В конце года принято подводить итоги. Сегодня мы представляем вам отчёт о самых крупных или же странных, но всё же запоминающихся и несомненно повлиявших на жизнь общества хакерских атаках 2017 года.
Итак, начнём.
15. Хакеры хакнули форум хакеров
Злоумышленники атаковали хакерский форум Darkode и украли информацию об учетных записях пользователей.
Форум оказался копией в прошлом влиятельной площадки, закрытой в 2015 году после расследования ФБР. Считается, что на старой версии Darkode одни из самых профессиональных хакеров обсуждали различные уязвимости и вредоносные программы.
14. Чё, пацаны, аниме? Хакер вместо денег потребовал пройти аниме-игру
Специалисты из команды MalwareHunterTeam обнаружили необычный вредоносный софт, который проникает в компьютеры жертв, блокирует все данные и просит сыграть в аниме-игру.
Неизвестный злоумышленник распространил вирусный код в японской игре Undefined Fantastic Object, выпущенной ещё в 2009. Для снятие блокировки пользователю необходимо было пройти игру на самом высоком уровне сложности и набрать необходимое количество очков.
13. The New York Times сообщили о нападении России на США
В одном из аккаунтов The New York Times в твиттере появилось сообщение о том, что Москва якобы приняла решение нанести ракетный удар по США. При этом в фейковой новости в качестве источника называлось некое заявление Владимира Путина.
Позднее выяснилось, что аккаунт американского издания был взломан неизвестными. Провокационное сообщение вскоре было удалено.
12. Венгерского «хакера» арестовали за нажатие F12 в браузере
Примерно 14 июля 18-летний неназванный юноша («Парень — никто. Он даже не является программистом», — сказал один житель Венгрии, пожелавший остаться неизвестным) написал BKK письмо по электронной почте об уязвимости, найденной им в их системе. Уязвимость позволяла любому, обладающему знаниями о современных браузерах, установить любую цену за любой билет в системе. Простым нажатием клавиши F12 «хакер» мог поменять цену билета прямо в браузере, а поскольку проверок сервера не было, приобрести билет по этой цене было реально.
11. Выдуманная девушка Мия Эш
30-летняя британка Мия Эш. У неё два высших образования и успешная карьера фотографа. Пять сотен друзей на Facebook, примерно столько же в других социальных сетях. Каждая её новая фотография моментально набирала лайки. Просто сказочная принцесса. А вот и ключевое слово - сказочная.
Злоумышленникам удалось создать настолько реалистичный образ, что жертвы ничего не смогли заподозрить. К слову, были использованы фотографии реальной девушки, которая позже была найдена.
10. Учёные взломали смартфон с помощью звука
Учёные из Мичигана и университета Южной Каролины смогли взломать телефон с помощью звука.
«Это как музыкальный вирус», — такое сравнение привёл один из авторов исследования, профессор университета Мичигана Кевин Фу.
9. Хакеры взломали сотни YouTube-аккаунтов ради проверки безопасности социальной сети
am I the only 1 who gets these #OurMine shit?? pic.twitter.com/8xs56roTRZ
— NALRM❣ (@nclorlxndo19) 14 апреля 2017 г.
Представители хакерской группировки OurMine взломали несколько сотен YouTube-аккаунтов. Причиной для взлома, который, по мнению хакеров, стал «самым большим в истории» видеохостинга, в OurMine назвали желание протестировать безопасность сервиса.
По данным SMH, единственным действием хакеров на взломанных аккаунтах стала смена имён и описаний видео на название группировки. В описании к «захваченным» роликам они также размещали сообщение «не беспокойтесь, мы просто тестируем вашу безопасность, пожалуйста свяжитесь с нами для получения более подробной информации».
8. Хакеры взломали приложение CCleaner и использовали его для распространения вредоносных программ
Хакеры «скомпрометировали» две версии популярного приложения CCLeaner для чистки и оптимизации компьютерных систем.: 32-битную CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Разработчики отметили, что через них взломщики могли получить доступ к устройствам более двух миллионов пользователей.
7. Хакеры украли контакты 6 миллионов аккаунтов в Instagram и выставили их на продажу
Среди жертв взломщиков оказались Леонардо Ди Каприо, Эмилия Кларк, Эмма Уотсон, Ченнинг Татум, Зак Эфрон, Бейонсе, Рианна, Тейлор Свифт, Кэти Пэрри, Адель, Snoop Dogg и Бритни Спирс, а также Неймар, Флойд Мейвезер, Зинедин Зидан, Дэвид Бэкхем и Роналдинью. Всего 50 аккаунтов знаменитостей с самым большим числом подписчиков.
Хакеры создали базу «Doxagram» для платного поиска контактных данных жертв. Позже The Verge сообщил, что с вечера 1 сентября «Doxagram» перестал быть доступным, и предположил, что контактные данные пользователей могли попасть в даркнет.
6. Пользователи Apple ID и iCloud стали заложниками, которых могли «убить»
Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс. Группа хакеров, называющая себя Turkish Crime Family, заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы должны были начать «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.
5. Хакеры выложили в Сеть инструменты для взлома iOS
Хакеры выложили в Сеть инструменты, которыми пользовались спецслужбы для взлома iOS, а также сотен других Android- и BlackBerry-устройств.
Эти файлы принадлежали Cellebrite — фирме, которая продавала методику извлечения данных со смартфонов госорганам и криминалистам по всему миру, включая США, Турцию, ОАЭ и Россию. Флагманским продуктом компании является программно-аппаратный комплекс UFED, который служит для «вскрытия» SMS, электронных писем и других данных с более чем тысячи различных моделей смартфонов.
4. Хакеры выложили в сеть часть кибероружия АНБ и исчезли
Хакерская группировка The Shadow Brokers выложила в сеть часть инструментов для взлома, принадлежащих сотрудникам подразделения Агентства национальной безопасности США (АНБ). Об этом злоумышленники сообщили на своем сайте.
Члены группировки опубликовали прощальное письмо, в котором объяснили, почему решили бесплатно поделиться ценными инструментами. Оказалось, что The Shadow Brokers надеялись хорошо заработать на товаре, но покупатели так и не нашлись, и хакеры решили удалить все аккаунты и «уйти со сцены».
3. Хакеры украли биткоины на $70 млн
Хакерам удалось взломать системы майнинга компании NiceHash и похитить таким образом 4700 биткоинов.
Хакеры же в последнее время переключились с обычных банков на криптовалюту. В 2017 году мошенники украли $300 млн в результате атак на ICO, а совокупная стоимость обращающихся на криптобиржах биткойнов превысила $250 млрд.
2. Телефонные атаки
Осенью на Москву и другие крупные города России обрушилась тирада из фальшивых угроз о взрывах. На телефоны офисов, университетов, школ, торговых центров, аэропортов и вокзалов поступали звонки с предупреждениями о возможных террактах. Это продолжалось несколько недель. Спецслужбам постоянно приходилось эвакуировать людей и проверять сообщения.
Вскоре выяснилось, что звонящих всё-таки удалось найти. Это были подростки.
1. WannaCry
Эта хакерская атака с целью вымогательства стала, пожалуй, самой крупной и вредоносной за 2017 год. На лентах СМИ то и дело появлялись сообщения о новых жертвах, в числе которых были не только частные пользователи. Ситуацию усложнял и тот факт, что первое время было совершенно непонятно, как бороться с этим вирусом.
WannaCry шифровал файлы пользователя, после чего их становилось невозможно использовать. Для разблокировки от жертв требовали 200-600 долларов выкупа, который следовало перевести на указанные счета в биткоинах. Вирус распространился на более, чем 150 стран.
Позже было высказано предположение о том, что за созданием вируса WannaCry, который за несколько дней поразил десятки тысяч компьютеров в различных странах мира, могли стоять хакеры из Северной Кореи.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»