WannaCry
Атака вируса WannaCry в мае 2017 года стала одной из самых масштабных за всю историю человечества — от вымогателя пострадало свыше 150 стран мира. В основе вируса лежал эксплойт EternalBlue, который был украден из личного арсенала Агентства национальной безопасности США.
WannaCry атаковал компьютеры на базе устаревших версий Windows, блокировал систему и требовал денежный выкуп, в противном случае угрожая стереть файлы пользователя.
Жертвами WannaCry в России стали Министерство внутренних дел, ОАО «РЖД», «МегаФон», Сбербанк и другие организации и ведомства. В Великобритании от действий вируса пострадали больницы, чьи системы не работали в течение продолжительного периода времени.
Остановить атаку удалось случайно — британский программист Маркус Хатчинс обратил внимание, что вирус обращается к несуществующему домену, поэтому решил зарегистрировать его и проверить, что будет. В результате распространение WannaCry резко замедлилось, а после и вовсе остановилось. Летом 2017 года Хатчинса задержали агенты ФБР по подозрению в создании трояна Kronos. На текущий момент он все еще находится на территории Соединенных штатов.
Ввиду беспрецедентности атаки компания Microsoft приняла решение выпустить патчи, защищающие от WannaCry, даже для тех версий Windows, которые уже официально не поддерживались.
До сих пор доподлинно неизвестно, кто стоял за созданием и внедрением вируса WannaCry. США и Великобритания приписывают эту кибератаку Северной Корее, хотя доказательства этого пока не найдены.
NotPetya
В июне на организации по всему миру была совершена еще одна масштабная хакерская атака — на этот раз с помощью вируса NotPetya, который использовал ту же самую уязвимость, что и WannaCry. NotPetya тоже относится к вирусам-вымогателям. Он требовал выкуп в биткоинах, но в отличие от WannaCry, не предусматривает восстановление зараженных файлов, а просто удаляет их навсегда.
Больше всех от NotPetya пострадала Украина. Среди пострадавших — «Запорожьеоблэнерго», «Днепроэнерго», Киевский метрополитен, украинские мобильные операторы «Киевстар», LifeCell и «Укртелеком», аэропорт Борисполь и другие организации и структуры.
Одной из причин локализации вируса в одной стране стало его распространение с помощью бухгалтерской программы MEDoc. Все украинские ведомства, объекты инфраструктуры и коммерческие компании были заражены вирусом, так как активно пользуются этой программой для отчетности.
BadRabbit
В октябре неожиданно ушли в офлайн сайты информационного агентства «Интерфакс» и интернет-издания «Фонтанка.ру». Кроме того, о проблемах в компьютерных системах сообщили киевский метрополитен и аэропорт в Одессе. Как оказалось, все пострадавшие организации стали жертвами вируса-шифровальщика BadRabbit.
Эксперты сообщили, что в атаке задействовано вредоносное ПО Diskcoder.D, являющееся модификацией NotPetya, в которой были исправлены некоторые ошибки.
Кроме того, стало известно, что BadRabbit также пытался атаковать некоторые крупнейшие российские банки из топ-20, но службы безопасности смогли вовремя выявить угрозу и не допустить заражение.
Исследователи в области информационной безопасности отметили, что вирус рассылался с помощью электронной почты, а сама атака была тщательно спланирована и готовилась на протяжении нескольких дней.
Взлом HBO
Хакерская атака на телеканал HBO не носила такой масштабный характер, как предыдущие взломы, но была достаточно дерзкой и запоминающейся. В августе 2017 года неизвестные злоумышленники похитили 1,5 терабайта данных, которые включали в себя еще не вышедшие серии популярного шоу «Игра престолов».
Хакеры угрожали HBO слить в сеть эпизоды сериала, требуя денежный выкуп за удаление украденных данных. Компания подтвердила факт взлома и заявила о расследовании, которое ведется совместно с правоохранительными органами.
В ноябре Министерство юстиции США неожиданно нашло виновника взлома — им стал иранский хакер Бехзад Месри. Привлечь его к ответственности вряд ли удастся, так как он находится на территории Ирана и вряд ли когда-нибудь решит испытать судьбу и поехать в Америку.
