1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Предтечі Petya. Найгучніші кібернапади, що змінили інтернет

Стас Соколов
28 червня 2017 р.

Кібервіруси еволюціонували від скромних "хробаків", що розмножуються, до нахабних вимагачів. Історія ключових подій в історії кібербезпеки та хакерських нападів - в огляді DW.

https://p.dw.com/p/2fYJu
Предтечі Petya. Найгучніші кібернапади, що змінили інтернет
Фото: picture-alliance/dpa/MAXPPP/A. Marchi

Параліч цифрових систем органів влади, блокування комп'ютерів критично важливих об'єктів інфраструктури та звичайних користувачів. За лічені години на тисячах моніторів по всій країні з'являється один і той самий напис на чорному екрані: "Ваші дані зашифровані. Для розблокування сплатіть…". Ще кілька років тому така ситуація вбачалася можливою лише на екрані кіно у фантастичній стрічці. У вівторок, 27 червня, це вкотре стало реальністю в Україні.

Зранку почали ширитися повідомлення про масивну кібератаку в країні. Вірус-вимагач, найбільш вірогідно типу Petya.A, уразив українські компанії та відомства, серед яких уряд, "Укрпошта", "Київський метрополітен", аеропорт "Бориспіль", низка ЗМІ, банків та комерційних структур. Уразив "Petya" й країни на Заході та на Сході, проте з меншим масштабом.

Утім, епоха кібервоєн почалася для України раніше. Першим симптомом став напад наприкінці 2015-го року на "Закарпаттяобленерго", який залишив без світла тисячі мешканців Івано-Франківської області. Роком пізніше на підстанції "Північна" у Нових Петрівцях під Києвом хакери знову вимкнули світло - за даними словацького розробника ESET, причиною став вірус CrashOverdrive.

DW пропонує оглянути найгучніші випадки хакерських атак в історії інтернету та побачити, наскільки зросли масштаби та загрози кібершкідників.

Народження монстра

Історія комп'ютерних вірусів-"хробаків" - шкідливих програм, які здатні до "розмноження" та швидкого поширення мережею - починається майже 30 років тому, у 1988 році. Студент престижного Корнелльського університету в США Роберт Теппен Морріс вирішив поекспериментувати задля "визначення розмірів інтернету". Проте логічна помилка у коді "хробака" призвела до його безконтрольного розможення, яке зупиняло роботу комп'ютерних систем. Рахункова палата США тоді оцінила збитки від ненавмисно поширеного вірусу у 10-100 мільйонів доларів. Нині ж код "хробака" зберігається на дискеті у Бостонському науковому музеї.

Підліток проти Пентагону

Уже в наступному десятиріччі персональних комп'ютерів стає відчутно більше. А отже, і можливостей їм зашкодити, або ж розробити програму-шкідника просто у своїй вітальні. Так і зробив у 1999 році 15-річний Джонатан Джеймс. Підліток зумів проникнути до систем міністерства оборони США та встановити так званий backdoor ("бекдор", "чорний хід" у комп'ютерній мережі для несанкціонованого входу). Завдяки цьому він вкрав програми космічної агенції NASA для Міжнародної космічної станції вартістю в 1,7 мільйона доларів США.

Вірус ILOVEYOU став легендою мережі
Вірус ILOVEYOU став легендою мережіФото: APTN

Через вік Джеймса звільнили від тюремного терміну. Проте його доля завершилася трагічно. У 2008 році його звинуватили у змові з іншими хакерами задля масштабної афери з кредитники картками. Він відкидав звинувачення, проте, вірогідно, не витримав тиску та наклав на себе руки. 

З любов'ю, вірус

Одним із перших вірусів, який використав не скільки прогалини у безпеці операційних систем, скільки тонкощі людської психології та соціальної інженерії, став ILOVEYOU. У травні 2000 року шкідник стрімко поширився світом, почавши свою ходу із Філіппін. Користувачі отримували електронного листа від відомої їм людини з темою "I love you" ("Люблю тебе"), а в тексті йшлося про "любовний лист" у вкладенні. Люди його відкривали - і вірус пересилав себе аналогічними листами далі за адресною книгою.

Вірус проник на кожен десятий комп'ютер в світі, під'єднаний до інтернету. Збитки оцінюють на рівні від п'яти до дев'яти мільярдів доларів США.

Політизація кіберзброї

На початку 2000-х про кіберзлочини говорили переважно у контексті фінансових махінацій та афер з банківськими картками. Пізніше інтернет дедалі більше опиняється у центрі уваги урядів, і далеко не завжди з позитивного боку.

Однією з яскравих ілюстрацій протистояння влади і мереж є інцидент кібератаки на китайський підрозділ Google у грудні 2009 року. Компанія звинуватила у зламі низки корпоративних серверів уряд, метою якого вона назвала отримання даних "китайських активістів-правозахисників". Google зазначив, що загалом атакували близько 20 технологічних компаній, зокрема задля викрадення інтелектуальної власності. Офіційний Пекін назвав операцію "стратегією США". Пошуковик після нападу перемістив сервери до Гонконгу, не в останню чергу через інтернет-цензуру в Китаї.

Вірус проти ядерної зброї

"Кіберхробак", відомий як Stuxnet, став героєм новин у 2010 році. Шкідник, виявлений білоруським фахівцем Сергієм Уласенем, використовував "діри" безпеки у платформі Windows та вражав промислові системи Siemens. Сама компанія заявила, що її продукти не постраждали, проте в Ірані, де устаткування виробника нелегально використовувалося попри ембарго, вірус зачепив дослідження так званої ядерної програми.

Дані компанії з кібербезпеки Symantec показують, що Stuxnet уразив до 60 відсотків комп'ютерів в Ірані. Це значно більше, аніж у будь-якій іншій країні. У ЗМІ курсували припущення, що вірус був націлений саме на ядерні потужності Ірану. The New York Times, зокрема, писала, що Stuxnet - операція розвідки США та Ізраїлю проти атомного проекту Тегерану.

Вірус Petya: Сайт Ashley Madison - для тих, хто не проти адюльтеру
Сайт Ashley Madison - для тих, хто не проти адюльтеруФото: Reuters/C. Wattie

Кінець приватності

Скандал зі зламом баз даних сервісу онлайн-знайомств Ashley Madison став одним з найбільш соромітницьких у сучасній історії інтернету. Хакери з групи, яка називає себе The Impact Team, викрали особисті дані більше 40 мільйонів користувачів ресурсу (включно із іменами, адресами, історіями пошуку та даними кредитних карток). Пікантність ситуації у тому, що сервіс був створений фактично для шлюбної зради, слоган сайту звучав як: "Життя коротке. Заведи роман на стороні".

Незабаром після зламу дані витікли в інтернет. Кількість шлюбів, які зазнали втрат, складно оцінити. Ситуацію обтяжує інший факт: ЗМІ повідомляли про низку самогубств, пов'язаних з публікацією даних з Ashley Madison.

Золотий час вимагача

У травні 2017 року світ сколихнув масований напад кібершкідника WannaCry, який через безпекові прогалини операційної системи Windows встановлювався на комп'ютерах, поширював себе, шифрував файли та виводив повідомлення з вимогою сплати "викупу". Постраждали не лише приватні користувачі, але й урядові та бізнес-структури, зокрема міністерство охорони здоров'я Великобританії, іспанський телеком-оператор Telefónica та німецький перевізник Deutsche Bahn.

За даними проекту MalwareTech, загалом у світі інфіковано майже 530 тисяч комп'ютерів. Розробку WannaCry приписували КНДРта Китаю. Британське видання The Telegraph допустило, що до атаки причетні російські хакери. Останнім за останній рік закидали також втручання у вибори в США, Нідерландах та Франції, а також кібератаки в Україні.

Кібервірус Petya: що робити і як захиститися? (28.06.2017)