24 апреля 2013, 10:21,
обновлено 12 февраля 2015, 14:36

Атаки хакеров в США

Архив EPA/ MALTE CHRISTIANS
Хронология наиболее крупных кибератак за последние три года

В апреле 2009 года киберпреступники проникли в компьютерную систему Пентагона и похитили информацию о новом многоцелевом истребителе пятого поколения Joint Strike Fighter.

В конце апреля 2011 года группа хакеров Lulz Security взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony. На тот момент инцидент считался крупнейшей атакой хакеров в истории интернета.

В июне 2011 года те же хакеры взломали сайт сената США. В качестве подтверждения своих действий злоумышленники опубликовали в интернете один из сенатских документов, предназначенных сугубо для служебного пользования.

В июне 2011 года банковский конгломерат Citigroup сообщил об утечке персональных данных 360 тыс. клиентов в результате атаки неустановленных хакеров.

19 сентября 2012 года в ответ на выход в США фильма "Невинность мусульман" началась серия беспрецедентных хакерских атак на интернет-сайты крупнейших американских финансовых учреждений, включая Bank of America. Ответственность за них взяла исламистская группировка "Изз ад-Дин аль-Кассам кибервоины".

В феврале 2013 года была предпринята хакерская атака против 40 американских компаний, включая Facebook, Twitter и крупнейшую в мире компьютерную корпорацию Applе. Многие эксперты назвали это нападение беспрецедентным и оценили его как начало масштабного киберконфликта. США обвинили в атаке китайских военных. По данным американской компании Mandiant, кибератаку осуществила группа Advanced Persistent Threa ("постоянная повышенная угроза"), базирующаяся в войсковой части 61398 в шанхайском районе Пудун. Представитель министерства обороны КНР отверг эти обвинения.

23 апреля 2013 года группа хакеров взломала аккаунт агентства Associated Press в Twitter и разместила ложное сообщение о взрывах в Белом доме и ранении президента Барака Обамы. Информация была сразу же опровергнута.

2 сентября 2013 года хакеры из организации "Сирийская электронная армия" взломали сайт Корпуса морской пехоты США.

В октябре 2013 года хакеры похитили данные 38 млн клиентов корпорации-разработчика программного обеспечения Adobe Systems. Представитель компании отметил, что в руки преступников попали исходные коды программных продуктов Adobe Acrobat, ColdFusion и ColdFusion Builder.

С 27 ноября по 15 декабря 2013 года хакеры похитили персональные данные (номера телефонов, электронные и почтовые адреса, номера и PIN-коды кредитных и дебетовых карт) 110 млн клиентов компании Target, владеющей третьей по величине торговой сетью США. В результате американские финансовые институты понесли убытки в размере более 200 млн долларов. 18 января 2014 г. газета The New York Post сообщила, что вредоносная программа "Картоха", с помощью которой были похищены данные клиентов Target, была написана 17-летним программистом Сергеем Тарасовым из Санкт-Петербурга, однако сам россиянин к взлому не причастен. 

31 января 2014 года американский интернет-поисковик Yahoo! уведомил пользователей своего почтового сервиса об атаке хакеров и краже паролей от учетных записей. Специалисты компании не уточнили, сколько именно аккаунтов было взломано.

15 февраля 2014 года представители американской компании Kickstarter, специализирующейся на сборе средств для реализации различных проектов (сrowdfunding), сообщили, что сайт компании подвергся атаке хакеров, в результате чего неизвестные злоумышленники получили доступ к персональным данным пользователей сервиса.

В конце февраля - начале марта 2014 года произошел взлом базы данных американской компании eBay, владеющей одной из основных онлайн-площадок по купле-продаже товаров. В результате атаки в руки хакеров попали зашифрованные пароли и другие персональные данные 145 млн пользователей сервиса. Ответственность за атаку взяла на себя "Сирийская электронная армия".

В марте 2014 года китайские хакеры организовали кибератаку на компьютерные сети правительства США и получили доступ к некоторым базам данных федеральных госслужащих. Атака проводилась для кражи персональных данных десятков тысяч человек, проходивших проверку с целью получения разрешения на работу с секретной информацией.

15 мая 2014 года удаленному взлому подвергся сервер с базой данных Департамента здравоохранения американского штата Монтана. В руки неустановленных хакеров попали персональные данные 1,3 млн клиентов медицинских учреждений штата. 

14 июля 2014 года американская телекомпания CBS обвинила российских хакеров во взломе принадлежащего ей сайта CNET, публикующего новости о компьютерной технике, и получении доступа к информации о его пользователях. В CBS утверждают, что за кражей базы данных, в том числе личных сведений и адресов электронной почты 1 млн человек, стоит российская группа хакеров под названием w0rm ("червь").

7 августа 2014 года американская компания US Investigation Services, специализирующаяся на анализе биографических данных кандидатов для работы в государственных структурах США, объявила, что стала жертвой массированной кибератаки. Хакерам удалось похитить сведения, касающиеся сотрудников министерства национальной безопасности США. В компании предположили, что "атака была осуществлена при поддержке правительства другой страны".

В середине августа 2014 года произошла кибератака на компьютерные системы банка JPMorgan Chase и по крайней мере еще четырех других американских банков. В результате действий хакеров были утеряны гигабайты клиентских данных.

18 августа 2014 года представители американской компании Community Health Systems, которая является оператором обширной сети медицинских учреждений, заявили, что хакерам из Китая удалось похитить личные данные примерно 4,5 млн пациентов американских лечебных заведений.

21 августа 2014 года крупная американская компания по доставке почты и логистике UPS Store объявила, что подверглась атаке киберпреступников. Вредоносные программы, использованные хакерами, были обнаружены в компьютерных системах 51 отделения UPS Store в 24 американских штатах. Предположительно, произошла утечка данных о 100 тыс. транзакций. Наличие этих данных облегчает для злоумышленников получение несанкционированного доступа к банковским счетам граждан.

10 ноября 2014 года Почтовая служба США объявила, что неизвестные хакеры, проникшие в ее внутреннюю компьютерную сеть, получили доступ к персональным данным 500 тыс. сотрудников. Кроме того, злоумышленники могли получить доступ к данным граждан, которые обращались в центр клиентской поддержки службы в период с января по середину августа 2014 г.

В конце ноября 2014 года хакеры провели кибератаку против Sony Pictures Entertainment Inc. В Интернет были выложены сценарий новой картины о Джеймсе Бонде, личная переписка руководства компании, а также фильмы, еще не вышедшие в прокат. Преступники оставили послание, в котором говорилось, что во время показа ленты "Интервью" (The Interview) о заговоре против северокорейского лидера Ким Чен Ына могут быть совершены теракты. США обвинили в кибератаке власти КНДР.

4 февраля 2015 года одна из крупнейших медицинских страховых компаний США Anthem сообщила о хакерской атаке. Злоумышленники получили доступ к базе данных примерно 80 млн клиентов и сотрудников фирмы. По данным агентства Bloomberg, кибератаку могли организовать хакеры, поддерживаемые властями Китая.

10 февраля 2015 года на взломанном Twitter американского еженедельника Newsweek были размещены угрозы в адрес семьи президента США Барака Обамы. По данным местных СМИ, нападение было совершено группой "Киберхалифат".

Кто такие хакеры

Изначально хакерами называли квалифицированных специалистов по компьютерным системам. В последнее время это понятие используется для определения сетевых взломщиков, создателей компьютерных вирусов и других киберпреступников.

По оценкам экспертов, неконтролируемый Интернет представляет собой серьезную проблему, финансовая стоимость киберпреступлений оценивается от $400 млрд до $1 трлн в год во всем мире.

Во многих странах взлом компьютерных систем, хищение информации, создание и распространение компьютерных вирусов и вредоносного программного обеспечения преследуется законом. Международное сообщество предпринимает усилия по координации мер по борьбе с киберпреступностью. Так, в 2000 году под эгидой ОЭСР было создано Всемирное агентство по контролю за безопасностью в интернете. С 2008 года действует Глобальный центр по мониторингу угроз в интернете (штаб-квартира в Киберджайя, Малайзия), в августе 2012 года британская компания "Симантек" открыла в Сингапуре Центр безопасности и реагирования для отражения атак хакеров.

  

Теги:
США