38507722 303Кібервіруси еволюціонували від скромних "хробаків", що розмножуються, до нахабних вимагачів. Історія ключових подій в історії кібербезпеки та хакерських нападів - в огляді DW.

Параліч цифрових систем органів влади, блокування комп'ютерів критично важливих об'єктів інфраструктури та звичайних користувачів. За лічені години на тисячах моніторів по всій країні з'являється один і той самий напис на чорному екрані: "Ваші дані зашифровані. Для розблокування сплатіть…". Ще кілька років тому така ситуація вбачалася можливою лише на екрані кіно у фантастичній стрічці. У вівторок, 27 червня, це вкотре стало реальністю в Україні.

Зранку почали ширитися повідомлення про масивну кібератаку в країні. Вірус-вимагач, найбільш вірогідно типу Petya.A, уразив українські компанії та відомства, серед яких уряд, "Укрпошта", "Київський метрополітен", аеропорт "Бориспіль", низка ЗМІ, банків та комерційних структур. Уразив "Petya" й країни на Заході та на Сході, проте з меншим масштабом.

Утім, епоха кібервоєн почалася для України раніше. Першим симптомом став напад наприкінці 2015-го року на "Закарпаттяобленерго", який залишив без світла тисячі мешканців Івано-Франківської області. Роком пізніше на підстанції "Північна" у Нових Петрівцях під Києвом хакери знову вимкнули світло - за даними словацького розробника ESET, причиною став вірус CrashOverdrive.

DW пропонує оглянути найгучніші випадки хакерських атак в історії інтернету та побачити, наскільки зросли масштаби та загрози кібершкідників.

Народження монстра

Історія комп'ютерних вірусів-"хробаків" - шкідливих програм, які здатні до "розмноження" та швидкого поширення мережею - починається майже 30 років тому, у 1988 році. Студент престижного Корнелльського університету в США Роберт Теппен Морріс вирішив поекспериментувати задля "визначення розмірів інтернету". Проте логічна помилка у коді "хробака" призвела до його безконтрольного розможення, яке зупиняло роботу комп'ютерних систем. Рахункова палата США тоді оцінила збитки від ненавмисно поширеного вірусу у 10-100 мільйонів доларів. Нині ж код "хробака" зберігається на дискеті у Бостонському науковому музеї.

Підліток проти Пентагону

Уже в наступному десятиріччі персональних комп'ютерів стає відчутно більше. А отже, і можливостей їм зашкодити, або ж розробити програму-шкідника просто у своїй вітальні. Так і зробив у 1999 році 15-річний Джонатан Джеймс. Підліток зумів проникнути до систем міністерства оборони США та встановити так званий backdoor ("бекдор", "чорний хід" у комп'ютерній мережі для несанкціонованого входу). Завдяки цьому він вкрав програми космічної агенції NASA для Міжнародної космічної станції вартістю в 1,7 мільйона доларів США.

Через вік Джеймса звільнили від тюремного терміну. Проте його доля завершилася трагічно. У 2008 році його звинуватили у змові з іншими хакерами задля масштабної афери з кредитники картками. Він відкидав звинувачення, проте, вірогідно, не витримав тиску та наклав на себе руки.

З любов'ю, вірус

Одним із перших вірусів, який використав не скільки прогалини у безпеці операційних систем, скільки тонкощі людської психології та соціальної інженерії, став ILOVEYOU. У травні 2000 року шкідник стрімко поширився світом, почавши свою ходу із Філіппін. Користувачі отримували електронного листа від відомої їм людини з темою "I love you" ("Люблю тебе"), а в тексті йшлося про "любовний лист" у вкладенні. Люди його відкривали - і вірус пересилав себе аналогічними листами далі за адресною книгою.

Вірус проник на кожен десятий комп'ютер в світі, під'єднаний до інтернету. Збитки оцінюють на рівні від п'яти до дев'яти мільярдів доларів США.

Політизація кіберзброї

На початку 2000-х про кіберзлочини говорили переважно у контексті фінансових махінацій та афер з банківськими картками. Пізніше інтернет дедалі більше опиняється у центрі уваги урядів, і далеко не завжди з позитивного боку.

Однією з яскравих ілюстрацій протистояння влади і мереж є інцидент кібератаки на китайський підрозділ Google у грудні 2009 року. Компанія звинуватила у зламі низки корпоративних серверів уряд, метою якого вона назвала отримання даних "китайських активістів-правозахисників". Google зазначив, що загалом атакували близько 20 технологічних компаній, зокрема задля викрадення інтелектуальної власності. Офіційний Пекін назвав операцію "стратегією США". Пошуковик після нападу перемістив сервери до Гонконгу, не в останню чергу через інтернет-цензуру в Китаї.

Вірус проти ядерної зброї

"Кіберхробак", відомий як Stuxnet, став героєм новин у 2010 році. Шкідник, виявлений білоруським фахівцем Сергієм Уласенем, використовував "діри" безпеки у платформі Windows та вражав промислові системи Siemens. Сама компанія заявила, що її продукти не постраждали, проте в Ірані, де устаткування виробника нелегально використовувалося попри ембарго, вірус зачепив дослідження так званої ядерної програми.

Дані компанії з кібербезпеки Symantec показують, що Stuxnet уразив до 60 відсотків комп'ютерів в Ірані. Це значно більше, аніж у будь-якій іншій країні. У ЗМІ курсували припущення, що вірус був націлений саме на ядерні потужності Ірану. The New York Times, зокрема, писала, що Stuxnet - операція розвідки США та Ізраїлю проти атомного проекту Тегерану.

Вірус Petya: Сайт Ashley Madison - для тих, хто не проти адюльтеру

Сайт Ashley Madison - для тих, хто не проти адюльтеру

Кінець приватності

Скандал зі зламом баз даних сервісу онлайн-знайомств Ashley Madison став одним з найбільш соромітницьких у сучасній історії інтернету. Хакери з групи, яка називає себе The Impact Team, викрали особисті дані більше 40 мільйонів користувачів ресурсу (включно із іменами, адресами, історіями пошуку та даними кредитних карток). Пікантність ситуації у тому, що сервіс був створений фактично для шлюбної зради, слоган сайту звучав як: "Життя коротке. Заведи роман на стороні".

Незабаром після зламу дані витікли в інтернет. Кількість шлюбів, які зазнали втрат, складно оцінити. Ситуацію обтяжує інший факт: ЗМІ повідомляли про низку самогубств, пов'язаних з публікацією даних з Ashley Madison.

Золотий час вимагача

У травні 2017 року світ сколихнув масований напад кібершкідника WannaCry, який через безпекові прогалини операційної системи Windows встановлювався на комп'ютерах, поширював себе, шифрував файли та виводив повідомлення з вимогою сплати "викупу". Постраждали не лише приватні користувачі, але й урядові та бізнес-структури, зокрема міністерство охорони здоров'я Великобританії, іспанський телеком-оператор Telefónica та німецький перевізник Deutsche Bahn.

За даними проекту MalwareTech, загалом у світі інфіковано майже 530 тисяч комп'ютерів. Розробку WannaCry приписували КНДРта Китаю. Британське видання The Telegraph допустило, що до атаки причетні російські хакери. Останнім за останній рік закидали також втручання у вибори в США, Нідерландах та Франції, а також кібератаки в Україні.