23 ноября хакер, известный под ником «Kyber Director», взял на себя ответственность за взлом криптовалютного протокола KyberSwap в размере $47.000.000. Последние новости о Хакер, выбор редакции, самые популярные новости на тему Хакер. В течение четырёх лет после взлома были найдены и арестованы пятеро причастных к нему хакеров из США.
10 самых громких кибератак в истории
| Хакеры взломали социальные сети нескольких российских банков | Хакеры также попали под статью, согласно ст. 274.1 УК, атака на российскую КИИ грозит лишением свободы до 10 лет. |
| Хакеры атаковали пользователей iPhone почти в 100 странах - Hi-Tech | добавили русские хакеры. |
| Хакеры взломали игровую платформу PlayDapp и вывели активы на $31 млн | ФНС опровергла взлом украинскими хакерами налоговой системы России. |
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов
Хакерская группировка DumpForums объявила о взломе сайта оператора платежной системы «Мир» — НСПК (Национальная система платежных карт). Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров. Российская группа хакеров Gamaredon, также известная как Armageddon или Shuckworm, продолжает свои атаки на критически важные зарубежные организации. Хакеры наращивают мощность и численность DDoS-атак на российские организации.
Новости + Хакеры
Важно понимать, что хак пришёлся на библиотеку коннектора Ledger Connect Kit, который необходим для подключения криптовалютного кошелька к децентрализованным приложениям. Проблема не затронула аппаратные кошельки Ledger или приложение Ledger Live, позволяющее проводить операции с помощью собственного устройства. Соответственно, пользоваться ими по-прежнему безопасно. Ну а смысл создавать новый набор адресов после генерации новой сид-фразы тоже отсутствует. Аппаратный кошелёк Ledger Nano X Однако пользователи коннектора потеряли немалую сумму в эквиваленте сотен тысяч долларов. Поэтому французский производитель был вынужден отреагировать на ситуацию, что он и сделал. Безопасно ли пользоваться Ledger? Утром 14 декабря злоумышленник совершил успешную фишинговую атаку на одного из сотрудников Ledger. Далее злоумышленник воспользовался особыми правами и опубликовал вредоносную версию программной библиотеки Ledger Connect Kit. Речь идёт о так называемом коннекторе, который позволяет пользователям криптовалютных кошельков подключать их к различным децентрализованным приложениям.
После публикации вредоносного программного обеспечения оно было активировано и добралось до ничего не подозревающих клиентов. Признаки хакерской атаки Это позволило хакеру перенаправлять средства жертв на свой кошелёк с помощью вредоносной версии коннектора. Данный процесс длился чуть больше двух часов, после чего представители Ledger заметили уязвимость. На решение проблемы ушло около 40 минут, однако из-за особенностей работы программного обеспечения весь процесс замены мошеннического ПО на подлинное занял около 5 часов. Для минимизации последствий атаки Ledger прибегнула к помощи Tether: эмитент крупнейшего стейблкоина заморозил украденные хакером USDT. Информацию об этом подтвердил в Твиттере генеральный директор Tether Паоло Ардоино.
Всем хактивистам и простым наблюдателям необходимо соблюдать спокойствие! Все кто тут, многонациональный народ — Вы все Killnet! Молодцы, ребята. Награждать надо.
Прежде всего, конечно, банковских. В результате граждане, сами того не зная, могут установить вредоносное ПО через тот же фишинговый ресурс, выдающий себя за официальный сайт организации», — отметил депутат. Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга. Прежде всего, обращать внимание на адрес домена и дизайн сайта.
Хакеры могут использовать детский контент на YouTube для создания дипфейков Искусственный интеллект ИИ может приносить не только пользу, но и проблемы, в связи с чем в разных странах начали активно контролировать это направление: к примеру, Европарламент утвердили первый в мире закон о регулировании нейросетей, который, в частности, требует от сервисов четкого обозначения контента, созданного с помощью этих технологий. Тем не менее остаются "лазейки", позволяющие злоумышленникам использовать ИИ в преступных схемах.
Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников
Плата за цифровизацию: киберпреступник помогал наркоторговцам проникать в крупнейшие порты Европы Новости, Хакеры, Взлом, Информационная безопасность. Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. Хакеры утверждают, что взломали "все системы" корпорации. МВД сообщило о массовом взломе волгоградцев хакерами в мессенджерах, хакеры массово взламывают в Telegram и WhatsApp волгоградцев. Хакеры взломали систему Федеральной службы исполнения наказаний и похитили базу данных о 800 тыс. заключенных, утверждает CNN.
Inews: хакеры из России и Китая взломали внутреннюю систему МИД Великобритании
Мы погрузились в дебри пиратских сообществ и взаимоотношений, чтобы понять, почему именно об этой взломщице мы столько знаем и почему ее «кряки» стали выходить реже. То-то же. Все эти цифровые Робин Гуды стараются соблюдать хотя бы базовые правила хакерства и держатся на определенном расстоянии от пользователей, общаясь с аудиторией дозированно и только в особых местах. Конфиденциальность — важнейший пункт «цифровой гигиены» любого хакера, но конкретно взломом игр и нелицензионным цифровым распространением других произведений занимаются энтузиасты из особой группы, которых иногда называют warez-сценой или просто «Сценой» The Scene. Эта тусовка построена на идее свободной передачи информации, что совсем не сочетается с желанием музыкальных лейблов, киностудий и игровых издателей заставить как можно больше людей заплатить за их продукт. Работающие на энтузиазме авантюристы стараются поменьше общаться со своими поклонниками и имеют суровый свод правил, запрещающий просить деньги. Готовые кряки выкладываются по определенному алгоритму на определенных сайтах, откуда они распространяются дальше. В случае несоблюдения этого «маскарада» раздачи намеренно топят и пытаются прогнать со Сцены — все это и приводит к тому, что хакеры практически не общаются со своей аудиторией и не становятся заметными персонажами. Свои релизы девушка распространяет так, чтобы другим репакерам было как можно тяжелее достать ее «кряк» отдельно от образа игры хотя бы в течение первых 24 часов после выхода — разумеется, это не очень соотносится с идеей «свободного» распространения.
Что, похоже, ее не сильно-то и волнует. Пока мы не перешли к веселой части, необходимо отметить заслуги эпатажной хакерши. Однако уже к 2015 году защиту улучшили, и хакерам удалось взломать всего шесть игр. Издатели ликовали — новые версии Denuvo не только спасали продажи в первый месяц после релиза, не давая играм попадать на торренты раньше времени, но еще и с большой вероятностью полностью защищали от взлома. Изначально девушка работала под псевдонимом C000005 с другими известными хакерами, но с октября 2020 по июль 2021 самостоятельно взломала 8 игр, чем и заработала себе славу «победительницы Denuvo». Достаточно взглянуть на список взломанных игр с этой защитой и посмотреть, ко скольким из них она приложила руку. Часто удаление Denuvo заметно улучшает производительность: например, в случае с Resident Evil Village таким образом удалось убрать микроподлагивания. Также EMPRESS проводит полузакрытое бета-тестирование своих взломов перед их массовым релизом — для той же Village в ходе него проверялось , насколько связь антипиратской защиты с анимациями из игры и их удалением портит игровой опыт.
Это уникальная история, и никто из хакеров ради своей аудитории настолько не заморачивается. Стало ли лучше? Например, у Anno 1800 такой патч исправлял работу на Windows 7, у RDR 2 чинил работу с некоторыми версиями Windows 10, а для Zombie Army 4 вышло аж два патча , расправляющихся с вылетами и претензиями от антивирусов императрица даже принесла извинения за то, что не учла это сразу. Наконец, благодаря свободной форме общения и популярной площадке Reddit вместо специализированных труднодоступных форумов EMPRESS держала да, уже не держит контакт с аудиторией и интересовалась ее желаниями. Время от времени хакерша проводила опросы насчет того, что взламывать дальше, а также узнавала, какие проблемы возникли с протестированными «кряками» и к каким из них нужно выпустить патчи. Но если бы могли, то, наверное, закончили бы на позитивной ноте или вообще не стали бы рассказывать о проделках необычной хакерши. Но она смогла выделиться не только качественной работой, но и эксцентричным эпатажным поведением. Особенно в отношении всей этой швали, критиков и завистников.
Несмотря на то, что девушка активно общается с аудиторией, базовую информацию о ней как личности мы получили из интервью Wired — до этого разве что с большим скандалом выяснилось, что она на самом деле девушка. Заявлено это было одновременно с релизом долгожданного «кряка» для Red Dead Redemption 2, а сопровождалось обвинениями в мизогинии и больной фантазии игроков, которые всего-то хотели бесплатно поиграть в шедевр Rockstar, а не слушать философские размышления.
Он получил доступ к профилям известных личностей, таких как Джо Байден, Барак Обама, Илон Маск, Канье Уэст и других, и разместил в них мошеннические ссылки, предлагая пользователям вложить свои биткоины для увеличения их количества. Общее количество пользователей Twitter, увидевших посты с схемой хакера, составило около 350 млн.
Хакеры полностью контролируют списки вакцинированных, по своему желания внося любые правки в них. Редакция Readovka обратилась за комментариями к врачам ковидных госпиталей, которые подтвердили, что проблемы начались с 28-го июня. Позавчера добавлять что-то в электронные списки вакцинированных стало невозможно, С того дня данные в Депздрав и ДИТ передаются в бумажном формате. Эксперты, которых опросила Readovka, утверждают, что корень проблемы кроется именно в базе данных, а не функционале государственных сайтов. Сервисы продолжают работать, через них можно записываться к врачам, однако хакеры полностью контролируют внесение новых данных в базу, а также могут редактировать уже имеющуюся информацию.
Раскрыть настоящую проблему специалисты не могут до сих пор.
Все пароли от интернет-магазинов до медицинских карт приема, google и apple-аккаунты в нашем распоряжении". Они заявили, что пароли, полученные при взломе сайта ФБР, подходят и при входе в сетевую инфраструктуру Пентагона. Новость быстро распространилась в американском сегменте Twitter соцсеть заблокирована в России.
Чем российские хакеры взламывают зарубежных жертв в 2023 году
Члены команды Poly Network называют себя пионерами в разработке технологии для совместимости разнородных блокчейнов. Эта технология решает проблему масштабируемости и продвижения блокчейн-приложений. Таким образом, Poly Network предоставляет крипторынку единую экосистему, которая обеспечивает взаимодействие различных блокчейн-сетей и поддерживает атомарные транзакции между ними. Гомогенные системы одного типа, которые работают по одинаковым правилам и гетерогенные системы, которые работают по разным правилам публичные блокчейны могут подключаться к экосистеме Poly Network через открытый и прозрачный механизм, который позволяет им обмениваться информацией друг с другом. Этот механизм основан на двухуровневой архитектуре и использует сайдчейны и режим ретрансляции.
В рамках данного механизма блокчейн Poly используется в качестве кроссчейн-координатора, многочисленные гомогенные блокчейны выступают в роли исполнителей кроссчейн-транзакций, а режим ретрансляции используется как передатчик информации. Это делает Poly Network оптимальной средой для взаимодействия децентрализованных криптобирж , кредитных протоколов и стейблкоинов. Проще говоря, в экосистеме Poly Network используются следующие элементы: Криптокошельки для всех блокчейн-сетей, подключенных к первому уровню механизма Poly Network. У каждой сети свой кошелек, на котором хранится определенное количество средств.
Так, например, для блокчейна Bitcoin существует один кошелек, а для сети Ethereum — другой. Набор смарт-контрактов , которые интерпретируют и выполняют инструкции пользователей и отправляют запросы в соответствующие криптокошельки. И непосредственно сама сеть Poly Network , которая исполняет роль второго уровня для подключенных к экосистеме блокчейнов, где выполняются смарт-контракты. По этой причине в таких кроссчейн-сетях, как Poly Network, хранится большой объем ликвидности в различных цифровых активах.
Это позволяет всем пользователям совершать операции по обмену токенов и криптовалют. При этом в Poly Network пользователи не могут выпускать собственные токены. Такой шаг был выбран командой разработчиков для повышения безопасности Poly Network, что тем не менее не спасло проект от крупнейшего взлома в истории DeFi. Таким образом, Poly Network — это глобальная кроссчейн-платформа, которая объединяет различные блокчейны.
Если пользователю нужно перевести активы из блокчейна Ethereum в блокчейн Bitcoin, он может воспользоваться Poly Network для этого.
С другой, она не исключает, что хакерам удалось получить доступ к электронной переписке между послами или дипломатами за рубежом. Это мог быть огромный объем информации", — сказал источник, отметив, что произошедшее не было скоординировано Москвой или Пекином. Ранее GCHQ заподозрил Россию в причастности к кибератаке на избирательную комиссию страны в 2022 году. Как пояснили в спецслужбе, хакеры получили доступ к персональным данным избирателей, тем не менее угрозы безопасности прошедших в государстве выборов не последовало.
Он отключал антивирус и осуществлял повышение привилегий. Когда была получена учётная запись для управления доменом, произошло дальнейшее развитие атаки. Рисунок 5. ИБ-мероприятия после инцидента в компании Platformix После кибератаки компания сделала следующее: провела стандартные мероприятия с целью повышения внимания сотрудников к ИБ; переустановила программы и сервисы, осуществила сброс учётных записей всех пользователей с повышенными правами и пересмотрела применяемые политики безопасности; уделила больше внимания мониторингу ИБ-событий в настоящем времени; провела повторный инструктаж пользователей, в том числе довела до них категорический запрет на открытие непонятных писем. Поскольку в ходе инцидента не произошло утечки данных, компания не понесла прямого ущерба. Её главная потеря — это рабочее время сотрудников в течение двух недель и стоимость привлечения сторонней организации для проведения профессионального ИБ-анализа. Как отметил Виталий Масютин, именно отсутствие утечки данных объясняет, почему руководство дало добро на публичное оглашение инцидента.
Было принято решение поделиться опытом на профессиональном форуме, помогая тем самым другим участникам рынка практикой обороны. На вопрос из зала, удалось ли выявить APT-группу, которая могла участвовать в инциденте, представители Platformix сказали, что применённые ими методы и инструменты не позволяют конкретизировать участника. В то же время прозвучало заявление, что аналогичным кибератакам подвергся «ряд других российских компаний». По совокупности данных было высказано предположение, что атака координировалась «откуда-то с территории Украины». По слухам, Kaspersky устроила даже тур roadshow по российским министерствам, чтобы привлечь самое пристальное внимание к этой атаке и связанным с нею рискам. В чём причина? Пользователи техники Apple до сих пор опирались на мнение, что закрытую мобильную iOS заметно труднее взломать и скомпрометировать, чем открытую ОС Android.
Теперь в Kaspersky с нетерпением ждут выхода аппаратов с кибериммунной KasperskyOS, о которой мы писали недавно. Рисунок 6. Подозрительный трафик после работы iMessage О самой « Операции Триангуляция » мы планируем выпустить отдельный материал. Там будет много технических подробностей атаки. Здесь же мы ограничимся только выводами, которые были сделаны в компании Kaspersky. Несмотря на сбор полной картины работы эксплойта, получение списка заражённых устройств и контроль передаваемого вредоносного трафика, экспертам Kaspersky так и не удалось назвать конечную цель атакующих. Известно, что эксплойт осуществлял периодическую отправку подтверждающих сообщений об успешном присутствии и активном заражении.
Было высказано мнение, что против компании могли действовать несколько команд, каждая со своей целью. Экспертам Kaspersky удалось идентифицировать атакующих по их адресам электронной почты. Все адреса относились к юрисдикции США. Информация об инциденте для проведения расследования была направлена в штаб-квартиру Apple, но ответной реакции от вендора не поступило. Это указывает на то, что реального персонального преследования атакующих до сих пор нет. В ходе исследования экспертам Kaspersky удалось выявить только один канал заражения — через iMessage. При его отключении заразить устройство теоретически невозможно.
Но было высказано мнение, что у атакующих могли быть и другие варианты внедрения вредоносного кода, например через кросс-платформенные мессенджеры. Были выявлены модули, которые использовались для заражения устройств на базе iOS. Но поскольку для всех типов устройств Apple используется единая кодовая база, выявленный набор вредоносных инструментов теоретически можно применять и для заражения настольных устройств на базе macOS. Закрытая экосистема iOS не позволяет другой стороне сторонней компании собирать данные о том, безопасно ли устройство в данный момент или нет. Закрытый формат не позволяет также установить полноценное средство для гарантии безопасности, которое могло бы выполнять мониторинг системы изнутри. Единственный способ обнаружения атаки — это контроль активности сетевых подключений извне.
Отпираться она не сможет, ведь была поймана в момент работы над второй частью кряка игры Immortals Fenyx Rising. Подобных хакеров редко просто так садят в тюрьму, им обычно предлагают сотрудничество с государством или отработать долг там, где были нанесены убытки. Пользователи не поверили, что человеку, которого застали за хакингом, дали опубликовать такой большой текст.
Девушку-хакера арестовали за взлом защиты Denuvo
МВД сообщило о массовом взломе волгоградцев хакерами в мессенджерах, хакеры массово взламывают в Telegram и WhatsApp волгоградцев. Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © Российская группа хакеров Gamaredon, также известная как Armageddon или Shuckworm, продолжает свои атаки на критически важные зарубежные организации. Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. Теги:Malware Аналитика и цифры Вымогательский софт Новости статистика Шифровальщик.
Великобритания сообщила о взломе телефонов ВСУшников российскими хакерами
Вечером в понедельник злоумышленники взломали сайт Национальной платежной системы (НСПК) и платежной системы «Мир», убедился корреспондент «Ведомостей». Пользователи iPhone из 92 стран получили уведомления от Apple об угрозах атак хакеров. Северокорейская хакерская группировка Kimsuki использовала механизм обновления антивируса eScan для доставки вредоносного ПО GuptiMiner. Российские хакеры из группировки под названием Killnet похвастались «громким» взломом. Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке.
Хакеры взломали социальные сети нескольких российских банков
Так как пароль не подходит, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной. По состоянию на 8. По текущему законодательству оператор имеет право запросить подтверждение сведений о клиенте, поскольку оказывать услуги оператор может только при наличии достоверных данных об абонентах.
Это указывает на то, что хакеры нацелены на фишинговые атаки внутри скомпрометированных организаций.
Они стремятся получить доступ к правительственным, военным, охранным и исследовательским организациям, которые содержат ценные кадровые данные. Аналитики Symantec сообщают, что пик активности Gamaredon пришелся на февраль-март 2023 года, но они продолжали поддерживать своё присутствие в заражённых машинах до мая 2023 года.
Хакерам также известны места хранения всех запрещенных наркотических средств.
Killnet объявила о начале аукциона, на котором будет продаваться эта база данных. Все вырученные с аукциона денежные средства хакеры собираются отправить на помощь детям Донбасса.
Он не подключается к интернету, в связи с чем на него невозможно повлиять снаружи. Это значит, что дисплей устройств данной компании будет показывать настоящие данные в отношении проводимой транзакции, так что хакер не сможет незаметно заменить адрес получателя на свой. К примеру, вот наша фотография с отправкой криптовалюты Solana SOL в стейкинг. Устройство показывает сумму транзакции, адрес и прочие детали — это и есть прозрачная подпись. Это значит, что, к примеру, при обмене криптовалюты SOL на токен BONK через знакомый нам кошелёк Phantom с кошельком Ledger Nano X последний покажет разве что хеш транзакции и сообщит о неподдерживаемом типе операции. Соответственно, пользователь будет вынужден доверять платформе и одобрять транзакцию вслепую, то есть не видя её реальных деталей. Этим и воспользовался хакер в середине декабря. В данном случае пользователи Ledger Connect Kit с аппаратными кошельками не могли проверить правдивую информацию о транзакции и по сути попросту отправляли свои монеты хакеру.
Руководитель компании Ledger Паскаль Готье К июню 2024 года Ledger планирует полностью избавиться от метода слепой подписи, а значит аппаратные кошельки в теории могут перестать работать с платформами, создатели которых не поддерживают прозрачную подпись. Как отметили сотрудники компании, они будут активно взаимодействовать с разработчиками популярных протоколов для максимально активного внедрения прозрачного способа подписи транзакций. Также в объявлении отмечено, что защита от подобного рода атак всегда будет оставаться на пользователе. Вот реплика. Фронтенд-атаки происходили уже много раз, и они ещё долго будут досаждать нашей экосистеме. Единственная надёжная мера противодействия этому типу атак — всегда проверять, на что вы соглашаетесь на своём устройстве. Это возможно только с помощью метода прозрачной подписи. То есть вы можете видеть и проверять, что именно вы подписываете, на защищённом экране.
Хакеры атаковали пользователей iPhone почти в 100 странах
Взлом произошел со стороны российских хакеров сумевшие взломать систему украинского телеканала "Эспрессо ТВ". Курчатовский суд Челябинска приговорил местного жителя к 1,5 годам условно за взлом и продажу личных кабинетов россиян. Российские и китайские хакеры в результате взлома получили доступ ко внутренней системе МИД Великобритании, передает британское издание Inews, ссылаясь на |. И хотя в случае Ильи Telegram довольно быстро распознал факт хакерской атаки и заблокировал его взломанный аккаунт.
Хакеры взломали ВКонтакте и сообщили об утечке данных россиян
| Хакеры усилили мощность DDoS-атак на Россию. Главные цели - ИТ и телеком - CNews | В СБУ заявили, что «заблокировали» некоторые попытки взлома, но признали, что хакеры «захватили» планшеты на поле боя и установили на них вредоносное программное обеспечение. |
| Великобритания сообщила о взломе телефонов ВСУшников российскими хакерами | Хакер Delusional продолжает взламывать старые игры с Denuvo. |
| Девушку-хакера арестовали за взлом защиты Denuvo - CQ | хакеры. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? Какие изменения ждут IT-ипотеку? |
| Хакеры взломали телефон снайперши ВСУ и нашли в нем фото финских наемников | Эксперты компании PeckShield сообщили, что неизвестные смогли заминтить 200 млн токенов PLA (примерно $31 млн) во время взлома игровой блокчейн-платформы PlayDapp. |
Великобритания сообщила о взломе телефонов ВСУшников российскими хакерами
Цепочка атак GuptiMiner. Данные: Avast. Поставщик антивируса eScan подтвердил, что проблема уже устранена. Эксперты обнаружили вредоносное ПО в комментариях на GitHub Злоумышленники оставляют на GitHub известных компаний комментарии с прикрепленными вредоносными файлами, которые из-за привязки URL-адреса к легитимным репозиториям вызывают доверие у пользователей. Об этом сообщает Bleeping Computer. Чаще всего для реализации схемы используются репозитории Microsoft. Ссылка для скачивания автоматически генерируется при добавлении файла в комментарий и остается активной, даже если отменить или удалить публикацию. Данные: Bleeping Computer. Защититься от злоупотребления можно, только отключив комментарии.
Благодаря развитию автомобильной индустрии и информационных технологий современная машина перестала быть только электромеханическим устройством. Сегодня это киберфизическая система, которая, как и обычный компьютер, может быть скомпрометирована и подвержена рискам нанесения урона посредством кибератаки. И, конечно, должная защита».
Ущерб: слив конфиденциальных данных и скандал в американских правоохранительных органах. Американские спецслужбы и сами оказались уязвимы перед хакерскими кибератаками. Причём преступники продемонстрировали, что тоже могут применять хитрые схемы. В итоге хакерам из группировки Anonymous удалось украсть более миллиона файлов американских правоохранителей и спецслужб: всего 269 гигабайт информации. Взломщики опубликовали эти данные на сайте DDoSecrets. В открытый доступ попали видео- и аудиоролики, электронные письма, служебные записки, финансовая отчётность, а также планы и разведывательные документы. Хотя секретной информации или данных о нарушении закона самими правоохранителями там не оказалось, многие сведения были довольно скандальными. Например, стало известно, что спецслужбы вели слежку за активистами Black Lives Matter. Слитые файлы энтузиасты начали разбирать и затем публиковать под хештегом blueleaks. Несмотря на предварительную проверку, выполненную DDoSecrets, среди слитых файлов попадались и конфиденциальные данные. Например, информация о подозреваемых, жертвах преступлений и номера банковских счетов. В отношении Anonymous возбудили уголовное дело, но конкретных подозреваемых или обвиняемых пока нет. Способ: распространение программы-шпиона с помощью сервера Google. Виновники: спецслужбы Китая. Ущерб: кража конфиденциальной информации политиков и компаний; сопутствующий — уход Google из Китая. Кибератаками и кибершпионажем занимаются не только хакерские группировки, но и целые государства. Так, всю мощь взломщиков, стоящих на службе Китая, почувствовал на себе Google. Она внедрилась по меньшей мере в 1 295 компьютеров государственных организаций и частных компаний в 103 странах. Программа, к примеру, могла активировать камеры и микрофоны компьютера, чтобы подслушивать, о чём говорят рядом. Также с её помощью китайские хакеры похитили исходный код серверов отдельных компаний. Скорее всего, он был нужен для создания собственных подобных ресурсов. Обнаружение GhostNet сыграло большую роль в том, что Google закрыл свой бизнес в Китае, не продержавшись в Поднебесной и пяти лет. Способ: внедрение сетевого червя на сервера иранских компаний. Виновники: спецслужбы Израиля и США. Обычно для кибератак необходимо, чтобы жертва была подключена к интернету. Подобную технику весьма эффективно использовали спецслужбы США и Израиля, которые хотели замедлить иранскую программу по созданию ядерного оружия. Однако объекты атомной промышленности страны были изолированы от Всемирной сети, что требовало оригинального подхода. Подготовка операции была беспрецедентной. Хакеры разработали сложный комплексный вирус Stuxnet, который действовал с конкретной целью. Он атаковал только программное обеспечение Siemens для промышленного оборудования. После этого вирус испытали на похожей технике в израильском закрытом городе Димона. Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки. Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя. При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев. Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад. Поэтому история со Stuxnet считается самой масштабной и успешной кибердиверсией. Вирус не только выполнил задачу, для которой был создан, но и распространился среди сотен тысяч компьютеров, хотя и не нанёс им особого вреда. Установить реальное происхождение Stuxnet удалось только два года спустя после изучения 2 000 заражённых файлов. Способ: установка программы-шпиона на сервера Демократической партии. Виновники: неизвестны, но власти США подозревают российских хакеров. Ущерб: поражение Клинтон на президентских выборах. Их кульминацией стала кибератака на ресурсы Демократической партии, одной из двух главных политических сил страны.
Ради забавы мальчик искал уязвимости в ресурсах Министерства обороны США и нашёл их. Это дало свободный доступ к паролям и личным данным сотрудников различных ведомств. Стоимость похищенного ПО оценили в 1,7 миллиона долларов. В 2000 году мальчик был пойман и осуждён на шесть месяцев домашнего ареста. После допросов он застрелился, сообщив в предсмертной записке, что невиновен, но не верит в правосудие. Способ: взлом сторонней компании-поставщика услуг. Виновники: хакеры из Anonymous. Ущерб: слив конфиденциальных данных и скандал в американских правоохранительных органах. Американские спецслужбы и сами оказались уязвимы перед хакерскими кибератаками. Причём преступники продемонстрировали, что тоже могут применять хитрые схемы. В итоге хакерам из группировки Anonymous удалось украсть более миллиона файлов американских правоохранителей и спецслужб: всего 269 гигабайт информации. Взломщики опубликовали эти данные на сайте DDoSecrets. В открытый доступ попали видео- и аудиоролики, электронные письма, служебные записки, финансовая отчётность, а также планы и разведывательные документы. Хотя секретной информации или данных о нарушении закона самими правоохранителями там не оказалось, многие сведения были довольно скандальными. Например, стало известно, что спецслужбы вели слежку за активистами Black Lives Matter. Слитые файлы энтузиасты начали разбирать и затем публиковать под хештегом blueleaks. Несмотря на предварительную проверку, выполненную DDoSecrets, среди слитых файлов попадались и конфиденциальные данные. Например, информация о подозреваемых, жертвах преступлений и номера банковских счетов. В отношении Anonymous возбудили уголовное дело, но конкретных подозреваемых или обвиняемых пока нет. Способ: распространение программы-шпиона с помощью сервера Google. Виновники: спецслужбы Китая. Ущерб: кража конфиденциальной информации политиков и компаний; сопутствующий — уход Google из Китая. Кибератаками и кибершпионажем занимаются не только хакерские группировки, но и целые государства. Так, всю мощь взломщиков, стоящих на службе Китая, почувствовал на себе Google. Она внедрилась по меньшей мере в 1 295 компьютеров государственных организаций и частных компаний в 103 странах. Программа, к примеру, могла активировать камеры и микрофоны компьютера, чтобы подслушивать, о чём говорят рядом. Также с её помощью китайские хакеры похитили исходный код серверов отдельных компаний. Скорее всего, он был нужен для создания собственных подобных ресурсов. Обнаружение GhostNet сыграло большую роль в том, что Google закрыл свой бизнес в Китае, не продержавшись в Поднебесной и пяти лет. Способ: внедрение сетевого червя на сервера иранских компаний. Виновники: спецслужбы Израиля и США. Обычно для кибератак необходимо, чтобы жертва была подключена к интернету. Подобную технику весьма эффективно использовали спецслужбы США и Израиля, которые хотели замедлить иранскую программу по созданию ядерного оружия. Однако объекты атомной промышленности страны были изолированы от Всемирной сети, что требовало оригинального подхода. Подготовка операции была беспрецедентной. Хакеры разработали сложный комплексный вирус Stuxnet, который действовал с конкретной целью. Он атаковал только программное обеспечение Siemens для промышленного оборудования. После этого вирус испытали на похожей технике в израильском закрытом городе Димона. Через их серверы американцам удалось распространить Stuxnet, который ничего не подозревающие ядерщики сами занесли на секретное оборудование через флешки. Взлом приводил к тому, что центрифуги, с помощью которых иранские атомщики обогащали уран, начинали вращаться слишком быстро и выходили из строя. При этом вредоносная программа умела имитировать показания нормальной работы, чтобы специалисты не заметили сбоев. Таким образом из строя было выведено около тысячи установок — пятая часть таких устройств в стране, а развитие ядерной программы Ирана заторможено и отброшено на несколько лет назад.