История знает бесчисленное множество хакерских атак, но, как всегда, среди них есть исключительные и масштабные случаи. Насколько серьезной не была бы защита, все равно найдется тот, кто сумеет ее взломать.
Атака на Sony Pictures Entertainment
В 2014 году все внимание было приковано к Sony, поскольку в компании произошла масштабная утечка конфиденциальных данных из-за хакерской атаки. Группа от кибер-преступников, называющие себя «Стражи мира», получили данные о сотрудниках Sony Entertainment и их семьях, включая электронную почту, адреса и финансовую информацию. Также были получены данные о сценариях предстоящих
фильмов и медицинских записях известных актеров.
В конечном итоге Sony пришлось выложить из своего кармана $15 млн на борьбу с кибератакой, но остановить многочисленные утечки так и не удалось. Спустя какое-то время, госрасследование США обвинило во взломах Северную Корею, однако, последняя все отрицала. Кстати, это был не первый случай скандального взлома Sony.
Атака на PlayStation Network
В 2011 году руководство Sony признало, что большая часть функционала PlayStation отключена. При попытке войти в PSN владельцы PlayStation 3 получали стандартное сообщение, что ведутся технические работы. Как оказалось впоследствии, в это время Sony боролась с кибератакой. 20 апреля Sony в качестве защиты отключила PlayStation Network.
Всего за два дня хакерам удалось взломать 77 млн учетных записей. Наряду с этим было украдено более 12 000 данных кредитных карт. Sony была вынуждена ответить перед палатой представителей США, а позже перед правительством Великобритании, которое оштрафовало их на четверть миллиона фунтов за не адекватные меры безопасности. Sony также подтвердила, что из-за простоя сервисов на 23 дня, они потеряли свыше $180 млн.
Атака на Target
В 2013 году Target, вторая по величине сеть дисконтных магазинов США, стала жертвой крупномасштабной кибератаки. В период с 27 ноября по 15 декабря были похищены данные 110 млн клиентов, 40 млн из них — это банковские данные, а 70 — имена, почтовые адреса, номера телефонов и адреса почты.
Что самое интересное, нападение и утечку данных обнаружила не компания Target. Американские спецслужбы увидели странные переводы и движение банковских средств и сразу предупредили руководство компании.
По данным нескольких служб безопасности США, хакерская группа находилась в Восточной Европе. Киберпреступники установили вредоносное ПО в кассовые аппараты Target для считывания информации с терминалов для кредитных карт. После того как данные были похищены, злоумышленники перепродали их на «черном рынке».
В итоге Target была обязана выплатить более $18 млн в качестве компенсации потерпевшим клиентам и на госрасследование. Помимо этого, в феврале 2014 года банки Америки вынуждены были заменить более 17 млн карт.
Атака на Adobe
В конце 2013 года Adobe объявила о массовом взломе своей IT-инфраструктуры. Была украдена личная информация почти 3 млн учетных записей, которые включали в себя логины, пароли, имена, номера кредитных карт и их даты истечения срока. Чуть позже выяснилось, что было украдено 38 млн аккаунтов. Однако, когда файл с данными был обнаружен в интернете, в нем содержалось не менее 153 млн аккаунтов пользователей.
Для того чтобы получить доступ к этой информации, хакеры использовали брешь в системе безопасности издателя, в частности связанную с безопасностью паролей. К счастью, данные карт нельзя было использовать из-за высококачественного шифрования Adobe. Самой тревожной проблемой для компании была кража более 40 Гб исходного кода. Лица, похитившие данные, получили доступ к серверам Adobe Development — программному коду, чья потенциальная стоимость на тот момент составляла миллиарды долларов.
Атака на Google
В 2009 году под прицелом кибер-злоумышленников оказались многие крупнейшие американские интернет-гиганты, но по большей части Google. Цель вторжения заключалась в получении доступа к исходным кодам ПО различных компаний, а также к аккаунтам китайских общественных активистов.
В феврале 2010 года компьютерные эксперты АНБ США заявили, что нападения на Google происходили из двух китайских учебных заведений по информатике — университета в Шанхае Цзяо Тун и школы Шаньдун Ланьсян. Последняя как раз имела тесные связи с китайскими военными, следовательно, нападение не было работой отдельных лиц или организованных преступников.
Уровень сложности считался уже более типичным для отдельного государства. Некоторые эксперты размышляли: была ли атака частью того, что считается согласованной китайской индустриальной операцией, направленной на получение высокотехнологичной информации для улучшения экономики Поднебесной и незаконное присвоение исходного кода для поисковой системы Baidu.
Директор АНБ США тогда оценил данные вторжения, как «величайшее в истории перераспределение богатства». Обвинение прозвучало в контексте приписываемой Китаю склонности к кибер-воровству и кибер-шпионажу. Этот инцидент серьезно накалил отношения между двумя державами.