В конце года принято подводить итоги. Сегодня мы представляем вам отчёт о самых крупных или же странных, но всё же запоминающихся и несомненно повлиявших на жизнь общества хакерских атаках 2017 года.

dafasfsfsa-1

Итак, начнём.

15. Хакеры хакнули форум хакеров

f2fc789d7d832e128c56e

Злоумышленники атаковали хакерский форум Darkode и украли информацию об учетных записях пользователей.

Форум оказался копией в прошлом влиятельной площадки, закрытой в 2015 году после расследования ФБР. Считается, что на старой версии Darkode одни из самых профессиональных хакеров обсуждали различные уязвимости и вредоносные программы.

Подробнее

14. Чё, пацаны, аниме? Хакер вместо денег потребовал пройти аниме-игру

d52d4bb9e6c6bd56ccaa0

Специалисты из команды MalwareHunterTeam обнаружили необычный вредоносный софт, который проникает в компьютеры жертв, блокирует все данные и просит сыграть в аниме-игру.

Неизвестный злоумышленник распространил вирусный код в японской игре Undefined Fantastic Object, выпущенной ещё в 2009. Для снятие блокировки пользователю необходимо было пройти игру на самом высоком уровне сложности и набрать необходимое количество очков.

Подробнее

13. The New York Times сообщили о нападении России на США

da5281b07f4709f4dee05

В одном из аккаунтов The New York Times в твиттере появилось сообщение о том, что Москва якобы приняла решение нанести ракетный удар по США. При этом в фейковой новости в качестве источника называлось некое заявление Владимира Путина.

Позднее выяснилось, что аккаунт американского издания был взломан неизвестными. Провокационное сообщение вскоре было удалено.

Подробнее

12. Венгерского «хакера» арестовали за нажатие F12 в браузере

50299428a3d4e8123caa5

Примерно 14 июля 18-летний неназванный юноша («Парень — никто. Он даже не является программистом», — сказал один житель Венгрии, пожелавший остаться неизвестным) написал BKK письмо по электронной почте об уязвимости, найденной им в их системе. Уязвимость позволяла любому, обладающему знаниями о современных браузерах, установить любую цену за любой билет в системе. Простым нажатием клавиши F12 «хакер» мог поменять цену билета прямо в браузере, а поскольку проверок сервера не было, приобрести билет по этой цене было реально.

Подробнее

11. Выдуманная девушка Мия Эш

61dda790330c461e0ebe8

30-летняя британка Мия Эш. У неё два высших образования и успешная карьера фотографа. Пять сотен друзей на Facebook, примерно столько же в других социальных сетях. Каждая её новая фотография моментально набирала лайки. Просто сказочная принцесса. А вот и ключевое слово - сказочная.

Злоумышленникам удалось создать настолько реалистичный образ, что жертвы ничего не смогли заподозрить. К слову, были использованы фотографии реальной девушки, которая позже была найдена.

Подробнее

10. Учёные взломали смартфон с помощью звука

Учёные из Мичигана и университета Южной Каролины смогли взломать телефон с помощью звука.

«Это как музыкальный вирус», — такое сравнение привёл один из авторов исследования, профессор университета Мичигана Кевин Фу.

Подробнее

9. Хакеры взломали сотни YouTube-аккаунтов ради проверки безопасности социальной сети

Представители хакерской группировки OurMine взломали несколько сотен YouTube-аккаунтов. Причиной для взлома, который, по мнению хакеров, стал «самым большим в истории» видеохостинга, в OurMine назвали желание протестировать безопасность сервиса.

По данным SMH, единственным действием хакеров на взломанных аккаунтах стала смена имён и описаний видео на название группировки. В описании к «захваченным» роликам они также размещали сообщение «не беспокойтесь, мы просто тестируем вашу безопасность, пожалуйста свяжитесь с нами для получения более подробной информации».

Подробнее

8. Хакеры взломали приложение CCleaner и использовали его для распространения вредоносных программ

2f5c9bf546a04694cc8d3

Хакеры «скомпрометировали» две версии популярного приложения CCLeaner для чистки и оптимизации компьютерных систем.: 32-битную CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Разработчики отметили, что через них взломщики могли получить доступ к устройствам более двух миллионов пользователей.

Подробнее

7. Хакеры украли контакты 6 миллионов аккаунтов в Instagram и выставили их на продажу

c55868d6bae761d65fa97

Среди жертв взломщиков оказались Леонардо Ди Каприо, Эмилия Кларк, Эмма Уотсон, Ченнинг Татум, Зак Эфрон, Бейонсе, Рианна, Тейлор Свифт, Кэти Пэрри, Адель, Snoop Dogg и Бритни Спирс, а также Неймар, Флойд Мейвезер, Зинедин Зидан, Дэвид Бэкхем и Роналдинью. Всего 50 аккаунтов знаменитостей с самым большим числом подписчиков.

Хакеры создали базу «Doxagram» для платного поиска контактных данных жертв. Позже The Verge сообщил, что с вечера 1 сентября «Doxagram» перестал быть доступным, и предположил, что контактные данные пользователей могли попасть в даркнет.

Подробнее

6. Пользователи Apple ID и iCloud стали заложниками, которых могли «убить»

932b82a9f1a87ee05e432

Компания Apple стала жертвой вымогателей. Это очень странная история, которая началась как фарс. Группа хакеров, называющая себя Turkish Crime Family, заявила о краже 559 млн учётных записей iCloud и Apple ID — и потребовала от компании Apple заплатить $75 000 в Bitcoin или Ethereum, либо $100 000 гифт-картами iTunes. Крайний срок — 7 апреля. После этого хакеры якобы должны были начать «убивать заложников», то есть сбрасывать аккаунты к заводским настройкам.

Подробнее

5. Хакеры выложили в Сеть инструменты для взлома iOS

6daaf93a29898199472d6

Хакеры выложили в Сеть инструменты, которыми пользовались спецслужбы для взлома iOS, а также сотен других Android- и BlackBerry-устройств.

Эти файлы принадлежали Cellebrite — фирме, которая продавала методику извлечения данных со смартфонов госорганам и криминалистам по всему миру, включая США, Турцию, ОАЭ и Россию. Флагманским продуктом компании является программно-аппаратный комплекс UFED, который служит для «вскрытия» SMS, электронных писем и других данных с более чем тысячи различных моделей смартфонов.

Подробнее

4. Хакеры выложили в сеть часть кибероружия АНБ и исчезли

Хакерская группировка The Shadow Brokers выложила в сеть часть инструментов для взлома, принадлежащих сотрудникам подразделения Агентства национальной безопасности США (АНБ). Об этом злоумышленники сообщили на своем сайте.

JkH5DuQh4ds

Члены группировки опубликовали прощальное письмо, в котором объяснили, почему решили бесплатно поделиться ценными инструментами. Оказалось, что The Shadow Brokers надеялись хорошо заработать на товаре, но покупатели так и не нашлись, и хакеры решили удалить все аккаунты и «уйти со сцены».

Подробнее

3. Хакеры украли биткоины на $70 млн

1f05717c3d9cb3878841b

Хакерам удалось взломать системы майнинга компании NiceHash и похитить таким образом 4700 биткоинов.

Хакеры же в последнее время переключились с обычных банков на криптовалюту. В 2017 году мошенники украли $300 млн в результате атак на ICO, а совокупная стоимость обращающихся на криптобиржах биткойнов превысила $250 млрд.

Подробнее

2. Телефонные атаки

119a0bf7d5ab53d055ea3

Осенью на Москву и другие крупные города России обрушилась тирада из фальшивых угроз о взрывах. На телефоны офисов, университетов, школ, торговых центров, аэропортов и вокзалов поступали звонки с предупреждениями о возможных террактах. Это продолжалось несколько недель. Спецслужбам постоянно приходилось эвакуировать людей и проверять сообщения.

Вскоре выяснилось, что звонящих всё-таки удалось найти. Это были подростки.

Подробнее

1. WannaCry

8bef585bd857768709826

Эта хакерская атака с целью вымогательства стала, пожалуй, самой крупной и вредоносной за 2017 год. На лентах СМИ то и дело появлялись сообщения о новых жертвах, в числе которых были не только частные пользователи. Ситуацию усложнял и тот факт, что первое время было совершенно непонятно, как бороться с этим вирусом.

WannaCry шифровал файлы пользователя, после чего их становилось невозможно использовать. Для разблокировки от жертв требовали 200-600 долларов выкупа, который следовало перевести на указанные счета в биткоинах. Вирус распространился на более, чем 150 стран.

Позже было высказано предположение о том, что за созданием вируса WannaCry, который за несколько дней поразил десятки тысяч компьютеров в различных странах мира, могли стоять хакеры из Северной Кореи.

Подробнее

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!