9 декабря 2016 г.
В начале декабря неизвестный автор вирусов-вымогателей выпустил обновленную версию вредоносного ПО GoldenEye, посвященную знаменитому агенту британской разведки Джеймсу Бонду. «Лента.ру» вспомнила самые забавные и интересные случаи хакерских атак.
Фанат бондианы
Вирус GoldenEye, очевидно названный в честь семнадцатого фильма об агенте 007 «Золотой глаз», является улучшенной версией вымогательских программ Petya и Mischa (названия российских спутников «Петя» и «Миша» из того же фильма бондианы, которые по сюжету представляли собой электромагнитное оружие — прим. «Ленты.ру»).
«Шпионский» вирус распространяется с помощью спам-писем сотрудникам из отделов кадров. Вредоносное сообщение выглядит как стандартное резюме, к нему прикреплены два файла — PDF, в котором содержится информация о профессиональных качествах фейкового соискателя, и таблица Excel — непосредственный загрузчик GoldenEye.
После того как жертва дает разрешение на активацию, GoldenEye получает расширенные права администратора и запускает процесс шифрования жесткого диска. В итоге на экране зараженного ПК появляется уведомление с требованием перевести 1,3 биткоина (около тысячи долларов — прим. «Ленты.ру») за восстановление доступа к файлам и инструкция по установке Tor-браузера, с помощью которого жертва может расплатиться с хакером.
Любопытно, что только 6 декабря в хитрую ловушку попало более 160 сотрудников отдела кадров немецких компаний. И более 350 по всему миру.
«Покойся с миром, Брэд Питт»
В конце сентября группа хакеров, решив подзаработать на громком скандале, написала вредоносную программу и замаскировала ее под ссылку на несуществующий репортаж телеканала FOX News о смерти популярного американского актера Брэда Питта.
При попытке прочитать фейковый некролог компьютеры, смартфоны и планшеты пользователей моментально заражались вирусом. После этого пароли от аккаунтов юзеров Facebook, Twitter и Instagram попадали в руки злоумышленников.
Кибервзломщики сделали ставку на резонансный развод видной голливудской пары, но просчитались. Из-за популярности «Бранджелины» (устоявшееся название актерской четы в СМИ — прим. «Ленты.ру») новость о «смерти» Питта быстро просочилась в СМИ. Журналисты быстро выяснили, что актер жив и здоров, а на Facebook появилось предупреждение об опасном линке. Если пользователь уже успел перейти по ссылке, ему советовали тут же поменять пароли профилей в соцсетях, а технику проверить антивирусными программами.
Против рекламы
Далеко не все хакеры организуют взломы и атаки с целью наживы — некоторые совершают киберпреступления, руководствуясь благородными мотивами. Так, в конце февраля 2015 года популярная группировка Lizard Squad взломала сайт производителя компьютерной техники Lenovo.
На главной странице ресурса сетевые взломщики разместили слайд-шоу из фотографий участников преступного объединения Райана Кинга и Рори Эндрю Годфри, арестованных после очередной атаки на игровые сервисы. Кроме снимков членов Lizard Squad на сайте Lenovo велась прямая трансляция с веб-камеры неизвестной девочки-подростка, а на фоне звучала композиция Breaking Free из мюзикла High School Musical. При нажатии на фотографию или трансляцию пользователей перекидывало на пост в Twitter-аккаунте группировки, в котором хакеры критиковали решение компании внедрить рекламное ПО Superfish в свои продукты. Программа должна была подделывать SSL-сертификаты сторонних сайтов и встраивать рекламные баннеры на сайты с зашифрованным подключением без ведома пользователей. «Новый и улучшенный ребрендированный сайт Lenovo с участием Райана Кинга и Рори Эндрю Годфри», — сообщалось при переходе в Twitter.
Месть
Хакер Иван Квятковский отомстил мошенникам, которые пытались продать его родителям вредоносное ПО, выдавая его за программу киберзащиты. Он запустил симулятор Windows XP, чтобы злоумышленники не смогли получить доступ к настоящей системе, и сделал вид, что поверил взломщикам.
После этого фейковые сотрудники «технической поддержки» порекомендовали ему установить приложение, которое должно было полностью лишить его доступа к системе, и предложили купить антивирус, который якобы мог защитить его ПК. На самом же деле им нужно было получить полные данные банковской карты своей жертвы и списать с нее все деньги.
Когда очередь дошла до платежа, Квятковский специально дал хакерам некорректные данные и отправил им «фотографию» карты. Он переименовал зараженный вирусом файл в Photo (823).png.zip и отправил по почте мошенникам, которые повелись на уловку и запустили его.
Любители клубнички
За месяц до выборов президента США неизвестные хакеры разместили порнографию в статье «Википедии» о Хиллари Клинтон. Среди опубликованных на ресурсе фотографий обнаженных женщин злоумышленники оставили послание с призывом голосовать за Дональда Трампа. «Напоминаем, что, голосуя за Хиллари Клинтон в ноябре, вы доказываете, какой вы бесхребетный унылый либерал. Ядерная война будет неизбежна, а Билл Клинтон сможет изнасиловать еще больше женщин и детей. Спасите ту Америку, которую вы знаете и любите, голосуя за Дональда Трампа!» — призывали хакеры.
Подобное сообщение было размещено и в статье о Билле Клинтоне. Спустя час администрация «Википедии» удалила послания и восстановила прежний вид страниц.
Российские хакеры не отстают от иностранных коллег. В начале 2016 года анонимная группировка встроила в официальный сайт члена Совета Федерации Федерального собрания Елены Мизулиной код, который перенаправлял посетителей на эротический ресурс с онлайн-трансляцией. Факт взлома был зафиксирован в кеше поисковика Google.
Администрация сайта elenamizulina.ru оперативно устранила «неисправность», однако главная страница долгое время отображала надпись «Ошибка установки соединения с базой данных» на белом фоне. Ответственность за произошедшее пока никто на себя не взял.
НЛО
Говоря о необычных кибератаках, нельзя не упомянуть шотландца Гэри Маккиннона, обвиняемого в США в «крупнейшем взломе военных компьютеров за всю историю».
Хакер, действовавший под псевдонимом Solo, в начале 2000-х атаковал НАСА и Пентагон и более чем на сутки вывел из строя всю компьютерную технику военного округа Вашингтон, удалив все критически важные файлы операционный системы. Убытки, нанесенные США в результате взлома Маккиннона, оцениваются в 800 тысяч долларов.
В итоге оказалось, что хакер преследовал странную цель: он пытался уличить военное ведомство в том, что оно скрывает информацию о существовании инопланетян, НЛО, альтернативных источников энергии и других, по его мнению, полезных для нужд человечества технологий. Маккиннон всячески отрицал факт нанесения финансовых убытков и утверждал, что взломал только один компьютер, на котором оставил множество записей, указывающих на уязвимости в системе кибербезопасности.
Дело Маккиннона рассматривается в суде Великобритании уже на протяжении нескольких лет. Пентагон до сих пор безуспешно требует экстрадиции хакера в США, где ему грозит до 70 лет лишения свободы.
Антон Болотов