Недавно в Нидерландах вынесли приговор 21-летнему Пепейну Ван дер Стапу, который днем работал в компании, занимающейся информационной безопасностью, а по ночам взламывал ее же клиентов, крал персональные данные пользователей и продавал их на даркнет-форумах. За три года Ван дер Стап заработал как минимум 2,6 миллиона евро, но был предсказуемо раскрыт. Во время следствия он жаловался на обострение ПТСР и ночные кошмары, но это не уберегло его от реального срока: нидерландец получил три года заключения.
Узнайте больше в полной версии ➞На что он рассчитывал, в принципе, понятно: зная изнутри технологии защиты, он пытался элегантно заметать следы. Но история знает немало куда более странных и нелепых подходов, которые практиковали киберпреступники в своих атаках. О тех, что приносили результат, и тех, что заканчивались полным провалом, вспомнила «Лента.ру».
Очень необычную попытку найти новую работу предпринял венгерский хакер Аттила Немет. В 2010 году на тот момент 25-летний программист начал рассылать зараженные вирусами письма сотрудникам сети отелей Marriott в США. Кто-то открыл зараженные файлы, и венгру удалось получить доступ к внутренним системам компании. Оттуда он выкрал немало чувствительных и конфиденциальных данных о сети и ее клиентах. Но взлом был лишь первым этапом.
На самом деле Немет хотел оставить криминал в прошлом, а взломом лишь продемонстрировать Marriott хлипкость их системы безопасности. Затем он намеревался устроиться в департамент информационной безопасности сети отелей. В Marriott ультиматум европейского хакера не оценили и пригласили разобраться в ситуации сотрудников Секретной службы США.
Те вступили в контакт с хакером от имени отеля, похвалили его за изобретательность и попросили рассказать все о взломе. Венгр так и поступил. После чего купил билет в США и полетел на встречу, как сам он надеялся, с работодателем.
Прямо в аэропорту его арестовали, спустя год он предстал перед судом. Немета приговорили всего лишь к двум с половиной годам тюрьмы. Сумма нанесенного им ущерба и расходы на услуги консультантов по информационной безопасности вылились для Marriott в миллион долларов убытков.
В 2017 году неизвестная группировка хакеров выкрала данные крупного американского казино, причем сделать это ей помог аквариум, в котором находился умный термометр — устройство, которое следило за температурой воды и питанием рыбок. Устройства интернета вещей тогда уже были широко известны, однако способы их защиты оставались на примитивном по современным меркам уровне.
Заразив термометр, хакеры проникли в остальные закоулки внутренних сетей казино и скачали более 10 гигабайт данных. Они были отправлены на некое устройство в Финляндии, после чего след взломщиков потерялся.
Украденные данные не всплывали в даркнете и не выставлялись на продажу. Название казино тоже осталось в секрете.
Чуть менее изысканной, но куда более прибыльной оказалась другая атака с использованием интернета вещей. В 2018 году пятеро парижан купили в интернете специальный пульт, с помощью которого получали доступ к бензоколонкам, если их владельцы не сменили заводской пин-код, состоявший из четырех нулей.
Воры выезжали на небольшие изолированные заправочные станции Total на двух автомобилях, в кузове одного из которых была установлена большая пустая цистерна. Мужчина из первого авто приезжал на заправку, с помощью пульта разблокировал бензонасос и сбрасывал стоимость бензина на конкретной колонке до нуля. Затем приезжала вторая машина и сливала в цистерну тысячи литров топлива. В какой-то момент бензиновые хакеры начали продавать сведения о том, на какой заправке и в какое время можно получить неограниченное количество топлива.
Суммарно они слили около 120 тысяч литров топлива, их пропажу заметили с большим опозданием. Воры успели продать весь бензин по низким ценам, заработав около 170 тысяч долларов. Расследование этого дела заняло целый год, но в итоге все пятеро владельцев волшебного пульта были пойманы.
В 2014 году правительству США пришлось потребовать от муниципальных чиновников стабилизировать работу электронных дорожных знаков и ужесточить меры, связанные с их безопасностью.
Виной тому был тот факт, что в течение многих лет на дорогах страны появлялись странные или совершенно безумные предупреждения. Например, однажды хакеры, взломавшие дорожное табло в Сан-Франциско, разместили на нем надпись: «Годзилла атакует, разворачивайтесь и поезжайте обратно». Иногда автомобилистов предупреждали о начале зомби-апокалипсиса, а также просили помощи от имени человека, «застрявшего на фабрике по производству дорожных знаков».
Знаки в США периодически взламывают до сих пор, но массовый характер это явление с тех пор утратило. Справедливости ради, никаких ДТП из-за этих взломов не происходило.
В 2018 году банда киберпреступников задумала атаковать склады компании, которая занималась производством предметов роскоши. Они планировали отключить сканеры отпечатков пальцев, чтобы затем физически проникнуть внутрь и вынести ценные вещи.
Членам группировки удалось взломать внутренние системы, но дезактивировать сканеры не удалось: за ними наблюдал мощный искусственный интеллект, который сразу начал бы бить тревогу. Тогда хакеры пошли другим путем. Они удалили из базы данных отпечатков цифровые слепки нескольких сотрудников и загрузили туда свои. По их задумке, сканер при отправке запроса в базу видел бы в ней отпечатки воров и открыл бы им доступ на склад.
Их планы раскрыли довольно быстро — хакеры даже не успели дойти до склада, потому что их личности сразу же установили по отпечаткам пальцев. Западные журналисты назвали этот взлом «тупейшим в истории».
В начале прошлого десятилетия стало известно о попытке неизвестных хакеров замедлить иранскую ядерную программу. В 2012 году один из сотрудников АЭС написал анонимное письмо известному европейскому исследователю кибербезопасности Микко Хиппонену. В нем он пожаловался на серьезное заражение компьютерных систем сразу двух станций вирусом Stuxnet.
Из-за него периодически выходила из строя автоматизированная система управления, что теоретически несло гигантские риски ядерной безопасности. Но этим сложности не исчерпывались. По несколько раз в день в случайное время на обоих объектах включался трек Thunderstruck группы AC/DC.
Песня звучала на максимальной громкости, в том числе и по ночам. Официальный Тегеран эти данные, конечно, не подтвердил, но эта история упоминается теперь во всех списках самых странных хакерских атак.
А самым первым нелепым кибервзломом можно считать историю унижения лауреата Нобелевской премии Гульельмо Маркони, который в ряде стран считается отцом радио. В 1903 году Маркони презентовал Королевской академии наук Великобритании и высшему свету Лондона свою концепцию беспроводного телеграфа.
Для этого итальянец уехал за несколько сотен километров от британской столицы и начал передавать сигналы на устройство своего помощника в академии. К слову, этим человеком был выдающийся физик Джон Амброз Флеминг.
Вот только вместо условленной кодовой фразы аппарат сначала стал отстукивать азбукой Морзе, а потом и распечатал многократно повторенное слово «крыса». Спустя еще несколько секунд на бумаге появились памфлеты оскорбительного и местами даже похабного содержания, высмеивающие и изобретение Маркони, и его самого.
Как выяснится позже, взлом был устроен известным прожектером и авантюристом того времени Невилом Маскелином по заказу Восточной телеграфной компании. Ее боссы испугались, что новинка поставит крест на проводном телеграфе, и попытались таким незамысловатым образом очернить изобретателя. Маскелин смог вклиниться в «трансляцию» Маркони, будучи гораздо ближе к Флемингу и посылая на его устройство мощные беспроводные импульсы.