Как хакеры воюют против бизнеса

Управление доменной печью на заводе или отгрузка продукции, заключение контракта или общение сотрудников — сегодня все происходит онлайн. Даже чтобы физически уничтожить предприятие, больше не нужны тротил и группа захвата, достаточно одного хакера, который сидит на другом конце земли и вооружен исключительно доступом к сети и компьютером. Традиционно хакеры старались заполучить личные данные, информацию о кредитных картах, банковских счетах, чтобы заработать на этом. Сегодня они находят цели в таких отраслях экономики, как коммунальная, горнодобывающая, нефтегазовая и др., а также атакуют тех, кто обеспечивает работу рыночной инфраструктуры. Мотивация атак изменилась. Теперь целью атак становятся не только деньги, но и данные, интеллектуальная собственность, коммерческие тайны. Даже если ваш бизнес совершенно безобиден и не обладает никакой секретной информацией, это вовсе не значит, что он не интересен киберпреступникам. Вместе с нашим партнером — «Лабораторией Касперского» — мы расскажем о нескольких самых известных хакерских атаках: как они случились и к чему привели.

Вирус ExPetr

Летом 2017 года Сёрен Скоу, глава датской A.P. Moller-Maersk, которая занимается морскими грузоперевозками в 135 странах мира, обнаружил, что не может связаться со своими подчиненными. Не работала почта, были недоступны адресные книги и т.д. Причина — новый компьютерный червь, который заблокировал IT-системы компании. В итоге работа шести из девяти дивизионов Maersk была парализована, и недополученная выручка составляла около $300 млн. Maersk не была единственной пострадавшей, под удар попали Mondelez — второй в мире производитель кондитерских продуктов со штаб-квартирой в США, международная Reckitt Benckiser, которая производит бытовые товары для дома, и британская WPP — международный лидер на рынке рекламы и PR.

Червь, прозванный Petya, стал известен годом ранее, в 2016 году. Эпидемия началась на Украине. Червь проникал в компанию через спам-письма, блокировал компьютеры и вымогал $300 в биткоинах. От Maersk вымогатели получили в общей сложности $18 млн. Однако пикантность ситуации в том, что эти деньги были заплачены впустую. Вирус за год мутировал и стал шифровать файлы безвозвратно, не предусматривая возможности вернуть к ним доступ. В связи с этим он получил новое имя ExPetr или NotPetya. От эпидемии пострадали в основном украинские и российские компании, среди которых «Роснефть» и «Инвитро». Всего вирус заразил около 12 500 компьютеров в 65 странах.

Русские и ФБР

25 украденных миллионов долларов и сто лет тюрьмы — такие цифры фигурировали в уголовном деле челябинских хакеров: 25-летнего на тот момент Василия Горшкова и 20-летнего Алексея Иванова. В 2000 году они украли данные 16 тысяч клиентов Western Union и PayPal и требовали выкуп у компаний в обмен на них. Итог — беспрецедентная сумма ущерба.

Чтобы поймать злоумышленников, агенты ФБР создали подставную компанию Invita и пригласили русских специалистов на работу, чтобы протестировать уязвимость компьютерной системы этой компании. Специалисты буквально записали все действия Иванова и Горшкова, а затем сличали, как почерк, с теми операциями, что использовались для взлома пострадавших компаний. В своей работе они использовали те же уязвимости, что и разыскиваемые хакеры.

Это стало основой 20 обвинений, выдвинутых против них. По совокупности обвиняемым грозило сто лет тюрьмы. Однако защита утверждала, что доказательства вины получены незаконным путем, то есть при вторжении в частный компьютер, что запрещено. Приговор — по четыре года каждому и обязательство выплатить денежные компенсации.

Хакер века

Американский хакер кубинского происхождения Альберто Гонсалес получил в 2010 году 20 лет тюрьмы за кражу данных 170 млн банковских карт. Пока это преступный рекорд и самое суровое наказание. Начиная с 2005 года он и две его подручные взламывали компьютерные системы финансовых организаций, воровали базы данных, пересылая информацию на серверы в США, Латвии, Нидерландах и на Украине, чтобы потом перепродавать их мошенникам. Больше всех пострадали платежные сервисы Heartland Payment Systems и Hannaford Brothers. Компания Heartland оценила свои потери более чем в $30 млн.

К моменту предъявления обвинения Гонсалес уже находился в камере предварительного заключения в Нью-Йорке, ожидая приговоров по двум другим аналогичным делам. Примечательно, что никакого специального образования у него нет, Гонсалес всего лишь окончил среднюю школу.

Атака на иранскую АЭС

В Иране готовились ввести в действие первую в стране АЭС «Бушер», которую строили 35 лет. Однако через несколько дней после того, как на станцию завезли первую партию топлива — радиоактивного урана, сломались центрифуги на заводе, где проводились работы по обогащению урана. Уникальный червь Stuxnet проник в автоматизированную систему управления (АСУ ТП) и вывел из строя механизмы. Вредонос до последнего момента имитировал штатную работу систем, и персонал не мог догадаться, что кибератака уже в разгаре, пока не стало слишком поздно. Это был первый червь, созданный специально для диверсий на промышленных предприятиях. Он не просто блокировал работу, а физически разрушал инфраструктуру предприятия.

Только спустя несколько лет удалось завершить расследование инцидента: установить всю сложность вируса, хронологию событий и масштаб его распространения. На АЭС вирус пробрался через посредника. Существует предположение, что заказчиком являлись американские и израильские власти. Сегодня АЭС работает.

Первый инцидент в СССР

В 1983 году на АвтоВАЗе из-за сбоя в системе управления три дня не работал сборочный конвейер. Устроил его программист из Казахстана Мурат Уртембаев, который по целевому распределению был оператором АСУ на заводе и отвечал за подачу деталей на конвейер. Молодой специалист решил привлечь внимание к себе и заслужить поощрение, создав экстремальную ситуацию, которую бы успешно разрешил без последствий.

Он создал обновление-вирус для автоматики конвейера, которое запускало фатальный сбой в ритме конвейера. Старт Уртембаев запрограммировал на день своего выхода из отпуска. Но программа запустилась раньше на два дня, что привело к коллапсу. Расследовала инцидент группа из работников завода, в которую вошел и Уртембаев. В результате он сознался. Его осудили за хулиганство: какого-либо другого закона, под который подпадают подобные действия, тогда не существовало. Приговор — полтора года условно с возмещением ущерба, который оценили в стоимость двух «Жигулей».

Что мне с этого

Новые технологии, которые постоянно появляются, создают новые блага и новые риски. 90% данных, собранных на цифровых носителях к данному моменту, были собраны в последние два года. Скорость цифровых процессов в обществе и в экономике, в частности, будет увеличиваться, а значит, впереди гонка кибервооружений. Для бизнеса жизненно важно ее не проиграть.