Что означает кибер рэкет
Что означает кибер рэкет
Если Вы владелец сайта (особенно коммерческой направленности), обменного пункта или Интернет-магазина, то возможно Вы уже получали в почту что-то подобное. Ну а если нет, то не исключено, что все это у Вас еще впереди.
Все это реальные и серьезные проблемы. Однако, в данном письме речь пойдет не столько о самих этих проблемах, сколько о тех, кто на всем этом ухитряется еще и паразитировать.
Однако, что же все-таки делать?
Во-первых, выясните – откуда получено письмо. Если оно пришло со спамом, то основное правило, которое Вы наверное уже усвоили из предыдущих писем рассылки, звучит банально: НЕ ПОДТВЕРЖДАЙТЕ реальности своего адреса спаммеру, то есть просто проигнорируйте это послание, как будто его никогда и не было.
Большинство спаммеров пользуется «купленными и перекупленными» базами данных, и все они прекрасно осознают, что как минимум 30% адресов являются «мертвыми» уже в момент их приобретения (они на них и не рассчитывают). Поэтому любой ответ на спам (если этот ответ будет получен, конечно) повышает Ваш «рейтинг» в спамовых рассылках. Не нужно делать спаммерам таких подарков…
В 99% случаев Вы будете смеяться над своими опасениями уже на второй день, поскольку Вам раскроется истинный «интеллектуальный уровень» злоумышленников, как правило, с трудом представляющих себе механизм реализации собственных угроз… Да и реальные последствия (како-либо ущерб) от таких угроз, даже в случае их исполнения, в Вашем случае, как правило, при трезвом анализе, окажется намного ниже затребованной.
Черви, сети и виртуальные девушки
Угроза хакерских атак вынуждает компании закупать все более дорогие программные продукты и технологии. Между тем успех нападения уже давно обеспечивается «взломом» людей, а не техники
— Ну не знаю, получится ли у нас что-то с тобой, посмотри сначала на мою фотку в приатаченном файле.
Из электронной беседы
Подростки с горящими глазами
Возникает сразу два вопроса. Во-первых, почему количество обращений в милицию так мало, а раскрываемость при обращении так высока? И во-вторых, почему, несмотря на то что компании постоянно увеличивают расходы на защиту, проблема безопасности не решается, а количество преступлений год от года только растет?
Нашествие зомби-сетей
Можно выделить три модели бизнеса, которым промышляют «профессионально криминальные» хакеры.
Инженеры человеческих душ
Вот один из примеров такого объединения. В Бразилии в октябре прошлого года были арестованы 50 человек, входящих в единую хакерскую группировку. К тому времени бразильские кибер-преступники сумели украсть в сети свыше 30 миллионов долларов. И если случаи, когда это под силу одному человеку, редки, то кибер-группы могут добиваться таких результатов в массовом порядке.
Вот пример того, как социоинженер может «взламывать» людей. Всем сотрудникам организации рассылается поддельное письмо от лица и за подписью руководителя службы ИТ или информбезопасности. В письме с соблюдением всех корпоративных стандартов (привычные цвета, оформление, язык, подписи и т. д.) сотрудников просят срочно установить последнее обновление системы безопасности, устраняющее найденные недавно «дыры». В роли обновления выступает небольшая программа, в которую зашит электронный червь. Ничего не подозревая, сотрудники дружно ее ставят.
Рецепты кибер-врача
Теперь можно ответить на вопрос, почему компании не справляются с обеспечением надлежащего уровня информационной безопасности. Это происходит потому, что, закупив технически сложные системы защиты, они во всеоружии готовы встретить любую атаку образца трехлетней давности, но абсолютно не способны бороться с сюрпризами, которые преподносит им сегодняшний день. Технических средств защиты у компаний действительно становится все больше, но ни по одиночке, ни объединившись они не защищают от «взлома» человека. Ситуация усугубляется еще и тем, что в российских структурах слабо развита культура планирования и оценки информационных рисков.
Каким может быть решение этой проблемы? Возможных путей здесь два. Либо начать заново формировать собственную службу управления ИБ, собирая под свою крышу уже не только профессиональных технарей, но и опытных управленцев и психологов, либо, если это вам не по силам, обратиться к услугам консультантов по безопасности.
Цифровой рэкет стал символом 2021 года
Крупный международный саммит, посвящённый мерам противодействия транснациональным киберпреступникам, прошёл без участия России. Встреча была организована по инициативе президента США Джо Байдена и прошла в формате видеоконференции. «Октагон» выяснял, какие решения были приняты на мероприятии и почему российские представители не были на него приглашены.
На страны – убежища хакеров окажут давление
В саммите, состоявшемся в середине октября, приняли участие высокопоставленные лица из 31 страны и одного надгосударственного образования – Европейского Союза. Будучи не приглашённой на мероприятие Россия оказалась в числе тройки «изгоев» наряду с Северной Кореей и Китаем.
В центре внимания собравшихся оказалась проблема вирусов-вымогателей (ransomware) – разновидности вредоносных программ, которые препятствуют нормальному функционированию как отдельных компьютеров, так и целых компьютерных сетей. В большинстве случаев они шифруют файлы операционной системы и требуют денежного вознаграждения за предоставление ключа для расшифровки или специальной утилиты-дескриптора. За каждой из этих программ стоит конкретная хакерская группировка, промышляющая так называемым цифровым рэкетом.
На встрече было принято совместное заявление, в котором сказано, что программы-вымогатели представляют «серьёзную угрозу глобальной безопасности». В частности, они препятствуют работе медучреждений и наносят ущерб предприятиям, что не позволяет им в должной мере обеспечивать население топливом, продуктами и другими товарами.
4 декабря 2019 года. Центр кибербезопасности Athene в Дармштадте, Германия. Тренировка по обезвреживанию программы-вымогателя. Фото: Frank Rumpenhorst/dpa/picture-alliance
Ransomware «представляет собой значительный риск» для критической инфраструктуры, общественной безопасности, прав потребителей, частной жизни и экономического процветания. Поэтому данная опасность «требует совместного реагирования», и правительства «признают необходимость срочных действий, общих приоритетов и взаимодополняющих усилий».
Решено было вести борьбу с хакерами-вымогателями по четырём направлениям. Во-первых, предполагается повысить устойчивость и безопасность Всемирной сети. Во-вторых, усилится противодействие отмыванию денег, при этом особое внимание планируется уделить контролю за «виртуальными активами», то есть частными криптовалютами. В-третьих, для пресечения деятельности транснациональных киберпреступных группировок было решено укрепить сотрудничество между правоохранительными органами стран – участниц саммита. Наконец, в-четвёртых, на государства, с территории которых действуют злоумышленники, будет оказано скоординированное дипломатическое давление с требованием прекратить эту порочную практику.
Серьёзность намерений новой коалиции, возглавляемой США, была продемонстрирована в день окончания саммита. 14 октября финансовые чиновники G7 одобрили принципы для цифровых валют центральных банков, в основе которых лежит «государственное регулирование» и «тесная международная координация». Так что наступление ведущих государств на частные криптовалюты неминуемо продолжится.
Не позвали или помнят?
Отсутствие на саммите России вызвало не только удивление, но и кривотолки. Однако 13 октября прошёл брифинг неназванного «высокопоставленного представителя администрации» США, в ходе которого многое прояснилось – якобы сотрудничество РФ и США в цифровой сфере и без того достаточно плотное. Влиятельный сотрудник Белого дома, в частности, рассказал, что недавний визит заместителя госсекретаря США Виктории Нуланд в Россию был посвящён, помимо прочего, теме кибербезопасности.
Кроме того, по его словам, существует и действует американо-российская группа, которая была создана президентами Джо Байденом и Владимиром Путиным. Поэтому Вашингтон «напрямую взаимодействует» с Москвой «по вопросу вымогательства» через «специальный канал». Эксперты двух стран ведут «откровенный и профессиональный обмен мнениями» и видят «некоторые шаги» со стороны Кремля, направленные против хакерских группировок, которые действуют с российской территории.
Тысячепроцентный рост числа кибератак
Между тем уходящий год станет рекордным как по числу, так и по скорости роста количества киберпреступлений. Достаточно провести сравнения с 2020 годом. По данным российской компании Group-IB, количество атак вирусов-шифровальщиков в 2020 году выросло на 150 процентов по сравнению с предыдущим годом. Вынужденный простой предприятия, подвергшегося нападению, составлял в среднем 18 суток, сумма выкупа увеличилась почти вдвое – до 170 тыс. долларов. Основными целями киберпреступников были крупные корпорации из Северной Америки, Европы, Латинской Америки и Азиатско-Тихоокеанского региона.
В 2021 году география киберпреступников расширится за счёт предприятий из России и стран СНГ.
В августе эксперты американской компании FortiGuard Labs опубликовали полугодовой отчёт за 2021 год, в котором говорилось, что число программ-вымогателей за последние 12 месяцев возросло более чем в 10 раз.
А в сентябре аналитики японской фирмы Trend Micro отметили, что количество атак с использованием вирусов-вымогателей в первой половине этого года увеличилось на 1318 процентов, всего же было зафиксировано 7,3 млн киберинцидентов, вызванных действиями виртуальных рэкетиров.
Особый резонанс получили нападения на медицинские учреждения. В мае от вымогателей пострадала вся система здравоохранения Ирландии. В США подобные атаки привели к увеличению смертности среди пациентов. В частности, в сентябре в Алабаме погибла грудная девочка. Особо отличилась в этом смысле новая хакерская группировка, получившая название FIN12. На её долю приходится почти 20 процентов преступлений против медиков.
Заработок хакеров и портрет жертвы
В последние несколько лет виртуальное вымогательство превратилось в большой и выгодный бизнес. Согласно данным американской аналитической компании Chainalysis, в 2020 году операторы вымогательского ПО заработали почти 350 млн долларов. Причём 90 млн долларов (разумеется, в биткойнах) получила только одна группировка, DarkSide, прославившаяся благодаря атаке на Colonial Pipeline, крупнейшую трубопроводную систему в США. Ещё большую цифру – 400 млн долларов – назвал Совет национальной безопасности Соединённых Штатов. Вместе с тем средний размер выкупа составил 847 тыс. Долларов.
13 мая 2021 года. АЗС в Вашингтоне, приостановившая работу после сбоя поставок топлива из-за хакерской атаки на трубопровод Colonial Pipeline. Фото: Will Oliver/EPA/TASS
В середине октября Агентство по борьбе с финансовыми преступлениями (FinCEN), входящее в структуру Министерства финансов США, выпустило специальный отчёт о методах цифровых вымогателей. По подсчётам специалистов этого ведомства, с января по июнь 2021 года объём биткоин-транзакций, связанных с функционированием программ-шифровальщиков, составил около 5,2 млрд долларов. Кроме того, хакеры начали отдавать предпочтение Monero, которая считается более анонимной криптовалютой, чем Bitcoin.
В международной компании KELA составили портрет идеальной жертвы вымогателей. Это, как правило, предприятие из США, Канады, Австралии и Европы с доходом около 100 млн долларов. Однако, по данным исследователей из Cybereason, 80 процентов бизнесменов, заплативших выкуп, подвергаются повторным атакам. Американский сенатор Элизабет Уоррен подготовила законопроект, который называется Ransom Disclosure Act («Закон о раскрытии информации о выкупе»). В случае его принятия жертва вымогательства будет обязана в течение 48 часов сообщить властям о любых платежах злоумышленникам.
Прогнозы на будущее, впрочем, неутешительные. Специалисты в области кибербезопасности из американской компании Cybersecurity Ventures считают, что ущерб от программ-шифровальщиков к 2031 году превысит 265 млрд долларов. Более того, эксперты Центра кибербезопасности Всемирного экономического форума полагают, что к 2025 году новейшие цифровые технологии вроде искусственного интеллекта и квантовых вычислений могут разрушить все оборонительные рубежи и вызвать глобальную киберпандемию.
Советы по защите от киберпреступников
Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:
Что такое киберпреступление
Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
Вот несколько примеров различных тиров киберпреступлений:
Большинство киберпреступлений относится к одной из двух категорий
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.
США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:
Примеры киберпреступлений
Итак, что именно считается киберпреступлением?
В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.
Атаки с использованием вредоносного ПО
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.
Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.
Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
Фишинг
Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.
В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
Распределённые атаки типа «отказ в обслуживании»
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления
Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:
Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
Установите антивирусное ПО и регулярно его обновляйте
Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.
Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
Используйте сильные пароли
Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.
Не открывайте вложения в электронных спам-сообщениях
Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете
Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.
Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.
Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.
Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.
Десять самых громких кибератак XXI века
Что такое кибератака и какой она бывает?
Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств [1].
Главные цели — получить выгоду от использования этих данных или шантажа владельцев. Есть целые хакерские группы, которые взламывают сайты, инфраструктуры и сервисы, чтобы заявить о себе. Такие атаки сравнимы с террористическими.
Кибератаки различают по способу воздействия:
1. WannaCry — самый массовый вирус десятилетия
Когда: май 2017 года.
Кого или что атаковали: компьютеры на ОС Microsoft Windows.
Что произошло:
WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.
Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени [2]. В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.
Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog. Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред. В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.
2. Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки
Когда: июнь 2017 года.
Кого или что атаковали: крупные корпоративные сети компаний и госслужб по всему миру
Что произошло:
Первая версия вируса появилась еще в марте 2016 года, но серьезные кибератаки начались в 2017-м. Не все согласны с тем, что в обоих случаях это был один и тот же вирус, но значительная часть кода действительно совпадала. По поводу названия тоже возникли споры: исследователи из «Лаборатории Касперского» предпочитают называть вирус New Petya, NotPetya или ExPetr [4].
Так же, как и WannaCry, Petya и его поздние версии поражали компьютеры на ОС Microsoft Windows. Они зашифровывали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки ОС. Затем вирус требовал выкуп в биткоинах.
Но коды для расшифровки не помогали, а, наоборот, уничтожали все данные на жестком диске. При этом вирус получал полный контроль над всей инфраструктурой компании, и защита от WannaCry против него уже не действовала.
Для создания NotPetya использовали коды хакерской группировки Equation, выложенные в открытый доступ. В октябре 2020 власти США обвинили хакерскую группировку Sandworm [5], состоящую из сотрудников российского ГУ ГШ, в причастности к вирусу NotPetya и другим кибератакам.
Больше всего от вируса пострадала Украина. Позднее пришли к выводу [6], что именно отсюда началось заражение. Причина — в автоматическом обновлении бухгалтерской программы M.T.doc, которой пользуется большинство компаний и госорганов в стране.
3. Выборы в США — главный политический скандал
Когда: июль 2016 года.
Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).
Что произошло:
Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.
Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks [8], включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.
Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear [9].
Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США [10].
Накануне новых американских выборов в 2020 году вышел доклад Microsoft [11]. В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию [12].
4. Взлом Facebook — самая громкая утечка данных из соцсети
Когда: 2020 год.
Кого или что атаковали: персональные данные пользователей Facebook.
Что произошло:
В марте 2020 года британская компания Comparitech сообщила об утечке данных более 267 млн пользователей Facebook [13]. Большая часть из них принадлежит американцам [14]. Их могли использовать для рассылки фишинговых ссылок.
В августе 2020 года эксперты из компании DarkNet Data Leakage & Breach Intelligence (DLBI) обнаружили в Cети персональные данные 150 млн пользователей Facebook, Instagram и LinkedIn [15]. На этот раз данные похитили с сервера в США, который принадлежит китайской компании Shenzhen Benniao Social Technology (socialarks.com) [16]. Она продает рекламу и продвижение в соцсетях.
Психическая кибератака: взлом клиники в Финляндии
В сентябре 2020 года киберпреступники взломали базу Vastaamo — одного из крупнейших психотерапевтических центров в Финляндии [19]. Они похитили личные данные десятков тысяч пациентов, включая записи сессий с терапевтами. В обмен на данные хакеры потребовали выкуп в €200-540 с каждого пациента и €450 тыс. (около 40 млн руб.) — с самого центра [20]. Правительство Финляндии собрало экстренное заседание с участием министра обороны. Однако злоумышленников так и не поймали, а данные пациентов оказались в даркнете [21].
5. Нашумевший взлом аккаунтов знаменитостей в Twitter
Когда: июль 2020 года.
Кого или что атаковали: Twitter-аккаунты Билла Гейтса, Илона Маска, Барака Обамы, Джеффа Безоса, Канье Уэста и других известных личностей в США.
Что произошло:
Во взломанных профилях злоумышленники, от имени американских звезд, политиков и бизнесменов, призывали отправлять биткоины на указанный криптокошелек [22]. Каждый перевод они обещали вернуть в двойном размере. Пострадали также корпоративные аккаунты Apple и Uber.