Безпрецедентни кибератаки белязаха второто тримесечие на 2017 г.
Киберпрестъпността никога не е била в по-добро състояние. Това е тъжното заключение на руските специалисти по киберсигурност „Лаборатория Касперски“ в новия доклад за второто тримесечие на 2017 г., пише френското издание La Tribune.
От април до юни в света са извършени кибератаки с невиждан до момента мащаб и се наблюдава увеличаване на спама (нежеланите имейли, заразени с компютърен вирус), атаките за отказ на услуга (DDoS) и зловредния софтуер.
Wannacry et NotPetya, безпрецедентни кибератаки
Тримесечието беше белязано от две от най-зрелищните кибератаки в историята до момента. Първата - Wannacry, парализира 300 000 компютъра в над 150 страни и засегна хиляди компании, включително гиганти като Renault и компютърните системи на британските болници, причинявайки обща паника.
Рансъмуерът, комбиниращ за първи път функциите на зловреден софтуер и компютърен вирус, блокира файловете на атакуваните компютри. Произходът на атаката остава мистерия.
Първоначално бяха заподозрени хакери от Източна Европа, след което доклад на Агенцията за национална сигурност на САЩ обвини Северна Корея, но тя отрече. Единствената утеха е, че макар атаката да причини сериозни щети, тя не донесе много пари на хакерите – само 140 000 долара в биткойн.
Другата голяма кибератака, наречена ExPetr, Petrwrap или NotPetya, беше извършена един месец по-късно, през юни. Два милиона сървъра в света бяха заразени, от които 29 000 във Франция, от вирус, тръгнал от Украйна, който бързо се разпространи в Русия, в останалата част от Европа и в САЩ. Засегнати бяха банки и правителствени агенции.
Като причина за атаката беше посочен пропуск в операционната система Windows, засегнал потребителите, които не бяха направили съответните ъпдейти. Както при Wannacry, хакерите се възползваха от тази слабост, за да направят заразените компютри недостъпни и да поискат откуп от жертвите.
ExPetr донесе по-малко от 10 000 долара на хакерите, въпреки зрелищността си. Парите обаче не са били тяхна цел. Според експертите, хакерите са искали просто да унищожат данни и да инсталират зловреден софтуер за следваща атака.
Голямо увеличение на спамовете и фишинга
Киберпрестъпниците бяха особено изобретателни и опортюнистично настроени. Широкото медийно отразяване на кибератаката Wannacry създаде страх, от който хакерите съумяха да се възползват.
Така спамовете са нараснали с 57% през второто тримесечие, сочат данните на „Лаборатория Касперски“. С една особеност – много от имейлите са съдържали „предложения за услуги в борбата с Wannacry, съвети за избягване на зараза и покани за обучителни семинари“.
Хакерите са се възползвали, за да изпращат фалшиви уведомления от името на известни разработчици на софтуер, които съобщавали на потребителя, че компютърът му е бил заразен и че трябва да кликне на линка, за да инсталира ъпдейт.
Проблемът е, че този линк водел към страница с фишинг, т.е. формуляр, подканящ жертвите да въведат лични данни, които след това били използвани за кражба на самоличност.
Второто тримесечие е било белязано и от вълна от троянски коне (+17%). Хакерите имитирали съобщения, изпращани от компании за проследяване на доставки. Веднъж инсталирани, троянските коне сваляли друг малуер, като Backdoor.Win32.Androm и Trojan.Win32.Kovter.
„За да убедят потребителя да отвори страницата, хакерите използвали доказани методи и представяли зловредното съдържание като важна информация за дадена пратка“, уточняват авторите на доклада.
Атаките за отказ на услуга (DDoS), политическо оръжие
През второто тримесечие 86 страни са били засегнати от този вид атаки спрямо 72 през първото тримесечие. Най-голям брой атаки за отказ на услуга са били извършени в Китай, Южна Корея, САЩ, Великобритания, Русия, Италия, Холандия, Канада и Франция.
Експертите от „Лаборатория Касперски“ са установили, че тези атаки се използват все повече за политически цели. В САЩ беше атакуван сайтът на Федералната комисия по телекомуникаците след решението на Белия дом да се откаже от принципа на неутралност в мрежата.
В Близкия Изток телевизия Ал Джазира стана жертва на атаки при отразяването си на дипломатическото напрежение между Катар и страните от Персийския залив.
Но основният мотив зад атаките DDoS остават парите. Така хакерите са опитали да манипулират курсовете на много колебливи криптовалути с голям скок на цената от началото на годината. Те са атакували борсата на обмен на биткойни Bitinex, както и BTC-E.
Други играчи използват заплахата от атака по подобие на шантажа, практикуван от хакерската група Armada Collective, която поиска 315 000 долара от седем южнокорейски банки, за да предотвратят нарушаване на онлайн услугите им.
Тримесечието е било белязано и от най-дългата DDoS атака, регистрирана някога – 277 часа, или повече от 11 дни. Рекордът от предишното тримесечие беше 120 часа.