1. Хробак Stuxnet Жертви атаки: працівники, які працювали над розвитком ядерної програми Ірану. Технологія та інструменти: внаслідок атаки було уражено комп'ютерну мережу, яку використовували іранські вчені для розвитку Іранської ядерної програми. "Хробак" захопив контроль над двома третинами центрифуг, на яких проводились експерименти з ураном, і вносив незначні корективи в їх роботу. Через це вони не могли продовжувати розробку в коректному напрямку оскільки вважали, що дослідження не вірні. Дата атаки: вірус був виявлений в 2010 році. Мета атаки: вповільнити розвиток ядерної програми Ірану та пошкодження інфраструктури ряду промислових підприємств. Мотивація грабіжників: Країни заходу, зокрема Америка та Ізраїль, намагалися будь-яким чином перешкодити виготовленню ядерної зброї у Ірані. Результат крадіжки: Як наслідок центрифуги за допомогою яких збагачували уран, були виведені з ладу. На даний момент Іран за офіційними даними так і не володіє ядерними запасами. 2. Злам Home Depot. Жертви: Клієнти великої американської торгівельної мережі Home Depot. Технологія та інструменти: Злом був здійснений завдяки уразливості в операційній системі Microsoft Windows. Дата атаки: липень 2014р. Ціль атаки: Викрадення даних про платіжні картки користувачів мережі Home Depot. Мотивація: Викрадення інформації про численні платіжні картки клієнтів компанії. Хакери деякий час перебували в системі і викрали дані більше 56 млн платіжних карток. Результат: точний збиток від хакерської атаки підрахувати так і не вдалося, але це наймасовіша крадіжка призначених для користувача даних в історії. І вона стала можливою завдяки уразливості в операційній системі. 3. Атака NotPetya Жертви: вірус паралізував сотні приватних та державних компаній: комп'ютерні системи міністерств, аеропортів, банків та енергетичних корпорацій. Основний удар припав на українські корпорації. Технології та інструменти: EternalBlue - дозволяє користуватися вразливістю одного з протоколів Windows та запускати сторонній код на підключених пристроях. Mimikatz - дозволяє витягувати всі авторизовані дані зареєстрованих користувачів та використовувати їх для злому доступних гаджетів. Такий інструмент дуже небезпечний в корпоративному середовищі, оскільки він атакує одразу сотні комп’ютерів, що з’єднані між собою. Дата атаки: 2017 р. Ціль атаки: Кінцева мета атаки так і не відома, але найбільш імовірна версія, що таким чином хакери «замітали сліди» після себе та ефективно стерли всі відомості про стороннє втручання в системи. Таким чином Росія могла зробити політичний хід проти України. Результат: Загальна сума збитків по підрахунку Білого Дому сягнула $10 млрд. |