Ամենահայտնի հաքերային հարձակումները, որոնց մասին խոսում էր ամբողջ աշխարհը

Հաքերային հարձակումը դարձել է համացանցի դարաշրջանի անբաժանելի մասը: Ամբողջ աշխարհը հաճախ է խոսում նման իրադարձությունների մասին։ Այդ մասին կխոսենք նաև այսօր։

Աշխարհը կախված է ժամանակակից տեխնոլոգիաներից, առանց դրանց պետական կառույցների, ենթակառուցվածքների, ընկերությունների և հասարակ մարդկանց գործունեությունը հաճախ անհնարին կլիներ։ Այս կախվածությունն ունի ներհատուկ բացասական կողմ՝ կիբերհանցագործները, որոնք մեզ բոլորիս մշտապես ենթարկում են հաքերային հարձակումների։ Ցավոք, այս հարձակումները հաճախ բավականին արդյունավետ են և հանգեցնում են անձնական տվյալների, պետական և կորպորատիվ գաղտնիքների գողության և օգտագործվում են վնասակար նպատակներով, ինչպիսիք են լրտեսությունը, շանտաժը, արշավանքը, շորթումը և այլն:

Համակարգչային ցանցերի և ինտերնետի պատմության մեջ հաքերային հաջող հարձակումների բազմաթիվ դեպքեր են գրանցվել։ Կիբերհանցագործներն ընտրել են թիրախների լայն տեսականի՝ սկսած կառավարությունից և ֆինանսական հաստատություններից մինչև խողովակաշարերի օպերատորներ, արդյունաբերական ձեռնարկություններ, էներգետիկ օբյեկտներ և այլն: Երբեմն հաքերների պատճառած վնասը հանգեցնում էր որոշակի ճյուղերի իրական փլուզման, ինչպիսիք են էներգետիկան, տրանսպորտը և այլն, և պահանջում էր հսկայական մարդկային և ֆինանսական ռեսուրսների ծախսեր՝ հետևանքները հաղթահարելու համար: Նման հաքերային հարձակումների մի քանի օրինակ ենք ընտրել և, ցավոք, պետք է փաստենք, որ աշխարհում էլեկտրոնային անվտանգության մակարդակը բոլորովին չի բարելավվել վերջին տարիներին։

Եկեք տեսնենք մի քանի ամենահայտնի հաքերները, որոնք ընդմիշտ մնացել են պատմության մեջ:

Կարդացեք նաև. Ես փորձարկեցի և հարցազրույց վերցրեցի Bing-ի չաթբոտի հետ

ԲՈՎԱՆԴԱԿՈՒԹՅՈՒՆ

1. Yahoo արտահոսք (2013-2014)

2. Հաքերային հարձակում PlayStation Ցանց (2011)

3. OneCoin Scam (2016)

4. Պաշտպանության նախարարության և ՆԱՍԱ-ի կոտրում (1999)

5. Պետյա վիրուս (2017)

6. Stuxnet (2010)

7. Uber տվյալների արտահոսք (2016)

8. Հարձակում Մարիոթ հյուրանոցների ցանցի վրա (2014)

9. Հարձակում Քեյսիի գլոբալ հաճախորդների բազայի վրա

10: Հաքերներն ընդդեմ գաղութային խողովակաշարի

Yahoo արտահոսք (2013-2014)

2016 թվականին Yahoo-ն հայտնել է օգտատերերի տվյալների արտահոսքի մասին 2013 և 2014 թվականներին իրականացված հաքերային հարձակումներից հետո, որոնք իրական ռումբի պայթյունի հետևանք են առաջացրել։ Հաքերների գործունեության արդյունքում ցանցում ազատ հասանելի է դարձել պլատֆորմի ծառայություններից օգտվող ավելի քան 1 միլիարդ մարդկանց անձնական տվյալների մասին տեղեկատվությունը։ Սակայն կիբերանվտանգության փորձագետները վստահ էին, որ զոհերի իրական թիվը երեք անգամ ավելի է։ Եվ դա հենց այդպես էր։ Մեկ տարի անց ամերիկյան ընկերությունը ստիպված եղավ խոստովանել դա։ Համաշխարհային հանրությունը ցնցված էր և շատ վախեցած։ Ընկերության բաժնետոմսերն ընկան, օգտատերերը սկսեցին զանգվածաբար հրաժարվել Yahoo-ի ծառայություններից։

Կրակի վրա յուղ լցնել լուրն այն մասին, որ հարձակման հետևում կանգնած են երկրներից մեկի հատուկ ծառայությունները։ Այսպիսով, հայտնի դարձավ, որ հանցագործները ռուսական հետախուզական գործակալության հետ կապ ունեցող հաքերներ են։

Կարդացեք նաև. Դժգույն ծերուկի օրագիրը. արհեստական ինտելեկտ

- Գովազդ -

Հաքերային հարձակում PlayStation Ցանց (2011)

Հաքերային հարձակում թվային մեդիա ժամանցային ծառայության վրա PlayStation Ցանցը 2011 թվականին պատմություն կերտեց ընկերության անվտանգության մասնագետների հսկայական անփութության պատճառով: Հաքերները գողացել են մոտ 77 միլիոն օգտահաշիվների տվյալներ և ամբողջ ցանցի իրական կաթվածահար են արել։ Ամենավատն այն է, որ գաղտնալսված տեղեկատվությունը պարունակում էր ծառայությունից օգտվողների վարկային քարտերի վավեր համարներ:

Ճապոնական ընկերության աշխատակիցներ Sony, որին պատկանում էր այս թվային մեդիա ժամանցային ծառայությունը, իսկական հուսահատության մեջ էր, նրանք չգիտեին, թե ինչպես վարվել։ Հետևաբար, նրանք պարզապես փակել են իրենց ծառայությունը մինչև 23 օր՝ իբր փորձելով սպասել հաքերային հարձակմանը: Բայց ամենատարօրինակն այն էր, որ ոչ ոք չսկսեց աշխատել անձնական տվյալների լրացուցիչ պաշտպանության վրա։ Օգտատերերը կատաղած էին, պահանջում էին Sony որոշ վճռական գործողություն. Հաքերային հարձակումը և ընկերության անձնակազմի անփութությունը արժեցել են մոտ 171 միլիոն դոլար: Թվային լրատվամիջոցների զվարճանքի ծառայության հանրաճանաչությունը PlayStation Ցանցը կտրուկ ընկավ.

Պետք էր ինչ-որ բան անել՝ օգտատերերի էլ ավելի մեծ արտահոսքը կանխելու համար։ Որպես փոխհատուցում օգտագործողներ PlayStation Ցանցը ստացել է ամսական մուտք դեպի PlayStation Գումարած. Ի հավելումն, Sony ներկայացրել է ինքնության գողության ապահովագրություն և միջոցներ տրամադրել՝ որպես հաշտության մի մաս այն մարդկանց հետ, ովքեր մտադիր էին դատի տալ ընկերությանը:

Կարդացեք նաև.

OneCoin Scam (2016)

Սա սովորական հաքերային հարձակում չէ, այլ հսկայական խարդախություն, որը երկար տարիներ մնում էր պատմության մեջ կրիպտոարժույթների շուկայի ամենամեծ խարդախությունը: Միայն վերջերս OneCoin-ի բիզնեսը արատավորվել է FTX կրիպտոարժույթի բորսայի սնանկության ֆոնին։ Այս խարդախությունը տիպիկ Պոնզի սխեմա էր, այսինքն՝ ֆինանսական բուրգ, որը ստեղծվել էր բուլղարական OneCoin Ltd ընկերության կողմից: Նրա հիմնադիրը բուլղարուհի Ռուժա Իգնատովան էր, ով իրեն համեստորեն անվանեց «կրիպտո թագուհի»։ Նրան օգնել է մեկ այլ խարդախ՝ Սեբաստիան Գրինվուդը:

Նրանք ստեղծեցին կեղծ OneCoin թոքեն, որը կարելի էր գնել և վաճառել միայն դրա հեղինակների կողմից ստեղծված ներքին բորսայում: OneCoin Ltd-ն պնդում էր, որ OneCoin-ը կլինի «bitcoin մարդասպան»: Չնայած, ըստ էության, OneCoin մետաղադրամները բոլորովին անօգուտ ռաունդներ էին: Ինչ-որ պահի փոխանակիչը փակվել է «վերանորոգման աշխատանքների պատճառով», իսկ միջոցները փոխանցվել են օֆշորային հաշիվներին։ 2016 թվականի մարտին ավելի քան 4 միլիարդ դոլար է ներդրվել գոյություն չունեցող բլոկչեյնի վրա նշանով: Այսպիսով, օգտագործողների բոլոր միջոցները պարզապես գողացվել են և, ցավոք, անդառնալիորեն կորել են:

Սեբաստիան Գրինվուդը ձերբակալվել է 2018 թվականին Թաիլանդում, իսկ նրա հանցակից Ռուզա Իգնատովան երկար ժամանակ թաքնվում էր։ Բայց ի վերջո նա նույնպես ձերբակալվեց և արտահանձնվեց ԱՄՆ։ Նրան սպառնում է 40 տարվա ազատազրկում։ Դատական գործերը դեռ շարունակվում են, խաբեբաները կարծես ձերբակալված են, բայց գումար չկա։

Կարդացեք նաև. FTX կրիպտո փոխանակման փլուզումը. աղետ և միաժամանակ գլուխգործոց

Պաշտպանության նախարարության և ՆԱՍԱ-ի կոտրում (1999)

Սա ոչ միայն այս ցուցակի ամենահին հարձակումներից է, այլ նաև ամենահետաքրքիրներից է: 1999 թվականին cOmrade անունով 16-ամյա հաքերն մուտք է գործել համակարգչային ցանց, որն օգտագործվում է ԱՄՆ սպառնալիքների նվազեցման գործակալության (DTRA) կողմից: Դրա հետին դռները թույլ էին տալիս ներբեռնել ավելի քան 3 հաղորդագրություն: Սա երիտասարդ հաքերին թույլ է տվել գրավել առնվազն 19 աշխատակցի մուտքի հավատարմագրերը: Նա հեշտությամբ կարող էր կարդալ գաղտնի փաստաթղթերը, գործակալների ներքին նամակագրությունը, և ոչ ոք չէր կասկածում դրան։ Հետաքրքիր է, որ երիտասարդին հաջողվել է կոտրել՝ մուտք գործելով երթուղիչ։ Նրան հաջողվել է նրանից ստանալ գաղտնաբառը և գրավել DTRA-ի աշխատակիցների փոստարկղերը։

Նույն ժամանակահատվածում նույն հաքերը NASA-ի 13 համակարգիչներին միանալու միջոց է գտել Ալաբամա նահանգի Հանթսվիլ քաղաքի Մարշալի տիեզերական թռիչքների կենտրոնում: Սա թույլ տվեց նրան ներբեռնել փաստաթղթեր և ծրագրակազմ՝ Միջազգային տիեզերակայանի ֆիզիկական միջավայրը կառավարելու համար: Հայտնի է, որ այդ ծրագրաշարի արժեքը այն ժամանակ գնահատվում էր 1,7 միլիոն դոլար, այն շատ կարևոր էր ISS առաքելության համար, քանի որ պահպանում էր տիեզերակայանի միջավայրը, ներառյալ ջերմաստիճանը և խոնավությունը: Այս իրադարձությունից հետո ՆԱՍԱ-ն ստիպված եղավ 21 օրով դադարեցնել բոլոր գործողությունները՝ որոշելու հարձակման չափը՝ 41 դոլար ծախսելով կապալառուների աշխատանքի և սարքավորումները փոխարինելու համար:

Այս 16-ամյա հաքերը դարձավ առաջին երիտասարդ հաքերը, ով բանտարկվեց համակարգչային հանցագործությունների համար:

Հետաքրքիր է նաև.

- Գովազդ -

Պետյա վիրուս (2017)

27 թվականի հունիսի 2017-ին համակարգչային հզոր վիրուսը կաթվածահար արեց աշխարհի մի շարք ընկերությունների աշխատանքը։ Համաշխարհային ձախողման պատճառը եղել է Petya.A ransomware վիրուսը, որն արգելափակում է համակարգիչների աշխատանքը։ Այնուհետև ամբողջ աշխարհն իմացավ ռուսական Sandworm հաքերային խմբի վնասակար ծրագրերի մասին:

Համոզված եմ, որ ձեզանից շատերը հիշում են այդ հաքերային հարձակումը: Petya.A վիրուսը գաղտնագրել է տեղեկատվությունը համակարգչում, որից հետո էկրանին ցուցադրել է հաղորդագրություն՝ ապակողպման համար 300 դոլար բիթքոյններով փոխանցելու պահանջով: Այնուհետ մասնագետները հայտնել են, որ վիրուսի ազդեցությունը տարածվում է միայն Windows համակարգով համակարգիչների վրա։ Համակարգիչները վարակվում են ֆիշինգ նամակների միջոցով (ֆիշինգը ինտերնետ խարդախության տեսակ է, երբ հայտնի բրենդների նամակների քողի տակ հանցագործներին հասանելի են դառնում օգտատերերի գաղտնի տվյալները): Փորձագետները պարզել են, որ վիրուսն օգտագործել է կեղծ էլեկտրոնային ստորագրություն Microsoft.

Հաքերների կողմից մշակված Petya մաքրիչը (վնասակար տվյալների ոչնչացման ծրագիր, որը հիշեցնում է փրկագին), բաժանվել է ուկրաինական ընկերությունների և պետական կազմակերպությունների համակարգիչներին՝ այդպիսով կաթվածահար անելով նրանց աշխատանքը։ Իր հատկությունների շնորհիվ ծրագրաշարը սկսել է տարածվել նաև այլուր, ներառյալ Եվրոպան և ԱՄՆ-ը: Սպիտակ տան հաշվարկներով՝ միայն ԱՄՆ-ում այս վիրուսով վարակված վնասների արժեքը գերազանցել է 10 մլրդ դոլարը, 4 մլրդ դոլարի վնաս է կրել նաև Ուկրաինայի տնտեսությունը, որի հետևանքները մենք երկար ժամանակ ենք զգացել։

Կարդացեք նաև. Ի՞նչ գիտի Google-ը մեր մասին: Ինչպես ստուգել այն և անջատել հետևելը

Stuxnet (2010)

Stuxnet որդը արդյունաբերական լրտեսության ունիվերսալ ինքնավար գործիք է, որը նախատեսված է մուտք գործելու օպերացիոն համակարգ, որը պատասխանատու է արդյունաբերական օբյեկտների մշակման, տվյալների հավաքագրման և գործառնական առաքման վերահսկման համար: Բայց, ի տարբերություն նմանատիպ վիրուսների մեծամասնության, Stuxnet-ի հիմնական օգտագործումը կարող է լինել ոչ թե տվյալների գողությունը, այլ արդյունաբերական ավտոմատացված համակարգերի վնասումը: Այս դասի ճիճուները կարող են աննկատելիորեն համակարգում լինել քնած ռեժիմում, և որոշակի ժամանակ սկսել հրամաններ տալ, որոնք կարող են անջատել արդյունաբերական սարքավորումները:

Այս համակարգչային վիրուսը 2010 թվականին զանգվածաբար վարակել է Windows համակարգիչները: Երկար ժամանակ կիբերանվտանգության մասնագետները փորձում էին դրա դեմ պայքարի ուղիներ գտնել։ Էլ ավելին կասեմ, դեռ կա։

Stuxnet-ը հայտնի է նրանով, որ առաջինն է, որն օգտագործվել է արդյունաբերական կայանքները լրտեսելու և վերածրագրավորելու համար: Ծրագրային ապահովումը ստեղծվել է համատեղ ԱՄՆ-ի և Իսրայելի գործակալությունների կողմից, որոնք այն օգտագործել են Իրանի ուրանի հարստացման օբյեկտների վրա հարձակվելու համար: Վարակելով Siemens Step7 կառավարման ծրագրակազմը՝ Stuxnet-ը կարողացավ վնասել ցենտրիֆուգները և խաթարել ամբողջ արդյունաբերական գործընթացը։

Կարդացեք նաև. Ինչպես խուսափել հաշիվը կոտրելուց Facebook?

Uber տվյալների արտահոսք (2016)

2016 թվականին հաքերները զանգվածային հարձակում են գործել Uber-ի սերվերների վրա։ Սկզբում նրանք ասում էին, որ հարձակվողները գողացել են հարթակի 57 միլիոն օգտատերերի և հենց իրենք՝ վարորդների տվյալները։ Հետաքրքիր է, որ գործը հրապարակայնություն է ձեռք բերել միայն 2022 թվականին, ինչը քննադատության հսկա ալիք է առաջացրել։ Միաժամանակ հայտնի է դարձել, որ հաքերներին հաջողվել է գողանալ 77 միլիոն օգտատերերի և վարորդների անձնական տվյալներ։

Հարձակվողները կարողացել են մուտք գործել Teqtivity-ի AWS պահուստային սերվեր, որը պահում էր տվյալներ Teqtivity-ի հետ աշխատող ընկերությունների մասին: Այսինքն՝ օգտատերերի սարքերի մասին տեղեկությունները` սերիական համարը, ապրանքանիշը, մոդելը, բնութագրերը, ինչպես նաև հենց օգտատերերի մասին տեղեկությունները` անունը, ազգանունը, աշխատանքային էլ. փոստի հասցեն, աշխատանքի վայրի մասին տեղեկությունները հայտնվել են հաքերների ձեռքում: Սա մեծ ռեզոնանս առաջացրեց աշխարհում։

Uber-ի պաշտոնյաները նաև խոստովանել են, որ համաձայնել են հաքերներին վճարել 100 դոլար փրկագին փրկագին հեռացնելու համար, ինչի պատճառով էլ 000 թվականին գործը չհրապարակվեց։ Սակայն Uber ծառայության նկատմամբ վստահությունը սասանվել է։

Կարդացեք նաև. Ինչու՞ է Մարկ Ցուկերբերգն ավելի լավը, քան երկաթե մարդը:

Հարձակում Մարիոթ հյուրանոցների ցանցի վրա (2014)

2014 թվականին հաքերները կոտրել են Marriott հյուրանոցների ցանցի սերվերները՝ գողանալով յոթ միլիոն բրիտանացի հաճախորդների վարկային քարտի տվյալները։ Իրավիճակն ավելի վատ է, այս տվյալները վերծանվել են նրանց կողմից, քանի որ վերծանման բանալիները պահվում էին նույն սերվերում, ներառյալ հաճախորդների անձնագրի համարները: Նման խնդիր առաջացավ նաև 2016 թվականին Starwood Hotels ցանցում, որը կլանված էր Մարիոթի կողմից։ Ամենավատն այն է, սակայն, որ արտահոսքի մասին լուրը հայտնի դարձավ միայն 2018 թվականին, ուստի չորս տարի շարունակ հյուրանոցի հաճախորդները ռիսկի էին դիմում կորցնել իրենց միջոցները:

Հյուրանոցների ցանցի սեփականատերերը երկար ժամանակ բանականորեն չէին ցանկանում հրապարակել հաքերային այս հարձակման մասին։ Ավելի քան հինգ միլիոն հայցեր են հարուցվել և դեռ ընթացքի մեջ են: Թեև որոշ հաճախորդներ արդեն հասցրել են տարբեր չափերի փոխհատուցում ստանալ։

Կարդացեք նաև. Վաղվա բլոկչեյններ. կրիպտոարժույթների արդյունաբերության ապագան պարզ բառերով

Հարձակում Քեյսիի գլոբալ հաճախորդների բազայի վրա

REvil-ի հաքերները պատրաստել են փրկագին ծրագիր, որը կառավարման ծառայություններ մատուցող SolarWinds-ի սերվերներ մուտք գործելուց հետո մուտք է գործել Kasey-ի գլոբալ հաճախորդների բազա: Օգտագործելով VSA սերվերների կեղծ թարմացումներ, որոնք օգտագործվում են հեռակառավարման և կառավարման համար, չարամիտ ծրագիրը բաժանվել է Kaseya-ի 60 գործընկեր ընկերությունների:

Այս բարդ հարձակումը, որը տեղի է ունեցել 2021 թվականին Միացյալ Նահանգներում Անկախության օրվա տոնակատարությունից անմիջապես առաջ, ազդել է հարյուրավոր ամերիկյան ընկերությունների վրա, որոնք օգտվել են Kaseya-ի ծառայություններից՝ մի ընկերություն, որը ապահովում է ծրագրային ապահովում և պահպանում է բազմաթիվ ընկերությունների ներքին համակարգչային ցանցերը:

Հարձակման զոհերի ստույգ թիվը դեռ ճշտվում է, սակայն արդեն հայտնի է, որ բացի ամերիկյաններից, տուժել են նաև այլ ընկերություններ և կազմակերպություններ, մասնավորապես՝ Coop ցանցի շվեդական 600 սուպերմարկետներ, երկու հոլանդական ՏՏ ընկերություններ։ , և նույնիսկ 11 դպրոց Նոր Զելանդիայում։

Ինքը՝ Kaseya-ն, պնդում է, որ տուժել է իր 40-ից քիչ հաճախորդ։ Բայց քանի որ Kaseya-ն ծրագրային ապահովում է տրամադրում ընկերություններին, որոնք իրենց հերթին ՏՏ ծառայություններ են մատուցում բազմաթիվ այլ ընկերությունների, զոհերի թիվը կարող է շատ ավելի մեծ լինել:

Հետաքրքիր է նաև. Twitter Իլոն Մասկի ձեռքում` վտանգ, թե՞ «բարելավում».

Հաքերներն ընդդեմ գաղութային խողովակաշարի

Սա մեր ցուցակի վերջին օրինակներից մեկն է և միևնույն ժամանակ ԱՄՆ-ում ենթակառուցվածքների վրա ամենամեծ հարձակումը: DarkSide խմբի ռուս հաքերները փրկագին են օգտագործել՝ վարակելու Colonial Pipeline ընկերության համակարգը, որը կառավարում է նավթամուղը ԱՄՆ-ի հարավ-արևելքում:

Colonial Pipeline-ը փրկագնի հարձակման զոհ էր դարձել 2021 թվականի մայիսին։ Արդյունքում գազատարի որոշ թվային համակարգեր վարակվել են՝ մի քանի օրով անջատելով այն։

Անջատումը ազդել է սպառողների և ավիաընկերությունների վրա Արևելյան ափի երկայնքով: Խախտումը համարվում էր ազգային անվտանգությանը սպառնացող վտանգ, քանի որ խողովակաշարը նավթավերամշակող գործարաններից նավթ է տեղափոխում արդյունաբերական շուկաներ: Այդ պատճառով նախագահ Ջո Բայդենը նույնիսկ արտակարգ դրություն հայտարարեց։

Հարձակումը հանգեցրել է բազմաթիվ բենզալցակայանների ժամանակավոր փակմանը, այդ թվում՝ Վիրջինիայում: DarkSide-ը պահանջել է մոտ 4,4 միլիոն դոլար փրկագին: Colonial Pipeline-ը վճարել է DarkSide-ի հաքերներին՝ ստանալու գաղտնազերծման բանալին, որը թույլ է տվել ընկերության ՏՏ անձնակազմին վերականգնել իր համակարգերի վերահսկողությունը: Սակայն այս փրկագնի մեծ մասը հետագայում վերադարձրեցին ամերիկյան հատուկ ծառայությունները:

Մեզ շրջապատող աշխարհը, ինտերնետը և մենք անընդհատ փոխվում են: Մենք ապրում, շփվում, աշխատում և կատարելագործվում ենք իրադարձությունների և տեղեկատվության հորձանուտում: Իհարկե, հաքերները նույնպես դրանով չեն դադարում՝ փորձելով մշտապես կատարելագործել հաքերային հարձակման ու DDoS գրոհների իրենց հմտություններն ու միջոցները։ Հետևաբար, դուք պետք է հիշեք, որ հենց դուք եք կախված ինտերնետի անվտանգությունից: Զգույշ եղեք և հոգ տանեք ձեր մասին:

Կարդացեք նաև.

Ավելին հեղինակից

Գրանցվել

0 մեկնաբանություններ

Ներկառուցված ակնարկներ

Դիտել բոլոր մեկնաբանությունները

Այլ հոդվածներ