- Сообщения
- 4.422
- Реакции
- 4.926
Помимо традиционных войн и эпидемий, человечеству сегодня портят жизнь принципиально новые угрозы.
Например, недавно хакеры захватили контроль над миллионами зубных щеток только ради того, чтобы осуществить каверзную атаку на компанию.
Приложение для «умных» зубных щеток оказалось уязвимым для взлома, чем хакеры и воспользовались, нанеся жертвам огромный вред.
Почти три миллиона электрических зубных щеток были заражены хакерами и взяты под контроль ботом. Гаджеты использовали для проведения DDoS-атаки на сайте швейцарской компании. В результате, фирма понесла убытки на миллионы евро.
Приложение, отслеживающее состояние здоровья полости рта и поставляемое в комплекте с «умными» зубными щетками, оказалось уязвимым из-за его операционной системы на базе Java. Из-за этой уязвимости 3 миллиона гаджетов (производитель не называется) удалось заразить вредоносным ПО и передать контроль над ними хакерскому ботнету.
Пока что никто не располагает детальной информацией о конкретной швейцарской компании, подвергшейся чрезвычайно дорогой DDoS-атаке. (Напомним, DDoS-атака это способ блокировки работы сайта путем представления большого количества запросов, превышающих пропускную способность сети).
Обычно злоумышленники выступают с угрозами и требованиями заплатить выкуп, прежде чем развернуть мощную DDoS-атаку. Возможно, швейцарская фирма отказалась платить или же, как это бывает, злоумышленники спровоцировали эту атаку, чтобы продемонстрировать свою силу, прежде чем выдвигать какие-либо требования.
Европейские СМИ отмечают, что хотя подробностей истории об этой DDoS-атаке нет, она служит еще одним предупреждением для владельцев устройств, чтобы они делали все возможное, чтобы обновлять операционные системы и программное обеспечение; отслеживали подозрительную активность в своих сетях и очень продуманно устанавливать и использовать программное обеспечение.
Недавно сотрудники компании по кибербезопасности Fortinet подключили «незащищенный» компьютер к интернету и обнаружили, что он оказался зараженным вредоносным ПО всего за 20 минут.
«Каждое устройство, подключенное к интернету, является потенциальной целью и может быть использовано для атаки. Хакеры постоянно проверяют каждый подключенный гаджет на наличие уязвимостей, поэтому между производителями программного обеспечения и киберпреступниками продолжается самая настоящая «гонка вооружений» — прокомментировал Стефан Цюгер из Fortinet.
Существуют и более масштабные угрозы. Китайские хакеры от шпионажа и кражи личных данных перешли к прямым атакам на критически важную инфраструктуру США. В ФБР, АНБ и Агентстве по кибербезопасности и безопасности инфраструктуры забили тревогу.
В отличие от России, хакеры которой пытаются нанести максимальный ущерб людям, взламывая электростанции, Китай, в основном, занимается кражей интеллектуальной собственности или правительственной информации.
Однако группировка Volt Typhoon, деятельность которой была раскрыта Microsoft, является чем-то гораздо более угрожающим.
Представители спецслужб заявили, что хакерская группа Volt Typhoon устанавливает вредоносное ПО на сетевые маршрутизаторы и другие устройства, подключенные к интернету, которые могут нарушить работу систем водоснабжения, электроснабжения и железной дороги, что может привести к хаосу или даже привести к гибели американцев.
Директор ФБР Кристофер Рэй сообщил, что ФБР удалось обнаружить и изъять «сотни маршрутизаторов», размещенных Volt Typhoon.
В Агентстве национальной безопасности (АНБ) заявили, что киберпреступники не ищут материальную выгоду, они ориентированы на критически важную инфраструктуру и военные сети США. По мнению представителя Агентства, цель китайцев либо взорвать обороноспособность Штатов, либо отвлечь власть, создав опасность внутри страны, в то время как по-настоящему важные события будут развиваться в другой точке мира.
Кристофер Рэй выразил мнение, что «хакеры КНР нацелены на критически важную инфраструктуру, водоочистные сооружения, электрическую сеть, и нефте- и газопроводы, транспортные системы, чтобы посеять хаос и нанести реальный ущерб американским гражданам».
По мнению главы CISA Джен Истерли, кибератака на инфраструктуру может иметь тяжелые последствия. Она напомнила о кибератаке на Колониальный трубопровод в мае 2021 года, когда в нескольких штатах люди были лишь слегка напуганы.
Однако, если из строя выйдет большинство трубопроводов, будут отключены телекоммуникационные сети, поезда сойдут с рельсов, системы управления воздушным движением выйдут из строя — в стране начнется настоящая паника. Поэтому чиновница считает, что Китай готовит цифровой ландшафт для возможного военного конфликта.
