ГлавнаяБлогDLP, защита информацииБезумству храбрых нет предела: самые странные взломы. Часть 1

Безумству храбрых нет предела: самые странные взломы. Часть 1

Хакеры – угроза для любого вида бизнеса. Они умны, настойчивы, быстро адаптируются и действуют беспощадно. А главное – с легкостью используют громкие инфоповоды, чтобы увеличить эффективность атак. Достаточно вспомнить пример с массовой активностью злоумышленников в пик пандемии COVID-19. Несмотря на то, что взломы могут быть невероятно сложными и изощренными, большинство хакеров идет по пути наименьшего […]

Безумству храбрых нет предела: самые странные взломы. Часть 1

Хакеры – угроза для любого вида бизнеса. Они умны, настойчивы, быстро адаптируются и действуют беспощадно. А главное – с легкостью используют громкие инфоповоды, чтобы увеличить эффективность атак. Достаточно вспомнить пример с массовой активностью злоумышленников в пик пандемии COVID-19.

Несмотря на то, что взломы могут быть невероятно сложными и изощренными, большинство хакеров идет по пути наименьшего сопротивления, применяя фишинг и социальную инженерию.

Но некоторые акции оставляют больше вопросов, чем ответов: не всегда цель злоумышленников – нажива, иногда они просто развлекаются, атакуя периметр безопасности в самых неожиданных местах.

Причина утечки данных — аквариум

В 2017 году фурор произвело заявление компании Darktrace, специализирующейся на кибербезопасности.

Специалисты фирмы объявили, что обнаружили группу хакеров, использовавшую подключенный к интернету аквариум в одном из казино США для кражи денег.

Аквариум был оборудован датчиками IoT, подключенными к ПК, который регулировал температуру воды, чистоту резервуара и регулярно снабжал рыбок пищей.

Взломав аквариум, злоумышленники попали во внутреннюю сеть казино, а дальше, двигаясь по цепочке, находили все больше новых уязвимостей и свободно перемещались внутри периметра организации.

Вишинг и ТОПы

Вишинг, по сути, является фишингом на стероидах: вместо писем-приманок злоумышленники используют звонки и голосовые сообщения, вынуждая жертву выполнить определенные действия.

К опасному почтовому спаму привыкли уже все. Но что делать, если вам звонит начальник и просит сделать нечто странное?

Первая вишинговая атака с использованием искусственного интеллекта была зарегистрирована в 2019 году в Англии.

Судя по всему, преступники воспользовались коммерческим ПО, способным генерировать голос. Злоумышленники притворились руководителем немецкой компании, которая владеет энергетической фирмой в Великобритании, и позвонили генеральному директору британского филиала с просьбой отправить 243 000 долларов США поставщику в Венгрии.

Звонок не вызвал абсолютно никаких подозрений у жертвы, ведь он узнал не только легкий немецкий акцент своего начальника, но и характерные голосовые паттерны.

Забавен тот факт, что получив первый транш, злоумышленники не успокоились и поддавшись приступу жадности, решили провернуть шутку еще раз. Правда, прицел взяли на сумму в несколько раз больше первого перевода. Со второй попытки СЕО не сплоховал и, почуяв неладное, отказал в переводе.

Повелители бензина

Не смотря на то, что хакеры предпочитают криптовалюту и цифровые источники обогащения, это не значит, что жадный злоумышленник пройдет мимо материальных ценностей.

В 2019 году французские правоохранители задержали пятерых мужчин, которые украли около 120 000 литров топлива с бензоколонок в предместьях Парижа.

Злоумышленники взломали заправочные станции и, с помощью пульта дистанционного управления, смогли разблокировать насосы, установленные на заправках Total.
Такой коварный план стал возможен благодаря безалаберности менеджеров АЗС, поленившихся сменить пароль для насоса со стандартного «0000».

Сбросив цену топлива и ограничения на заправку, банда за один заход заливала в авто порядка 3 500 литров. По оценкам правоохранителей, ущерб от действий злоумышленников составил 170 000 долларов США.

Практически все вышеперечисленные взломы стали возможны благодаря двум факторам. Первый – неожиданный вектор атаки. Большинство руководителей все еще наивно верят в мантру «меня это не коснется», и оставляют часть периметра организации без надежной защиты. При этом, печальный опыт наглядно демонстрирует: взломать можно все, что угодно, а ценность для злоумышленников могут представлять весьма неожиданные вещи.

Второй «фактор успеха», позволяющий хакерам с легкостью проникнуть внутрь организации – безалаберность персонала. Простые пароли и «дефолтные» настройки систем безопасности значительно облегчают задачу злоумышленникам. А наивность некоторых работников, открывающих фишинговые письма – одна из наиболее распространенных причин утечки данных. Ключевая опасность для бизнеса: клюнуть на «наживку» и попасть под удар может не только рядовой сотрудник, но и представитель ТОП-менеджмента, владеющий ценной информацией и важными ресурсами.

Продолжение следует…



Тоже интересно
Смотреть всё
Changelog для «‎Стахановец 10»: представляем минорное обновление v10.12
В «‎‎Стахановец 10.12» мы расширили DLP-возможности системы мониторинга, добавив анализ папок Outlook и маркировку...
18 марта 2024
Дайджест февраля
Рассказываем про главные мероприятия февраля в сфере информационной безопасности: легендарную «Магнитку-2024»,...
04 марта 2024
Employee Monitoring, или мониторинг сотрудников: что это такое и для чего предназначен
Если в пандемию такие решения руководители использовали для контроля удаленной команды, то теперь их активно применяют...
22 февраля 2024