Mashambulizi 10 ya mtandaoni ya hali ya juu zaidi katika historia

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Kuanzia kudukua akaunti za nyota hadi kushambulia mpango wa nyuklia wa Iran.

Mtu yeyote anaweza kuwa mhasiriwa wa mashambulizi ya mtandaoni: wavamizi huingilia vifaa vya watu binafsi, makampuni, na hata tovuti za serikali. Uharibifu kutoka kwa mashambulizi hayo mara nyingi sio tu ya kifedha, bali pia sifa. Na ukiukwaji mkubwa huvutia umakini mwingi. Lifehacker imekusanya mashambulizi 10 ya mtandaoni yenye nguvu zaidi katika historia.

10. DarkHotel. Sifa iliyochafuliwa ya hoteli za kifahari, 2007-2014

• Lengo: kuwadhulumu wanasiasa mashuhuri na wafanyabiashara matajiri.
• Njia: kuanzishwa kwa programu ya kupeleleza kwenye mitandao ya wazi ya Wi-Fi.
• Wahalifu: haijulikani.
• Uharibifu: haijulikani kwa hakika, kuna uwezekano mkubwa wa pesa nyingi za kibinafsi za wahasiriwa.

Kidadisi hasidi, pia kinachojulikana kama Tapaoux, kilisambazwa na washambuliaji kupitia mitandao ya wazi ya Wi-Fi katika hoteli kadhaa zinazolipiwa. Mitandao kama hiyo inalindwa vibaya sana, ndiyo sababu watapeli waliweza kusanikisha programu zao kwenye seva za hoteli kwa urahisi.

Kwenye kompyuta zilizounganishwa kwenye Wi-Fi, ilipendekezwa kusakinisha sasisho rasmi la programu fulani kwa mtazamo wa kwanza. Kwa mfano, Adobe Flash au Google Toolbar. Hivi ndivyo virusi kawaida vilifichwa.

Wadukuzi pia walitumia mbinu ya mtu binafsi: mara moja DarkHotel ilijifanya kuwa faili ya mkondo ili kupakua kitabu cha katuni cha ashiki cha Kijapani.

Baada ya kupata kifaa, programu ya virusi inayotolewa kuingiza data ya kibinafsi, kwa mfano, nambari ya kadi, wakati wa "kusasisha", na pia ilijua jinsi ya kusoma viboko vya ufunguo wakati wa kuandika. Matokeo yake, washambuliaji walipata upatikanaji wa majina ya watumiaji na nywila, pamoja na akaunti zake.

Wadukuzi kwa makusudi waliweka virusi katika msururu wa hoteli kabla ya kuwasili kwa wageni wa vyeo vya juu ili kupata ufikiaji wa vifaa vyao. Wakati huo huo, washambuliaji walijua mahali ambapo mwathiriwa angeishi na kusanidi programu ili kuambukiza tu kifaa walichohitaji. Baada ya operesheni, data yote kutoka kwa seva ilifutwa.

Malengo ya DarkHotel yalikuwa mameneja wakuu wa makampuni makubwa, wafanyabiashara waliofaulu, wanasiasa wa ngazi za juu na maafisa. Udukuzi mwingi ulifanywa huko Japan, Uchina, Urusi na Korea. Baada ya kupokea habari za siri, wadukuzi, inaonekana, waliwahadaa wahasiriwa wao, wakitishia kueneza habari za siri. Taarifa zilizoibwa pia zilitumika kutafuta walengwa wapya na kuandaa mashambulizi yanayofuata.

Bado haijajulikana nani alikuwa nyuma ya uhalifu huu wa mtandao.

9. Mirai. Kupanda kwa Vifaa Mahiri 2016

• Lengo:vuruga tovuti ya mtoa huduma wa jina la kikoa Dyn.
• Njia:DDoS hushambulia vifaa vilivyoambukizwa na botnets.
• Wahalifu:wadukuzi kutoka kwa Wadukuzi wa Ulimwengu Mpya na RedCult.
• Uharibifu: zaidi ya dola milioni 110.

Pamoja na kushamiri kwa vifaa mbalimbali vilivyounganishwa kwenye intaneti - vipanga njia, nyumba mahiri, malipo ya mtandaoni, mifumo ya ufuatiliaji wa video au vidhibiti vya michezo - fursa mpya zimeibuka kwa wahalifu wa mtandao. Vifaa vile kawaida hulindwa vibaya, hivyo wanaweza kuambukizwa kwa urahisi na botnet. Kwa msaada wake, wadukuzi huunda mitandao ya kompyuta zilizoathirika na vifaa vingine, ambavyo hudhibiti bila ujuzi wa wamiliki wao.

Matokeo yake, vifaa vilivyoambukizwa na botnets vinaweza kueneza virusi na malengo ya mashambulizi yaliyofafanuliwa na wadukuzi. Kwa mfano, kuzidisha seva kwa maombi ili isiweze tena kushughulikia maombi na mawasiliano nayo yatapotea. Hii inaitwa shambulio la DDoS.

Botnet yenye jina la sonorous Mirai ("baadaye" kutoka Kijapani) imekuwa maarufu sana. Kwa miaka mingi, iliambukiza mamia ya maelfu ya ruta zilizounganishwa na mtandao, kamera za uchunguzi, masanduku ya kuweka juu na vifaa vingine ambavyo watumiaji hawakujisumbua kubadilisha nywila zao za kiwanda.

Virusi viliingia kwenye vifaa kupitia uteuzi rahisi wa ufunguo.

Na mnamo Oktoba 2016, silaha hii yote ilipokea ishara ya kumwaga mtoa huduma wa jina la kikoa Dyn na maombi. Hii ilishusha PayPal, Twitter, Netflix, Spotify, huduma za mtandaoni za PlayStation, SoundCloud, The New York Times, CNN, na takriban kampuni 80 za watumiaji wengine wa Dyn.

Vikundi vya wadukuzi wa New World Hackers na RedCult vilidai kuhusika na shambulio hilo. Hawakuweka madai yoyote, lakini jumla ya uharibifu kutoka kwa muda wa huduma za mtandaoni ulikuwa karibu $ 110 milioni.

Iliwezekana kupigana na Mirai kwa kusambaza tena trafiki na kuanzisha upya vipengele vya mtu binafsi vya mfumo wa Dyn. Hata hivyo, kilichotokea kinazua maswali kuhusu usalama wa vifaa vya smart, ambavyo vinaweza kuzingatia karibu nusu ya uwezo wa botnets zote.

8. Uvujaji wa kashfa wa data ya kibinafsi ya watu mashuhuri kutoka iCloud na Twitter, 2014 na 2020

• Lengo:tazama watu mashuhuri wanapiga picha gani. Na upate pesa njiani.
• Njia:ofa ya kujaza dodoso kwenye tovuti ya dummy.
• Wahalifu:watu wa kawaida kutoka USA na Uingereza.
• Uharibifu: sifa, kwa kuongeza - zaidi ya dola 110 elfu.

iCloud

Wahalifu wa mtandao wanaweza kupata data ya kibinafsi ya watumiaji kwa kutuma ujumbe wa ulaghai. Kwa mfano, SMS zinazojifanya kuwa maonyo kutoka kwa huduma ya usalama. Mtumiaji anaambiwa kuwa anadaiwa kujaribu kuingia kwenye wasifu wake. Usaidizi wa teknolojia ghushi unajitolea kufuata kiungo ambacho kinaelekeza kwenye tovuti ya washambuliaji na kujaza dodoso kwa jina la mtumiaji na nenosiri ili kulinda data ya kibinafsi. Baada ya kukamata habari ya mtu anayeaminika, walaghai hupata ufikiaji wa akaunti.

Mnamo mwaka wa 2014, kwa njia hii, watapeli waliweza kuvinjari iCloud ya watu mashuhuri na kuweka data zao za kibinafsi katika ufikiaji wa bure. Mfereji wa maji haukuwa mwingi sana kwani ulikuwa na sauti kubwa. Kwa mfano, picha za kibinafsi za watu mashuhuri, ikiwa ni pamoja na picha za spicy sana, zimepata kwenye mtandao. Kwa jumla, takriban picha 500 ziliibiwa. Isitoshe, inawezekana kwamba si zote zilichapishwa.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder na wengine walikumbwa na udukuzi huo.

Ndani ya miaka minne baada ya udukuzi huo, wadukuzi watano wa Marekani waliohusika walipatikana na kukamatwa. Wanne walipokea kati ya miezi minane na 34 gerezani, na mmoja alifanikiwa kupata faini ya $ 5,700.

Twitter

Mnamo Julai 2020, watumiaji mashuhuri wa Twitter walianguka chini ya usambazaji. Mmoja wa wadukuzi alimshawishi mfanyakazi wa mtandao wa kijamii kwamba alifanya kazi katika idara ya IT. Hivi ndivyo wadukuzi walivyopata ufikiaji wa akaunti walizohitaji. Na kisha walichapisha machapisho hapo na wito wa kusaidia Bitcoin na kutuma pesa kwa mkoba maalum wa crypto. Kutoka hapo, pesa hizo zilipaswa kurudishwa mara mbili ya kiasi hicho.

Watu mbali mbali mashuhuri wakawa wahasiriwa tena: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama na watu wengine mashuhuri wa Amerika.

Pia, baadhi ya akaunti za kampuni - kwa mfano, kampuni za Apple na Uber - zilishambuliwa. Kwa jumla, karibu wasifu 50 waliathiriwa.

Mitandao ya kijamii ililazimika kuzuia kwa muda akaunti zilizodukuliwa na kufuta machapisho ya ulaghai. Walakini, washambuliaji walifanikiwa kuongeza jackpot nzuri kwenye kashfa hii. Kwa saa chache tu, watumiaji wapatao 300 walituma zaidi ya dola elfu 110 kwa wadukuzi.

Wizi hao waliibuka kuwa wavulana watatu na msichana mmoja, wenye umri wa miaka 17 hadi 22, kutoka Marekani na Uingereza. Mdogo wao, Graham Clark, aliweza kujigeuza kuwa mfanyakazi wa Twitter. Sasa vijana wanasubiri kesi.

7. Kudukua NASA na Idara ya Ulinzi ya Marekani akiwa kijana mwenye umri wa miaka 15, 1999

• Lengo:kujua nini kinatokea kama hack NASA.
• Njia:kusakinisha spyware kwenye seva ya serikali.
• Mhalifu:Mdukuzi mwenye umri wa miaka 15.
• Uharibifu: Dola milioni 1.7 na wiki tatu za kazi ya wanasayansi.

Jonathan James, kijana kutoka Miami, alipenda nafasi na alijua mfumo wa uendeshaji wa Unix na lugha ya programu ya C kama sehemu ya nyuma ya mkono wake. Kwa kujifurahisha, mvulana huyo alitafuta udhaifu katika rasilimali za Idara ya Ulinzi ya Marekani na akapata..

Kijana huyo aliweza kusanikisha programu ya spyware kwenye seva ya moja ya mgawanyiko ili kuzuia mawasiliano rasmi. Hii ilitoa ufikiaji wa bure kwa nywila na data ya kibinafsi ya wafanyikazi wa idara mbalimbali.

Jonathan pia alifanikiwa kuiba nambari iliyotumiwa na NASA kudumisha mfumo wa usaidizi wa maisha kwenye ISS. Kwa sababu hii, kazi ya mradi ilichelewa kwa wiki tatu. Gharama ya programu iliyoibiwa ilikadiriwa kuwa dola milioni 1.7.

Mnamo 2000, mvulana huyo alikamatwa na kuhukumiwa kifungo cha nyumbani kwa miezi sita. Miaka tisa baadaye, Jonathan James alishukiwa kushiriki katika shambulio la hacker kwenye TJX, DSW na OfficeMax. Baada ya kuhojiwa, alijipiga risasi, akisema katika barua ya kujiua kwamba hakuwa na hatia, lakini hakuamini katika haki.

6. BlueLeaks. Wizi mkubwa zaidi wa data wa wakala wa usalama wa Merika, 2020

• Lengo: kuivunjia heshima serikali ya Marekani.
• Njia: hacking katika mtoa huduma wa tatu.
• Wahalifu: wadukuzi kutoka kwa Anonymous.
• Uharibifu: uvujaji wa data ya siri na kashfa katika vyombo vya kutekeleza sheria vya Marekani.

Mashirika ya kijasusi ya Marekani yenyewe yalikuwa katika hatari ya kushambuliwa na wadukuzi mtandaoni. Zaidi ya hayo, wahalifu wameonyesha kwamba wanaweza pia kutumia njama za hila. Kwa mfano, washambuliaji hawakujipenyeza kwenye mifumo ya serikali, lakini walivamia kampuni ya ukuzaji wa wavuti ya Netsential, ambayo ilitoa mashirika ya serikali na ya ndani uwezo wa kiufundi kushiriki habari.

Kama matokeo, watapeli kutoka kwa kikundi cha Wasiojulikana waliweza kuiba faili zaidi ya milioni ya utekelezaji wa sheria za Amerika na huduma maalum: gigabytes 269 tu za habari. Wavamizi walichapisha data hii kwenye tovuti ya DDoSecrets. Klipu za video na sauti, barua pepe, memo, taarifa za fedha, pamoja na mipango na hati za kijasusi zilitolewa kwa umma.

Ingawa hakukuwa na habari au data iliyoainishwa juu ya ukiukaji wa sheria na maafisa wa kutekeleza sheria wenyewe, habari nyingi zilikuwa za kashfa. Kwa mfano, ilijulikana kuwa huduma maalum zilikuwa zikifuatilia wanaharakati wa Black Lives Matter. Wapenzi walianza kuchanganua faili zilizounganishwa na kisha kuzichapisha chini ya lebo ya #blueleaks.

Licha ya ukaguzi wa awali uliofanywa na DDoSecrets, data ya siri pia ilipatikana kati ya faili zilizovuja. Kwa mfano, habari kuhusu washukiwa, wahasiriwa wa uhalifu na nambari za akaunti ya benki.

Kwa ombi la Marekani, seva ya DDoSecrets yenye data ya BlueLeaks nchini Ujerumani ilizuiwa. Kesi ya jinai imefunguliwa dhidi ya Anonymous, lakini bado hakuna washukiwa mahususi au mshtakiwa.

5. GhostNet. China dhidi ya Google, Watetezi wa Haki za Kibinadamu na Dalai Lama, 2007-2009

• Lengo: kupeleleza wapinzani na serikali za Asia.
• Njia: kusambaza programu za udadisi kwa kutumia seva ya Google.
• Wahalifu: huduma za kijasusi za China.
• Uharibifu: wizi wa taarifa za siri za wanasiasa na makampuni; kuambatana - kuondoka kwa Google kutoka Uchina.

Mashambulizi ya cyber na ujasusi wa mtandao hufanywa sio tu na vikundi vya wadukuzi, bali pia na majimbo yote. Kwa hivyo, Google ilihisi uwezo kamili wa wadukuzi katika huduma ya Uchina.

Mnamo 2009, kampuni hiyo iligundua kuwa imekuwa ikisambaza spyware kwa kutumia seva yake nchini Uchina kwa miaka miwili. Imepenya angalau kompyuta 1,295 katika mashirika ya serikali na kampuni za kibinafsi katika nchi 103.

Rasilimali ziliathiriwa, kuanzia wizara za mambo ya nje na NATO hadi makao ya Dalai Lama. Pia, GhostNet imeharibu zaidi ya makampuni 200 ya Marekani.

Kwa msaada wa virusi hivyo, China ilifuatilia serikali za Kusini na Kusini-mashariki mwa Asia, pamoja na wapinzani wa China na wanaharakati wa haki za binadamu. Kwa mfano, programu inaweza kuwezesha kamera na maikrofoni za kompyuta ili kusikiliza kile kinachosemwa karibu. Pia, kwa msaada wake, wadukuzi wa Kichina waliiba msimbo wa chanzo wa seva za makampuni binafsi. Uwezekano mkubwa zaidi, alihitajika kuunda rasilimali zao zinazofanana.

Ugunduzi wa GhostNet ulichukua jukumu kubwa katika ukweli kwamba Google ilifunga biashara yake nchini Uchina, bila kushikilia Ufalme wa Kati kwa miaka mitano.

4. Stuxnet. Israel na Marekani dhidi ya Iran, 2009-2010

• Lengo: kupunguza kasi ya mpango wa nyuklia wa Iran.
• Njia: kuanzishwa kwa mdudu mtandao kwenye seva za makampuni ya Iran.
• Wahalifu: huduma za kijasusi za Israel na Marekani.
• Uharibifu: 20% ya vituo vya kurutubisha uranium vya Iran vilishindwa.

Mashambulizi ya mtandaoni kwa kawaida huhitaji mwathiriwa aunganishwe kwenye Mtandao. Hata hivyo, ili kueneza zisizo hata kati ya kompyuta hizo ambazo hazina upatikanaji wa mtandao, washambuliaji wanaweza kuambukiza anatoa za USB flash.

Mbinu hii ilitumiwa kwa ufanisi sana na huduma maalum za Marekani na Israeli, ambazo zilitaka kupunguza kasi ya mpango wa silaha za nyuklia wa Iran. Hata hivyo, vifaa vya sekta ya nyuklia vya nchi vilitengwa kutoka kwa Mtandao Wote wa Ulimwenguni, ambayo ilihitaji mbinu ya awali.

Maandalizi ya operesheni hiyo hayakuwa ya kawaida. Wadukuzi hao walitengeneza virusi changamano cha hali ya juu kiitwacho Stuxnet ambacho kilifanya kazi kwa kusudi mahususi. Ilishambulia tu programu ya vifaa vya viwanda vya Siemens. Baada ya hapo, virusi vilijaribiwa kwa mbinu kama hiyo katika jiji lililofungwa la Israeli la Dimona.

Wahasiriwa watano wa kwanza (makampuni ya nyuklia ya Irani) walichaguliwa kwa uangalifu. Kupitia seva zao, Wamarekani waliweza kusambaza Stuxnet, ambayo wanasayansi wasio na wasiwasi wa nyuklia wenyewe walileta kwenye vifaa vya siri kupitia anatoa flash.

Uvunjaji huo ulisababisha ukweli kwamba centrifuges, kwa msaada wa wanasayansi wa nyuklia wa Irani waliboresha uranium, ilianza kuzunguka haraka sana na kushindwa. Wakati huo huo, programu hasidi iliweza kuiga usomaji wa kawaida wa operesheni ili wataalam wasione kushindwa. Kwa hivyo, karibu mitambo elfu moja ilizimwa - moja ya tano ya vifaa kama hivyo nchini, na maendeleo ya mpango wa nyuklia wa Irani ulipunguzwa na kutupwa nyuma kwa miaka kadhaa. Kwa hivyo, hadithi na Stuxnet inachukuliwa kuwa hujuma kubwa na iliyofanikiwa zaidi ya mtandao.

Virusi haikutimiza tu kazi ambayo iliundwa, lakini pia ilienea kati ya mamia ya maelfu ya kompyuta, ingawa haikusababisha madhara mengi kwao. Asili halisi ya Stuxnet ilianzishwa miaka miwili baadaye baada ya faili 2,000 zilizoambukizwa kuchunguzwa.

3. Shambulio dhidi ya seva za Chama cha Demokrasia cha Marekani, 2016

• Lengo: kusababisha kashfa na wakati huo huo kuharibu sifa ya Hillary Clinton.
• Njia: ufungaji wa spyware kwenye seva za Chama cha Kidemokrasia.
• Wahalifu: haijulikani, lakini mamlaka ya Marekani inashuku wadukuzi wa Kirusi.
• Uharibifu: kushindwa kwa Clinton katika uchaguzi wa urais.

Kutokana na makabiliano kati ya Hillary Clinton na Donald Trump, uchaguzi wa urais wa Marekani mwaka 2016 ulikuwa wa kashfa tangu mwanzo. Waliishia kwenye shambulio la mtandaoni dhidi ya rasilimali za Chama cha Kidemokrasia, mojawapo ya nguvu kuu mbili za kisiasa nchini humo.

Wadukuzi hao waliweza kusakinisha programu kwenye seva za Wanademokrasia ambayo kwayo wangeweza kudhibiti habari na kupeleleza watumiaji. Baada ya kuiba data, washambuliaji walificha athari zote nyuma yao.

Taarifa zilizopokelewa, ambazo ni barua pepe elfu 30, zilikabidhiwa kwa WikiLeaks na wadukuzi. Barua elfu saba na nusu kutoka kwa Hillary Clinton zikawa muhimu katika uvujaji huo. Hawakupata tu data ya kibinafsi ya wanachama wa chama na habari kuhusu wafadhili, lakini pia nyaraka za siri. Ilibainika kuwa Clinton, mgombea urais na mwanasiasa mkuu mwenye uzoefu, alituma na kupokea taarifa za siri kupitia kisanduku cha barua cha kibinafsi.

Matokeo yake, Clinton alidharauliwa na kushindwa uchaguzi kwa Trump.

Bado haijulikani kwa hakika ni nani aliyehusika na shambulio hilo, lakini wanasiasa wa Marekani wanaendelea kuwashutumu walaghai wa Kirusi kutoka vikundi vya Cozy Bear na Fancy Bear kuhusu hili. Wao, kwa mujibu wa taasisi ya Marekani, hapo awali walishiriki katika kudukua rasilimali za wanasiasa wa kigeni.

2. WannaCry. Janga la Usimbaji Data 2017

• Lengo:kupora pesa kutoka kwa watu na kampuni bila mpangilio.
• Njia:usimbaji fiche wa faili za watumiaji wa Windows.
• Wahalifu:wadukuzi kutoka Kundi la Lazaro.
• Uharibifu: zaidi ya dola bilioni nne.

Mojawapo ya aina zisizopendeza zaidi za programu hasidi ni usimbaji fiche wa data. Wanaambukiza kompyuta yako na kusimba faili juu yake, kubadilisha aina zao na kuzifanya zisisomwe. Baada ya hapo, virusi kama hivyo huonyesha bendera kwenye eneo-kazi wakidai kulipa fidia kwa kufungua kifaa, kwa kawaida katika sarafu ya crypto.

Mnamo mwaka wa 2017, mtandao ulikumbwa na janga la kweli la faili za wcry. Hapa ndipo jina la ransomware linatoka - WannaCry. Ili kuambukiza, virusi vilitumia hatari ya Windows kwenye vifaa vilivyo na mfumo wa uendeshaji ambao ulikuwa bado haujasasishwa. Kisha vifaa vilivyoambukizwa vyenyewe vikawa sababu za kuzaliana kwa virusi na kueneza kwenye Wavuti.

Iligunduliwa kwa mara ya kwanza nchini Uhispania, WannaCry iliambukiza kompyuta 200,000 katika nchi 150 ndani ya siku nne. Mpango huo pia ulishambulia ATM, mashine za kuuza tikiti, vinywaji na chakula, au bodi za habari zinazoendeshwa kwenye Windows na kuunganishwa kwenye Mtandao. Virusi hivyo pia viliharibu vifaa katika baadhi ya hospitali na viwanda.

Inaaminika kuwa waundaji wa WannaCry hapo awali wangeambukiza vifaa vyote vya Windows ulimwenguni, lakini hawakuweza kumaliza kuandika msimbo, wakitoa virusi kwa bahati mbaya kwenye mtandao.

Baada ya kuambukizwa, waundaji wa programu mbaya walidai $ 300 kutoka kwa mmiliki wa kifaa, na baadaye, wakati hamu ilipoingia, kila mmoja $ 600. Watumiaji pia walitishwa na "kuhesabu": inadaiwa, kiasi hicho kingeongezeka kwa tatu. siku, na katika siku saba, faili hazingewezekana kusimbua. Kwa kweli, kwa hali yoyote, haikuwezekana kurejesha data kwa hali yake ya awali.

Mtafiti wa WannaCry aliyeshindwa Markus Hutchins. Aligundua kuwa kabla ya kuambukizwa, programu hiyo ilikuwa ikituma ombi kwa kikoa ambacho hakipo. Baada ya usajili wake, kuenea kwa virusi kusimamishwa. Inavyoonekana, hivi ndivyo waundaji walivyokusudia kukomesha programu ya ukombozi ikiwa itatoka nje ya udhibiti.

Shambulio hilo liligeuka kuwa kubwa zaidi katika historia. Kulingana na ripoti zingine, alisababisha uharibifu wa dola bilioni 4. Kuundwa kwa WannaCry kunahusishwa na kikundi cha wadukuzi cha Lazarus Group. Lakini hakuna mhalifu maalum aliyetambuliwa.

1. NotPetya / ExPetr. Uharibifu mkubwa kutoka kwa vitendo vya wadukuzi, 2016-2017

• Lengo:kuchafua biashara duniani kote.
• Njia:usimbaji fiche wa faili za watumiaji wa Windows.
• Wahalifu:haijulikani, lakini mamlaka ya Marekani inashuku wadukuzi wa Kirusi.
• Uharibifu: zaidi ya dola bilioni 10.

Jamaa wa WannaCry ni programu nyingine ya kukomboa inayojulikana chini ya majina ya Kirusi yanayotiliwa shaka: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Pia ilienea kwenye Wavuti na kusimba data ya watumiaji wa Windows, na kulipa fidia ya $ 300 kwa cryptocurrency hakuhifadhi faili kwa njia yoyote.

Petya, tofauti na WannaCry, ililengwa haswa kwa biashara, kwa hivyo matokeo ya shambulio hilo yaligeuka kuwa makubwa zaidi, ingawa kulikuwa na vifaa vichache vilivyoambukizwa. Washambuliaji walifanikiwa kuchukua udhibiti wa seva ya programu ya kifedha ya MeDoc. Kutoka hapo, walianza kueneza virusi chini ya kivuli cha sasisho. Maambukizi ya wingi yanaonekana kuwa yametoka Ukraine, ambayo programu hasidi ilisababisha uharibifu mkubwa zaidi.

Kwa hiyo, makampuni mbalimbali duniani yaliathiriwa na virusi hivyo. Kwa mfano, nchini Australia uzalishaji wa chokoleti ulisimamishwa, rejista za fedha hazikuwa za utaratibu nchini Ukraine, na nchini Urusi kazi ya operator wa watalii ilitatizwa. Baadhi ya makampuni makubwa, kama vile Rosneft, Maersk na Mondelez, pia yalipata hasara. Shambulio hilo lingeweza kuwa na matokeo hatari zaidi. Kwa hivyo, ExPetr hata iligonga miundombinu ya kuangalia hali huko Chernobyl.

Uharibifu wa jumla kutoka kwa utapeli huo ulifikia zaidi ya dola bilioni 10. Zaidi ya shambulio lolote la mtandaoni. Mamlaka ya Marekani imeshutumu kundi la Sandworm, pia linajulikana kama Telebots, Voodoo Bear, Iron Viking na BlackEnergy, kwa kuunda Petit. Kulingana na mawakili wa Amerika, ina maafisa wa ujasusi wa Urusi.