Така се афишират в мрежата професионалните хакери и предлагат услуги от...до: разбиване на пароли на профили в социални мрежи (фейсбук, инстаграм), както и разбиване сигурността на сайтове. Ние можем да открием всеки по всяко време.

Хакерите действат от двете страни на барикадата - затова ги определят като "бели" и "черни". Първите осигуряват киберсигурността, вторите се опитват да я пробият. Понякога границите се размиват, какъвто се оказа и случаят със заподозрения за атаката срещу НАП 20-годишен младеж.

Най-общо, лаишки, можем да разграничим ударите на хакерите на две, според мишените: компании и държави (институции, структуроопределящи държавни фирми). Ето някои от по-сериозните атаки.

Корпоративни хакерски пробиви

Зловреден софтуер срещу полезния софтуер

През октомври 2013 г. софтуерната компания Adobe обяви масивно хакване на своята ИТ инфраструктура. Лични данни на 2,9 милиона акаунта са откраднати (данни за вход, пароли, имена, номера на кредитни карти и дати на изтичане на валидността). Друг файл, открит в интернет, по-късно доведе до броя на сметките, засегнати от атаката - до 150 милиона (само 38 милиона активни). За да получат достъп до тази информация, хакерите се възползваха от пробив в сигурността на издателя, конкретно свързан с практиките за сигурност около паролите, съобщи в края на миналата година Outpost24 в обобщение на топ хакерските атаки.

В PlayStation не всичко е игра

През април 2011 г. беше атакувана PlayStation Network на Sony. Услугата за мултиплеър игри, закупуването на онлайн игри и разпространението на живо съдържание на японската марка съдържаха лични данни на 77 милиона потребители, които бяха изтеглени. Банковата информация на десетки хиляди играчи също беше компрометирана. След откриването на проникване, PlayStation Network, както и Sony Online Entertainment и Qriocity, затвориха за един месец. За да успокои потребителите си, Sony плати 15 милиона долара като компенсация плюс няколко милиона долара юридически такси, освен че трябваше да възстанови суми на хората, чиито банкови сметки са били източени. Тази кибератака можеше да се избегне до голяма степен. Всъщност хакерите използваха добре позната мрежова уязвимост, която Sony избра да игнорира.

Около това хакване изникна името на Джордж Хоц - един от първите хакери, който успява да jailbreak-не Sony PlayStation 3. Обвинен, той започва безмилостна битка в съда със Sony. Хоц отрича каквото и да е отговорност за атаката и допълва "Да работиш самостоятелно и да изследваш сигурността на устройствата е готино; хакването на чужд сървър и краденето на потребителска информация не е готино."

Кредитен консултант краде от банкови карти и сметки

Южнокорейците научиха през януари 2014 г., че данни от 100 милиона кредитни карти са били откраднати в продължение на няколко години. Освен това 20 милиона банкови сметки също бяха хакнати. Заради страха, че банковите им сметки ще бъдат изпразнени, повече от 2 милиона южнокорейци блокираха или замениха кредитните си карти. Зад кражбата се оказа служител на Кредитното бюро на Корея (KCB), компания за измерване на кредитоспособността. Той открадна лична информация от клиенти на компании за кредитни карти, когато е работил за тях като консултант, като просто копира данните на външен твърд диск. След това той препродава данните на кредитни търговци и телемаркетинг компании.

Ударът по "Мариот"

Хакери се добраха до личните данни на 500 милиона клиенти на хотелската група "Мариот" (Marriott International). Това бе съобщено на 30 ноември 2018 г. от всички световни медии. Ето как представи новината Би Би Си (BBC).

Хотелската верига оповести, че базата данни за резервации на нейното поделение "Старууд" (Starwood) е била "компрометирана от неупълномощено лице". Според вътрешно разследване хакерът (ите) е имал достъп до мрежата на "Старууд" от 2014 г., но за пръв път е бил установен през септември 2018 г. В състава на "Старууд" са марки като (в оригинално изписване) W Hotels, Sheraton, Le Méridien и Four Points by Sheraton. Хотелите с марка "Мариот" използват отделна система за резервации в друга мрежа.

Дори ако, както твърди Marriott, броят на засегнатите клиенти да е близо 327 милиона, последствията са огромни: неоторизиран достъп до информация за плащания, имена, пощенски адреси, телефонни номера, имейл адреси, номера на лични документи, информация за банкови сметки.

Marriott е бил уведомен за потенциален пробив през септември 2018 г., когато инструмент за вътрешна сигурност показал, че някой се опитва да осъществи достъп до базата данни. След това се разбрало, че този достъп в базата е от 4 г. по-рано и е копирана информация, очевидно с цел възползване от нея.

Всички хубави или всички лоши неща са три

През 2014 г. Yahoo! пострада от кибератака, която засегна 500 милиона потребителски акаунта. Това се оказа най-голямото масивно хакване на лични данни, насочено срещу една компания. Имена, дати на раждане, телефонни номера и пароли бяха откраднати. Въпреки че дружеството увери потребителите, че банковите данни не са засегнати, препоръча предпазливост. Преди това събитие, през 2012 г., хакерите от "Peace" продадоха 200 милиона потребителски имена и пароли за $1900.

И защото лошите неща винаги идват по тройки, както отбелязват от Outpost24, през март 2018-а, Yahoo! призна, че отново е бил хакнат. Този път "само" 32 милиона сметки бяха засегнати. Но кибератаката възобнови разследването на хакерската атака от 2014 г. През декември 2018 г. Yahoo призна, че всички 3 милиарда потребителски акаунта са били хакнати Тази кибератака е най-значимата в историята на интернет.

Хакери "приземиха" Бритиш Еъруейс

Резервациите, направени между 21 август и 5 септември 2018 г. , в британската авиокомпания "Бритиш Еъруейс" (British Airways) са станали обект на "много сложна, злонамерена престъпна атака", каза дни по-късно председателят на БА и главен изпълнителен директор Алекс Круз. Около 380 000 плащания с карти бяха компрометирани, като хакери са получили информация за имена, местоживеене и имейл адреси, номера на кредитни карти, дати на изтичане и кодове за сигурност - достатъчно информация, за да крадат от сметките. По-късно се разбра, че кибератаката е засегнала още повече клиенти, може би още 185 000.

"Политическо" хакерство

В началото на 2019 г. в Германия бяха масово публикувани лични данни от смартфони, частни чатове, адреси на политици, както и на вътрешнопартийни документи. Федералното правителство в лицето на министъра на правосъдието Катарина Барлей заяви, че това е "изключително тежка хакерска атака". Данните бяха публикувани в акаунт в Туитър, който дълго време е останал неоткрит, съобщи Дойче веле (DW).

От хакерската атака бяха засегнати политици от всички представени в Бундестага партии с изключение на "Алтернатива за Германия". Според "Билд" сред засегнатите от атаката е била и канцлерът Ангела Меркел: публикувани са един факс-номер, един мейл-адрес и много писма от и до нея.

Хакерите са успели да попаднат на много чувствителни данни за председателя на Зелените Роберт Хабек, генералния секретар на ГСДП Ларс Клингбайл и бившия председател на ГСДП Зигмар Габриел.

Според Radio bbr, собственикът на акаунта, от който са разпространени данните чрез Туитър, описвал себе си с понятия от рода на "проверяващ сигурността", "артист" и "шегаджия". Той твърди, че се намирал в Хамбург. Изтеклите информации са били разпространени още преди Коледа в един вид предколеден календар, но са били открити едва на 3 януари 2019 г., отбеляза DW.

Предполагаема "руска връзка" - къде ли не

За руското участие в хакерски атаки на високо ниво се говори много. Публично засегнатите обвиняват Москва, споменават се организаторите и извършителите. На свой ред Москва отрича. Публиката научава сравнително малко. 

През август 2014 г. компанията за сигурност на информационните технологии Hold Security съобщи, че руски хакери са откраднали 1,2 милиарда имена и пароли на 420 000 уебсайта по целия свят. И това дало неоторизиран достъп (възможност за такъв) на групата хакери "CyberVor" до 500 милиона имейл акаунта. Атаката е значителна поради мащаба си, но в крайна сметка не е имала големи последствия. Според ФБР информацията е била използвана само в голяма кампания за спам например в социалните мрежи, докато истинската цел на този хакерски пробив остана загадка.

През октомври 2018 г. стана известно, че хакери са "заразили" три енергийни и транспортни компании в Украйна и Полша с усъвършенстван нов зловреден софтуер и могат да планират разрушителни кибератаки. Доклад на изследователи от базираната в Словакия фирма за киберсигурност ESET не приписа хакерската дейност, извършвана между 2015 г. и средата на 2018 г., на която и да е конкретна страна. Но хакерите бяха свързани с група, която Великобритания обвини за връзки с руското военно разузнаване, съобщи тогава Ройтерс.

Лондон обвинява Москва в провеждането на "безразсъдна кампания" на глобални кибератаки (чрез ГРУ), както и в опит за убийството на Сергей Скрипал. Москва отрича обвиненията.

Американската фирма за киберсигурност FireEye твърди, че група, известна като Sandworm, е отговорна за атаките в Украйна и Полша. Британската разузнавателна агенция GCHQ съобщи, че BlackEnergy Actors и Sandworm са имена, свързани с ГРУ.

ОЗХО на прицел

Холандското министерство на отбраната съобщи в началото на октомври 2018 г., че по негови данни, четирима сътрудници на руското военно разузнаване (ГРУ) са се опитали да проникнат в системата на Организацията за забрана на химическите оръжия (ОЗХО) в Хага. Холандското военно разузнаване MIVD е пресякло опита с помощта на британските си колеги и руснаците бяха екстрадирани от страната. Конкретните обстоятелства не се известни и до днес, но хакерската атака е била предотвратена малко след опита за покушение над Сергей Скрипал във Великобритания. По това време ОЗХО се занимава с анализа на отровното вещество, писа DW.

Холандците са проникнали в руската хакерска група, известна като АРТ29, или "Cozy Bear" и свързвана на Запад с руското външно разузнаване СВР. и твърдят (след като са ги наблюдавали), че именно те са проникнала в сървърите на Демократическата партия в САЩ.

Кибератаката срещу Естония през 2007 г.

През месец май 2007 г. естонското правителство реши да премести от центъра на Талин "Бронзовият войник" - паметник от времето на Съветския съюз. Както можеше да се очаква, местните руснаци оцениха акта като посегателство срещу паметта за националната им саможертвата по време на Втората световна война. Това ги изкара по улиците на Талин, където бяха нанесени и много щети. Те обаче предприеха и кибератаки, които сериозно засегнаха електронизираното правителство на страната, сайтовете на президента, на парламента, атакувани бяха почти всички министерства, страниците в интернет на политически партии, порталите на големите медии, две банки и няколко комуникационни компании, разказа през 2011 г. пред "Дневник" Кенет Гирс, представител на САЩ в Центъра на НАТО за киберзащита.

При атаките бяха засегнати две от най-големите банки в Естония. Тяхната работа беше блокирана за повече от два часа, а е известно, че в тази страна почти 100% от банкирането се извършва през интернет. Представете си какво би се случило, ако атаките бяха по-мощни и банките бяха останали блокирани за два дни или две седмици, отбеляза Гирс.

"Руската афера" в САЩ

Обект на разследване съвсем доскоро (а сигурно и все още) бяха предполагаемите контакти на хора от предизборния щаб на Доналд Тръмп, които евентуално са повлияли резултатите от президентските избори. Включително чрез предполагаеми руски хакерски атаки в полза на Тръмп срещу щаба на неговия опонент Хилари Клинтън. Една от големите въпросителни е свързана с една среща в Тръмп тауър в Ню Йорк през юни 2016 година, на която руска адвокатка предложила на хора от щаба на Тръмп компрометиращи данни за Хилари Клинтън.

Кибератака срещу България?

В телевизионно предаване в средата на февруари 2019 г. Президентът (22 януари 2012 - 22 януари 2017) Росен Плевнелиев отбеляза, че "през 2015 г. по време на кметските избори, които бяха комбинирани с референдум (за дистанционното гласуване), срещу България бе извършена най-силната и мощна кибератака, която някога е извършвана на Балканите".

Местните избори не бяха важни, но референдумът беше трън в очите. Този референдум означава голяма геополитическа промяна", каза още Плевнелиев.

Атакувани така, че да бъдат блокирани, по думите му, са били президентската институция, Министерският съвет, сайтът на ЦИК. Като държавен глава поисках обяснение от всички служби, поисках в рамките на международно разследване да намерим кой извърши тази кибератака срещу България и българската демокрация, целта на която беше да провали едни демократични избори, каза тогава Плевнелиев. Той разкри, че "с много голяма степен на вероятност на база на писмени документи и доклади, можем да кажем, че зад тази атака стоеше групата Sofacy - Fancy Bears, която се свързва с руското военно разузнаване. За тази група има огромни съмнения, че участва и в манипулирането на избори в САЩ и в открадването на данните на Бундестага и германските депутати".