Нападение на рыбок, атака треком AC/DC и унижение нобелевского лауреата: самые нелепые атаки и провалы хакеров в истории
Содержание
ToggleФото: открытые Internet-источники
Недавно в Нидерландах вынесли приговор 21-летнему Пепейну Ван дер Стапу, который днем работал в компании, занимающейся информационной безопасностью, а по ночам взламывал ее же клиентов, крал персональные данные пользователей и продавал их на даркнет-форумах. За три года Ван дер Стап заработал как минимум 2,6 миллиона евро, но был предсказуемо раскрыт. Во время следствия он жаловался на обострение ПТСР и ночные кошмары, но это не уберегло его от реального срока: нидерландец получил три года заключения. На что он рассчитывал, в принципе, понятно: зная изнутри технологии защиты, он пытался элегантно заметать следы. Но история знает немало куда более странных и нелепых подходов, которые практиковали киберпреступники в своих атаках. О тех, что приносили результат, и тех, что заканчивались полным провалом, вспомнила «Лента.ру».
Хакер взломал компанию, чтобы устроиться туда на работу
Очень необычную попытку найти новую работу предпринял венгерский хакер Аттила Немет. В 2010 году на тот момент 25-летний программист начал рассылать зараженные вирусами письма сотрудникам сети отелей Marriott в США. Кто-то открыл зараженные файлы, и венгру удалось получить доступ к внутренним системам компании. Оттуда он выкрал немало чувствительных и конфиденциальных данных о сети и ее клиентах. Но взлом был лишь первым этапом.
В 2017 году неизвестная группировка хакеров выкрала данные крупного американского казино, причем сделать это ей помог аквариум, в котором находился умный термометр — устройство, которое следило за температурой воды и питанием рыбок. Устройства интернета вещей тогда уже были широко известны, однако способы их защиты оставались на примитивном по современным меркам уровне.
Это самая удивительная хакерская атака, которую я когда-либо видел
Хему Нигам бывший федеральный прокурор США по компьютерным преступлениям
Украденные данные не всплывали в даркнете и не выставлялись на продажу. Название казино тоже осталось в секрете.
«Бензиновые хакеры» заработали 170 тысяч долларов
Чуть менее изысканной, но куда более прибыльной оказалась другая атака с использованием интернета вещей. В 2018 году пятеро парижан купили в интернете специальный пульт, с помощью которого получали доступ к бензоколонкам, если их владельцы не сменили заводской пин-код, состоявший из четырех нулей. Воры выезжали на небольшие изолированные заправочные станции Total на двух автомобилях, в кузове одного из которых была установлена большая пустая цистерна. Мужчина из первого авто приезжал на заправку, с помощью пульта разблокировал бензонасос и сбрасывал стоимость бензина на конкретной колонке до нуля. Затем приезжала вторая машина и сливала в цистерну тысячи литров топлива. В какой-то момент бензиновые хакеры начали продавать сведения о том, на какой заправке и в какое время можно получить неограниченное количество топлива.
В 2014 году правительству США пришлось потребовать от муниципальных чиновников стабилизировать работу электронных дорожных знаков и ужесточить меры, связанные с их безопасностью.
В 2018 году банда киберпреступников задумала атаковать склады компании, которая занималась производством предметов роскоши. Они планировали отключить сканеры отпечатков пальцев, чтобы затем физически проникнуть внутрь и вынести ценные вещи. Членам группировки удалось взломать внутренние системы, но дезактивировать сканеры не удалось: за ними наблюдал мощный искусственный интеллект, который сразу начал бы бить тревогу. Тогда хакеры пошли другим путем. Они удалили из базы данных отпечатков цифровые слепки нескольких сотрудников и загрузили туда свои. По их задумке, сканер при отправке запроса в базу видел бы в ней отпечатки воров и открыл бы им доступ на склад.
В начале прошлого десятилетия стало известно о попытке неизвестных хакеров замедлить иранскую ядерную программу. В 2012 году один из сотрудников АЭС написал анонимное письмо известному европейскому исследователю кибербезопасности Микко Хиппонену. В нем он пожаловался на серьезное заражение компьютерных систем сразу двух станций вирусом Stuxnet. Из-за него периодически выходила из строя автоматизированная система управления, что теоретически несло гигантские риски ядерной безопасности. Но этим сложности не исчерпывались. По несколько раз в день в случайное время на обоих объектах включался трек Thunderstruck группы AC/DC.
А самым первым нелепым кибервзломом можно считать историю унижения лауреата Нобелевской премии Гульельмо Маркони, который в ряде стран считается отцом радио. В 1903 году Маркони презентовал Королевской академии наук Великобритании и высшему свету Лондона свою концепцию беспроводного телеграфа. Для этого итальянец уехал за несколько сотен километров от британской столицы и начал передавать сигналы на устройство своего помощника в академии. К слову, этим человеком был выдающийся физик Джон Амброз Флеминг. Вот только вместо условленной кодовой фразы аппарат сначала стал отстукивать азбукой Морзе, а потом и распечатал многократно повторенное слово «крыса». Спустя еще несколько секунд на бумаге появились памфлеты оскорбительного и местами даже похабного содержания, высмеивающие и изобретение Маркони, и его самого. Как выяснится позже, взлом был устроен известным прожектером и авантюристом того времени Невилом Маскелином по заказу Восточной телеграфной компании. Ее боссы испугались, что новинка поставит крест на проводном телеграфе, и попытались таким незамысловатым образом очернить изобретателя. Маскелин смог вклиниться в «трансляцию» Маркони, будучи гораздо ближе к Флемингу и посылая на его устройство мощные беспроводные импульсы.