Энэ нийтлэлд бид Rufus програмыг бий болгох чадварыг авч үзэх болно ...
Та мэдэхгүй аюул заналхийллээс хамгаалж чадахгүй. Магадгүй олон хүн хортой код эсвэл фишинг гэх мэт үгсийг мэддэг байх, гэхдээ хүн бүр эдгээр үйл явцын техникийн талыг мэддэггүй.
Хакердах механизмыг ойлгох нь нийтлэг эрсдэлт хүчин зүйлсийг шийдвэрлэхэд шаардлагатай аюулгүй байдлын янз бүрийн хяналтын үүргийг тодорхой болгоход тусалдаг.
Аюулгүй байдлын болзошгүй аюул заналхийлэл нь үргэлж санаа зовоож байдаг, гэхдээ үүнээс ч илүү санаа зовоосон зүйл бол тэдгээрийг хаанаас хүлээж болох, түүнээс өөрийгөө хэрхэн хамгаалах тухай мэдээлэл дутмаг байдаг.
Энэ нийтлэлд бид хакерын халдлагын хамгийн түгээмэл төрлүүд болон өөрийгөө болон бизнесээ түүнээс хэрхэн хамгаалах талаар авч үзэх болно.
Фишинг ба нийгмийн инженерчлэл
Фишингийн мөн чанар нь илгээгч нь найдвартай эх сурвалж мэт харагдах цахим мессежийг дамжуулах явдал юм. Халдагчдын зорилго нь хувийн мэдээллийг олж авах эсвэл хортой програмыг нэвтрүүлэх явдал юм. Фишинг нь сэтгэл зүйн техник, хакердах аргыг хослуулан компанийн аюулгүй байдлын системийг зөрчих хамгийн хялбар (мөн үр дүнд нь хамгийн түгээмэл) арга болжээ. Энэ арга нь нууц үг илрүүлэх халдлагатай олон талаараа төстэй юм.
Spear фишинг нь ижил үр дүнд хүрэх зорилготой боловч зорилтот хандлагыг ашигладаг. Жишээлбэл, интернетээс бага зэрэг судалгаа хийснээр луйварчин таны хамтран ажиллагсдынхаа цахим шуудангийн хаягийг авч, итгэмжлэгдсэн эх сурвалжаас тэдэнд хортой програмтай файл татаж авах эсвэл бизнесийн гол программ руу нэвтрэх итгэмжлэл өгөхийг хүссэн мессеж илгээх боломжтой.
Фишингээс өөрийгөө хэрхэн хамгаалах вэ:
Нууц үгээ хамгаалахын тулд тохирох протоколыг ашиглана уу.
Интернет нөөцийн хаягийн жинхэнэ эсэхийг шалгана уу (товшихын өмнө холбоос дээр хулганаа ав).
"Хариу бичих" болон "Буцаах хаяг" сонголтуудад заасан хаяг нь мессеж илгээгчтэй таарч байгаа эсэхийг шалгаарай.
Нууц үг эвдэх, итгэмжлэлийг дахин ашиглах
Магадгүй хакерын халдлагын тухай ярихад хамгийн түрүүнд санаанд орж ирдэг. Ихэнх хэрэглэгчид болзошгүй эрсдлийн талаар мэддэг ч зарим нь аюулгүй нууц үг хэрэглэж, санамсаргүйгээр халдагчдын гарт өгөх эсвэл цаасан дээр бичдэг.
Хакер нь сул нууц үг сонгох гэх мэт хамгийн түгээмэл аргуудаас эхлээд өмнө нь эвдэрсэн нууц үгүүдийн жагсаалтыг агуулсан солонго хүснэгт гэх мэт илүү боловсронгуй аргуудыг ашиглахыг хичээх болно.
Нууц үгийн халдлагаас хэрхэн сэргийлэх вэ:
Фишинг хийх үндсэн аргуудтай танилцаарай.
Тэмдэгтийн багц нь хүчтэй, өвөрмөц байх ёстой.
Хэрэв та хаа нэг газар явах шаардлагатай бол ажлын байранд дансаа хаахаа бүү мартаарай.
Анхдагч нууц үгийг бүү ашигла.
Сүлжээний халдлага (DoS ба DDoS халдлага)
Сүлжээний халдлагын олон төрөл байдаг. Бизнесийн хувьд энэ нь сүйрэлтэй байж болно. Хамгийн түгээмэл халдлагад офсет бүхий хуваагдмал пакет халдлага, ICMP дахин чиглүүлэх халдлага, синхрон халдлага, үхлийн пинг, ботнет зэрэг орно.
Дүрмээр бол ийм төрлийн халдлага нь вэб серверийг янз бүрийн хүсэлтээр дүүргэх замаар хийгддэг. Энэ нь энгийн хэрэглэгчид хоорондоо харилцах боломжгүй байхаар хийгддэг. Боломжит үр дагаварт цаг хугацаа алдах, үйлчлүүлэгчид бухимдах, компанийн нэр хүндэд хохирол учруулах, чухал мэдээлэл болон түүний нөхөн төлбөрийг алдах зэрэг орно.
Сүлжээний халдлагын хохирогч болохоос хэрхэн сэргийлэх вэ:
Хэрэв танд сүлжээний халдлагаас байнгын хамгаалалт байхгүй бол зөрчлөөс урьдчилан сэргийлэх эсвэл дор хаяж багасгахын тулд протоколтой байгаа эсэхийг шалгаарай.
Хакерууд сүлжээгээ хэт ачаалах оролдлогыг зогсоохын тулд та галт хана эсвэл ISP-дээ найдаж болохгүй. DoS халдлагаас урьдчилан сэргийлэхийн тулд та дараахь зүйлийг хийх хэрэгтэй.
Орон нутгийн байгаль орчныг хамгаалах. Сүүлийнх нь таны сүлжээг тодорхойлох, шүүх, хамгаалах үүрэгтэй.
Довтолгооноос урьдчилан сэргийлэх, таслан зогсоохын тулд үүлэн тооцоолол ашиглан хариу арга хэмжээ аваарай.
Дээрх аргуудыг хослуул.
дунд байгаа хүн
Нэрнээс нь харахад эдгээр халдлагууд нь хоёр хост компьютерын хоорондох өгөгдлийг таслан зогсоох замаар хийгддэг. Энэ арга нь хувийн яриаг чагнаж байгаатай адил юм.
Сонирхолтой нь, ийм мэдээлэл тасалдсан нь ихэвчлэн тохиолддог. Гэсэн хэдий ч MITM халдлагын онцлог нь луйварчин өөрийгөө ярилцагч бүрийн дүрд хувиргадаг явдал юм.
Энэ нь халдагчид зөвхөн траффик руу нэвтэрч, үйлчлүүлэгч болон серверийн хоорондох мессежийг уншаад зогсохгүй текстийг нь өөрчилж, хууль ёсны эх сурвалжаас хүсэлт гаргах боломжтой гэсэн үг юм. Ийм халдлагыг илрүүлэхэд маш хэцүү байдаг ч энэ тохиолдолд урьдчилан сэргийлэх тусгай арга хэмжээ байдаг.
MITM халдлагаас хэрхэн сэргийлэх вэ:
Сайт эсвэл экстранетээ аюулгүй болгохын тулд SSL сертификат (HTTPS, зөвхөн HTTP биш) ашиглаж байгаа эсэхээ шалгаарай.
Халдлага илрүүлэх системийг (IDS) хөгжүүлэх.
Wi-Fi (болон бусад хувийн сүлжээнд) аюулгүй байдлын нэмэлт давхарга нэмэхийн тулд VPN суулгаарай.
Гэсэн хэдий ч бүх зүйлийг хакердаж болно гэж мэдэгдсээр байна. Эсвэл бараг бүх зүйл. Өнөөдөр хакерын халдлага маш их тархаж, өөр хакердсан тухай мэдээ бараг өдөр бүр гарч байгаа бөгөөд ирэх жил хакерын халдлагын тоо улам л нэмэгдэнэ гэж мэргэжилтнүүд хэлж байна. Гэсэн хэдий ч компьютерийн суут хүмүүсийн зарим үйлдэл нь олон нийтийн хүчтэй эсэргүүцлийг бий болгож, түүхэнд үүрд үлддэг. Хамгийн алдартай хакеруудын халдлагын талаар уншина уу.
Пентагоныг хакердаж байна
Кевин Митник бол анхны бөгөөд хамгийн алдартай хакеруудын нэг юм. 12 настайдаа автобусны тасалбарыг хуурамчаар үйлдэж, хотоор үнэ төлбөргүй явж сурсны дараа МакАвто дуут дохиоллын системд нэвтэрч, үйлчлүүлэгчидтэй харилцах боломжтой болжээ.
Кевин 16 настайдаа Digital Equipment Corporation-ын сүлжээнд нэвтэрч, тэндээс программ хангамж хулгайлсан байна. Харамсалтай нь программист цагдаад баригдаж, нэг жил шоронд хоригдож, дахин гурван жил цагдаагийн хяналтад байхаар болжээ.
Оюутан ахуйдаа Митник хоёр мегагерцээс бага процессортой TRS-80 компьютер ашиглан интернетийн өмнөх үе болох ARPANet сүлжээнд нэвтэрч, АНУ-ын Батлан хамгаалах яамны компьютерт нэвтэрч чадсан. Мэдээжийн хэрэг, аюулгүй байдлын мэргэжилтнүүд эвдрэлийг хурдан засч, удалгүй Митникийг барьж, залуучуудын засан хүмүүжүүлэх төвд илгээв.
Үүний дараа Холбооны мөрдөх товчооны ажилтнууд Кевинийг хуурамч бичиг баримт үйлдсэн, гар утасны дугаарыг хувилсан, хэд хэдэн удаа хакердсан гэж буруутгасан. Дараа нь залуу хакер дахин шоронд хоригдох ял авчээ. Кевин Митник шоронгоос суллагдсаныхаа дараа хакердах адал явдлынхаа тухай хэд хэдэн ном бичсэн бөгөөд 2000 онд түүний намтраас сэдэвлэсэн Hacking кино нээлтээ хийсэн. Митник одоо компьютерийн хамгаалалтын компанитай.
Владимир Левин ба Ситибанк
1994 онд Оросын хакер Владимир Левин Ситибанкны төлбөрийн системд нэвтэрч, АНУ, Финланд, Израиль, Герман, Нидерланд дахь данс руу 10 гаруй сая доллар шилжүүлж чаджээ. Ихэнх гүйлгээг хаасан ч зарим мөнгө буюу 400 орчим мянган доллар олдохгүй байна.
Дараа нь Санкт-Петербургийн хакер баригдаж, АНУ-д шилжүүлж, гурван жилийн хорих ялаар шийтгүүлсэн байна. Хэсэг хугацааны дараа Оросын тодорхой бүлэг хакерууд банкны дотоод системд нэвтэрч, улмаар хакердах алгоритмыг Левинд 100 доллараар зарсан гэсэн мэдээлэл гарч ирэв.
НАСА-гийн серверүүд рүү дайрсан
Компьютерийн бас нэгэн суут залуу бол Жонатан Жеймс байсан бөгөөд тэрээр 15 настайдаа өөрийн сургуулийн систем, Белл Саут харилцаа холбооны компанийн сүлжээ, тэр байтугай АНУ-ын Батлан хамгаалах яамны серверүүдийг эвдэж чадсан юм. Хакер нууц серверт энгийн "нэвтрэх" дээр зогссонгүй - тэрээр ажилчдын гурван мянга орчим захидлыг таслан авч, НАСА-аас Олон улсын сансрын станцыг удирдах программ хангамжийг хүртэл хулгайлсан.
Жеймс хурдан олдож, баригдсан боловч насанд хүрээгүй байсан тул шийтгэлээс зайлсхийж чадсан. Хэдэн жилийн дараа хакерыг TJX сүлжээ дэлгүүрт нэвтэрсэн гэж буруутгасан нь үнэн: мөрдөн байцаагчид Жеймсийн гэрт хэд хэдэн нэгжлэг хийсэн боловч юу ч олсонгүй. Хакер өөрөө шоронд орох тавилантай гэдэгт итгэлтэй байсан бөгөөд энэ байдлаас гарах цорын ганц гарц бол амиа хорлох явдал гэж үзсэн. Тэрээр амиа хорлосон тэмдэглэлдээ шүүхийн тогтолцоонд итгэдэггүй гэдгээ бичжээ.
Челябинскийн хакерууд болон PayPal
Челябинск хотын Оросын хакерууд Василий Горшков, Алексей Иванов нар 2000 онд PayPal, Western Union болон бусад олон төлбөрийн системүүд буюу АНУ-ын 10 мужид нийт 40 компанийг хакердаж чадсан. Хакерууд 16 мянган зээлийн картнаас 25 сая доллар хулгайлсан байна.
Халдагчдыг барихын тулд Холбооны мөрдөх товчоо АНУ-д фронтын компани зохион байгуулж, Горшков, Иванов нар иржээ. Улмаар тэдэнд гурав, дөрвөн жилийн хорих ял оноожээ. Холбооны мөрдөх товчооны үйл ажиллагаа нь олон улсын дуулиан тарьсан тул Челябинскийн ФСБ-ын ажилтнууд Америкийн хамт ажиллагсдынхаа эсрэг хэрэг үүсгэсэн.
Нисдэг нисэх онгоцны нотолгоо, чухал файлуудыг устгах
Британийн хакер Гэри МакКинноныг 2001 онд АНУ-ын Батлан хамгаалах яам болон НАСА-гийн 100 орчим компьютерт нэвтэрч, системээс зарим чухал файлуудыг устгасны улмаас тус яамны үйл ажиллагаа бүтэн өдрийн турш зогссон хэрэгт буруутгагдаж байна. Мөн хакер 2001 оны есдүгээр сарын 11-ний террорист халдлагын дараа Америкийн зэвсгийн талаарх мэдээллийг устгасан гэж байгаа.
МакКиннон өөрөө Нисдэг биетүүд болон харь гарагийн соёл иргэншлийн талаарх мэдээллийг олон нийтээс нуун дарагдуулсан нотлох баримтыг нууц компьютер хайж байгаа гэж мэдэгджээ. Тэрээр мөн хамгаалалтгүй машинуудад нэвтэрсэн гэж мэдэгдэж, түүний эмзэг байдлын талаар засгийн газрын сүлжээнд сэтгэгдэл үлдээжээ.
Харин Их Британийн хуулийн дагуу хакерыг ердөө зургаан сар шоронд хийнэ гэж сүрдүүлсэн бол АНУ-д түүнийг маш удаан хугацаанд "тогтоох" хүсэлтэй байжээ. Удалгүй МакКинноныг шалгаж үзээд амиа хорлоход хүргэдэг аутизм, эмнэлзүйн хямралтай болохыг тогтоожээ. Энэ хэргийн олон нийтийн эсэргүүцэл, олон алдартай хүмүүсийн дэмжлэг, амь насыг нь эрсдэлд оруулсны ачаар 2012 оны 10-р сард хакерыг АНУ-д шилжүүлэн өгөх асуудлыг цуцалж, эрүүгийн хэрэг үүсгэн шалгах ажиллагааг зогсоосон - одоо Гари МакКиннон томоор.
Windows эх кодын хулгай
2004 онд Майкрософт Windows 2000 үйлдлийн системийн 600 сая байт, 31,000 файл, 13,5 сая мөр эх кодыг хулгайлсан гэж мэдэгдээд, энэ бүх өгөгдлийг онлайнаар олон нийтэд нээлттэй болгосон. Эхэндээ тус корпораци мэдээлэл алдагдсан нь түнш Mainsoft компаниар дамжсан гэдэгт итгэлтэй байсан ч бодит байдал дээр өгөгдлийг Microsoft-ын сүлжээнээс шууд хулгайлсан болох нь удалгүй тодорхой болсон.
Тэр үед корпораци энэ үйлдлийн системийн цаашдын хөгжлийг аль хэдийнээ орхисон байсан тул хакерын халдлага нь санхүүгийн томоохон алдагдал авчирсангүй, харин Майкрософт ч, Холбооны мөрдөх товчоо ч гэмт хэргийн захиалагчдыг олж чадаагүй тул компанийн нэр хүнд сүйрчээ.
Эстони руу дайрсан
2007 оны 4-р сард бүхэл бүтэн улс даяар кибер халдлага нэн даруй явагдсан: хакерууд бараг бүх төрийн байгууллагуудын вэбсайтууд болон мэдээллийн порталуудыг хакердсаны үр дүнд тэдний ажлыг бүтэн хоёр долоо хоногийн турш түр зогсоов. Үүнээс гадна зарим банкууд халдлагад өртсөн тул Эстонийн иргэд мөнгө шилжүүлэхэд асуудалтай байсан.
Системийнхээ ажиллагааг сэргээхийн тулд Эстони хэсэг хугацаанд гадаад интернетээс салсан. Энэхүү кибер халдлагыг түүхэн дэх хамгийн том халдлага гэж нэрлэдэг.
Сонирхолтой нь, дэлхийн хоёрдугаар дайны үеийн цэргийн булш, Таллин хотын төвөөс Зөвлөлтийн дайчдын хөшөөг шилжүүлсэнтэй холбоотойгоор Эстони, Оросын харилцаа хурцадсантай холбогдуулан хакерджээ.
Эстонийн шинжээчид халдлагын ул мөр Орос руу хөтөлж, зарим IP хаягууд Кремлийг хүртэл зааж байна гэж мэдэгджээ. Орост тэр үед тэд Москваг гутаахын тулд хэн нэгэн IP-г өөрчилсөн байх магадлалтай гэж тэд хэлэв.
Сая оршуулсан
Куб гаралтай Америкийн хакер Альберто Гонзалес 2009 онд Heartland төлбөрийн системд хэд хэдэн халдлага үйлдэж, олон арван сая зээлийн картаас мэдээлэл хулгайлсан байна. Нэмж дурдахад, хууль сахиулагчид баригдсаны дараа хакер TJX Cos, Bj'S Wholesale Club, Barnes & Noble-ийн сүлжээг мөн хакердсан гэдгээ илчилсэн. Гонзалес өөрийн үүсгэсэн ShadowCrew группээр дамжуулан картнаас авсан өгөгдлийг дахин худалдсан.
Тэрээр нийтдээ 10 орчим сая доллар олсон боловч мөрдөн байцаагчид компьютерийн суут ухаантны эцэг эхийн цэцэрлэгт оршуулсан ердөө нэг саяыг олсон байна. Альберто Гонзалес 20 жилийн хорих ял авчээ.
Цөмийн реакторуудад зориулсан компьютерийн өт
2010 онд Stuxnet компьютерийн өт нь Ираны цөмийн хяналтын сүлжээнд нэвтэрч, хэсэгчлэн идэвхгүй болгосон - уг программ нь центрифугуудын тавны нэгийг зогсоож, аюулгүй байдлын албаныхан ямар нэг зүйл буруу байгааг анзааралгүйгээр камерын бичлэгийг хуулсан.
Амжилттай халдлага хийсний дараа уг вирусыг Ираны цөмийн хөтөлбөрийг эсэргүүцэх зорилгоор Израйль болон АНУ-ын тагнуулын агентлагууд хамтран бүтээсэн гэсэн санал гарчээ. Касперскийн лабораторийн мэргэжилтнүүд өтийг шинэ зэвсгийн уралдаанд хүргэж болзошгүй шинэ төрлийн кибер зэвсгийн загвар гэж үзсэн байна.
Нэргүй, цуврал халдлага
Хамгийн алдартай хакерын бүлгүүдийн нэг нь Anonymous гэж тооцогддог. Энэ бүлэглэлийн улмаас хохирогчдод ноцтой хохирол учруулсан олон томоохон халдлагууд.
2010 онд Anonymous компани "Өшөө авах" кампанит ажлыг зохион байгуулж, тэд WikiLeaks вэбсайт руу төлбөр тооцоо хийхээс татгалзсан тул Visa, PayPal, MasterCard системд халдсан. Жилийн дараа хакерууд нийгмийн тэгш бус байдлын эсрэг хөдөлгөөнийг дэмжиж, "Уолл Стрийтийг эзэл" гэсэн кодтой нэрээр Нью-Йоркийн хөрөнгийн биржийн сайтыг нураажээ.
2012 оны 1-р сард MegaUpload вэб сайтыг хаасныг эсэргүүцэн энэ бүлгийн хакерууд хамгийн том DDoS халдлага үйлдэж, АНУ-ын төрийн олон агентлаг, дуу бичлэгийн компаниудын вэбсайтыг хэдэн цагийн турш устгасан.
2013 онд Anonymous Израилийн вэб сайт руу халдаж, Украины хямралын үеэр Оросын хэвлэл мэдээллийн хэрэгсэл, Оросын засгийн газрын бүтцийн сайт руу халдаж байжээ.
Латвийн “Час” сонин компьютерийн гэмт хэргийн чиглэлээр мэргэшсэн мэргэжилтнүүдийн 10 сарын хугацаанд явуулсан мөрдөн байцаалтын дүнгээс иш татан Иран, Бангладеш, Латви, Индонез, Филиппин, Бруней зэрэг улсын гадаад хэргийн яамд тагнуулын программ халдсан гэж мэдээлсэн байна. GhostNet, Барбадос, Бутан. Үүнээс гадна ХБНГУ, Португал, Энэтхэг, Пакистан, Өмнөд Солонгос, Индонез, Румын, Кипр, Мальта, Тайланд, Тайваны Элчин сайдын яамдаас "цахим тагнуулчдын" ул мөр олдсон гэж тус хэвлэлд бичжээ. Уг нийтлэлд тэмдэглэснээр, программыг бүтээгчид төрийн байгууллага, хувь хүмүүсийн 1295 компьютерт нэвтрэх эрхтэй байжээ.
2008
Сүлжээнд Conficker вирус илэрсэн. 2009 оны 4-р сар гэхэд энэ нь аль хэдийн 12 сая гаруй компьютерт нэвтэрсэн байна.
Их Британийн Тэнгисийн цэргийн флотын хөлөг онгоцны дижитал систем, мөн Их Британийн парламентын Нийтийн танхим нөлөөлсөн. Вирус нь нууц үгийг амархан задалж, халдвар авсан машинуудыг спам илгээх эсвэл хулгайлагдсан мэдээллийг хадгалах суурь болгон ашигладаг.
2007
Хакерууд Эстонийн албан ёсны байгууллагуудын вэб сайт руу халдлага үйлджээ. Дөрөвдүгээр сарын 27-нд эрх баригч Шинэчлэлийн намын цахим хуудас руу хакерууд нэвтэрчээ. Мөн өдөр Эстонийн засгийн газрын цахим хуудас руу нэвтрэх эрхийг хязгаарласан байна. Дөрөвдүгээр сарын 28-нд Эстонийн Ерөнхийлөгч, тус улсын парламент, Эстонийн ГХЯ-ны цахим хуудас руу нэвтрэх эрхийг хэсэг хугацаанд хаасан. Эстони улсын эрх баригчид Чөлөөлөгч дайчны хөшөөнд оршуулсан Зөвлөлтийн цэргүүдийн шарилыг булшнаас гаргаж, хэн болохыг тогтоох шийдвэр гаргасны дараа тус улсын төрийн байгууллагуудын цахим хуудас руу хакерын халдлага гарч эхэлсэн.
Эстонийн засгийн газрын төлөөлөгчид Орос, Оросын тусгай албад өөрсдийн байгууллагад. Мэргэжилтнүүдийн үзэж байгаагаар хакерын халдлага нь дэлхийн хэмжээнд байсан бөгөөд нэг улсаас гараагүй байна.
2005
АНУ-ын тэргүүлэх хэвлэл мэдээллийн хэрэгсэл, радио, телевизийн компаниудын системд вирусын халдлага гарсан. Тодруулбал, Windows-2000 үйлдлийн системийг Нью Йорк Таймс сонин болон ABC, CNN телевизийн сувгууд дээр түр хугацаанд идэвхгүй болгосон байна. Мөн хакер хэд хэдэн банкны мэдээллийн сан руу нэвтэрч, мөнгө шилжүүлэх системийг зөрчиж, залилангийн данс нээсэн байна. Дэлхий даяар хэдэн зуун мянган компьютер халдвар авсан.
2004
Итали улс Windows-ын програм хангамжийн алдааг ашиглан тархдаг хамгийн сүүлийн үеийн компьютерийн вирус Sasser-ийн халдлагад өртжээ. Хувийн хэрэглэгчид болон янз бүрийн байгууллагуудын хэдэн арван мянган персонал компьютерууд олон цагаар "өлгөгдөж", унтарсан. Ялангуяа Италийн төмөр зам, Төрийн шуудангийн цахим системд ноцтой хохирол учирсан. Хэсэг хугацаанд Италийн Дотоод хэргийн яамны компьютерууд хүртэл ажиллахаа больсон. Майкрософт уг вирусыг бүтээгчийн тухай мэдээлэл өгсөн хүнд 250,000 долларын шагнал санал болгожээ.
Өнгөрсөн жил хакерууд компаниуд руу халдлага хийх, сул талыг ашиглахад гол анхаарлаа хандуулсан. 2017 онд дэлхийг донсолгосон WannaCry гэх мэт бөөн кибер халдлагаас өнгөрсөн онд зайлсхийсэн. Гэхдээ үүнгүйгээр ч гэсэн кибер хортон шавжууд маш их асуудал үүсгэсэн нь дэлхийн компаниуд хакеруудад өртөмтгий хэвээр байгааг нотолж байна.
Хакерууд Японы крипто биржээс 500 сая доллар хулгайлсанЯпоны хамгийн том криптовалютын биржүүдийн нэг - Coincheck - 1-р сарын 26-ны Баасан гарагт платформоос мөнгө хулгайлсан баримтыг баталжээ. Нийтдээ NEM (XEM) криптовалютын 58 тэрбум иен буюу 533 сая ам.доллар хулгайд алдагдаж байна.
100 сая гаруй XRP (ойролцоогоор 123.5 сая доллар) компанийн хэтэвчнээс үл мэдэгдэх чиглэлд гарсны дараа Coincheck NEM болон бусад алткойнуудтай хийсэн үйл ажиллагаагаа түр зогсоов. Үүний зэрэгцээ үл мэдэгдэх халдлага үйлдэгчид биржээс дахин 600 сая долларыг NEM-д эргүүлэн татсан гэсэн мэдээлэл тухайн үед батлагдаагүй байсан.
Хэсэг хугацааны дараа Coincheck-ийн төлөөлөгчид хэвлэлийн бага хурал хийж, 58 тэрбум иен алдсанаа албан ёсоор зарлав. Coincheck зурваст дурдсанчлан биткойноос бусад бүх төрлийн крипто хөрөнгийн арилжааг түр зогсоосон тул сайт NEM жетон дахь шинэ хөрөнгө оруулалтыг түр хугацаагаар хүлээн авахгүй.
2014 онд хакеруудын бай болж, нэг удаагийн үйлдлээр 850 мянган биткойн алдаж, дампуурлаа зарлахаас өөр аргагүй болсон Японы Mt Gox сайтын түүхийг Coincheck-д болж буй үйл явдал биржийн хэрэглэгчдэд санууллаа.
WannaCry-тэй төстэй вирус Boeing-д халддаг
Boeing корпораци WannaCry ransomware-тэй төстэй вирусын халдлагад өртсөн гэж The New York Times компани дотроо тараасан захидлаас иш татан мэдээлэв.
Boeing Commercial Airplane-ийн ахлах инженер Майкл Вандервеал гарын үсэг зурсан баримт бичигт вирус нь онгоцны программ хангамж болон үйлдвэрлэлийн системд тархаж болзошгүй гэж мэдэгджээ. Тэрээр хамт ажиллагсдаа болгоомжтой байхыг уриалж, вирус "метастаз" өгч байгааг тэмдэглэв. Үүнтэй зэрэгцэн Твиттер дэх “Боинг” хуудсанд хэвлэл мэдээллийн хэрэгслээр кибер хакерын цар хүрээг хэтрүүлсэн гэж байна.
WannaCry вирус болон үүнтэй төстэй вирусыг ашигласан гэх мэт кибер халдлагын талаарх дэлгэрэнгүй мэдээллийг Boeing одоогоор задруулахаас татгалзсан байна.
2017 оны 5-р сард WannaCry (WannaCrypt) ransomware вирус нь дэлхий даяар хэдэн зуун мянган компьютерийн ажиллагааг хаасан. Тэрээр компьютеруудыг хааж, нэвтрэх эрхийг сэргээхийн тулд мөнгө шилжүүлэхийг шаардсан. Эмзэг нь шаардлагатай шинэчлэлт суулгаагүй Windows компьютерууд байсан. Дараа нь WannaCry вирус Оросын засгийн газрын агентлагууд болон Британийн эмнэлгүүдэд нөлөөлжээ.
Фэйсбүүкээс 3 сая хэрэглэгчийн мэдээлэл алдагдсан байна
Энэхүү программыг сэтгэл зүйн тестээр ашигласан 3 сая орчим фэйсбүүк хэрэглэгчийн хувийн мэдээлэл дөрвөн жилийн турш олон нийтийн эзэмшилд байсан гэж New Scientist өөрийн судалгаанаас иш татан мэдээлэв.
Мэдээллийг Кембрижийн их сургуулийн төсөл, myPersonality програмыг ашиглан цуглуулсан. Энэ нь 2007 онд нээлтээ хийсэн бөгөөд хэрэглэгчдэд сэтгэлзүйн шинжилгээ өгч, үр дүнг хурдан авахыг санал болгосон. Үүний зэрэгцээ тодорхой тооны хэрэглэгчид Facebook профайлаас хувийн мэдээллээ хуваалцахыг зөвшөөрсөн.
Сэтгэлзүйн туршилтын үр дүнг Кембрижийн их сургуулийн эрдэмтэн судлаачид ашигласан бөгөөд дараа нь "хангалттай урьдчилан сэргийлэх арга хэмжээ аваагүй" мэдээллийг дөрвөн жилийн турш сайтад хадгалсан гэж мөрдөн байцаалтын явцад мэдэгдэв. Олон жилийн туршид хакерууд хэрэглэгчийн мэдээлэлд "ямар ч хүндрэлгүйгээр" нэвтэрч чадсан гэж сонин тэмдэглэжээ.
6 сая гаруй хүн шалгалтанд тэнцсэн бөгөөд тэдний тал орчим хувь нь фэйсбүүк хуудсынхаа мэдээллийг төсөлтэй хуваалцсан байна. Өгөгдлийн бүрэн багцад хандахын тулд төслийн хамтран зохиогчоор бүртгүүлэх шаардлагатай байв. Фэйсбүүк, Google, Microsoft, Yahoo!-ийн их сургуулийн судлаачид, ажилтнууд зэрэг 150 орчим байгууллагын 280 гаруй хүн үүнийг хийсэн. Гэсэн хэдий ч бүртгүүлээгүй хүмүүс вэб хайлтаар дамжуулан өгөгдөлд нэвтрэх нууц үгийг олж авах боломжтой. Мөн тус аппликейшн нь 22 сая фэйсбүүк хэрэглэгчийн статус, 4 сая хэрэглэгчийн хүн ам зүйн талаарх мэдээллийг цуглуулсан байна.
Хакерууд T-Mobile компанийн 2 сая хэрэглэгчийн хувийн мэдээллийг хулгайлсан байна
Олон улсын үүрэн холбооны оператор T-Mobile саяхан хакерын халдлагын талаарх мэдээллийг ил болгосны үр дүнд халдагчид тус компанийн 2 сая хэрэглэгчийн данс руу нэвтэрчээ. T-Mobile-ийн мэдээлснээр, хакердсаны үр дүнд хакерууд "зарим" мэдээллийг хулгайлсан: нэр, имэйл хаяг, дансны дугаар болон бусад мэдээлэл. Зээлийн картын дугаар, нууц үг, нийгмийн даатгалын дугаар (АНУ-ын үндсэн баримт бичиг) нөлөөлөөгүй.
Албан ёсны мэдэгдэлд, кибер аюулгүй байдлын алба наймдугаар сарын 20-ны даваа гарагт мэдээллийн санд зөвшөөрөлгүй хандсаныг илрүүлсэн гэж оператор мэдэгджээ. T-Mobile-ын төлөөлөгч Motherboard-ыг хакердсаныг баталж, хулгайд нийт хэрэглэгчдийн "3%-иас багахан хувь нь" буюу 77 сая хэрэглэгчийн данс өртсөн гэж нэмж хэлэв. Компанийн төлөөлөгч яг тоог нь хэлээгүй байна. кибер халдлагад өртсөн дансууд.
Халдлагын ард хэн байгаа нь одоогоор тодорхойгүй байгаа ч тус компанид зарим "олон улсын хакерын бүлэг"-ийн гишүүдийг сэжиглэж байгаа юм. T-Mobile энэ халдлагын нарийн ширийнийг задлах боломжгүй, гэмт этгээдүүд засгийн газрын талыг баримтлагч хакер эсвэл энгийн кибер хулгайч байсан эсэхийг мэдэхгүй байна. Мэдээлэлд дурьдсанаар кибер халдлагад өртсөн байж болзошгүй операторын бүх үйлчлүүлэгчид SMS-ээр мэдэгдэнэ.
Хакерууд T-Mobile хэрэглэгчийн мэдээлэлд хоёр дахь удаагаа нэвтэрч байгаа нь энэ юм. 2015 онд халдагчид хэрэглэгчийн зээлийн үнэлгээг шалгадаг Experian-ийн серверүүдийн нэгийг хакердсаны үр дүнд тус операторын АНУ-ын 15 сая орчим захиалагчийн мэдээллийг хулгайлсан байна.
Хятадын хакер чипүүд АНУ-ын 30 компанийн тоног төхөөрөмжид нэвтэрчээ
10-р сарын эхээр Блүүмберг Хятадын хакерууд микрочип ашиглан Америкийн компаниудыг тагнахыг оролдсон тухай нийтлэл нийтэлжээ. Агентлагийн эх сурвалжийн мэдээлснээр Apple, Amazon зэрэг компаниудын ашигладаг серверүүдэд зориулсан эх хавтанд тагнуулын чип суулгасан байжээ. Энэ нь дэлхийн хамгийн том эх хавтан үйлдвэрлэгч Supermicro-ийн гэрээлэгч БНХАУ-ын үйлдвэрүүдэд тоног төхөөрөмж угсралтын шатанд болсон гэж эх сурвалжууд мэдэгдэв.
Үүний дараа Apple, Amazon компаниуд эдгээр мэдэгдлийг няцааж, ийм асуудал байхгүй гэдгийг баталж, АНУ зэрэг янз бүрийн орны тагнуулын алба үүнийг баталж байна. Саяхан Apple компани АНУ-ын Конгресст албан ёсны захидал илгээж, Блүүмбэргийн сэтгүүлчдийн Хятадын алдааны талаарх бүх мэдэгдлийг хатуу няцаасан байна. Supermicro мөн Bloomberg-ийн мэдэгдлийг үгүйсгэв.
Хакерууд Marriott зочид буудлын 500 сая үйлчлүүлэгчийн мэдээллийг хулгайлсан байна
Дэлхийн хамгийн том сүлжээ зочид буудлын нэг Марриотт Интернэшнл 500 сая үйлчлүүлэгчийн мэдээлэл алдагдсан тухай мэдээлэв. Энэ нь Yahoo!-ийн 3 тэрбум хэрэглэгчийн мэдээлэл кибер гэмт хэрэгтнүүдийн мэдэлд байсан 2013 оноос хойших хамгийн том хакерджээ. Тус компанийн мэдэгдэлд 2014 онд хакерууд Marriott компанийн эзэмшдэг, Sheraton, St. Regis, Le Méridien, W Hotels, Four Points by Sheraton.
Доод тал нь 327 сая хүний нэр, утасны дугаар, паспортын дугаар, цахим шуудангийн хаяг, шуудангийн хаяг, төрсөн он, сар, өдөр, хүйсийн хослолууд халдлага үйлдэгсдийн гарт байжээ. Марриотт цахим гэмт хэрэгтнүүд шифрлэгдсэн хэлбэрээр хадгалагдсан банкны картын мэдээллийг олж авахыг үгүйсгэхгүй. Тэд мөн Starwood Preferred Guest (SPG) мэдээлэл, тухайлбал, дансны мэдээлэл, төрсөн огноо, хүйс, ирэх, явах цаг, захиалга, сонголт зэрэг боломжтой байсныг тэмдэглэж байна.
Тус компани мэдээллийн санд байсан бүх үйлчлүүлэгчдэд кибер халдлагын талаар мэдэгдэнэ гэж мэдэгджээ. Марриотт Интернэшнл энэ үйл явдлын талаар хууль сахиулах байгууллагад мэдээлэх зэрэг нөхцөл байдлыг засахын тулд шаардлагатай арга хэмжээг авсан гэж мэдэгдсэн ч нэмэлт тайлбар өгөхөөс татгалзав. Энэ мэдээлэл нийтлэгдсэний дараа тус компанийн хувьцаа 5 гаруй хувиар унасан байна.
Хакерууд Европын дипломатуудын захидлыг гурван жилийн турш уншсан
Үл мэдэгдэх хакерууд хэдэн жилийн турш ЕХ-ны дипломат захидал харилцаанд нэвтэрч, олон мянган захидлыг татаж авсан гэж The New York Times цахим аюулгүй байдлын асуудал эрхэлдэг 1-р бүсийн мэдээллээс иш татан мэдээлэв. Хакерууд Европын дипломат сувгууд руу нэвтэрч, олон жилийн турш ЕХ-ны албан тушаалтнуудаас Трамп, Орос, Хятад, Ираны цөмийн хөтөлбөрийн талаар ярьсан захидал цуглуулсан.
1-р бүс ЕХ-ны дипломатчдын 1.1 мянган захидлын сонины мэдээллийг хуваалцсан. Хэвлэлийн мэдээлснээр хакерууд Европын холбооны COREU сүлжээгээр дамжуулан захидал харилцаанд нэвтэрсэн байна. Захидлын сэдвүүдийн дунд гадаад бодлого, үүрэг, худалдаа, терроризм, цагаачлал, янз бүрийн уулзалтын тайлбар зэрэг байв.
Хакердсан мэдээллийн дотор ОХУ, Косово, Серби, Албани, Хятад, АНУ, Украин дахь ЕХ-ны төлөөлөгчдийн долоо хоног тутмын тайлангууд байсан гэж сонинд бичжээ. Жишээлбэл, Европын улс төрчид Хельсинк хотод болсон Трамп, Путин хоёрын уулзалтын талаарх сэтгэгдлээ нэг захидалдаа: тэдний бодлоор дээд хэмжээний уулзалт "амжилттай" болсон (наад зах нь Путины хувьд).
Европын захидал харилцаанд нөлөөлсөн кибер халдлагын зорилго нь хулгайлагдсан материалыг нийтлэх явдал биш гэж тус сонины эх сурвалж мэдээлэв. Харин ч энэ нь “цэвэр тагнуулын асуулт байсан” гэж сонинд бичжээ. Нийтлэлд бичсэнээр 100 гаруй байгууллага хакеруудын бай болсон бөгөөд тэдний ихэнх нь 1-р бүсээс мессеж хүлээн авах хүртлээ хакердсаны талаар мэдээгүй байжээ.
Мэргэжилтнүүдийн үзэж байгаагаар хакеруудын гурван жилийн хугацаанд ашигласан арга барил нь Хятадын Ардын чөлөөлөх армийн элит ангиудад удаан хэрэглэж байсан аргатай төстэй байжээ. Түүнчлэн хакерууд АНУ-ын дипломат сувгууд болон дэлхийн өнцөг булан бүрт байгаа гадаад хэргийн сайд нарын захидал харилцаанд нэвтэрч чадсан гэж тэмдэглэжээ.
Бараг өдөр бүр янз бүрийн улс оронд бүртгэгдсэн кибер халдлагын тухай шинэ мэдээллүүд хэвлэл мэдээллийн хэрэгслээр гарч байна. Хүмүүс удаан хугацаанд санах тохиолдол байдаг.
"Титан бороо"
Үл мэдэгдэх хакерууд "Титан бороо" хэмээх хууль бус ажиллагааг дөрвөн жил дараалан хийж чаджээ. 2003-2007 онд халдагчид янз бүрийн муж улсын аюулгүй байдал, эрчим хүч, батлан хамгаалахын хэлтсийн сүлжээнд нэвтэрсэн. Энэ жагсаалтад мөн л интернет гэмт хэрэгтнүүдийн халдлагад өртсөн Их Британийн Гадаад хэргийн яам бичигдсэн байна.
Нийтдээ заасан хугацаанд хакерууд хэд хэдэн терабайт нууц мэдээллийг татаж авсан боловч анзаарагдаагүй байна. Гуандун мужид амьдардаг Хятадын цэргийнхэн хууль бус үйл ажиллагаа явуулдаг гэж үзэж байсан. Бээжингийн албаныхан эдгээр мэдэгдлийг няцааж, гэмт хэрэгтнүүд зүгээр л хуурамч хаягаар компьютерээ "өнгөлөн далдалсан" гэж тэмдэглэжээ.
Shady RAT үйл ажиллагааны гол онцлог нь өнөөг хүртэл үргэлжилж байгаа явдал юм. Эхний тохиолдлын нэгэн адил аюул заналхийллийн эх үүсвэр нь БНХАУ гэж үзэж байгаа ч шинжээчид буруутгаж байгаагаа нотлох боломжгүй хэвээр байна.
2011 онд вирусны эсрэг программ хангамж хөгжүүлэх чиглэлээр мэргэшсэн McAfee компани ижил шинж чанартай холбоотой хэд хэдэн хакердлыг бүртгэсэн. Энэ нь 2006 оноос хойш үргэлжилсэн томоохон хакерын ажиллагаа байсан нь тодорхой болсон.
Халдагчид томоохон байгууллагын ажилтнуудад цахим шуудан илгээж, тэдний компьютерийг троян вирусээр халдварладаг. НҮБ-ын Олимпийн хороо, Зүүн өмнөд Азийн орнуудын холбоо болон Япон, Швейцарь, Их Британи, Индонези, Дани, Сингапур, Хонг Конг, Герман, Энэтхэгийн гайхалтай олон тооны арилжааны пүүсүүд аль хэдийн хакерджээ. Үүнээс гадна АНУ, Тайвань, Өмнөд Солонгос, Вьетнам, Канадын засгийн газрын компьютерууд халдлагад өртжээ.
Хөшөөний өшөө авалт
2007 онд Эстонийн эрх баригчид Таллин хотын төвд байрлах Зөвлөлтийн хөшөөг нураах шийдвэр гаргасны дараа тус улс асар том кибер халдлагад өртөж байжээ. Гэмтлийн улмаас хэд хэдэн банк, үүрэн холбооны операторууд ажиллахгүй удсан. Үүний зэрэгцээ иргэд АТМ, интернет банк ашиглах боломжгүй болсон. Засгийн газар болон мэдээллийн эх сурвалжид зочлох нь бас боломжгүй байсан.
Саяхан болсон үйл явдлуудыг харгалзан төрийн албаныхан тэр даруй ОХУ-ыг халдлагад буруутгав. Москва энэ мэдэгдлийг няцааж, Кремль ийм зүйлтэй харьцдаггүй гэдгийг онцлон тэмдэглэв.
Өмнөд Осетийн мөргөлдөөн
2008 оны наймдугаар сард Гүрж болон өөрийгөө тунхагласан Өмнөд Осет, Абхазийн бүгд найрамдах улсуудын хооронд зэвсэгт мөргөлдөөн эхэлсэн. Тэр цагаас хойш Тбилиси хот онлайн халдлагад өртөж, Оросын Холбооны Улсыг буруутгасан юм. Москва эсрэг талыг албан ёсоор дэмжиж байсан тул хакеруудын Гүржийн нөөц рүү хийсэн дайралт нь нэлээд логик харагдаж байв. Ерөнхий сайд Дмитрий Медведев энэ мэдээллийг батлаагүй бөгөөд тус улс кибер халдлагад ямар ч хамаагүй гэж мэдэгджээ.
Тбилисийн хууль сахиулах байгууллагууд Оросын бизнесийн сүлжээ группын гишүүд болох гэмт хэрэгтнүүдийг илрүүлсээр байна. Гадаадын шинжээчдийн үзэж байгаагаар тус холбооны гишүүд Михаил Саакашвили, Гүржийн Гадаад хэргийн яам, Батлан хамгаалах яамны цахим хуудсыг санаатайгаар хаасан байна.
Stuxnet болон Ираны цөмийн хөтөлбөр
2010 оны зургадугаар сард мэргэжилтнүүд Stuxnet хэмээх өтийг илрүүлсэн. Энэ нь Siemens-ийн үйлдвэрлэлийн системд нэвтрэхийн тулд Windows-ийн сул талыг ашигладаг. Үүнтэй төстэй програм хангамжийг цөмийн цахилгаан станцууд болон сегменттэй холбоотой бусад аж ахуйн нэгжүүдэд суурилуулсан.
Хамгийн олон компьютер халдвар авсан нь Иранд бүртгэгдсэн бөгөөд 16,000 машин халдлагад өртсөн байна. Энэхүү программ хангамжийг Тегеран цөмийн зэвсэг бүтээхээс урьдчилан сэргийлэх зорилгоор Израиль улс боловсруулсан гэж таамаглаж байна. 2011 онд The New York Times сонин өөрсдийн хийсэн судалгаанаас иш татан энэ мэдэгдлийг баталжээ.
Олимп ба WADA
Дэлхийн сэргээшийн эсрэг агентлаг (WADA)-ын үйл ажиллагаанд эгдүүцсэн Fancy Bears хакерын байгууллагын хакерууд ч бас сонирхолтой байв. Ихэнх тохиолдолд бид гадаадын тамирчдыг дэмжиж, ОХУ-аас олимпийн наадамд оролцогчдод өрөөсгөл хандсан гэж тус газрыг буруутгасан баримт бичгүүдийн талаар ярьж байна.
Хамгийн сүүлд интернетийн гэмт хэрэгтнүүд гарч ирэхдээ WADA-гийн хоёр гишүүний захидал харилцааны хэсгээс онлайнаар нийтэлсэн байна. Эдгээр материалаас үзэхэд АНУ-ын багийн хэд хэдэн гишүүд тэмцээний өмнө жингээ хасахын тулд кокаин хэрэглэсэн байна. Үүний зэрэгцээ тус агентлаг юу болж байгааг мэдэж байсан ч тамирчдын үйлдэлд ямар ч хариу үйлдэл үзүүлээгүй.
Хиллари Клинтон, WikiLeaks
АНУ-ын сонгуулийн уралдааны үеэр оролцогчдын нэг нь Хиллари Клинтон байсан бөгөөд нэр нь үл мэдэгдэх өөр нэг байгууллага интернет болон хэвлэл мэдээллийн хэрэгслээр алдартай болсон. Түүний гишүүд Төрийн нарийн бичгийн даргаар ажиллаж байхдаа засгийн газрын шугам биш хувийн шуудангийн сервер ашигласан нэр дэвшигчийн захидал харилцааны хэсгүүдийг вэб сайтад нийтэлсэн байна.
Ихэнх баримт бичиг нь Клинтоныг олон зөрчилд буруутгасан WikiLeaks портал дээр тавигдсан. Үүний дараа түүний үйл ажиллагаатай холбоотой албан тушаалтны эргэн тойронд жинхэнэ дуулиан дэгджээ. Хожим нь тус улсын экс ерөнхийлөгчийн эхнэр туслахтайгаа үе үе ижил хүйстнүүдийн хайр дурлалыг даатгадаг гэсэн мэдээлэл World Wide Web дээр гарч ирэв.
