Tarixdagi eng mashhur 10 ta kiberhujum

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Yulduzlarning akkauntlarini buzishdan tortib Eron yadroviy dasturiga hujum qilishgacha.

Har bir inson kiberhujum qurboniga aylanishi mumkin: tajovuzkorlar jismoniy shaxslar, kompaniyalar va hatto hukumat veb-saytlari qurilmalariga buzib kirishadi. Bunday hujumlarning zarari ko'pincha nafaqat moliyaviy, balki obro'ga ham ta'sir qiladi. Va katta buzilishlar muqarrar ravishda ko'pchilikning e'tiborini tortadi. Layfxaker tarixdagi eng rezonansli 10 ta kiberhujumni to'pladi.

10. DarkHotel. Hashamatli mehmonxonalarning obro'siga putur etkazgan, 2007-2014 yillar

• Maqsad: taniqli siyosatchilar va badavlat tadbirkorlarni shantaj qilish.
• Yo'l: ochiq Wi-Fi tarmoqlariga josuslik dasturini joriy etish.
• Aybdorlar: noma'lum.
• Zarar: aniq ma'lum emas, ehtimol qurbonlarning shaxsiy mablag'lari ko'p.

Zararli josuslik dasturi, shuningdek, Tapaux nomi bilan ham tanilgan, tajovuzkorlar tomonidan bir qator premium mehmonxonalardagi ochiq Wi-Fi tarmoqlari orqali tarqatilgan. Bunday tarmoqlar juda yomon himoyalangan, shuning uchun xakerlar o'z dasturlarini mehmonxona serverlariga osongina o'rnatishga muvaffaq bo'lishdi.

Wi-Fi tarmog'iga ulangan kompyuterlarda birinchi qarashda biron bir dasturning rasmiy yangilanishini o'rnatish taklif qilindi. Masalan, Adobe Flash yoki Google asboblar paneli. Virus odatda shunday yashiringan.

Xakerlar individual yondashuvdan ham foydalanishgan: bir paytlar DarkHotel yaponcha erotik komiksni yuklab olish uchun o‘zini torrent fayli sifatida ko‘rsatgan.

Qurilmaga kirgandan so'ng, virus dasturi "yangilash" paytida shaxsiy ma'lumotlarni, masalan, karta raqamini kiritishni taklif qildi, shuningdek, yozishda tugmachalarni bosishni o'qishni bildi. Natijada, tajovuzkorlar foydalanuvchi nomlari va parollariga, shuningdek, uning akkauntlariga kirish huquqiga ega bo'lishdi.

Xakerlar o‘z qurilmalariga kirish uchun yuqori martabali mehmonlar kelishidan oldin mehmonxonalar tarmog‘iga ataylab virus o‘rnatgan. Shu bilan birga, tajovuzkorlar jabrlanuvchining qaerda yashashini aniq bilishgan va dasturni faqat o'zlariga kerak bo'lgan qurilmani yuqtirish uchun sozlashgan. Operatsiyadan so'ng serverlardagi barcha ma'lumotlar o'chirildi.

DarkHotelning maqsadlari yirik kompaniyalarning top-menejerlari, muvaffaqiyatli tadbirkorlar, yuqori martabali siyosatchilar va amaldorlar edi. Buzg'unchiliklarning aksariyati Yaponiya, Xitoy, Rossiya va Koreyada amalga oshirilgan. Maxfiy ma'lumotlarni olgan xakerlar, aftidan, o'z qurbonlarini shantaj qilib, maxfiy ma'lumotlarni tarqatish bilan tahdid qilishgan. O'g'irlangan ma'lumotlar yangi nishonlarni qidirish va keyingi hujumlarni tashkil qilish uchun ham ishlatilgan.

Ushbu kiberjinoyatlar ortida kim turgani hozircha noma'lum.

9. Mirai. Aqlli qurilmalarning yuksalishi 2016

• Maqsad:domen nomi provayderi Dyn saytini buzing.
• Yo'l:Botnetlar bilan zararlangan qurilmalarga DDoS hujumi.
• Aybdorlar:New World Hackers va RedCult-dan xakerlar.
• Zarar: 110 million dollardan ortiq.

Internetga ulangan turli xil qurilmalar - marshrutizatorlar, aqlli uylar, onlayn kassalar, video kuzatuv tizimlari yoki o'yin pristavkalaridagi portlash bilan bir qatorda kiber jinoyatchilar uchun yangi imkoniyatlar paydo bo'ldi. Bunday qurilmalar odatda yomon himoyalangan, shuning uchun ular botnet orqali osonlik bilan yuqadi. Uning yordami bilan xakerlar buzilgan kompyuterlar va boshqa qurilmalar tarmoqlarini yaratadilar, keyinchalik ular egalarini bilmasdan boshqaradilar.

Natijada, botnetlar tomonidan zararlangan qurilmalar virusni tarqatishi va xakerlar tomonidan aniqlangan maqsadlarga hujum qilishi mumkin. Masalan, serverni so'rovlar bilan to'ldirish uchun u endi so'rovlarni qayta ishlay olmaydi va u bilan aloqa yo'qoladi. Bu DDoS hujumi deb ataladi.

Mirai (yapon tilidan "kelajak") ismli botnet ayniqsa mashhur bo'ldi. Yillar davomida u yuz minglab tarmoqqa ulangan marshrutizatorlar, kuzatuv kameralari, pristavkalar va boshqa jihozlarni yuqtirdi, ularning foydalanuvchilari zavod parollarini o'zgartirishga qiynalmadi.

Virus qurilmalarga kalitni oddiy tanlash orqali kirdi.

Va 2016 yil oktyabr oyida bu butun armada Dyn domen provayderini so'rovlar bilan to'ldirish uchun signal oldi. Bu PayPal, Twitter, Netflix, Spotify, PlayStation onlayn xizmatlari, SoundCloud, The New York Times, CNN va boshqa 80 ga yaqin Dyn foydalanuvchi kompaniyalarini ishdan chiqardi.

Hujum uchun javobgarlikni New World Hackers va RedCult xakerlik guruhlari o‘z zimmalariga oldi. Ular hech qanday talablar qo‘ymadi, biroq onlayn xizmatlarning to‘xtab qolishidan ko‘rilgan umumiy zarar taxminan 110 million dollarni tashkil etdi.

Trafikni qayta taqsimlash va Dyn tizimining alohida komponentlarini qayta ishga tushirish orqali Mirai bilan kurashish mumkin edi. Biroq, sodir bo'lgan narsa barcha botnetlarning deyarli yarmini tashkil qilishi mumkin bo'lgan aqlli qurilmalarning xavfsizligi haqida savollar tug'diradi.

8. 2014 va 2020-yillarda iCloud va Twitter’dan mashhur shaxslarning shaxsiy ma’lumotlarining shov-shuvli chiqishi

• Maqsad:mashhurlar qanday suratga tushayotganini ko'ring. Va yo'lda pul ishlang.
• Yo'l:soxta veb-saytda so'rovnomani to'ldirish taklifi.
• Aybdorlar:AQSh va Buyuk Britaniyadan oddiy yigitlar.
• Zarar: obro'ga ega, qo'shimcha ravishda - 110 ming dollardan ortiq.

iCloud

Kiberjinoyatchilar soxta xabarlar yuborish orqali foydalanuvchilarning shaxsiy ma'lumotlarini qo'lga kiritishlari mumkin. Masalan, xavfsizlik xizmatidan ogohlantirish sifatida niqoblangan SMS. Foydalanuvchiga uning profiliga kirishga harakat qilishayotgani aytiladi. Soxta texnik yordam xizmati tajovuzkorlar saytiga olib boradigan havolaga amal qilishni va shaxsiy ma'lumotlarni himoya qilish uchun foydalanuvchi nomi va parol bilan so'rovnomani to'ldirishni taklif qiladi. Ishonchli odamning ma'lumotlarini qo'lga kiritib, firibgarlar hisobga kirish huquqiga ega bo'lishadi.

2014-yilda shu tariqa xakerlar bir qator mashhur shaxslarning iCloud’ini buzishga va ularning shaxsiy ma’lumotlarini erkin foydalanishga qo‘yishga muvaffaq bo‘lishdi. Drenaj unchalik keng emas edi, chunki u baland edi. Misol uchun, Internetda taniqli shaxslarning shaxsiy fotosuratlari, jumladan, juda achchiq suratlar paydo bo'ldi. Hammasi bo'lib 500 ga yaqin tasvir o'g'irlangan. Qolaversa, hammasi ham chop etilmagan bo'lishi mumkin.

Kim Kardashian, Avril Lavin, Keyt Apton, Amber Xerd, Jennifer Lourens, Kirsten Danst, Rihanna, Skarlett Yoxansson, Uinona Rayder va boshqalar buzg'unchilikdan jabrlangan.

Buzg'unchilikdan so'ng to'rt yil ichida besh nafar amerikalik xaker topildi va hibsga olindi. To'rt nafari sakkiz oydan 34 oygacha qamoq jazosiga hukm qilingan, biri esa 5700 dollar jarima to'lashdan qutulishga muvaffaq bo'lgan.

Twitter

2020 yil iyul oyida taniqli Twitter foydalanuvchilari tarqatish ostida qoldi. Xakerlardan biri ijtimoiy tarmoq xodimini IT bo‘limida ishlaganiga ishontirdi. Shu tariqa xakerlar o‘zlariga kerakli hisoblarga kirishga muvaffaq bo‘lishdi. Va keyin ular Bitcoinni qo'llab-quvvatlash va ko'rsatilgan kripto hamyonga pul jo'natish uchun qo'ng'iroq bilan postlarni joylashtirdilar. U erdan mablag'lar ikki baravar ko'p miqdorda qaytarilishi kerak edi.

Turli mashhur shaxslar yana qurbon bo'lishdi: Bill Geyts, Ilon Mask, Jeff Bezos, Barak Obama va boshqa amerikalik mashhurlar.

Shuningdek, ayrim korporativ akkauntlarga, masalan, Apple va Uber kompaniyalariga hujum qilingan. Hammasi bo'lib 50 ga yaqin profil ta'sir ko'rsatdi.

Ijtimoiy tarmoqlar buzilgan akkauntlarni vaqtincha bloklashi va soxta postlarni o‘chirib tashlashi kerak edi. Biroq, tajovuzkorlar ushbu firibgarlikda yaxshi jekpot yig'ishga muvaffaq bo'lishdi. Bir necha soat ichida 300 ga yaqin foydalanuvchi xakerlarga 110 ming dollardan ortiq pul jo‘natgan.

O‘g‘rilar AQSh va Buyuk Britaniyadan bo‘lgan 17 yoshdan 22 yoshgacha bo‘lgan uch yigit va bir qiz bo‘lib chiqdi. Ularning eng kichigi Grem Klark Twitter xodimi qiyofasini yashirishga muvaffaq bo'ldi. Hozir yoshlar sudni kutishmoqda.

7. NASA va AQSh Mudofaa vazirligini 15 yoshli o‘smir sifatida buzish, 1999 yil

• Maqsad:Agar siz NASAni buzsangiz nima bo'lishini bilib oling.
• Yo'l:hukumat serveriga josuslik dasturlarini o'rnatish.
• Aybdor:15 yoshli havaskor xaker.
• Zarar: 1,7 million dollar va olimlarning uch haftalik ishi.

Mayamilik oʻsmir Jonatan Jeyms kosmosni yaxshi koʻrar, Unix operatsion tizimi va C dasturlash tilini besh barmoqdek bilardi. Oʻyin-kulgi uchun bolakay AQSh Mudofaa vazirligi resurslaridan zaif tomonlarni qidirib topdi va ularni topdi..

O‘smir rasmiy yozishmalarni ushlash uchun bo‘linmalardan birining serveriga josuslik dasturini o‘rnatishga muvaffaq bo‘ldi. Bu turli bo'limlar xodimlarining parollari va shaxsiy ma'lumotlariga bepul kirish imkonini berdi.

Jonatan, shuningdek, NASA tomonidan ISSda hayotni qo'llab-quvvatlash tizimini saqlash uchun foydalanilgan kodni o'g'irlashga muvaffaq bo'ldi. Shu sababli loyiha ustidagi ishlar uch haftaga kechiktirildi. O'g'irlangan dasturiy ta'minotning narxi 1,7 million dollarga baholangan.

2000 yilda bola qo'lga olindi va olti oylik uy qamog'iga hukm qilindi. To‘qqiz yil o‘tgach, Jonatan Jeyms TJX, DSW va OfficeMax’ga xakerlik hujumida ishtirok etganlikda gumon qilindi. So‘roqdan keyin u o‘z joniga qasd qilgan xatida aybsizligini, lekin adolatga ishonmasligini aytib, o‘zini otib o‘ldirgan.

6. BlueLeaks. AQShning eng yirik xavfsizlik agentligi ma'lumotlarini o'g'irlash, 2020 yil

• Maqsad: AQSh hukumatini haqorat qilish.
• Yo'l: uchinchi tomon xizmat ko'rsatuvchi provayderga kirish.
• Aybdorlar: Anonymous dan xakerlar.
• Zarar: maxfiy ma'lumotlarning tarqalishi va Amerika huquqni muhofaza qilish organlaridagi janjal.

Amerika razvedka agentliklarining o'zlari xakerlik kiberhujumlariga qarshi himoyasiz edi. Qolaversa, jinoyatchilar hiyla-nayranglardan ham foydalanishlari mumkinligini ko'rsatdi. Masalan, tajovuzkorlar hukumat tizimlariga kirib ketmagan, balki federal va mahalliy agentliklarga axborot almashish uchun texnik imkoniyatlar bergan Netsential veb-ishlab chiqish kompaniyasini buzib kirishgan.

Natijada, Anonymous guruhi xakerlari Amerika huquq-tartibot va maxsus xizmatlarining milliondan ortiq faylini o'g'irlashga muvaffaq bo'ldi: atigi 269 gigabayt ma'lumot. Hujumchilar bu ma'lumotlarni DDoSecrets veb-saytida e'lon qilishdi. Video va audio kliplar, elektron pochta xabarlari, eslatmalar, moliyaviy hisobotlar, shuningdek, rejalar va razvedka hujjatlari hamma uchun ochiq bo'ldi.

Huquqni muhofaza qilish organlari xodimlarining o'zlari tomonidan qonun buzilganligi haqida hech qanday maxfiy ma'lumot yoki ma'lumotlar bo'lmasa-da, ko'p ma'lumotlar juda janjalli edi. Masalan, maxsus xizmatlar “Black Lives Matter” faollarini kuzatayotgani ma’lum bo‘ldi. Ishqibozlar birlashtirilgan fayllarni tahlil qilishni boshladilar va keyin ularni #blueleaks xeshtegi ostida nashr etishdi.

DDoSecrets tomonidan o‘tkazilgan dastlabki tekshiruvlarga qaramay, sizib chiqqan fayllar orasida maxfiy ma’lumotlar ham topilgan. Masalan, jinoyat sodir etishda gumon qilinuvchilar, qurbonlar va bank hisob raqamlari to'g'risidagi ma'lumotlar.

Qo'shma Shtatlar talabiga binoan Germaniyadagi BlueLeaks ma'lumotlariga ega DDoSecrets serveri bloklandi. Anonimga nisbatan jinoiy ish qo‘zg‘atilgan, biroq hozircha aniq gumonlanuvchi yoki ayblanuvchi yo‘q.

5. GhostNet. Xitoyga qarshi Google, Inson huquqlari himoyachilari va Dalay Lama, 2007-2009

• Maqsad: dissidentlar va Osiyo hukumatlari ustidan josuslik.
• Yo'l: Google serveri yordamida josuslik dasturlarini tarqatish.
• Aybdorlar: Xitoy razvedka xizmatlari.
• Zarar: siyosatchilar va kompaniyalarning maxfiy ma'lumotlarini o'g'irlash; hamrohlik - Googlening Xitoydan ketishi.

Kiberhujumlar va kiber josuslik nafaqat xakerlar guruhlari, balki butun davlatlar tomonidan amalga oshiriladi. Shunday qilib, Google Xitoy xizmatida xakerlarning to'liq kuchini his qildi.

2009 yilda kompaniya ikki yil davomida Xitoyda o'z serveri yordamida josuslik dasturlarini tarqatayotganini aniqladi. U 103 davlatdagi davlat tashkilotlari va xususiy kompaniyalaridagi kamida 1295 ta kompyuterga kirib borgan.

Tashqi ishlar vazirliklari va NATOdan tortib Dalay Lama boshpanalarigacha bo'lgan manbalar ta'sir ko'rsatdi. Shuningdek, GhostNet 200 dan ortiq AQSh firmalariga zarar yetkazdi.

Virus yordamida Xitoy Janubiy va Janubi-Sharqiy Osiyo hukumatlarini, shuningdek, xitoylik dissidentlar va inson huquqlari faollarini kuzatdi. Masalan, dastur yaqin atrofda aytilayotgan gaplarni tinglash uchun kompyuterning kameralari va mikrofonlarini faollashtirishi mumkin. Shuningdek, uning yordami bilan xitoylik xakerlar alohida kompaniyalar serverlarining manba kodini o‘g‘irlashdi. Ehtimol, u o'zlarining shunga o'xshash manbalarini yaratishi kerak edi.

GhostNet kashfiyoti Google o'z biznesini Xitoyda yopib qo'yishida katta rol o'ynadi va besh yil davomida O'rta Qirollikda turmadi.

4. Stuxnet. Isroil va AQSh Eronga qarshi, 2009-2010

• Maqsad: Eron yadroviy dasturini sekinlashtirish.
• Yo'l: Eron kompaniyalari serverlarida tarmoq qurtining kiritilishi.
• Aybdorlar: Isroil va AQSh razvedka xizmatlari.
• Zarar: Eronning uran boyitish sentrifugalarining 20 foizi ishlamay qoldi.

Kiberhujumlar odatda jabrlanuvchining internetga ulanishini talab qiladi. Biroq, zararli dasturlarni Internetga kirish imkoni bo'lmagan kompyuterlar orasida ham tarqatish uchun tajovuzkorlar USB flesh-disklarini yuqtirishlari mumkin.

Bu usuldan Eronning yadroviy qurol dasturini sekinlashtirmoqchi bo‘lgan AQSh va Isroil maxsus xizmatlari juda samarali foydalangan. Biroq, mamlakat atom sanoati ob'ektlari Butunjahon Internet tarmog'idan ajratilgan edi, bu esa o'ziga xos yondashuvni talab qildi.

Operatsiyaga tayyorgarlik misli ko'rilmagan edi. Xakerlar ma'lum bir maqsad bilan harakat qilgan Stuxnet nomli murakkab murakkab virusni ishlab chiqdilar. U faqat Siemens sanoat uskunalari dasturiga hujum qildi. Shundan so'ng, virus xuddi shunday texnikada Isroilning yopiq Dimona shahrida sinovdan o'tkazildi.

Birinchi besh qurbon (Eron yadro kompaniyalari) ehtiyotkorlik bilan tanlangan. O'z serverlari orqali amerikaliklar Stuxnet-ni tarqatishga muvaffaq bo'lishdi, bu esa shubhasiz yadro olimlarining o'zlari flesh-disklar orqali maxfiy uskunaga olib kelishdi.

Eron yadroviy olimlari uranni boyitgan sentrifugalar juda tez aylana boshlagan va ishlamay qolgan. Shu bilan birga, zararli dastur mutaxassislar nosozliklarni sezmasliklari uchun oddiy ish ko'rsatkichlarini taqlid qilishga muvaffaq bo'ldi. Shunday qilib, mingga yaqin qurilmalar ishdan chiqdi - mamlakatdagi bunday qurilmalarning beshdan biri, Eron yadro dasturining rivojlanishi sekinlashdi va bir necha yilga orqaga tashlandi. Shu sababli, Stuxnet bilan bo'lgan voqea eng katta va eng muvaffaqiyatli kibersabotaj hisoblanadi.

Virus nafaqat o'zi yaratilgan vazifani bajardi, balki ularga katta zarar keltirmasa ham, yuz minglab kompyuterlar orasida tarqaldi. Stuxnet-ning haqiqiy kelib chiqishi faqat ikki yil o'tgach, 2000 virusli fayllar tekshirilgandan so'ng aniqlandi.

3. AQSh Demokratik partiyasi serverlariga hujum, 2016 yil

• Maqsad: janjal keltirib chiqaradi va shu bilan birga Xillari Klintonning obro'siga putur etkazadi.
• Yo'l: Demokratik partiya serverlariga josuslik dasturlarini o'rnatish.
• Aybdorlar: noma'lum, ammo AQSh rasmiylari rossiyalik xakerlardan gumon qilmoqda.
• Zarar: prezidentlik saylovlarida Klintonning mag'lubiyati.

Xillari Klinton va Donald Tramp o‘rtasidagi qarama-qarshilik tufayli 2016-yilda AQSh prezidentlik saylovlari boshidanoq shov-shuvli bo‘ldi. Ular mamlakatning ikki asosiy siyosiy kuchidan biri bo‘lgan Demokratik partiya resurslariga kiberhujum bilan yakunlandi.

Xakerlar demokratlar serverlariga maʼlumotlarni boshqarish va foydalanuvchilarga josuslik qilish mumkin boʻlgan dastur oʻrnatishga muvaffaq boʻldi. Ma'lumotlarni o'g'irlagandan so'ng, tajovuzkorlar barcha izlarni orqasiga yashirishdi.

Qabul qilingan ma'lumotlar, ya'ni 30 ming elektron pochta xakerlar tomonidan WikiLeaksga topshirilgan. Hillari Klintonning yetti yarim ming maktubi sizib chiqishning kalitiga aylandi. Ular nafaqat partiya a'zolarining shaxsiy ma'lumotlari va homiylar haqidagi ma'lumotlarni, balki maxfiy hujjatlarni ham topdilar. Ma’lum bo‘lishicha, prezidentlikka nomzod, tajribali katta siyosatchi Klinton shaxsiy pochta qutisi orqali maxfiy ma’lumotlarni jo‘natgan va olgan.

Natijada Klinton obro'sizlandi va saylovda Trampga yutqazdi.

Hujum ortida kim turgani hozircha noma'lum, ammo amerikalik siyosatchilar bunda "Cozy Bear" va "Fancy Bear" guruhlari rus xakerlarini qat'iy ravishda ayblamoqda. Ular, Amerika isteblişmentiga ko'ra, avvalroq xorijiy siyosatchilarning resurslarini buzishda qatnashgan.

2. WannaCry. Ma'lumotlarni shifrlash epidemiyasi 2017

• Maqsad:tasodifiy odamlar va kompaniyalardan pul undirish.
• Yo'l:Windows foydalanuvchilari fayllarini shifrlash.
• Aybdorlar:Lazarus guruhining xakerlari.
• Zarar: to'rt milliard dollardan ortiq.

Zararli dasturlarning eng yoqimsiz turlaridan biri bu ma'lumotlarni shifrlashdir. Ular sizning kompyuteringizga zarar etkazadi va undagi fayllarni kodlaydi, ularning turini o'zgartiradi va ularni o'qib bo'lmaydi. Shundan so'ng, bunday viruslar ish stolida qurilmani qulfdan chiqarish uchun to'lovni talab qiluvchi bannerni ko'rsatadi, odatda kriptovalyutada.

2017 yilda Internetni wcry-fayllarning haqiqiy epidemiyasi qamrab oldi. To'lov dasturining nomi shu erdan keladi - WannaCry. Yuqtirish uchun virus operatsion tizimi hali yangilanmagan qurilmalarda Windows zaifligidan foydalangan. Keyin zararlangan qurilmalarning o'zi virusning ko'payish joyiga aylandi va uni Internetda tarqatdi.

Birinchi marta Ispaniyada kashf etilgan WannaCry 4 kun ichida 150 ta mamlakatda 200 000 ta kompyuterni zararlagan. Dastur shuningdek, bankomatlar, chiptalar, ichimliklar va oziq-ovqat sotadigan avtomatlar yoki Windows operatsion tizimida ishlaydigan va internetga ulangan ma'lumot taxtalariga hujum qildi. Virus shuningdek, ayrim shifoxona va fabrikalardagi jihozlarga ham zarar yetkazgan.

Taxminlarga ko'ra, WannaCry yaratuvchilari dastlab dunyodagi barcha Windows qurilmalarini yuqtirmoqchi bo'lgan, biroq kodni yozib tugatolmay, tasodifan internetga virus chiqargan.

INFEKTSION so'ng, zararli dastur yaratuvchilari qurilma egasidan 300 dollar talab qilishdi, keyin esa ishtaha ochilganda har biri 600 dollardan so'radi. Foydalanuvchilarni ham "hisoblash" qo'rqitishdi: go'yo, bu miqdor uchga oshadi. kun va etti kun ichida fayllarni shifrini ochish mumkin bo'lmaydi. Aslida, har qanday holatda, ma'lumotlarni asl holatiga qaytarish mumkin emas edi.

WannaCry tadqiqotchisi Markus Xatchins mag'lub bo'ldi. U infektsiyadan oldin dastur mavjud bo'lmagan domenga so'rov yuborayotganini payqadi. Ro'yxatga olinganidan keyin virus tarqalishi to'xtadi. Ko'rinishidan, yaratuvchilar, agar u nazoratdan chiqib ketgan bo'lsa, to'lov dasturini to'xtatishni maqsad qilgan.

Hujum tarixdagi eng yirik hujumlardan biri bo'lib chiqdi. Ba'zi ma'lumotlarga ko'ra, u 4 milliard dollar zarar etkazgan. WannaCry yaratilishi Lazarus Group xakerlar guruhi bilan bog'liq. Ammo aniq aybdor aniqlanmagan.

1. NotPetya / ExPetr. Xakerlarning harakatlaridan eng katta zarar, 2016-2017 yillar

• Maqsad:butun dunyo bo'ylab biznesni shantaj qilish.
• Yo'l:Windows foydalanuvchilari fayllarini shifrlash.
• Aybdorlar:noma'lum, ammo AQSh rasmiylari rossiyalik xakerlardan gumon qilmoqda.
• Zarar: 10 milliard dollardan ortiq.

WannaCry-ning qarindoshi - bu shubhali ruscha nomlar bilan mashhur bo'lgan yana bir to'lov dasturi: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Shuningdek, u Internetda tarqaldi va Windows foydalanuvchilarining ma'lumotlarini shifrladi va kripto valyutasida 300 dollar to'lash fayllarni hech qanday tarzda saqlamadi.

Petya, WannaCry-dan farqli o'laroq, ayniqsa korxonalarga qaratilgan edi, shuning uchun hujumning oqibatlari ancha katta bo'lib chiqdi, garchi zararlangan qurilmalar kamroq bo'lsa ham. Hujumchilar MeDoc moliyaviy dasturiy taʼminot serverini qoʻlga olishga muvaffaq boʻldi. U yerdan ular yangilanish niqobi ostida virusni tarqata boshladilar. Ommaviy infektsiya Ukrainadan kelib chiqqan ko'rinadi, bu zararli dastur eng ko'p zarar keltirgan.

Natijada, butun dunyo bo'ylab ko'plab kompaniyalar virusdan zarar ko'rdi. Misol uchun, Avstraliyada shokolad ishlab chiqarish to'xtatildi, Ukrainada kassa apparatlari ishdan chiqdi, Rossiyada esa turoperatorning ishi buzildi. Rosneft, Maersk va Mondelez kabi ba'zi yirik kompaniyalar ham zarar ko'rdi. Hujum yanada xavfli oqibatlarga olib kelishi mumkin edi. Shunday qilib, ExPetr hatto Chernobildagi vaziyatni kuzatish uchun infratuzilmani ham urdi.

Buzg'unchilikdan ko'rilgan umumiy zarar 10 milliard dollardan ortiqni tashkil qildi. Boshqa har qanday kiber hujumdan ko'ra ko'proq. AQSh rasmiylari Telebots, Voodoo Bear, Iron Viking va BlackEnergy nomi bilan tanilgan Sandworm guruhini Petitni yaratishda aybladi. Amerikalik huquqshunoslarning fikricha, u rossiyalik razvedka xodimlaridan iborat.