Как хакеры воюют против бизнеса

Источник
Хакеры против бизнеса: пять громких кибератак Спецпроект Управление доменной печью на заводе или отгрузка продукции, заключение контракта или общение сотрудников — сегодня все происходит онлайн. Даже чтобы физически уничтожить предприятие, больше не нужны тротил и группа захвата, достаточно одного хакера, который сидит на другом конце земли и вооружен исключительно доступом к сети и компьютером. Традиционно …
Управление доменной печью на заводе или отгрузка продукции, заключение контракта или общение сотрудников — сегодня все происходит онлайн. Даже чтобы физически уничтожить предприятие, больше не нужны тротил и группа захвата, достаточно одного хакера, который сидит на другом конце земли и вооружен исключительно доступом к сети и компьютером. Традиционно хакеры старались заполучить личные данные, информацию о кредитных картах, банковских счетах, чтобы заработать на этом. Сегодня они находят цели в таких отраслях экономики, как коммунальная, горнодобывающая, нефтегазовая и др., а также атакуют тех, кто обеспечивает работу рыночной инфраструктуры. Мотивация атак изменилась. Теперь целью атак становятся не только деньги, но и данные, интеллектуальная собственность, коммерческие тайны. Даже если ваш бизнес совершенно безобиден и не обладает никакой секретной информацией, это вовсе не значит, что он не интересен киберпреступникам. Вместе с нашим партнером — «Лабораторией Касперского» — мы расскажем о нескольких самых известных хакерских атаках: как они случились и к чему привели.

Вирус ExPetr

Летом 2017 года Серен Скоу, глава датской A.P. Moller-Maersk, которая занимается морскими грузоперевозками в 135 странах мира, обнаружил, что не может связаться со своими подчиненными. Не работала почта, были недоступны адресные книги и т.д. Причина — новый компьютерный червь, который заблокировал IT-системы компании. В итоге работа шести из девяти дивизионов Maersk была парализована, и недополученная выручка составляла около $300 млн. Maersk не была единственной пострадавшей, под удар попали Mondelez — второй в мире производитель кондитерских продуктов со штаб-квартирой в США, международная Reckitt Benckiser, которая производит бытовые товары для дома, и британская WPP — международный лидер на рынке рекламы и PR.

Червь, прозванный Petya, стал известен годом ранее, в 2016 году. Эпидемия началась на Украине. Червь проникал в компанию через спам-письма, блокировал компьютеры и вымогал $300 в биткоинах. От Maersk вымогатели получили в общей сложности $18 млн. Однако пикантность ситуации в том, что эти деньги были заплачены впустую. Вирус за год мутировал и стал шифровать файлы безвозвратно, не предусматривая возможности вернуть к ним доступ. В связи с этим он получил новое имя ExPetr или NotPetya. От эпидемии пострадали в основном украинские и российские компании, среди которых «Роснефть » и «Инвитро». Всего вирус заразил около 12 500 компьютеров в 65 странах.

Русские и ФБР

25 украденных миллионов долларов и сто лет тюрьмы — такие цифры фигурировали в уголовном деле челябинских хакеров: 25-летнего на тот момент Василия Горшкова и 20-летнего Алексея Иванова. В 2000 году они украли данные 16 тысяч клиентов Western Union и PayPal и требовали выкуп у компаний в обмен на них. Итог — беспрецедентная сумма ущерба.

Чтобы поймать злоумышленников, агенты ФБР создали подставную компанию Invita и пригласили русских специалистов на работу, чтобы протестировать уязвимость компьютерной системы этой компании. Специалисты буквально записали все действия Иванова и Горшкова, а затем сличали, как почерк, с теми операциями, что использовались для взлома пострадавших компаний. В своей работе они использовали те же уязвимости, что и разыскиваемые хакеры.

Это стало основой 20 обвинений, выдвинутых против них. По совокупности обвиняемым грозило сто лет тюрьмы. Однако защита утверждала, что доказательства вины получены незаконным путем, то есть при вторжении в частный компьютер, что запрещено. Приговор — по четыре года каждому и обязательство выплатить денежные компенсации.

Хакер века

Американский хакер кубинского происхождения Альберто Гонсалес получил в 2010 году 20 лет тюрьмы за кражу данных 170 млн банковских карт. Пока это преступный рекорд и самое суровое наказание. Начиная с 2005 года он и две его подручные взламывали компьютерные системы финансовых организаций, воровали базы данных, пересылая информацию на серверы в США, Латвии, Нидерландах и на Украине, чтобы потом перепродавать их мошенникам. Больше всех пострадали платежные сервисы Heartland Payment Systems и Hannaford Brothers. Компания Heartland оценила свои потери более чем в $30 млн.

К моменту предъявления обвинения Гонсалес уже находился в камере предварительного заключения в Нью-Йорке, ожидая приговоров по двум другим аналогичным делам. Примечательно, что никакого специального образования у него нет, Гонсалес всего лишь окончил среднюю школу.

Атака на иранскую АЭС

В Иране готовились ввести в действие первую в стране АЭС «Бушер», которую строили 35 лет. Однако через несколько дней после того, как на станцию завезли первую партию топлива — радиоактивного урана, сломались центрифуги на заводе, где проводились работы по обогащению урана. Уникальный червь Stuxnet проник в автоматизированную систему управления (АСУ ТП) и вывел из строя механизмы. Вредонос до последнего момента имитировал штатную работу систем, и персонал не мог догадаться, что кибератака уже в разгаре, пока не стало слишком поздно. Это был первый червь, созданный специально для диверсий на промышленных предприятиях. Он не просто блокировал работу, а физически разрушал инфраструктуру предприятия.

Только спустя несколько лет удалось завершить расследование инцидента: установить всю сложность вируса, хронологию событий и масштаб его распространения. На АЭС вирус пробрался через посредника. Существует предположение, что заказчиком являлись американские и израильские власти. Сегодня АЭС работает.

Первый инцидент в СССР

В 1983 году на АвтоВАЗе из-за сбоя в системе управления три дня не работал сборочный конвейер. Устроил его программист из Казахстана Мурат Уртембаев, который по целевому распределению был оператором АСУ на заводе и отвечал за подачу деталей на конвейер. Молодой специалист решил привлечь внимание к себе и заслужить поощрение, создав экстремальную ситуацию, которую бы успешно разрешил без последствий.

Он создал обновление-вирус для автоматики конвейера, которое запускало фатальный сбой в ритме конвейера. Старт Уртембаев запрограммировал на день своего выхода из отпуска. Но программа запустилась раньше на два дня, что привело к коллапсу. Расследовала инцидент группа из работников завода, в которую вошел и Уртембаев. В результате он сознался. Его осудили за хулиганство: какого-либо другого закона, под который подпадают подобные действия, тогда не существовало. Приговор — полтора года условно с возмещением ущерба, который оценили в стоимость двух «Жигулей».

Что мне с этого

Новые технологии, которые постоянно появляются, создают новые блага и новые риски. 90% данных, собранных на цифровых носителях к данному моменту, были собраны в последние два года. Скорость цифровых процессов в обществе и в экономике, в частности, будет увеличиваться, а значит, впереди гонка кибервооружений. Для бизнеса жизненно важно ее не проиграть.
Персоны Компании
Андрей Андреев и Виктор Ремша перестали быть главными сводниками России
Два героя российского списка Forbes Андрей Андреев и Виктор Ремша поучаствовали в сделке почти на $3 млрд — они продали свою долю в дейтинговом гиганте MagicLab, объединяющем приложения для знакомств Badoo и Bumble. Как изменились их состояния?
Татьяна Навка подогревает мужа зарплатой
Олимпийская чемпионка Татьяна Навка заявила, что ее супруг, пресс-секретарь президента Дмитрий Песков, живет «в гармонии» и не переживает из-за того, что зарабатывает гораздо меньше ее. В прошлом году, согласно декларациям, Навка заработала в 17 раз больше мужа
Михаилов Абазов даст себя порезать
Басманный суд Москвы вновь продлил арест Михаилу Абызову — теперь он пробудет под стражей как минимум до конца января 2020 года. На судебном заседании Абызов пожаловался, что не понимает сути предъявленных обвинений, а также рассказал, что его несовершеннолетнему сыну пришлось уехать в США.
«Медиа Дистрибьюшен» оставил супермаркеты без прессы
На российском издательском рынке началось крупнейшее банкротство дистрибуторской компании за всю его современную историю. Долг ключевого поставщика прессы в супермаркеты «Медиа Дистрибьюшен» перед издательскими домами уже оценен в 463,6 млн руб. и может достигнуть 600 млн руб. Крупнейшие кредиторы, среди которых Hearst Shkulev Media, Bauer Media Group и «Лев», почти не надеются на возврат долгов.
Нижегородские борцы с наркотиками не гнушались подкидывать мефедрон
В Нижнем Новгороде суд арестовал на два месяца офицеров городского отдела МВД по контролю за оборотом наркотиков Алексея Иванова и Евгения Соколова. По версии следствия, они избили уроженца Бурятии Игоря Крайнова при задержании и подложили ему в карман пакет с мефедроном, а затем угрозами требовали от него забрать заявление, поданное в Следственный комитет России (СКР). Их коллега Николай Костров, также участвовавший в задержании, скрылся и объявлен в розыск. Обвиняемые заявили, что потерпевший торговал наркотиками и оговаривает их, а уголовное дело против них возбуждено незаконно.
Бандитский капитализм
Криминальная империя Махлаев: от рассвета до заката
Антону Вайно красиво жить не запретишь
Руководитель администрации президента Антон Вайно уже 18 лет работает вместе с Владимиром Путиным — то в Кремле, то в Белом доме. За время пребывания Вайно на высоких должностях он, по официальным данным, успел заработать (вместе с женой) несколько сотен миллионов рублей. Немало, но все равно в пять раз меньше стоимости недвижимости, которую у Вайно и членов его семьи нашли журналисты Republic.
Сергей Чемезов: «Закрыть полностью страну технически невозможно»
Глава «Ростеха» Сергей Чемезов в интервью РБК — об отношении к митингам и изменению Конституции, детях чиновников во власти, проблемах SSJ100 и будущем С-500, а также о ЧВК, мусорном кризисе, сокращениях и квартире за 5 миллиардов рублей.
Хакеры перешли на спам
На фоне сезонного снижения хакерской активности в августе в России наибольшая доля обнаруженных угроз пришлась на вирусы, основная функция которых — показ пользователям рекламы. Их популярность среди злоумышленников эксперты объясняют простотой в написании и высокой прибыльностью. Самим пользователям, помимо навязчивой рекламы, такие вирусы могут грозить вымогательством денег и загрузкой других вредоносных программ.
СК возбудил дело против экс-совладельца Промсвязьбанка Алексея Ананьева
Экс-совладелец Промсвязьбанка Алексей Ананьев стал фигурантом уголовного дела, узнал РБК. Следственный комитет инкриминирует ему особо крупную растрату. У ПСБ рекордные претензии к бывшим собственникам.
Евгений Касперский не смог достать через суд своих бывших сотрудников
Арбитражный суд Москвы отказал «Лаборатории Касперского» в иске к «Киберсекьюрити солюшнс» – компании, созданной ее бывшими сотрудниками. Запись об этом появилась в картотеке арбитражных дел.
Пенсия в 10 млрд рублей: Александру Клячину от Антона Дроздова
Глава ПФР озолотил кипрский офшор работодателя своей жены
Предправления ПФР Антон Дроздов долетался
Генпрокуратура придет в Пенсионный фонд России с проверкой. Председателю правления ПФР Антону Дроздову "подрежут крылья"?
Герман Греф предъявил счет самарскому ГФИ
"Сбербанк" потребовал объявить банкротом главного федерального инспектора Самарской области Владимира Купцова. "Любимец" Артюхова и Чемезова больше не будет получать деньги?
В Google врут календари и пропадают деньги
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить …
«Платить не буду, я жена генерала Чернятьева!» Супругу главы СУ Следственного комитета разыскивают приставы
Руководителя следственного управления Следственного комитета РФ по Челябинской области, генерал-лейтенанта юстиции Дениса Чернятьева, похоже, совсем не заботит его репутация.
Замглавы ПФР Алексея Иванова отправили вместо дачи в СИЗО
В пятницу Басманный райсуд отправил в СИЗО заместителя руководителя Пенсионного фонда России (ПФР) Алексея Иванова, который ежемесячно получал в качестве взяток по 200 тыс. руб. на свою карточку в Промсвязьбанке. Генпрокуратура при этом считала, что признавший вину чиновник, в прошлом капитан первого ранга, может находиться под следствием в своем загородном доме.
Зампред ПФР Алексей Иванов заподозрен в коррупционной связи с IT-сферой
В четверг, 11 июля, стало известно о задержании сотрудниками ФСБ и Следственного комитета России (СКР) заместителя председателя правления Пенсионного фонда России (ПФР) Алексея Иванова, который подозревается во взяточничестве. По версии следствия, посредником, через которого господин Иванов получил несколько миллионов рублей, являлся топ-менеджер IT-интегратора «Техносерв» Алексей Копейкин, действовавший в интересах неустановленных лиц. При этом на причастность к коррупционной схеме уже активно проверяется совладелец компании Алексей Ананьев. Господин Иванов признал свою вину.