ПРИМЕРЫ КРУПНЫХ КИБЕРАТАК НА ПЕРЕДОВЫЕ СТРАНЫ

EXAMPLES OF MAJOR CYBER ATTACKS ON ADVANCED COUNTRIES

Vladislav Renzhiglo

cadet, department of tactics and general military disciplines, Branch of the Military Educational and Scientific Center of the Air Force "Air Force Academy named after Professor N.E. Zhukovsky and Yu.A. Gagarin" in Chelyabinsk,

Russia, Chelyabinsk

Maxim Zhevlakov

cadet, department of tactics and general military disciplines, Branch of the Military Educational and Scientific Center of the Air Force "Air Force Academy named after Professor N.E. Zhukovsky and Yu.A. Gagarin" in Chelyabinsk,

Russia, Chelyabinsk

Yuri Popov

scientific supervisor, candidate of historical sciences, professor of the Academy of Military Sciences, associate professor of the department of tactics and general military disciplines, Branch of the Military Educational and Scientific Center of the Air Force "Air Force Academy named after Professor N.E. Zhukovsky and Yu.A. Gagarin" in Chelyabinsk,

Russia, Chelyabinsk

АННОТАЦИЯ

В статье рассматривается актуальные примеры крупных кибератак на передовые страны, а также основные задачи и цели.

ABSTRACT

The article examines current examples of major cyber attacks on advanced countries, as well as the main objectives and goals.

Ключевые слова: защита государственной тайны; кибератака; захват; закон.

Keywords: protection of state secrets; cyberattack; seizure; law.

Кибератака — это преднамеренное действие, направленное на нарушение работы компьютерных систем, сетей или устройств с использованием различных методов и техник. Эти атаки могут осуществляться как отдельными злоумышленниками, так и организованными группами, включая хакеров, киберпреступников и даже государственные организации. Кибератаки могут иметь разные цели, включая кражу данных, разрушение инфраструктуры, шантаж, шпионаж или просто демонстрацию своих навыков [1].

Кибератаки можно классифицировать по различным критериям, включая методы осуществления, цели и последствия. Вот некоторые из наиболее распространенных типов кибератак: фишинг - это метод, при котором злоумышленники пытаются обманом заставить пользователей предоставить личные данные, такие как пароли или номера кредитных карт. Обычно это делается через поддельные электронные письма или веб-сайты, которые выглядят как легитимные; вредоносное ПО (Malware): Это программное обеспечение, созданное для повреждения или получения несанкционированного доступа к компьютерам и сетям. Вредоносное ПО может принимать различные формы, включая вирусы, черви, трояны и шпионские программы; DDoS-атаки: Distributed Denial of Service (распределенное отказ в обслуживании) — это атака, при которой злоумышленники используют множество скомпрометированных устройств для перегрузки сервера или сети, что приводит к недоступности ресурса для пользователей; SQL-инъекции: Это метод, при котором злоумышленники вставляют вредоносные SQL-запросы в поля ввода на веб-сайтах, чтобы получить доступ к базе данных и извлечь конфиденциальную информацию; атаки с использованием нулевых дней: Это атаки на уязвимости программного обеспечения, для которых еще не выпущены патчи или обновления. Злоумышленники используют эти уязвимости для получения доступа к системам до того, как разработчики смогут их исправить [2].

Цели кибератак могут варьироваться в зависимости от намерений злоумышленников. Некоторые из основных целей включают: кража данных: Злоумышленники могут стремиться получить доступ к личной информации, такой как финансовые данные, медицинские записи или корпоративные секреты; шантаж в некоторых случаях кибератаки используются для шантажа компаний или отдельных лиц, когда злоумышленники угрожают опубликовать украденные данные, если не будет выплачена о определенная сумма денег; вред инфраструктуре атаки могут быть нацелены на разрушение критически важной инфраструктуры, такой как энергетические сети, системы водоснабжения или транспортные системы, что может привести к серьезным последствиям для общества; шпионаж: Государственные или корпоративные организации могут использовать кибератаки для сбора информации о конкурентах или противниках [1].

Последствия кибератак могут быть разрушительными как для отдельных лиц, так и для организаций. Они могут включать: финансовые потери компании могут понести значительные убытки из-за кражи данных, восстановления систем и упущенной прибыли; потеря репутации утечки данных и другие инциденты могут негативно сказаться на репутации компании, что приведет к потере клиентов и доверия; юридические последствия компании могут столкнуться с судебными исками и штрафами за нарушение законов о защите данных; психологические последствия отдельных лиц утечка личной информации может привести к стрессу, беспокойству и другим психологическим проблемам [1].

В 2016 году Россия оказалась в центре международного скандала, связанного с кибератаками на выборы в США. Обвинения в адрес России в вмешательстве в избирательный процесс стали основным элементом информационной войны между двумя странами. С апреля по ноябрь 2016 года, после того как Дональд Трамп и Владимир Путин обменялись положительными оценками, сторонники Хиллари Клинтон начали утверждать, что Трамп является "пророссийским кандидатом". В это время представители республиканской партии обратились к Конгрессу с просьбой расследовать кибератаки на демократическую партию. 31 июля 2016 года Хиллари Клинтон открыто обвинила российские спецслужбы в хакерских атаках на штаб своей партии с целью оказания помощи Трампу. Это заявление стало отправной точкой для начала информационной войны против России. В октябре 2016 года министерство национальной безопасности США и директор национальной разведки подтвердили, что хакерские атаки были организованы под руководством российского правительства и направлены на влияние на избирательный процесс. Российские власти неоднократно отрицали обвинения в вмешательстве, называя их бездоказательными и политически мотивированными. В. В. Путин подчеркивал, что на государственном уровне Россия не занимается кибератаками. Кибератаки на выборы в США привели к значительным политическим последствиям, ухудшению отношений между Россией и Западом, а также к введению новых санкций против России. Обвинения в адрес российской стороны стали важным элементом внутренней политики США, вызывая общественные дебаты и поляризацию мнений. Таким образом, события 2016 года продемонстрировали, как кибератаки могут стать инструментом политического влияния и манипуляции общественным мнением.

В мае 2021 г. крупнейшую трубопроводную компанию США Colonial Pipeline атаковала группа хакеров DarkSide. Washington Post считает, что DarkSide - это группа хакеров из Восточной Европы. Трубопровод Colonial Pipeline проходит по побережью Мексиканского залива на юг и восток США. Паника вокруг атаки вызвала нехватку газа на юго-востоке и повысила обеспокоенность о растущей угрозе программ-вымогателей. Атака на крупнейшего переработчика мяса в США (компанию JBS) была совершена 30 мая 2021 г. Из строя были выведены пять мясоперабатывающих заводов, которые обеспечивают 25% национальных поставок говядины и 20% свинины. Выведя из строя заводы, хакеры потребовали выкуп так же, как это было с атакой на Colonial Pipeline [3].

В 2018 году гостиничная сеть Marriott International стала жертвой одной из крупнейших утечек данных в истории, в результате которой были компрометированы данные более 500 миллионов клиентов. Этот инцидент привлек внимание как СМИ, так и специалистов в области защиты информации. Утечка была обнаружена в сентябре 2018 года, но атака на систему Marriott началась еще в 2014 году, когда компания приобрела сеть Starwood Hotels & Resorts. Хакеры получили доступ к базе данных Starwood, которая содержала информацию о клиентах, включая имена, адреса, номера телефонов, адреса электронной почты, даты рождения и номера паспортов. Кроме того, были скомпрометированы данные о кредитных картах, хотя Marriott утверждала, что данные о картах были зашифрованы. Атака была осуществлена с использованием сложных методов, включая фишинг и эксплуатацию уязвимостей в системах безопасности. Хакеры смогли получить доступ к сети Starwood и оставались незамеченными в течение нескольких лет, что подчеркивает недостаточную защищенность информационных систем компании. Утечка данных затронула более 500 миллионов клиентов, что вызвало серьезные опасения по поводу конфиденциальности и безопасности личной информации. Клиенты могли стать жертвами мошенничества и кражи личных данных. Marriott немедленно начала расследование инцидента и уведомила пострадавших клиентов. Компания предложила услуги мониторинга кредитов и защиты личной информации в качестве меры по смягчению последствий утечки. Также Marriott приняла меры для улучшения кибербезопасности и защиты своих систем. После утечки данных компания столкнулась с многочисленными судебными исками и штрафами, включая штраф в 123 миллиона фунтов стерлингов в Великобритании за нарушение Общего регламента защиты данных (GDPR). Таким образом, атака на Marriott в 2018 году стала серьезным уроком для компаний в области кибербезопасности, продемонстрировав необходимость постоянного мониторинга и улучшения систем безопасности, а также важность защиты личной информации клиентов.

Кибератаки представляют собой серьезную и постоянно растущую угрозу в современном цифровом мире. Они могут иметь разрушительные последствия как для отдельных пользователей, так и для организаций, включая финансовые потери, утрату репутации и юридические проблемы. Разнообразие методов атак, таких как фишинг, вредоносное ПО и DDoS-атаки, подчеркивает необходимость постоянного мониторинга и повышения уровня кибербезопасности [2].

Для эффективной защиты от кибератак крайне важно внедрять комплексные меры безопасности, включая обучение сотрудников, использование современных технологий защиты и регулярные обновления систем. Только путем проактивного подхода и осознания рисков можно минимизировать последствия кибератак и обеспечить безопасность личной и корпоративной информации.

В условиях постоянного технологического прогресса и эволюции методов злоумышленников, внимание к кибербезопасности становится неотъемлемой частью стратегии любой организации и каждого пользователя.

Список литературы:

1. Угрозы и риски цифровой экономики на секторальном уровне. — URL: https://cyberleninka.ru/article/n/ugrozy-i-riski-tsifrovoy-ekonomiki-na-sektoralnom-urovne/viewer (дата обращения 12.04.2025)
2. Информационная война [электронный ресурс] — Режим доступа. — URL: https://cyberleninka.ru/article/n/informatsionnaya-voyna-razvernutaya-v-inostrannyh-smi-protiv-rossii-na-primere-uchastiya-rf-v-hakerskih-atakah-vo-vremya-vyborov/viewer (дата обращения 12.04.2025)
3. Сеть отелей Marriott назвала Тибет и Тайвань отдельными странами в анкете. Китай заблокировал их сайт. [электронный ресурс] — Режим доступа. — URL: https://www.pravilamag.ru/news/society-news/12-01-2018/38502-marriott-free-tibet/ (дата обращения 12.04.2025)