Последние новости

17:30
«Парус» рискует потерять ценный участок бывшего Пензенского велозавода: Росимущество требует аннулировать сделки
16:00
Суд в Уфе расследует коррупционные схемы в госзаказах: на скамье подсудимых чиновники и экс-глава УС-3 ФСИН
15:06
Общественность Краснодара критикует генплан: возможные нарушения прав землевладельцев и многодетных семей
14:14
Скандал с Амираном Торией: как бывший сотрудник Росздравнадзора помогает иностранным производителям медицинских изделий обходить проверки
13:11
Группа «Курганстальмост» пытается взять под контроль банкротство «Комбината КСТ», заявляя многомиллионные претензии по подрядным договорам
12:09
Скандал в ЖКХ Петербурга: компания протоиерея Александра Пелина взыскивает долги в неожиданно объявленном розыск бизнесмена Агасьяна
11:06
Генпрокурор Игорь Краснов проверяет челябинских чиновников: ожидание массовых чисток и возможность задержания
10:04
Арест бывшего главы уголовного розыска Олега Колесникова: расследование может вскрыть связь с «группой 105» и нераскрытые дела
09:01
Иск Евгения Кононова: бизнесмен оспаривает отказ в перераспределении земли у горы Бессонова для застройки
22:34
Тюменская область планирует расчистку реки Туры: надежда на федеральный проект «Экологическое благополучие» и борьба с загрязнением
18:55
Скандал вокруг Московской экономической школы: банкрот и фигурант уголовного дела в правлении
17:27
Срыв сроков строительства бассейна для КГУ: «Курганстальмост» снова под критикой за неисполнение госконтрактов
16:24
Освобождение Бориса Шпигеля: борьба за активы «Биотэк» и неопределенная судьба фармацевтической империи
15:07
Иски к РЖД, рост тарифов и дорогая покупка в «Москва-сити»: проблемы и приоритеты железнодорожного гиганта
14:00
Кадровые перестановки в ОАК: сможет ли Вадим Бадеха ускорить выпуск самолета «Байкал» и решить проблемы авиапрома?
12:32
Проблемы благоустройства в Трехгорном: задержки с подрядчиками и недовольство жителей
11:06
Экологическое бедствие на Кизеловском угольном бассейне: расследование фиктивных работ и планы по восстановлению региона
09:40
Экс-губернатор Голубев может перейти в Совет Федерации: обсуждается замена сенатора от Ростовской области
18:53
Роспотребнадзор заключил контракт на 999 млн рублей с компанией, связанной с фигурантом коррупционного скандала
16:14
Владимир Якушев усиливает влияние в «Единой России» через реформу института сторонников, укрепляя свои позиции к выборам
15:00
Фонд Абхазии под следствием: подозрения в теневой аренде павильона на ВДНХ и финансовые нарушения
14:14
Критика в адрес главы Башкирии Хабирова: жители требуют решений в ЖКХ и транспорте вместо праздничных мероприятий
13:03
Депозиты частных корпораций и бюджетная поддержка: вопрос контроля Центробанка вызывает споры в Госдуме
12:17
Срыв сроков на верфи «Звезда»: проблемы с танкерами для проекта «Арктик СПГ-2» обостряют конфликт НОВАТЭК и Роснефти
11:00
Кадровые перестановки в ВЭБ.РФ: усиление влияния спорных фигур вызывает вопросы о контроле активов
10:16
Конституционный суд РФ отменяет сроки давности по антикоррупционным делам о национализации: ключевые процессы против агрохолдингов под угрозой
09:35
Регоператор ТКО «Чистый город» в Курганской области сменил владельцев: новый собственник стремится стабилизировать финансовую ситуацию
22:29
Отставка губернатора Ростовской области Голубева: обыски ФСБ и новые кадровые назначения в регионе
17:13
Скрытые украинские бенефициары угольных активов на Чукотке: связь с офшорами и азиатскими рынками
16:24
Антикоррупционная волна затрагивает Росгвардию: арест замглавы тыла Мирзаева ставит под сомнение устойчивость структуры Золотова
Все новости

Нападение на рыбок, атака треком AC/DC и унижение нобелевского лауреата: самые нелепые атаки и провалы хакеров в истории

Новости
2 233
0

Недавно в Нидерландах вынесли приговор 21-летнему Пепейну Ван дер Стапу, который днем работал в компании, занимающейся информационной безопасностью, а по ночам взламывал ее же клиентов, крал персональные данные пользователей и продавал их на даркнет-форумах. За три года Ван дер Стап заработал как минимум 2,6 миллиона евро, но был предсказуемо раскрыт. Во время следствия он жаловался на обострение ПТСР и ночные кошмары, но это не уберегло его от реального срока: нидерландец получил три года заключения.

На что он рассчитывал, в принципе, понятно: зная изнутри технологии защиты, он пытался элегантно заметать следы. Но история знает немало куда более странных и нелепых подходов, которые практиковали киберпреступники в своих атаках. О тех, что приносили результат, и тех, что заканчивались полным провалом, вспомнила «Лента.ру».

Очень необычную попытку найти новую работу предпринял венгерский хакер Аттила Немет. В 2010 году на тот момент 25-летний программист начал рассылать зараженные вирусами письма сотрудникам сети отелей Marriott в США. Кто-то открыл зараженные файлы, и венгру удалось получить доступ к внутренним системам компании. Оттуда он выкрал немало чувствительных и конфиденциальных данных о сети и ее клиентах. Но взлом был лишь первым этапом.

На самом деле Немет хотел оставить криминал в прошлом, а взломом лишь продемонстрировать Marriott хлипкость их системы безопасности. Затем он намеревался устроиться в департамент информационной безопасности сети отелей. В Marriott ультиматум европейского хакера не оценили и пригласили разобраться в ситуации сотрудников Секретной службы США.

Те вступили в контакт с хакером от имени отеля, похвалили его за изобретательность и попросили рассказать все о взломе. Венгр так и поступил. После чего купил билет в США и полетел на встречу, как сам он надеялся, с работодателем.

Прямо в аэропорту его арестовали, спустя год он предстал перед судом. Немета приговорили всего лишь к двум с половиной годам тюрьмы. Сумма нанесенного им ущерба и расходы на услуги консультантов по информационной безопасности вылились для Marriott в миллион долларов убытков.

В 2017 году неизвестная группировка хакеров выкрала данные крупного американского казино, причем сделать это ей помог аквариум, в котором находился умный термометр — устройство, которое следило за температурой воды и питанием рыбок. Устройства интернета вещей тогда уже были широко известны, однако способы их защиты оставались на примитивном по современным меркам уровне.

Заразив термометр, хакеры проникли в остальные закоулки внутренних сетей казино и скачали более 10 гигабайт данных. Они были отправлены на некое устройство в Финляндии, после чего след взломщиков потерялся.

Украденные данные не всплывали в даркнете и не выставлялись на продажу. Название казино тоже осталось в секрете.

Чуть менее изысканной, но куда более прибыльной оказалась другая атака с использованием интернета вещей. В 2018 году пятеро парижан купили в интернете специальный пульт, с помощью которого получали доступ к бензоколонкам, если их владельцы не сменили заводской пин-код, состоявший из четырех нулей.

Воры выезжали на небольшие изолированные заправочные станции Total на двух автомобилях, в кузове одного из которых была установлена большая пустая цистерна. Мужчина из первого авто приезжал на заправку, с помощью пульта разблокировал бензонасос и сбрасывал стоимость бензина на конкретной колонке до нуля. Затем приезжала вторая машина и сливала в цистерну тысячи литров топлива. В какой-то момент бензиновые хакеры начали продавать сведения о том, на какой заправке и в какое время можно получить неограниченное количество топлива.

Суммарно они слили около 120 тысяч литров топлива, их пропажу заметили с большим опозданием. Воры успели продать весь бензин по низким ценам, заработав около 170 тысяч долларов. Расследование этого дела заняло целый год, но в итоге все пятеро владельцев волшебного пульта были пойманы.

В 2014 году правительству США пришлось потребовать от муниципальных чиновников стабилизировать работу электронных дорожных знаков и ужесточить меры, связанные с их безопасностью.

Виной тому был тот факт, что в течение многих лет на дорогах страны появлялись странные или совершенно безумные предупреждения. Например, однажды хакеры, взломавшие дорожное табло в Сан-Франциско, разместили на нем надпись: «Годзилла атакует, разворачивайтесь и поезжайте обратно». Иногда автомобилистов предупреждали о начале зомби-апокалипсиса, а также просили помощи от имени человека, «застрявшего на фабрике по производству дорожных знаков».

Знаки в США периодически взламывают до сих пор, но массовый характер это явление с тех пор утратило. Справедливости ради, никаких ДТП из-за этих взломов не происходило.

В 2018 году банда киберпреступников задумала атаковать склады компании, которая занималась производством предметов роскоши. Они планировали отключить сканеры отпечатков пальцев, чтобы затем физически проникнуть внутрь и вынести ценные вещи.

Членам группировки удалось взломать внутренние системы, но дезактивировать сканеры не удалось: за ними наблюдал мощный искусственный интеллект, который сразу начал бы бить тревогу. Тогда хакеры пошли другим путем. Они удалили из базы данных отпечатков цифровые слепки нескольких сотрудников и загрузили туда свои. По их задумке, сканер при отправке запроса в базу видел бы в ней отпечатки воров и открыл бы им доступ на склад.

Их планы раскрыли довольно быстро — хакеры даже не успели дойти до склада, потому что их личности сразу же установили по отпечаткам пальцев. Западные журналисты назвали этот взлом «тупейшим в истории».

В начале прошлого десятилетия стало известно о попытке неизвестных хакеров замедлить иранскую ядерную программу. В 2012 году один из сотрудников АЭС написал анонимное письмо известному европейскому исследователю кибербезопасности Микко Хиппонену. В нем он пожаловался на серьезное заражение компьютерных систем сразу двух станций вирусом Stuxnet.

Из-за него периодически выходила из строя автоматизированная система управления, что теоретически несло гигантские риски ядерной безопасности. Но этим сложности не исчерпывались. По несколько раз в день в случайное время на обоих объектах включался трек Thunderstruck группы AC/DC.

Песня звучала на максимальной громкости, в том числе и по ночам. Официальный Тегеран эти данные, конечно, не подтвердил, но эта история упоминается теперь во всех списках самых странных хакерских атак.

А самым первым нелепым кибервзломом можно считать историю унижения лауреата Нобелевской премии Гульельмо Маркони, который в ряде стран считается отцом радио. В 1903 году Маркони презентовал Королевской академии наук Великобритании и высшему свету Лондона свою концепцию беспроводного телеграфа.

Для этого итальянец уехал за несколько сотен километров от британской столицы и начал передавать сигналы на устройство своего помощника в академии. К слову, этим человеком был выдающийся физик Джон Амброз Флеминг.

Вот только вместо условленной кодовой фразы аппарат сначала стал отстукивать азбукой Морзе, а потом и распечатал многократно повторенное слово «крыса». Спустя еще несколько секунд на бумаге появились памфлеты оскорбительного и местами даже похабного содержания, высмеивающие и изобретение Маркони, и его самого.

Как выяснится позже, взлом был устроен известным прожектером и авантюристом того времени Невилом Маскелином по заказу Восточной телеграфной компании. Ее боссы испугались, что новинка поставит крест на проводном телеграфе, и попытались таким незамысловатым образом очернить изобретателя. Маскелин смог вклиниться в «трансляцию» Маркони, будучи гораздо ближе к Флемингу и посылая на его устройство мощные беспроводные импульсы.


Подписывайтесь на наш канал
Скажи беспределу - НЕТ!

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: