Бешеный автомобиль, неумный дом и шпионский роутер: самые необычные хакерские атаки XXI века

В отличие от обычных воров, многие хакеры хотят не только обогатиться, но и показать себя. Мы собрали необычные и впечатляющие хакерские атаки, которые заставляют задуматься о том, как важна цифровая безопасность.
Бешеный автомобиль, неумный дом и шпионский роутер: самые необычные хакерские атаки XXI века

Годзилла кибератакует

Чем больше объектов подключено к интернету, тем шире возможности хакеров. В 2014 году в Сан-Франциско анонимный хакер решил повеселиться и взломал систему управления электронным дорожным знаком на Ван Несс Авеню. Внезапно знак начал показывать грозное предупреждение: «Godzilla attack! Turn back!» (Атака Годзиллы! Поворачивайте назад!). Пранк никому не навредил ― никаких дорожных происшествий в тот день на Ван Несс Авеню не случилось. Но правительство США потребовало, чтобы дорожные службы серьезнее отнеслись к кибербезопасности.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Разбирательство показало, что многие сотрудники транспортной администрации использовали предустановленные пароли для программ, управляющих указателями на шоссе. А взломать пароль вроде 123456 под силу даже школьнику.

Восстание машин

Можно ли отключить интернет? Технически ― вполне. В октябре 2016 года в результате серии DDOS-атак именно это и случилось. Миллиарды людей по всему миру обнаружили, что интернет либо не работает вообще, либо работает очень медленно. Twitter, Netflix, Amazon, Roblox, Xbox Live, PlayStation Network и Reddit оказались заблокированы.

Впечатляющее достижение хакерской мысли, но самое интересное ― способ, которым вирус Mirai атаковал DNS-провайдера. Он выстроил ботнет с помощью интернета вещей. По сути, атака осуществлялась с помощью умных кофеварок, камер наблюдения и игровых приставок. Так что восстание машин уже произошло, просто мы об этом не знали.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Доверчивые хакеры

Челябинские хакеры Алексей Иванов и Василий Горшков занимались своим черным делом более чем успешно ― в начале нулевых этот дуэт взломал множество банков и платежных систем, включая PayPal. Хакеры «стрясли» с 16 000 карт более 25 миллионов долларов ― огромная сумма и сегодня, а уж 20 лет назад и подавно.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Злоумышленников вычислили, но российские власти отказались арестовывать их или выдавать Штатам, что бы там ни говорило ФБР. Ведь все эти преступления произошли на виртуальной территории США, а в родной стране хакеры ничего не нарушали.

Кибер-воров погубили карьерные амбиции. Поняв, что от российских властей ничего не добьешься, американские спецслужбы создали фейковую компанию и пригласили русских хакеров на пост почетных консультантов по компьютерной безопасности. Иванов и Горшков прилетели в США, чтобы приступить к «работе», но их арестовали прямо в аэропорту.

Одержимый автомобиль

Представьте, что вы купили автомобиль, а тот как с цепи сорвался: кондиционер включается сам по себе, радио вдруг начинает играть хип-хоп на полную громкость, а руль крутится вообще без вашего участия. Впору заподозрить, что в машину вселился злой дух. С журналистом Энди Гринбергом так и случилось ― его новенький Jeep Cherokee внезапно зажил своей жизнью. Побесившись, машина сама собой съехала в кювет.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Но Гринберг вовсе не был удивлен. Все это было частью эксперимента ― приятели журналиста, хакеры Чарли Миллер и Крис Валашек, по договоренности с Энди взломали бортовой компьютер машины, чтобы наглядно продемонстрировать, на что способны современные цифровые злоумышленники и как важно всерьез относиться к информационной безопасности.

Результат эксперимента оказался ошеломительным ― почти полтора миллиона автомобилей, оснащенных незащищенной навигационной системой, были отозваны с рынка. А концерн Fiat Chrysler заплатил 105 миллионов долларов штрафа за нарушение закона о безопасности транспортных средств.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Чужой среди своих

В октябре 2019 российский хакер предложил кибермошенникам купить у него данные 60 миллионов карт «Сбербанка» ― на продажу были выставлены личные данные владельцев и информация об их финансовых делах. Запросил он за это 300 миллионов рублей, то есть всего 5 рублей за карту. Злоумышленника быстро вычислили ― им оказался сотрудник «Сбербанка». Имя хакера в интересах следствия не раскрывается.

Взлом с утечкой

В ноябре 2022 года хакеры взломали еще один проект «Газпром-медиа». Вслед за RuTube атака пришлась на Yappy. Это социальная сеть с вертикальными видео, ориентированная на российских блогеров до 35 лет и разработанная на основе приложения «Ямолодец». В открытом доступе появилось 2 млн строк данных пользователей социальной сети. По информации источников, в файлах содержатся мобильный телефон и дата регистрации пользователей, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанные идентификаторы сторонних сервисов, например ID «ВКонтакте».

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Опасные загрузки

Одна из масштабных кибератак 2020 года ― компьютерная атака с использованием загрузки обновлений программного обеспечения. SolarWinds является крупной американской IT-компанией, разрабатывающей ПО для множества госпредприятий и частных фирм для управления их сетями, системами и инфраструктурой. Хакеры заразили вредоносом платформу SolarWinds и её установило около 18 000 пользователей.

Викентий Францев, генеральный директор компании «Аватек Софт», резидент программы кратного роста StartHub.Moscow

Главное отличие современных хакерских атак от 10-20 летней давности ― скорость заражения атакуемых компьютеров и устройств. В начале столетия компьютерные атаки распространялись через съемные носители, поэтому скорость заражения была в 1 000 раз меньше. Облачных сервисов и подключенных к интернету устройств практически не было. Сотрудники пользовались только электронной почтой и поисковыми системами. Развитие облачных сервисов, облачного программного обеспечения, размещение инфраструктуры предприятий в центрах обработки GOOGLE, AMAZON, Microsoft привело к увеличению скорости распространения кибератак.

Роутер атакует

В 2022 году масштабным DDoS-атакам подверглись РЖД и другие крупные компании. Генерация большого количества запросов вывела из строя часть сервисов компаний. Пользователи не могли совершить покупку или зайти в личный кабинет. Иногда такие сбои создаются для более масштабной кибератаки или внедрения «спящего» вредоносного ПО.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Атака проводилась с участием домашних роутеров. Невероятно, но роутер может атаковать. Для этого его заражают вредоносным ПО или изначально настраивают таким образом, что он становится частью единого ботнета, принимая участие в DDoS-атаках. Очень часто пользователь не понимает, почему его роутер не работает так быстро, как должен, полоса пропускания «режется» вдвое. Такой роутер может стать инструментом для шпионажа, накручивать число просмотров роликов или статей, скрыто майнить криптовалюту и быть «спящим» кибероружием.

Илья Карпасов из компании-резидента «Московского акселератора» INTECH

Несмотря на то что одним из способов обнаружения и блокировки кибератак является использование flow-протоколов (суть flow-протокола заключается в анализе «слепка трафика», он проходит через определенные интерфейсы, и специалист видит данные о пакетах и накапливает аналитику аномалий), хакеры могут обеспечить себе доступ к домашней сети пользователя или внутренней корпоративной сети любого предприятия. После «захвата» роутеров их начинают использовать для проведения крупномасштабных DdoS-атак. Что характерно, заражённые роутеры конфигурируются на сканирование доступной сети для поиска других уязвимых устройств и для дальнейшего распространения вредоносной программы. Таким образом, ботнет является устойчивой и самоорганизующейся структурой. Большинство домашних роутеров уже содержат в себе уязвимости и вредоносное ПО. По нашим исследованиям более 700 тысяч домашних роутеров могут превратиться в атакующий бот. Домашние роутеры должны иметь постоянное обновление прошивки и надежную систему защиты. В идеале они должны производиться на заводах Китая и России по единой технологической карте с проверенным ПО. А главное ― иметь возможность постоянного обновления и систему качественной аналитики киберугроз.

Чёрная-пречёрная пятница

Черная пятница в 2022 году для клиентки Ozon стала поистине «черной».

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

При покупке квадрокоптера у нее взломали аккаунт, списали 66 тысяч рублей и оформили рассрочку на 120 тысяч. Ночью жительница Москвы попыталась купить беспилотник, продавец попросил женщину для оплаты товара внести деньги на карту Ozon, пообещав скидку. Сразу после этого с карты женщины начали списываться деньги.

Олег Кузнецов, резидент «Московского акселератора», директор по продажам компании «Кибертоника»

Перебор краденых карт можно осуществить всего за 15 минут, а часто в компаниях за этот срок ситуацию могут только обнаружить. За это время злоумышленники пытаются делать перебор средств с разным идентификатором. Как это происходит: злоумышленник пытается ввести средства с одного средства платежа, эмитент (тот, кто выпустил карту) выдаёт ошибку, мошенник возвращается обратно на платёжную форму и пытается заново совершить платёж, но уже с другого средства платежа. И так продолжается до тех пор, пока либо средства платежа не заканчиваются, либо система фрод-мониторинга не поняла, что идёт перебор, и не заблокировала клиента. Довольно часто происходит, что при покупке в интернет-магазинах средства, которые были на карте, злоумышленникам удаётся вывести. Алгоритмы нашего сервиса защищают от этого.