14 августа 2018, вторник

Petya и WannaCry. Самые яркие события из мира кибербезопасности 2017 года

0 комментировать
НВ выбрало самые интересные новости из мира хакеров
Фото: pixabay.com

НВ выбрало самые интересные новости из мира хакеров

2017 год выдался урожайным для специалистов по взлому чужих аккаунтов и добыче чужих данных. Украина, увы, оказалась в числе наиболее пострадавших от хакеров стран

Настолько, что в Википедии появилась отдельная статья по этому поводу

В 2017 году компьютерные хакеры...

... Получили награды по итогам 2016 года

В конце января команда "белых" хакеров из КПИ им. Игоря Сикорского dcua заняла первое место в рейтинге CTFtime по итогам 2016 года. Украинцы обошли более чем 12 000 команд "белых" хакеров со всего мира, в том числе из Польши, России и США

Рейтинг CTFtime составляется по результатам участия команд в многочисленных соревнованиях в области информационной безопасности и является едва ли не самым престижным в мире. Ниже украинцев расположились тысячи команд, представляющих известные университеты и крупные компании США и других стран, которые считаются мировыми лидерами развития компьютерных технологий.

Это - единственное в наших итогах упоминание о так называемых "белых хакерах". Но, увы, не единственное об Украине. Спойлер: нас атаковали совсем не белые хакеры.

... Атаковали десятки тысяч компьютеров вирусом WannaCry

В первой половине мая компьютерный вирус заблокировал не менее 57 тысяч устройств по всему миру, среди которых компьютеры больниц, государственных структур, мобильных операторов и прочее. 

Известно о кибератаке на больничные сети Великобритании. Также пострадала испанская телекоммуникационная компания Telefonica, российский Мегафон. Кроме того, вирус блокировал компьютеры Министерства внутренних дел России, Следственного комитета, однако официально ведомства не подтверждают эту информацию.

Речь идет о вирусе WCry (также известен как WannaCry и WannaCryptor). Он шифрует файлы на компьютере и требует от пользователя выкуп в биткоинах за восстановление доступа к информации. В то же время российская Лаборатория Касперского зафиксировала около 45 тыс. атак программой-шифровальщиком WannaCry в 74 странах по всему миру; в наибольшей степени заражению подверглась Россия.

Подавляющее большинство заражений компьютеров вирусом-вымогателем WannaCry произошло из-за открытия электронных писем с вредоносными файлами, однако большинства случаев инфицирования информационных систем государственного сектора Украины этим вирусом удалось избежать. Потом стало хуже.

... Обманули сканер радужки глаза в Samsung Galaxy S8

Хакерам Chaos Computer Club показали, как взломать биометрическую защиту смартфона Samsung Galaxy S8. Для взлома им хватило обычной фотокамеры, принтера и контактных линз. 

Хакер Ян Крисслер показал на видео процедуру обхода системы система биометрической идентификации. Сначала он сделал снимок человека цифровой камерой, затем распечатал это фото на лазерном принтере, а в конце прикрепил на снимок контактную линзу для имитации кривизны глазного яблока. После этого система защиты Samsung Galaxy S8 капитулировала. Интересно, что для печати фотографии хакеры использовали принтер Samsung.

Представители Chaos Computer Clubs обращают внимание на то, что таким путем можно получить доступ к платежному сервису Samsung Pay.

... Атаковали Украину вирусом Petya

Во вторник, 27 июня, информационные сети украинских компаний, банков, СМИ и даже госорганов поразил вирус, блокирующий работу компьютеров и требующий у пользователей заплатить выкуп. Инфицируя компьютер, он забирает у пользователей доступ к жесткому диску. 

При этом основными его жертвами являются корпоративные пользователи, а вирус попадает на компьютер с помощью спама. В то же время для инфицирования ПК необходимо перейти по ссылке, указанной в электронном письме.

Кибератакам 27 июня подверглись Укрэнерго, Киевэнерго, Новая почта и ряд украинских банков и СМИ. Позже появилась информация о заражении вирусом компьютеров в Кабинете министров. Кроме того, атаке вируса Petya.A подверглись банкоматы некоторых банков.

... Украли сценарий Игры Престолов

В конце лета группа хакеров взломала телеканал HBO и украла сценарий еще не вышедшей серии седьмого сезона сериала Игра престолов. Об этом они объявили в письме, отправленном в редакцию издания Entertainment Weekly. 

Хакеры утверждают, что получили доступ к 1,5 терабайтам материалов, правообладателями которых является американская телекомпания HBO. Часть из них уже выложили в Интернет, вскоре обещают опубликовать еще больше текстов и видео. Журналисты предположили, что хакеры украли сценарий четвертой серии нового сезона Игры престолов. Помимо сценария у телеканала украли несколько эпизодов Футболистов и Комнаты 104.

Компания НВО призналась, что произошла хакерская атака, результатом которой стала утечка информации.

... Помогли расшифровать древние письмена

В начале осени итальянские программисты расшифровали дьявольскую рукопись XVII века с помощью найденного в сети DarkNet алгоритма. Этот текст был написан католической монахиней с использованием шифра на основе нескольких алфавитов.

"Мы слышали о программном обеспечении, которое, по нашему мнению, используется спецслужбами для расшифровки переговоров. Мы нашли этот алгоритм и использовали его для древнегреческого, арабского, рунического алфавита, а также для латиницы и древнего письма езидов. Оказалось, что текст действительно дьявольский", - сказала Даниэла Абате, ведущий автор исследования.

Программа, которую исследователи обнаружили в сети DarkNet, нашла повторяющиеся символы, соотнесла их с известными символами разных алфавитов и вывела определенные закономерности. Группа ученых смогла перевести 15 строк текста. В нем, судя по всему обсуждались отношения между людьми, Богом и сатаной.

... Создали вирус, который физически уничтожает смартфоны

В конце года исследователи нашли новый тип вредоносных приложений для Android, служащих для добычи криптовалюты Monero. Работа этих программ во время добычи криптовалюты способна навредить устройству физически.

Семейство вирусов, которое используется также для отображения рекламных объявлений, автоматического подписывания на платные услуги и DDoS-атак назвали Loapi. Модульная структура Loapi подразумевает, что он может менять функции по команде с удаленного сервера, самостоятельно загружая и устанавливая нужные дополнения. По команде из удаленного центра зловред может скачивать новые модули — то есть научиться чему угодно. Например, он может превратиться в вымогателя, банковского трояна или шпиона.

Один из этих модулей использует смартфон для того, чтобы добывать токены Monero. Именно эта функция и способна перегреть ваш аппарат из-за длительной работы процессора на максимальной загрузке. Через двое суток после заражения у тестового смартфона от перегрева вздулась батарея.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: