэд өмнө нь гадаадын улс төрчдийн нөөцийг хакердах ажиллагаанд оролцож байсан гэж Америкийн эрх баригчид үзэж байна.

2. WannaCry. Өгөгдлийн шифрлэлтийн тахал 2017

• Зорилтот: санамсаргүй хүмүүс, компаниудаас мөнгө авах.
• Арга:Windows хэрэглэгчдийн файлуудыг шифрлэх.
• Гэмт этгээдүүд: Лазарус группын хакерууд.
• Хохирол: дөрвөн тэрбум гаруй доллар.

Хортой програмын хамгийн тааламжгүй төрлүүдийн нэг бол өгөгдлийг шифрлэх явдал юм. Тэд таны компьютерийг халдварлаж, түүн дээрх файлуудыг кодчилсноор төрлийг нь өөрчилж, унших боломжгүй болгодог. Үүний дараа ийм вирусууд төхөөрөмжийн түгжээг тайлсны төлөө золиослохыг шаарддаг баннерыг ширээний компьютер дээр байрлуулдаг бөгөөд ихэвчлэн криптовалют хэлбэрээр байдаг.

2017 онд интернетийг wcry файлуудын жинхэнэ тахал эзэлжээ. Ransomware-ийн нэр эндээс гаралтай - WannaCry. Вирус халдварлахын тулд үйлдлийн систем нь шинэчлэгдээгүй байгаа төхөөрөмжүүдийн Windows-ын эмзэг байдлыг ашигласан. Дараа нь халдвар авсан төхөөрөмжүүд өөрсдөө вирусын үржлийн үндэс болж, вэбээр тараав.

Испанид анх нээсэн WannaCry дөрвөн өдрийн дотор дэлхийн 150 орны 200,000 компьютерт халдварласан байна. Мөн уг программ нь АТМ, тасалбар, ундаа, хоол худалддаг автомат машинууд эсвэл Windows үйлдлийн систем дээр ажилладаг, интернетэд холбогдсон мэдээллийн самбар руу халдсан байна. Мөн вирус зарим эмнэлэг, үйлдвэрийн тоног төхөөрөмжийг гэмтээсэн байна.

WannaCry-г бүтээгчид анх дэлхийн бүх Windows үйлдлийн системтэй төхөөрөмжүүдийг халдварлах гэж байсан ч код бичиж дуусгаагүй учир санамсаргүйгээр интернетэд вирус тараасан гэж үздэг.

Халдвар авсны дараа хорлонтой программыг бүтээгчид төхөөрөмжийн эзэмшигчээс 300 доллар нэхсэн бол дараа нь хоолны дуршил нь хөдөлж эхлэхэд тус бүр нь 600 доллар шаарджээ. Хэрэглэгчдийг мөн "тоолоод" айлгаж байсан: хэмжээ нь гурав дахин нэмэгдэнэ гэж мэдэгджээ. хоног, долоо хоногийн дотор файлуудын шифрийг тайлах боломжгүй болно. Үнэн хэрэгтээ ямар ч тохиолдолд өгөгдлийг анхны байдалд нь оруулах боломжгүй байсан.

WannaCry судлаач Маркус Хатчинс ялагдсан. Тэрээр халдвар авахаас өмнө програм нь байхгүй домайн руу хүсэлт илгээж байгааг анзаарсан. Бүртгүүлсний дараа вирусын тархалт зогссон. Зохиогчид ransomware хяналтаас гарсан тохиолдолд түүнийг зогсоохыг ингэж зорьсон бололтой.

Энэ халдлага түүхэн дэх хамгийн том халдлагын нэг болсон. Зарим мэдээллээр тэрээр дөрвөн тэрбум долларын хохирол учруулсан байна. WannaCry-ийг бүтээсэн нь хакерын бүлэг Lazarus Group-тэй холбоотой юм. Гэхдээ тодорхой буруутанг тогтоогоогүй байна.

1. NotPetya / ExpPetr. Хакеруудын үйлдлээс хамгийн их хохирол амссан нь 2016-2017 он

• Зорилтот: дэлхий даяар бизнес эрхлэгчдийг шантаажлах.
• Арга:Windows хэрэглэгчдийн файлуудыг шифрлэх.
• Гэмт этгээдүүд: тодорхойгүй ч АНУ-ын эрх баригчид Оросын хакеруудыг сэжиглэж байна.
• Хохирол: 10 гаруй тэрбум доллар.

WannaCry-ийн хамаатан садан бол Оросын сэжигтэй нэрээр алдартай өөр нэг ransomware юм: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Энэ нь мөн вэбээр тархаж, Windows хэрэглэгчдийн мэдээллийг шифрлэсэн бөгөөд криптовалютаар 300 долларын золиос төлсөн нь файлуудыг ямар ч байдлаар хадгалж чадаагүй юм.

Петя нь WannaCry-ээс ялгаатай нь бизнесүүдэд тусгайлан чиглэгддэг байсан тул халдвар авсан төхөөрөмж цөөн байсан ч халдлагын үр дагавар илүү их байсан. Халдагчид MeDoc санхүүгийн программ хангамжийн серверийн хяналтыг булаан авч чаджээ. Тэндээс тэд шинэчлэл нэрийн дор вирусыг тарааж эхэлсэн. Бөөнөөр халдвар авсан нь Украинд хамгийн их хохирол учруулсан хортой программаас үүдэлтэй бололтой.

Үүний үр дүнд дэлхий даяар олон төрлийн компаниуд вирусын халдварт өртсөн. Тухайлбал, Австралид шоколадны үйлдвэрлэл зогссон, Украинд кассын машин ажиллахаа больсон, Орост тур операторын ажил тасалдсан. “Роснефть”, “Маерск”, “Монделез” зэрэг зарим томоохон компаниуд ч алдагдал хүлээсэн. Энэ халдлага нь илүү аюултай үр дагаварт хүргэж болзошгүй юм. Тиймээс ExPetr нь Чернобылийн нөхцөл байдлыг хянах дэд бүтцэд хүртэл цохилт өгсөн.

Хакерын гэмт хэргийн нийт хохирол 10 тэрбум гаруй доллар болжээ. Бусад ямар ч кибер халдлагаас илүү. АНУ-ын эрх баригчид Telebots, Voodoo Bear, Iron Viking, BlackEnergy гэгддэг Sandworm группийг Petit-ийг бүтээсэн гэж буруутгаж байна. Америкийн хуульчдын үзэж байгаагаар Оросын тагнуулын ажилтнуудаас бүрддэг.