Кибератаки — это не только попытки украсть деньги с вашей карточки, но и кое-что посерьезнее. В этом материале мы разберем самые серьезные, самые подлые, самые дорогие и самые страшные атаки последнего времени
⇡#1. Самое первое кибероружие: ядерный удар Stuxnet
Не так много есть кибератак, про которые написаны книги. Да что уж там, их вообще можно пересчитать по пальцам, и самая известная из этих книг – Countdown to zero day за авторством журналистки Ким Зеттер. Эта книга – со свойственными Ким дотошностью и тщательной проверкой всех фактов – повествует о самой примечательной кибератаке за всю их историю: о зловреде Stuxnet, который в 2009 году вывел из строя иранские центрифуги по обогащению урана, отбросив иранскую ядерную программу на несколько лет назад.
Countdown to day zero – книга Ким Зеттер о Stuxnet и появлении кибероружия
Мы на 3DNews тоже писали про Stuxnet: вот вам конспирологическая статья Сергея Вильянова, вот просто несколько новостей. В компьютерном мире событие это было абсолютно беспрецедентное. Если кратко, то ситуация сложилась вот какая: в ядерном центре в Иране вследствие компьютерного сбоя центрифуги для обогащения урана вышли за пределы разрешенных режимов работы и физически разрушились. Увеличить скорость вращения выше безопасных значений их заставили контроллеры, управляемые специальными индустриальными компьютерами Siemens PLC, не подключенными к Интернету. И виноват в этом был компьютерный червь Stuxnet.
Как зловред попал на машины, не подключенные к Сети? Как он избегал обнаружения, хотя, как выяснилось позже, когда антивирусные компании сняли сигнатуры и написали детекты, червь заразил около 200 000 машин? Почему на всех этих машинах ничего не произошло, а в Иране червь вдруг начал действовать? Как им управляли, когда компьютер, на котором червь модифицировал настройки, не был подключен к Интернету?
Отвечать на эти вопросы можно долго — что, собственно, Ким Зеттер в своей довольно толстой книжке и делает. А заодно рассказывает, как маленькая белорусская компания «ВирусБлокАда» первой обнаружила зловреда, как к расследованию подключились два антивирусных гиганта – Symantec и «Лаборатория Касперского», причем работая в режиме 24/7. Изучали они зловреда долго – и выяснили вот что.
С атрибуцией атаки, конечно, все сложно, но большинство экспертов сходится во мнении, что Stuxnet – совместное творение США и Израиля. И что создан он был именно для того, чтобы затормозить иранскую ядерную программу. Червь использовал целую пачку уязвимостей нулевого дня – то есть тех, о которых разработчики уязвимого ПО еще не в курсе, – и тщательно прятался от любых антивирусов. Распространялся он, записывая себя на съемные носители: по всей видимости, именно на флешке его и занесли на не подключенные к Сети машины.
Целью Stuxnet изначально были пять иранских организаций, все так или иначе связанные с ядерной программой. На обычных компьютерах Stuxnet не делал вообще ничего, кроме как размножался – и то ограниченно. А вот если червь понимал, что находится на SCADA-системе, на которой также установлено ПО Siemens, то он прописывал свой компонент в это ПО, перехватывая коммуникации между компьютером и управляемыми им системами. Но опять же действовал червь не в каждом таком случае, а только если к контроллерам Siemens PLC были подключены моторы с частотой вращения от 807 до 1210 об/мин, причем одного из двух конкретных производителей. Только в этом случае Stuxnet начинал делать свое черное дело – периодически повышал частоту вращения до 2000 об/мин, чего моторы не выдерживали и ломались. Именно такое оборудование с такими характеристиками и стояло в центре обогащения урана в Иране.
Контроллеры Siemens Simatic S7-300 – именно такие контроллеры и управляющие ими машины интересовали Stuxnet. Изображение с официального сайта Siemens
При этом на каждом шагу червь маскировал свои действия и препятствовал обнаружению и удалению. Интересно и то, что вокруг Stuxnet существовала дополнительная инфраструктура: для обновления компонентов были подняты два command&control-сервера – в Дании и в Малайзии. Поскольку червь попал на нужные машины далеко не сразу, по дороге он несколько раз совершенствовался и донастраивался. Но в теории Stuxnet мог спокойно обходиться и без C&C-серверов: он был рассчитан на то, чтобы действовать автономно.
Stuxnet оказался самым сложным зловредом, с которым многим антивирусным компаниям вообще доводилось сталкиваться. В мире киберугроз это было настоящее произведение искусства – очень опасное, но почти гениальное. Собственно, после появления Stuxnet люди всерьез заговорили о таком явлении, как кибероружие. И хотя многие компании, занимающиеся информационной безопасностью, стараются этот термин использовать пореже, обычно вместо этого говоря об APT (advanced persistent threats), отрицать существование кибероружия после Stuxnet стало невозможно.
Энди Гринберг вел свой Jeep Cherokee со скоростью около 110 км/ч, когда с машиной начало твориться что-то неладное. Система кондиционирования вдруг начала дуть холодным воздухом на полную мощность, радио само переключилось и заиграло хип-хоп, дворники стали что есть силы елозить по стеклу, а из форсунок на капоте полились потоки «омывайки». Ну а затем на дисплее мультимедийной системы появилось изображение двух хакеров, которых Энди хорошо знал, – Чарли Миллера и Криса Валашека. Эта парочка взломала «джип» Гринберга.
Нет, хакеры не точили зуб на журналиста Wired, пишущего про информационную безопасность. Просто Миллер и Валашек смогли взломать «Чероки» так, что им можно было удаленно управлять через Интернет, – и по совместной договоренности демонстрировали это Гринбергу максимально наглядно. Удаленно управлять – значит не только менять музыку, но еще и отключать тормоза, поворачивать руль и нажимать на газ: все это Энди тоже успел испытать на собственной шкуре, когда его автомобиль вдруг сам повернул руль и съехал в кювет, правда, предварительно замедлившись. Пожелай хакеры угробить журналиста – они могли бы без проблем реализовать и это, но такой договоренности с Гринбергом у них определенно не было.
Взлом «джипа» в 2015-м – первая атака на автомобиль, показавшая, насколько серьезными могут быть последствия. Именно после того, как Гринберг опубликовал свою статью, а Миллер и Валашек выступили с докладом о взломе на нескольких конференциях, автопроизводители наконец-то начали думать о безопасности автомобилей не только в контексте подушек, шторок, жесткости кокпита и наличия систем экстренного торможения, а еще и с точки зрения защиты от кибератак. После этой демонстрации и многие другие хакеры решили попробовать свои силы во взломе автомобилей – и нашли еще множество уязвимостей. Особым вниманием, конечно же, пользовалась «Тесла», которую за последние три года неоднократно взламывали команды из разных стран, заставляя ее ездить без водителя, открывать двери, резко тормозить и так далее.
Если Stuxnet заразил 200 000 компьютеров, а Миллер и Валашек взломали один-единственный «джип» (что, впрочем, повлекло за собой отзывную кампанию на 1,4 млн машин), то следующая кибератака в нашей подборке была намного более крупной. В результате взлома тогда еще популярного интернет-гиганта Yahoo были украдены 3 миллиарда учетных записей. ТРИ МИЛЛИАРДА. Это как если бы почти у каждого второго жителя Земли украли аккаунт.
На самом деле это был не один взлом, а два: в сентябре 2016-го Yahoo созналась, что еще в 2014-м злоумышленники получили доступ к 500 миллионам аккаунтов, а позже, в декабре, рассказала, что в 2013-м взломали еще миллиард. Ну а еще чуть позже, в 2017-м, признала, что не миллиард, а несколько больше: в сумме все три.
Как раз тогда американский гигант Verizon вел переговоры с Yahoo о покупке, и это помогло неслабо сбить цену: в итоге Yahoo обошлась Verizon в 4,48 миллиарда долларов вместо 4,83.
Кто ломал Yahoo в 2013-м – так и не установлено. А вот за взлом 2014-го минюст США возложил вину на двух сотрудников ФСБ и двух хакеров из России и Канады. Из всех четверых только канадский хакер — Карим Баратов — признал вину и сейчас отбывает 5 лет наказания за взлом. При этом гигантская база 2013 года со временем всплыла в даркнете – то ли из нее достали все нужное и решили продать за ненадобностью, то ли для целей перепродажи ее изначально и воровали.
Сама Yahoo действовала в этой ситуации исключительно неповоротливо – в 2013-м нашла наконец место для позиции директора по безопасности, на которую взяли Алекса Стамоса, но Стамос жаловался, что достаточного финансирования подразделению кибербезопасности так и не выделили, и в результате в 2015-м ушел в Facebook✴. С раскрытием данных об утечке Yahoo тоже не спешила, как не спешила и принудительно сбрасывать пароли пользователей, опасаясь негативной реакции. Ну что ж, замалчивание никогда не идет на пользу – и пример Yahoo это наглядно показывает.
От этой атаки сильнее всего пострадали те, кто использовал один и тот же пароль для разных сервисов, – у многих из них увели не только почту, но и другие аккаунты. Если вам нужен был повод так не делать – вот он.
⇡#4. Самая наглая атака: Кевин Поулсен и украденный «порше»
“Сто второму человеку, который дозвонится нам на радиостанцию, мы подарим невероятный приз – спортивную красавицу Porsche 944 S2” – примерно такое объявление можно было услышать на лос-анджелесской радиостанции KIIS FM 1 июня 1990 года. В то время KIIS разыгрывало по одному «порше» каждую неделю, длилось это на протяжении целых двух месяцев, – и Лос-Анджелес буквально целиком погрузился в радиолихорадку. Десятки тысяч людей прилипали к своим приемникам и в нужный момент мчались звонить, в надежде выиграть спорткар. В этот раз сто вторым до KIIS FM дозвонился некий Майкл Питерс – и выиграл новенькую 944-ю ценой 50 000 долларов.
Правда, никакого Майкла Питерса на самом деле не существовало: за этим именем скрывался Кевин Поулсен, считавшийся хакером номер один в США и к тому моменту уже успевший взломать сеть Arpanet, военную предшественницу Интернета, и хорошенько пошарить по сверхсекретным файлам. Неспроста именно он дозвонился на KIIS сто вторым – Поулсен попросту получил контроль над всеми телефонными линиями радиостанции. В нужный момент он заблокировал все входящие звонки, кроме своего, – и стал счастливым обладателем «порше».
Впрочем, счастье было не очень долгим – вскоре после этого Поулсена выследили и посадили в тюрьму на целых пять лет. Ну а затем он принял решение перейти на светлую сторону, став сначала редактором издания SecurityFocus, а затем переместившись в Wired, где он работает до сих пор и пользуется огромным уважением всего сообщества людей, связанных с информационной безопасностью.
Утром 21 октября 2016 года мир познакомился с тем, что такое «сломать Интернет»: огромное количество сервисов, начиная с Twitter и Netflix и заканчивая Amazon и Reddit, оказались недоступными. Половина США выяснила, что Интернета больше нет. У кого-то все работало ужасно медленно, у кого-то не работало вообще, в том числе в Европе и в России. Интернет “лежал” несколько часов – а причиной тому была серия DDOS-атак на DNS-провайдера DYN, одна из крупнейших в истории.
Тут интересно несколько моментов. Во-первых, то, что именно атаковало Dyn: на одного из крупнейших DNS-провайдеров мира дружно набросились… камеры видеонаблюдения, роутеры и прочие умные вещи. Сделали они это, естественно, не просто так, а потому, что были заражены зловредом Mirai и оказались частью очень, очень крупного ботнета. Mirai был создан именно с расчетом на Интернет вещей и постройку гигантских ботнетов: каждое новое зараженное устройство начинает стучаться в другие, находя уязвимые и заражая уже их.
В результате под командованием человека, управляющего ботнетом, оказываются десятки и даже сотни тысяч умных вещей. А потом этот человек может дать подконтрольным устройствам команду одновременно отправлять запросы на произвольный сервер – последний с такими объемами просто не справляется и перестает отвечать. Собственно, так происходит любая DDOS-атака, но ботнет на умных вещах оказалось строить очень просто и безболезненно: их владельцы ничего не замечают, поскольку на видеокамерах и мультиварках антивирусов точно нет. А вот зашитые на аппаратном уровне пароли встречаются часто, так что их легко ломать.
Во-вторых, интересна причина атаки. Сотрудники Cloudflare, очень детально анализировавшие этот инцидент вместе с коллегами из Google, Akamai и пары университетов, сошлись на том, что падение Интернета – это всего лишь случайная жертва баталий между не поладившими геймерами. По их мнению, целью атаки были серверы игровых проектов, за которые тоже отвечал Dyn. И действительно, вместе с половиной Интернета легли серверы The Elder Scrolls Online, Roblox, Xbox Live и PlayStation Network (последнему не привыкать, но об этом позже). Но вроде как геймеры целились в серверы Minecraft – и да, они тоже упали. Получается, что для того, чтобы вывести из строя Интернет, совсем не нужна ссора нескольких государств и разработка мощного кибероружия. Нескольких повздоривших любителей поиграть и выложенного в открытый доступ за несколько недель до инцидента исходного кода заразы для Интернета вещей вполне достаточно, чтобы уронить вообще все.
В сумме 21 октября на Dyn было совершено три атаки, каждая уронила Интернет примерно на два часа. К чести Dyn, стоит отметить, что компания очень быстро – в течение одного дня – научилась справляться с подобными DDOS, и в результате атаки прекратились. Но Mirai никуда не делся – уязвимых устройств по-прежнему тысячи и сотни тысяч, к тому же исходный код дорабатывают, выпуская новых зловредов. Его создателя вроде как поймали, но это не точно: он признал причастность к атакам, но он ли один разработал Mirai – неизвестно.
В русском языке (и не только в русском) есть немного сомнительная поговорка «Хороший левак укрепляет брак». Разделяете вы это мнение или нет, но поговорка существует, а значит, есть много тех, кто с ней согласен. На сайтах знакомств полно женатых мужчин и замужних женщин, которые хотят… скажем так, новых ощущений. В свое время для таких вот людей создали специальный сайт – Ashley Madison.
И конечно же, со временем его взломали. Произошло это в 2015-м, на сайте к этому моменту было зарегистрировано порядка 40 миллионов человек. Цифра очень скромная по меркам утечек Yahoo или LinkedIn, но эффект от взлома оказался чудовищным. По всей видимости, сначала хакеры, получившие доступ к базе, сами использовали ее для шантажа, а потом, наигравшись, выложили в публичный доступ – с возможностью поиска по e-mail-адресам.
Тут-то все и завертелось по-крупному. Многие пользователи получали письма с содержанием вроде «я знаю все про то, с кем и где ты изменяешь супруге, и я опубликую все, если ты не заплатишь мне $1 000». В случае известных высокопоставленных чиновников и бизнесменов – а такие там тоже были – сумма, понятное дело, увеличивалась.
Количество распавшихся из-за этой утечки браков никто не считал, но их явно много. Точно десятки, скорее даже сотни, а может, и тысячи. Возможно, эти пары развелись бы и так, но утечка явно подтолкнула людей к активным действиям. Что хуже, она унесла и несколько жизней: были те, кто не смог справиться с позором и решил свести счеты с жизнью.
При этом Ashley Madison продолжает функционировать до сих пор. То есть спрос по-прежнему есть, и история людей, похоже, ничему не учит.
⇡#7. Самая мрачная атака: Black Energy против электричества
В 15:30 холодного зимнего дня 23 декабря 2015 года в украинском городе Ивано-Франковске вдруг выключился свет. Советский человек к этому делу привычен, но тут все было немного необычно: из строя одновременно вышли 30 подстанций, оставив без электричества сразу около 230 000 человек.
При этом непосредственно перед отключением операторы подстанций могли наблюдать абсолютно мистические события: курсор мыши вдруг сам пополз по экрану, дополз до программы, контролирующей реле, активировал ее и разомкнул цепь, выключив подстанцию. А потом еще одну. И когда оператор в компании «Прикарпатьеоблэнерго», очнувшись, попытался это остановить, его просто выкинуло из системы.
Такие же события, но в меньших масштабах, происходили еще в двух компаниях, отвечавших за электроснабжение, – «Киевоблэнерго» и «Черновцыоблэнерго». В некоторых частях Ивано-Франковской области электроснабжение удалось восстановить только через 6 часов.
Пример фишингового письма, которое группировка BlackEnergy использовала в атаках на Украину. Источник: securelist.com
Это не было случайностью. Напротив, это была тщательно спланированная кибератака, начавшаяся с целевого фишинга, продолжившаяся проникновением хакеров в сети энергетических компаний и закончившаяся массовым отключением света. Специалисты считают, что атака была совершена группировкой хакеров, которая известна под именами Black Energy и Sandworm. А вот по поводу того, является ли эта группировка киберармией какого-то государства или наемными киберпреступниками, многие специалисты предпочитают не строить гипотез. Атрибуция кибератак – дело сложное и крайне неблагодарное. Некоторые, впрочем, уверены, что это дело рук пресловутых русских хакеров.
То, что кибероружие существует, – не секрет. В том числе это известно благодаря хакерской группировке ShadowBrokers, укравшей инструменты другой группировки, Equation (есть довольно обоснованные подозрения, что Equation имеет отношение к американской разведке – АНБ). Сначала хакеры попытались продать украденное, а потом, когда никто ничего не купил, просто выложили все эксплойты в открытый доступ. Чем, естественно, воспользовались злоумышленники самых различных сортов.
Так появился WannaCry – червь, состоящий из довольно плохонького кода шифровальщика и мощного эксплойта EternalBlue, использовавшего для распространения уязвимость нулевого дня в различных версиях Windows. Когда говорят «уязвимость нулевого дня», имеют в виду то, что раньше про эту уязвимость никто не был в курсе. В том числе компания-разработчик, которая по этой причине ничего не исправляла: чтобы выпустить патч, надо хотя бы знать, что именно патчить.
Так выглядело уведомление о том, что все файлы пошифрованы WannaCry. Изображение с сайте securelist.com
Многие специалисты сходятся на том, что червь WannaCry сбежал, когда его создатель не смог удержать его в тестовой среде, – и в результате недописанный толком червь-шифровальщик вырвался в Интернет, стучась в удаленные компьютеры без разбора, проникая в них через уязвимость в Windows и шифруя все содержимое накопителей. А потом распространялся дальше и дальше, на следующие компьютеры. Выглядело это как эффект домино – только не по одной доминошке за раз, а во все стороны сразу.
При этом обычные шифровальщики всегда предлагают опцию: заплати злоумышленнику – и он пришлет тебе код для расшифровки, чтобы можно было вернуть данные. WannaCry такую опцию тоже предлагал… только вот расшифровать файлы было нельзя. То ли это была ошибка в коде – еще один довод в пользу теории о сбежавшем черве, то ли WannaCry сразу планировался как разрушительное оружие для всех цивилизаций, подключенных к Интернету.
Эпидемию удалось остановить удивительнейшим образом. Молодой исследователь Маркус Хатчинс (Marcus Hutchins), известный под ником Malwaretechblog, как и многие другие исследователи по всему миру, бросился анализировать WannaCry – чтобы понять, как от него защищаться, как он распространяется, можно ли расшифровать файлы и так далее. И он обнаружил, что, перед тем как зашифровать накопитель, зловред зачем-то отправляет обращение к некому несуществующему домену в Интернете. «Что будет, если я зарегистрирую этот домен?» – подумал Хатчинс. И зарегистрировал. И выяснил, что после этого зловред больше не делает ничего: то есть распространяться он не прекращает, но больше не шифрует диски.
Так Хатчинс остановил эпидемию и ненадолго стал общемировым героем. А несколько позже его арестовало ФБР за то, что в совсем уж юном возрасте он успел сам понаписать код для банковских троянов, а на светлую сторону перешел позже, – но это уже другая история.
С тех пор, правда, WannaCry доработали: обращение к домену убрали, поправили другие баги – и червь все еще терроризирует планету. Но Microsoft довольно быстро выпустила патч, так что большая часть компьютеров сейчас уже неуязвима к WannaCry.
⇡#9. Самая дорогая атака: эпидемия NotPetya/ExPetr
Хакеры из ShadowBrokers здорово насолили обществу, выложив дорогой и сложный инструментарий группировки Equation в открытый доступ. Этим эксплойтам на тот момент было сложно что-то противопоставить: антивирусные компании и производители ПО судорожно писали хоть какие-нибудь детекты и патчи, а пользователи – в характерной пользовательской манере – не спешили это все ставить. Какая там безопасность, все же и так работает. Пока гром не грянет, мужик не перекрестится.
Гром в виде WannaCry отгремел, кто-то даже поставил патчи, но вскоре последовала другая эпидемия: неизвестный шифровальщик распространялся с помощью эксплойтов EternalBlue и EternalRomance, снова шифруя все на своем пути и разносясь по планете с бешеной скоростью. Поначалу исследователи решили, что это модификация уже известного – и довольно неприятного – шифровальщика Petya. Но потом пришли к тому, что это все-таки не он, – так этот зловред получил имя NotPetya.
Проблема с NotPetya была в том, что патчи от EternalBlue в данном случае не спасали. То есть спасали бы, если бы были установлены на все до единой машины в локальной сети. А если нет, то NotPetya с помощью утилиты Mimikatz лез в память непропатченного компьютера, добывал оттуда пароли для остальных машин и заражал уже их.
В сущности, история с WannaCry повторилась, но все же исследователи считают эту атаку сильно непохожей на первую. Если WannaCry принято считать скорее стихийным бедствием, то NotPetya – это целевая атака. Есть мнение, что она изначально была нацелена на Украину – кто-то заразил пакет обновлений для программы M.E.Doc, которую заметная часть украинских компаний использует для документооборота и налоговой отчетности. Программа во множестве украинских организаций автоматически скачала апдейт – и там пошифровало все компьютеры на Windows.
Но на этом дело не кончилось – и эпидемия NotPetya перекинулась в Россию, Европу и далее, разнесшись в результате по всему миру. От NotPetya пострадали многие крупные компании, в том числе очень серьезный удар пришелся, например, на одного из крупнейших морских перевозчиков, компанию Maersk. Айтишники Maersk могли буквально наблюдать черную волну, катившуюся по офису, – один за другим мониторы компьютеров становились черными, и на них выводилось типичное сообщение с требованием: «заплатите $300 в биткойн-эквиваленте, и мы расшифруем ваши данные».
Вот это выводил на экраны зловред NotPetya. Изображение с сайта securelist.com
Но платить, как и в случае с WannaCry, было бесполезно: NotPetya шифровал данные безвозвратно, то есть в классификации антивирусных экспертов это был уже не шифровальщик-вымогатель, а вайпер. Главная разница в том, что шифровальщики – орудие мелких преступников, используемое для наживы, а вайперы – обычно оружие более крупной рыбы, правительств или корпораций, задача которого причинить побольше ущерба.
И ущерба NotPetya причинил огромное количество. Maersk оценивает свои убытки в $370 млн, FedEx – в $400 млн, фармацевтический гигант Merck & Co – в $600 млн. В сумме получилось более $10 млрд. Многие считают эпидемию NotPetya самой дорогой – в плане финансового урона – атакой за всю историю.
⇡#10. Атака, которая затянулась: взлом Sony PlayStation Network
20 апреля 2011 года геймеры, которые хотели поиграть во что-нибудь онлайн на своих консолях Sony PlayStation 3 и PSP, этого сделать не смогли. Не получилось поиграть и 21-го, и 22-го – и так до середины мая, причем не где-то в отдельном регионе, а по всему миру. PlayStation Network – сервис, ответственный за все онлайн-функции консолей PlayStation, — намертво лег и подниматься не собирался.
При этом Sony, конечно же, не молчала. 20-го она просто сообщила, что отключает PlayStation Network на денек-другой. Денек-другой затянулся до 26 апреля, когда представитель компании заявил, что так просто разобраться с проблемой не получается и что да, PlayStation Network взломали: атака продолжалась с 17 до 19 апреля. Публично о взломе компания сообщила лишь тогда, когда расследование силами сторонних экспертов выявило, что в результате взлома утекли данные более чем 77 миллионов пользователей.
К чести Sony, стоит сказать, что компания старалась сгладить инцидент как могла. Она регулярно информировала пользователей, как идут дела с восстановлением сервисов (а вместе с PSN прилег еще и развлекательный сервис Qriocity, да и Hulu с Netflix на PlayStation не работали), а после окончания всех работ по заделыванию дыр, восстановлению сервисов и приведению дел в порядок выдала всем подписчикам PSN по 30 дней бесплатного пользования и по паре бесплатных игр.
Правда, ложечки, как говорится, вернули, но осадочек-то остался: за время расследования и восстановления акции Sony упали на 20%, а потом продолжали падать еще почти целый год, к январю 2012-го подешевев почти в два раза. В свое время Sony называла свою оценку убытков: по мнению компании, взлом и три недели простоя PlayStation Network обошлись ей в 171 миллион долларов. На самом деле, похоже, потери были значительно больше, потому как заявление это было сделано 23 мая 2011-го, а некоторые коллективные иски от пользователей или даже государств ударили по компании позже, да и доверие восстанавливать пришлось еще довольно долго.
Также позже выяснилось, что у атаки на PSN были еще и дополнительные осложнения: 2 мая этого же года злоумышленники украли базу данных, содержащую информацию о данных 24,6 миллиона пользователей мультимедийного сервиса Sony Entertainment Network, в том числе 12,7 тысячи номеров банковских карт. Карты, правда, по большей части были уже устаревшими – на момент кражи действовали, по заявлению Sony, всего 900.
Вину за атаку взяла на себя хакерская группировка Anonymous, которую, дескать расстроило то, что Sony подала в суд на Джорджа Хотца, известного под ником geohot, – человека, который неоднократно писал джейлбрейки для консолей PlayStation.
Оценивать кибератаки сложно: почти никогда не получается их точно атрибутировать, часто не ясна вся картина бедствия – особенно в случае чего-нибудь глобального вроде WannaCry. Так что это мой личный топ-10, а у вас может быть совсем другой. Кто-то вспомнит зловреда ILOVEYOU, кто-то – эпидемию червя Морриса. Еще кто-нибудь упомянет группировку Carbanak, своровавшую миллиард долларов, ну или атаку на Google в Китае, вынудившую компанию покинуть страну. И все будут по-своему правы.
Этот топ-10 я составлял исходя из интересности и необычности атак – или их важности. Как говорится, я так вижу. А если вы хотите что-то добавить – добро пожаловать в комментарии. Только фишинговые ссылки и зловреды, пожалуйста, не публикуйте.
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»;