Petya і WannaCry. Найяскравіші події зі світу кібербезпеки

26 грудня 2017, 20:02

2017 год выдался урожайным для специалистов по взлому чужих аккаунтов и добыче чужих данных. Украина, увы, оказалась в числе наиболее пострадавших от хакеров стран

2017 рік видався врожайним для фахівців зі злому чужих акаунтів і видобутку чужих даних. Україна, на жаль, опинилась в числі найбільш постраждалих від хакерів країн. Настільки, що в Вікіпедії з'явилася окрема стаття з цього приводу.

Відео дня

У 2017 році комп'ютерні хакери...

... Отримали нагороди за підсумками 2016 року

В кінці січня команда "білих" хакерів з КПІ ім. Ігоря Сікорського dcua посіла перше місце в рейтингу CTFtime за підсумками 2016 року. Українці обійшли більш ніж 12 000 команд "білих" хакерів з усього світу, в тому числі з Польщі, Росії та США.

Рейтинг CTFtime складається за результатами участі команд у численних змаганнях в області інформаційної безпеки і є чи не найпрестижнішим в світі. Нижче українців розташувалися тисячі команд, що представляють відомі університети і великі компанії США та інших країн, які вважаються світовими лідерами розвитку комп'ютерних технологій.

Це – єдина в наших підсумках згадка про так званих "білих хакерів". Але, на жаль, не єдина про Україну. Спойлер: нас атакували зовсім білі хакери.

... Атакували десятки тисяч комп'ютерів вірусом WannaCry

У першій половині травня комп'ютерний вірус заблокував не менше 57 тисяч пристроїв по всьому світу, серед яких комп'ютери лікарень, державних структур, мобільних операторів і таке інше.

Відомо про кібератаку на лікарняні мережі Великої Британії. Також постраждала іспанська телекомунікаційна компанія Telefonica, російський Мегафон. Крім того, вірус блокував комп'ютери Міністерства внутрішніх справ Росії, Слідчого комітету, проте офіційно відомства не підтверджують цю інформацію.

Йдеться про вірус WCry (також відомий як WannaCry і WannaCryptor). Він шифрує файли на комп'ютері і вимагає від користувача викуп в біткоінах за відновлення доступу до інформації. У той же час російська Лабораторія Касперського зафіксувала близько 45 тис. атак програмою-шифрувальником WannaCry в 74 країнах по всьому світу; найбільше зараженню піддалася Росія.

Переважна більшість заражень комп'ютерів вірусом-здирником WannaCry сталася через відкриття електронних листів зі шкідливими файлами, проте більшості випадків інфікування інформаційних систем державного сектора України цим вірусом вдалося уникнути. Потім стало гірше.

... Обдурили сканер райдужної оболонки ока в Samsung Galaxy S8

Хакерам Chaos Computer Club показали, як зламати біометричний захист смартфона Samsung Galaxy S8. Для злому їм вистачило звичайної фотокамери, принтера і контактних лінз.

Хакер Ян Крісслер показав на відео процедуру обходу системи система біометричної ідентифікації. Спочатку він зробив знімок людини цифровою камерою, потім роздрукував це фото на лазерному принтері, а в кінці прикріпив на знімок контактну лінзу для імітації кривизни очного яблука. Після цього система захисту Samsung Galaxy S8 капітулювала. Цікаво, що для друку фотографії хакери використовували принтер Samsung.

Представники Chaos Computer Clubs звертають увагу на те, що таким шляхом можна отримати доступ до платіжного сервісу Samsung Pay.

... Атакували Україну вірусом Petya

У вівторок, 27 червня, інформаційні мережі українських компаній, банків, ЗМІ та навіть держорганів вразив вірус, що блокує роботу комп'ютерів і вимагає у користувачів заплатити викуп. Інфікуючи комп'ютер, він забирає у користувачів доступ до жорсткого диска.

При цьому основними його жертвами є корпоративні користувачі, а вірус потрапляє на комп'ютер за допомогою спаму. У той же час для інфікування ПК необхідно перейти за посиланням, зазначеним в електронному листі.

Кібератакам 27 червня піддалися Укренерго, Київенерго, Нова пошта та ряд українських банків і ЗМІ. Пізніше з'явилася інформація про зараження вірусом комп'ютерів в Кабінеті міністрів. Крім того, атаці вірусу Petya.A піддалися банкомати деяких банків.

... Вкрали сценарій Гри Престолів

В кінці літа група хакерів зламала телеканал HBO і вкрала сценарій ще не оприлюдненої серії сьомого сезону серіалу Гра престолів. Про це вони оголосили в листі, відправленому до редакції видання Entertainment Weekly.

Хакери стверджують, що отримали доступ до 1,5 терабайтів матеріалів, правовласниками яких є американська телекомпанія HBO. Частину з них вже виклали в Інтернет, незабаром обіцяють опублікувати ще більше текстів і відео. Журналісти припустили, що хакери вкрали сценарій четвертої серії нового сезону Гри престолів. Крім сценарію у телеканалу вкрали кілька епізодів Футболістів і Кімнати 104.

Компанія НВО зізналася, що сталася хакерська атака, результатом якої став витік інформації.

... Допомогли розшифрувати древні письмена

На початку осені італійські програмісти розшифрували диявольський рукопис XVII століття за допомогою знайденого в мережі DarkNet алгоритму. Цей текст був написаний католицькою черницею з використанням шифру на основі декількох алфавітів.

"Ми чули про програмне забезпечення, яке, на нашу думку, використовується спецслужбами для розшифровки переговорів. Ми знайшли цей алгоритм і використовували його для давньогрецького, арабського, рунічного алфавіту, а також для латиниці і стародавнього письма езідів. Виявилося, що текст справді диявольський", – сказала Даніела Абате, провідний автор дослідження.

Програма, яку дослідники виявили в мережі DarkNet, знайшла повторювані символи, співвіднесла їх з відомими символами різних алфавітів і вивела певні закономірності. Група вчених змогла перевести 15 рядків тексту. У ньому, судячи з усього, обговорювалися відносини між людьми, Богом і дияволом.

... Створили вірус, який фізично знищує смартфони

В кінці року дослідники знайшли новий тип шкідливих програм для Android, службовців для видобутку криптовалюти Monero. Робота цих програм під час видобутку криптовалют здатна нашкодити пристрою фізично.

Сімейство вірусів, яке використовується також для відображення рекламних оголошень, автоматичного підписування на платні послуги і DDoS-атак назвали Loapi. Модульна структура Loapi має на увазі, що він може змінювати функції по команді з віддаленого сервера, самостійно завантажуючи і встановлюючи потрібні доповнення. За командою з віддаленого центру зловред може завантажувати нові модулі – тобто навчитися чому завгодно. Наприклад, він може перетворитися на вимагача, банківського трояна або шпигуна.

Один з цих модулів використовує смартфон для того, щоб добувати токени Monero. Саме ця функція і здатна перегріти ваш апарат через тривалу роботу процесора на максимальному завантаженні. Через дві доби після зараження у тестового смартфона від перегріву здулася батарея.

Показати ще новини
Радіо НВ
X