ჩვენ ვაკანსიების სერვისი გავუშვით: გამოაქვეყნეთ ვაკანსიები და მიიღეთ უკუკავშირი!
სიახლეების განყოფილებამსოფლიო
11 იანვარი 2023, 09:42
2023-01-11
2022 წლის ყველაზე მსხვილი კიბერდანაშაულები
2022 წლის განმავლობაში სამართალდამცავები მთელი მსოფლიოს მასშტაბით უმსხვილეს კიბერდანაშაულებს ებრძოდნენ და ამისთვის ზოგჯერ ახალ და არატრადიციულ მეთოდებსაც იყენებდნენ. დაწყებული მოპარული მილიარდობით აშშ დოლარიდან, დამთავრებული თინეიჯერი ჰაკერებით, რომლებმაც Fortune 500-ის ქსელი გატეხეს, გასულ წელს ერთ-ერთი ყველაზე ხმაურიანი კიბერთავდასხმები მოხდა.
კრიპტოვალუტის სამყარო დაბლოკვისა და გატეხვის სამიზნე გახდა
2022 წლის დასაწყისში აშშ-ის იუსტიციის სამინისტრომ $3.6 მილიარდზე მეტის ღირებულების ბიტკოინი აღმოაჩინა, რომელიც სავარაუდოდ 2016 წელს, კრიპტოვალუტის ბირჟა Bitfinex-ის გატეხვის დროს მოიპარეს. მოპარული ფულის გათეთრების ბრალდებით ცოლ-ქმარი დააკავეს — 34 წლის ილია ლიხტენშტეინი და 31 წლის ჰიზერ მორგანი. მათ 25-წლიანი პატიმრობა ემუქრებათ, თუ ფულის გათეთრებისა და აშშ-ის მთავრობის მოტყუების მიზნით შეთქმულების ბრალდება დაუმტკიცდებათ.
გარდა ამისა, 2022 წელს აშშ-ის იუსტიციის სამინისტრომ სანქციები დაადო და დაბლოკა Tornado Cash მილიარდობით დოლარის მოპარული კრიპტოვალუტის გათეთრებაში «შეტანილი წვლილისთვის». კრიპტომიქსერი Tornado Cash პოტენციურად იდენტიფიცირებად კრიპტო აქტივებს სხვებთან აერთიანებდა, რათა დაემალა კრიპტო აქტივების წყარო და დანიშნულება. ექსპერტების შეფასებით, დღესდღეობით Tornado Cash-ის საშუალებით გაათეთრეს კიბერდანაშაულებით მოპოვებული $7 მილიარდზე მეტი.
ჯილდო ჰაკერების დაჭერისთვის და მსხვილი გამოსასყიდები კიბერდამნაშავეებს
2022 წლის აგვისტოში აშშ-ის მთავრობამ გამოაქვეყნა გამომძალველი პროგრამის, Conti-ის ეჭვმიტანილი ოპერატორის ფოტო, რომელიც ცნობილია, როგორც Target. გარდა ამისა, $15 მილიონის ოდენობის ჯილდო დაწესდა ინფორმაციაზე, რომელიც დაეხმარებოდა პოლიციას, დაედგინათ Target-ის, ასევე Conti-ს სხვა ოთხი სავარაუდო წევრის ვინაობა და ადგილსამყოფელი.
აშშ-ის სახელმწიფო დეპარტამენტის განცხადებით, Conti-მ აშშ-ის კრიტიკული ინფრასტრუქტურისა და სხვა ქვეყნების მიმართ 1000-ზე მეტი გამომძალველობითი კამპანია ჩაატარა. 2022 წელს კოსტა-რიკას სახელმწიფო დაწესებულებებზე Conti-ს თავდასხმებმა ქვეყანაში საგანგებო მდგომარეობა გამოიწვია.
ასევე 2022 წელს, კიბერგამომძალველების დაჯგუფება NetWalke თავს დაესხა კალიფორნიის უნივერსიტეტს სან-ფრანცისკოში, რომელმაც ჰაკერებს გამოსასყიდის სახით $1 მილიონი გადაუხადა. FBI-ს მონაცემებით, Netwalker-მა თითქმის $60 მილიონი გამოიმუშავა. ყველაზე მსხვილი მოთხოვნილი გამოსასყიდი $14 მილიონი იყო, ხოლო ყველაზე მაღალმა რეალურმა გადახდამ $3 მილიონი შეადგინა.
ოქტომბერში 34 წლის კვებეკელმა IT-კონსულტანტმა, სებასტიენ ვაშონ-დეჟარდენმა აღიარა საკუთარი დანაშაული ბრალდებებზე, რომელიც NetWalker-თან ჩართულობას უკავშირდებოდა. მას 7 წლით თავისუფლების აღკვეთა მიუსაჯეს. ჩხრეკის დროს სამართალდამცავმა ორგანოებმა მის სახლში 719 ბიტკოინი და 790 ათასი კანადური დოლარი ამოიღეს.
Silk Road-ის მარკეტპლეისიდან მოპარული მილიარდობით დოლარი
ნოემბერში FBI-მ ჰაკერ ჯეიმს ჩუნისგან $3.36 მილიარდის ბიტკოინი, $600 000 ნაღდი ფული და ძვირფასი მეტალების დიდი რაოდენობა ამოიღო. სამართალდამცავებმა შეძლეს დაედგინათ, რომ ჯეიმს ჩუნი დარკნეტ-მარკეტპლეისის Silk Road-ის ერთ-ერთი წევრი იყო, რომელიც იქ 2011-2013 წლებში მუშაობდა. როგორც თვითონ ჰაკერმა თქვა, თანხის გატანის სისტემაში ბაგის გამოყენებით 2012 წლის სექტემბერში Silk Road-ის პლატფორმიდან 50 ათასი ბიტკოინი მოიპარა.
Raccoon Stealer-ის ოპერატორმა 50 მილიონზე მეტი მომხმარებლის ანგარიშის ინფორმაცია მოიპარა
აშშ-ის ოფიციალურმა პირებმა ოქტომბერში Raccoon Infostealer-ის ოპერაციების მონაწილეობაში უკრაინის მოქალაქე დაადანაშაულეს, რომელმაც მთელ მსოფლიოში მილიონობით კომპიუტერი დააინფიცირა. მარკ სოკოლოვსკის ადანაშაულებენ იმაში, რომ ის მთავარი ოპერატორი იყო მავნე პროგრამული უზრუნველყოფისა, რომელიც 2019 წლის თებერვლიდან მსხვერპლებისგან 50 მილიონზე მეტი უნიკალური ანგარიშის მონაცემისა და იდენტიფიკაციის ფორმის მოპარვისთვის გამოიყენებოდა. სოკოლოვსკის 20 წლით თავისუფლების აღკვეთა ემუქრება.
Raccoon Stealer — ეს არის ტროიანი (მავნე პროგრამა, რომელიც თითქოს უსაფრთხოა, მაგრამ მალავს საზიანო ფუნქციებს) ინფორმაციის მოპარვისთვის, ვრცელდება MaaS-მოდელით (Malware-as-a-Service, მავნე პროგრამული უზრუნველყოფა, როგორც სერვისი), რომლის დაქირავება თავდამსხმელებს კვირაში 75 დოლარად ან თვეში 200 დოლარად შეუძლიათ.
დაჯგუფება Lapsus$-ის წევრების დაკავება
2020 წლის მარტში დაჯგუფება Lapsus$-სთან კავშირის ბრალდებისთვის 16-დან 21 წლამდე 7 ადამიანი დააკავეს. მაგალითად, 16 წლის მოზარდი, მეტსახელებით White და Breachbase, დაჯგუფების საკვანძო ფიგურა იყო. ის დააკავეს მას შემდეგ, რაც კონკურენტმა ჰაკერებმა ქსელში მისი პირადი ინფორმაცია გამოაქვეყნეს.
17 წლის მოზარდმა გატეხა Uber და Rockstar Games
17 წლის მოზარდი, რომელიც Uber-სა და Rockstar Games-ზე გახმაურებულ კიბერთავდასხმაშია ეჭვმიტანილი, კომპიუტერის უკანონოდ გამოყენებისა და გირაოს დარღვევის ბრალდებით დააკავეს. ეს ჰაკერული თავდასხმები ერთ-ერთი ყველაზე ხმაურიანი იყო 2022 წელს.
Uber იძულებული გახდა, რამდენიმე შიდა ინსტრუმენტი გაეთიშა. Rockstar Games-ის შემთხვევაში კი — თავდამსხმელმა წვდომა მიიღო კომპანიის შიდა Slack შეტყობინებებზე და თანამშრომლის ანგარიშის კომპრომეტირებით გამოუქვეყნებელი GTA 6-ის კოდზე.
Amazon-ის ყოფილმა ინჟინერმა Capital One-დან 100 მილიონი კლიენტის პირადი მონაცემები მოიპარა
Amazon-ის ყოფილი ინჟინერი, პეიჯ ტომპტონი 2019 წელს კომპანია Capital One-ის 100 მილიონი კლიენტის პირადი და ფინანსური ინფორმაციის კომპრომეტირებაში დამნაშავედ ცნეს. ეს აშშ-ის ისტორიაში ერთ-ერთი ყველაზე მსხვილი საბანკო ძარცვა იყო.
ტომპსონს ადანაშაულებდნენ იმაში, რომ მან Amazon-ის ინჟინერ-პროგრამისტის ცოდნა CapitalOne-ის ღრუბლოვანი ონლაინ-საცავის გასატეხად გამოიყენა, რომელიც Amazon-ის სერვერებში იყო განთავსებული. მას ასევე ადანაშაულებენ Vodafone-ის, Ford-ისა და სხვა კომპანიების ღრუბლოვანი საცავების კომპრომეტაციაშიც. ის 7 ფედერალური დანაშაულისთვის გაასამართლეს: მხოლოდ ელექტრონული თაღლითობისთვის მას 20-წლიანი პატიმრობა ემუქრება, სხვა თითოეულ ბრალზე კი — 5 წლამდე.
REvil-ის მსხვილი ოპერატორის ექსტრადირება აშშ-ში
22 წლის იაროსლავ ვასინსკი პოლონეთში 2022 წლის ოქტომბერში დააკავეს და ექსტრადირება მოახდინეს აშშ-ში, კომპიუტერების გატეხვისა და თაღლითობის ბრალდებით REvil-თან მის სავარაუდო მონაწილეობასთან დაკავშირებით. ვასინსკი პასუხისმგებელია 2021 წლის ივნისში გამომძალველობით თავდასხმაზე პროგრამული უზრუნველყოფის პროვაიდერ Kaseya-ზე, რაც საბოლოოდ ასობით კლიენტს შეეხო.
თუ მას დამნაშავედ ყველა წარდგენილ ბრალში ცნობენ, ჯამში 115 წლით თავისუფლების აღკვეთა ემუქრება.
შსს-ის სტატისტიკა: 2023-ში კიბერდანაშაულის 999 საქმე დარეგისტრირდა, მათგან 808 — ფიშინგია
შინაგან საქმეთა სამინისტრომ 2023 წლის დანაშაულის სტატისტიკა გამოაქვეყნა. მათ შორის არის კიბერდანაშაულიც. სისხლის სამართლის კოდექსის 284-286/2 მუხლების ფარგლებში უწყებამ 999 შემთხვევა დაარეგისტრირა. მათი უდიდესი ნაწილი — 808 საქმე ფიშინგს უკავშირდება.