Взломать систему: резонансные хакерские атаки последних лет
Несколько крупных компаний и госорганы нескольких стран, в том числе и России, подверглись второй за последние два месяца атаке хакеров. Вирус Petya шифрует данные и вымогает деньги. В мае от похожего вируса WannaCry пострадали более 511 тыс. компьютеров в 150 странах мира. Хакерам удалось заработать около $116,5 тыс. Самые громкие атаки последних лет — в обзоре РБК.
![В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.](https://s0.rbk.ru/v6_top_pics/media/img/9/35/754985793789359.jpg)
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.
![В начале марта 2016 года стало известно о крупном выводе средств хакерами со счетов Центрального банка Бангладеш. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах. Позднее сообщалось, что причиной такого успеха хакеров могла стать уязвимость в международной межбанковской системе передачи информации SWIFT.](https://s0.rbk.ru/v6_top_pics/media/img/9/52/754985796279529.jpg)
В начале марта 2016 года стало известно о крупном выводе средств хакерами со счетов Центрального банка Бангладеш. Хакеры пытались вывести $951 млн с корсчетов в Федеральном резервном банке Нью-Йорка. Большая часть операций была заблокирована, однако $81 млн был переведен на счета на Филиппинах. Позднее сообщалось, что причиной такого успеха хакеров могла стать уязвимость в международной межбанковской системе передачи информации SWIFT.
![В марте 2016 года компания Group-IB, которая занимается расследованием компьютерных преступлений, сообщила, что за полгода хакеры при помощи вируса Buhtrap совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб. Хакеры использовали рассылку писем от имени Банка России. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет-банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его.](https://s0.rbk.ru/v6_top_pics/media/img/4/70/754985801461704.jpg)
В марте 2016 года компания Group-IB, которая занимается расследованием компьютерных преступлений, сообщила, что за полгода хакеры при помощи вируса Buhtrap совершили 13 успешных атак на российские банки, в результате которых похитили 1,8 млрд руб. Хакеры использовали рассылку писем от имени Банка России. Открытие документа приводило к запуску программы, которая проверяла в истории браузеров компьютеров ссылки, связанные с интернет-банком и банковским программным обеспечением. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его.
![В апреле 2016 года хакеры заполучили персональные данные около 50 млн граждан Турции и выложили их в открытом доступе. Файл размером в 6,6 Гб был размещен в Сети и содержал личную информацию, в том числе и о турецких политиках. Среди «жертв» хакеров оказались премьер-министр Ахмет Давутоглу (на фото) и бывший президент страны Абдуллах Гюль.](https://s0.rbk.ru/v6_top_pics/media/img/0/95/754985807551950.jpg)
В апреле 2016 года хакеры заполучили персональные данные около 50 млн граждан Турции и выложили их в открытом доступе. Файл размером в 6,6 Гб был размещен в Сети и содержал личную информацию, в том числе и о турецких политиках. Среди «жертв» хакеров оказались премьер-министр Ахмет Давутоглу (на фото) и бывший президент страны Абдуллах Гюль.
![В мае 2016 года эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден (на фото) рассказал агентству Reuters о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. По его информации, база насчитывала 272,3 млн украденных логинов и паролей пользователей различных почтовых сервисов, в том числе Mail.Ru. В самой российской компании позднее сообщили, что база данных не содержит паролей, подходящих к активным аккаунтам пользователей.](https://s0.rbk.ru/v6_top_pics/media/img/0/96/754985827991960.jpg)
В мае 2016 года эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден (на фото) рассказал агентству Reuters о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. По его информации, база насчитывала 272,3 млн украденных логинов и паролей пользователей различных почтовых сервисов, в том числе Mail.Ru. В самой российской компании позднее сообщили, что база данных не содержит паролей, подходящих к активным аккаунтам пользователей.
![В конце сентября 2016 года серверы французской телекоммуникационный компании OVH пережили DDoS-атаку, которая на пиках достигала, по данным компании, 1,5 Тб/с и была организована через скомпрометированные камеры наружного наблюдения и устройства записи цифрового видео — в общей сложности около 150 тыс. подключенных к интернету устройств.](https://s0.rbk.ru/v6_top_pics/media/img/3/52/754985833355523.jpg)
В конце сентября 2016 года серверы французской телекоммуникационный компании OVH пережили DDoS-атаку, которая на пиках достигала, по данным компании, 1,5 Тб/с и была организована через скомпрометированные камеры наружного наблюдения и устройства записи цифрового видео — в общей сложности около 150 тыс. подключенных к интернету устройств.
![21 октября 2016 года из-за мощной DDoS-атаки на DNS-инфраструктуру компании Dyn оказались недоступными для пользователей сайты Twitter, PayPal, Netflix, Reddit, Github, Soundcloud, Spotify и другие. На пиках, по данным Dyn, мощность атаки достигала 1,2 Тб/с. Источником трафика, по данным компании, был ботнет Mirai, код которого злоумышленники ранее выложили в открытый доступ. Изначально в сеть из «умных» гаджетов, ip-камер и других плохо защищенных устройств входило около 380 тыс. гаджетов, однако после публикации кода их стало значительно больше.](https://s0.rbk.ru/v6_top_pics/media/img/4/99/754985842863994.jpg)
![Самой масштабной утечкой данных в 2016 году, по утверждениям экспертов, стало похищение хакерской группировкой DoubleFlag базы данных консалтинговой компании Experian plc, о которой стало известно в начале декабря. Преступники украли личную и финансовую информацию о 203 млн клиентов Experian (сама компания утечку данных не подтвердила). Хакеры получили доступ к личной информации — именам, датам рождения, адресам, телефонным номерам и пр., и любой мог купить эту информацию за 0,8082 биткоина (около $640 по текущему курсу).](https://s0.rbk.ru/v6_top_pics/media/img/2/78/754985845355782.jpg)
![Одно из самых резонансных расследований хакерских атак последних лет связано с вмешательством в избирательный процесс в США. По данным заместителя министра внутренних дел США по кибербезопасности Джаннет Манфры, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала любые обвинения американских спецслужб в попытках как-то повлиять на результаты выборов в США и в причастности к проведению хакерских атак на избирательные комиссии штатов США и на сервера Национального комитета Демократической партии (на фото штаб-квартира национального комитета Демократической партии).](https://s0.rbk.ru/v6_top_pics/media/img/9/89/754985850504899.jpg)
Одно из самых резонансных расследований хакерских атак последних лет связано с вмешательством в избирательный процесс в США. По данным заместителя министра внутренних дел США по кибербезопасности Джаннет Манфры, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала любые обвинения американских спецслужб в попытках как-то повлиять на результаты выборов в США и в причастности к проведению хакерских атак на избирательные комиссии штатов США и на сервера Национального комитета Демократической партии (на фото штаб-квартира национального комитета Демократической партии).
![12 мая 2017 года хакерские атаки с требованиями выкупа произошли в ряде стран по всему миру. В России кибератакам подверглись компании «МегаФон» и «ВымпелКом» и МВД. Также хакеры пытались взломать серверы Минздрава, однако ведомству удалось предотвратить атаку. Атаки на электронную инфраструктуру зафиксировал и Сбербанк. В Германии атаке хакеров также подверглись системы железнодорожного оператора Deutsche Bahn. В Великобритании под ударом оказались сервисы больниц. При этом взломщики потребовали выкуп в размере $300 за прекращение кибератак. В «Лаборатории Касперского» тогда сообщили, что хакеры использовали программу-шифровальщик под названием WannaCry. При этом они использовали уязвимость в системе Windows.](https://s0.rbk.ru/v6_top_pics/media/img/1/27/754985854496271.jpg)