Кибератаки на компании в США

Основная статья: Киберпреступность и киберконфликты : США

2025

Хакеры взломали американскую ИБ-компанию F5 и украли исходники продуктов

Хакеры взломали системы американской компании кибербезопасности F5 и похитили исходный код продуктов BIG-IP вместе с информацией о скрытых уязвимостях. Об этом компания сообщила в середине октября 2025 года на портале MyF5. Сам же инцидент произошел в августе 2025 года. Подробнее здесь.

Хакеры взломали GitLab-сервер Red Hat и украли 570 Гбайт исходников ПО

Компания Red Hat подтвердила взлом внутреннего GitLab-сервера организации. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 гигабайт данных из 28 тысяч внутренних репозиториев разработки. Инцидент затронул экземпляр GitLab, используемый исключительно для консалтинговых проектов Red Hat Consulting. Об этом стало известно 3 октября 2025 года. Подробнее здесь.

Хакеры атакуют промышленные предприятия США, используя поддельные договоры о неразглашении данных. Схема

Киберпреступники развернули масштабную кампанию социальной инженерии против американских промышленных предприятий, входящих в критически важные глобальные цепочки поставок. Злоумышленники применяют вредоносное программное обеспечение MixShell, которое функционирует исключительно в оперативной памяти зараженных устройств и позволяет хакерам действовать незаметно для систем безопасности. Об обнаружении новой схемы атак сообщили эксперты Check Point Research в августе 2025 года.

Как передает The Hacker News, кибератака получила кодовое наименование ZipLine и отличается от традиционных фишинговых кампаний более изощренным подходом. Хакеры отказались от массовой рассылки электронных писем в пользу индивидуального подхода к каждой потенциальной жертве.

𝓲

Фото: Freepik

Схема атаки начинается с использования формы «Связаться с нами» на официальных веб-сайтах целевых компаний. Преступники инициируют деловую переписку с сотрудниками предприятий, выстраивая доверительные отношения в течение нескольких недель. Коммуникация ведется профессионально и подкрепляется поддельными соглашениями о неразглашении информации и другими формальными документами.Виктор Середницкий, «СКБ Контур»: Атака была направлена на весь рынок ЭДО в России, а не против нас 11.2 т

После установления доверия злоумышленники отправляют жертве ZIP-архив, содержащий вредоносный компонент MixShell. Ключевой особенностью данного вируса является работа исключительно в оперативной памяти компьютера без сохранения файлов на жестком диске. Такой подход существенно затрудняет обнаружение угрозы традиционными антивирусными системами.

После успешного заражения киберпреступники получают удаленный доступ к компьютерным системам жертвы. Контроль над инфраструктурой позволяет хакерам использовать скомпрометированные машины для дальнейшего распространения атаки, промышленного шпионажа или кражи конфиденциальных данных.^[1]

Страховую компанию Allianz взломали

В середине августа 2025 года стало известно о том, что киберпреступники взломали американскую компанию Allianz Life Insurance Company of North America (Allianz Life), которая специализируется на страховании жизни. В ходе хакерского вторжения были похищены персональные данные почти всех клиентов. Подробнее здесь

Хакеры взломали американские ведомства и компании по всему миру

Киберпреступники воспользовались критической уязвимостью в серверном программном обеспечении Microsoft SharePoint и провели масштабную атаку на государственные учреждения и корпорации по всему миру. Взломы затронули федеральные агентства США, университеты, энергетические компании и азиатскую телекоммуникационную фирму. Атака была выявлена в июле 2025 года. Подробнее здесь

Крупнейший в США поставщик продуктов питания United Natural Foods признал убытки в $400 млн из-за кибератаки

В конце июля 2025 года стало известно о том, что убытки крупнейшего в США поставщика продуктов питания United Natural Foods Inc. (UNFI) в результате массированной кибератаки составили от $350 млн до $400 млн. Из-за инцидента компании пришлось отключить некоторые компьютерные системы, что затруднило доставку товаров заказчикам. Подробнее здесь

Производитель бытовой техники Presto остановил заводы из-за кибератаки

Компания National Presto Industries, занимающаяся производством бытовой техники под брендом Presto, подверглась кибератаке, из-за которой пришлось остановить заводы. Уведомление о хакерском вторжении National Presto Industries (владеет брендом Presto) в начале марта 2025 года направила в Комиссию по ценным бумагам и биржам США (SEC). Подробнее здесь.

2024

Остановка заводов американского производителя чипов [Microchip Technology из-за кибератаки

В середине августа 2024 года американский производитель чипов Microchip Technology стал жертвой кибератаке, которая повлияла на работу ряда производственных предприятий компании. Известно, что 17 августа компания обнаружила подозрительную активность в своих ИТ-системах, а 19 августа выявила ряд нарушений в серверном обслуживании и бизнес-операциях. В ответ на кибератаку Microchip изолировала затронутые системы, а некоторые из них отключила полностью, что привело к остановке работы предприятий чипмейкера. Для расследования компания пригласила внешних консультантов по кибербезопасности. Подробнее здесь.

AT&T заплатил хакерам $370 тыс. за удаление украденных данных всех клиентов

В середине июля 2024 года стало известно, что американская телекоммуникационная компания AT&T заплатила хакерам свыше 300 тысяч долларов за удаление украденных мета-данных звонков и сообщений клиентов. В качестве доказательства проведенной операции хакеры предоставили компании специальное видео. Подробнее здесь.

Крупнейший в мире производитель погрузчиков для складов Crown Equipment отключил все ИТ-системы после кибератаки

В конце июня 2024 года крупнейший в мире производитель вилочных погрузчиков Crown Equipment подтвердил, что в начале июня ему пришлось отключить все ИТ-системы после кибератаки, которая нарушила ход производства на заводах. Подробнее здесь

Зафиксирована одна из крупнейших кибератак на США: Хакеры удаленно перепрошили и взяли под контроль 600 тыс. маршрутизаторов

В конце мая 2024 года были опубликованы данные по одной из крупнейших кибератак в США. В период с 25 по 27 октября 2023 году хакеры с помощью вредоносного ботнета под названием Pumpkin Eclipse удаленно перепрошили и взяли под контроль 600 000 интернет-маршрутизаторов в офисах и на дому. Подробнее здесь.

На американскую гостиничную компанию Omni Hotels обрушились кибератаки. Электронные замки, системы бронирования и платежей отключены

1 апреля 2024 года американская гостиничная сеть Omni Hotels & Resorts, управляющая 50 объектами в США и Канаде, сообщила о массированной кибератаке на свою ИТ-инфраструктуру. Хакерское вторжение нарушило работу электронных замков, систем бронирования и платежных сервисов. Подробнее здесь.

2023

Хакеры взломали ИТ-системы Boeing и выложили секретные документы в интернет

10 ноября 2023 года киберпреступная группировка Lockbit выложила в интернет секретные документы компании Boeing, одного из крупнейших в мире производителей авиационной, космической и военной техники. Обнародованные данные похищены в результате внедрения программы-вымогателя в ИТ-инфраструктуру Boeing. Подробнее здесь.

Оператор казино Caesars заплатил хакерам $15 млн после взлома

7 сентября 2023 года американский оператор казино и отелей Caesars Entertainment сообщил о масштабной кибератаке на свою компьютерную инфраструктуру, в результате которой был похищен большой объем информации о клиентах. Компания заплатила хакерам около $15 млн — половину от той суммы. Подробнее здесь.

В Лас-Вегасе и нескольких штатах США хакеры вывели из строя игровые автоматы

12 сентября 2023 года американский оператор казино MGM Resorts International сообщил о масштабной кибератаке на свою информационную инфраструктуру, в результате которой были выведены из строя игровые автоматы на всей территории США. Подробнее здесь.

Крупнейший в мире производитель прогулочных судов Brunswick признался в потере $85 млн из-за хакерской атаки

Корпорация Brunswick, крупнейший в мире производитель прогулочных судов, в начале августа 2023 года раскрыла ущерб от серьезной кибератаки. О хакерском вторжении стало известно в июне 2023-го. Говорится, что злоумышленники нанесли ущерб суммой приблизительно $85 млн. Подробнее здесь.

Американский производитель косметики Estee Lauder сообщил о кибератаке, из-за которой работа компании парализована

18 июля 2023 года американский производитель косметики Estee Lauder сообщил о хакерском вторжении, в результате которого работа информационной инфраструктуры компании оказалась парализована. Подробнее здесь.

Western Digital бессильна перед кибератакой: Сервисы компании лежат уже неделю

7 апреля 2023 года Western Digital предложила клиентам обходной путь для доступа к своим файлам, хранящимся в облачном сервисе My Cloud. Серьёзные проблемы в работе этой платформы возникли после кибератаки, последствия которой компания не смогла устранить даже по прошествии недели. Подробнее здесь.

Western Digital подтвердила взлом своих ИТ-систем и сбой деятельности из-за этого

3 апреля 2023 года компания Western Digital сообщила о взломе своей информационной инфраструктуры. Неизвестные злоумышленники совершили кибератаку, в результате которой пострадали некоторые системы Western Digital, а определённые бизнес-операций оказались нарушены. Подробнее здесь.

ИТ-системы тысяч компаний по всему миру взломаны из-за кибератаки на поставщика корпоративной телефонии 3CX

29 марта 2023 года стало известно о крупномасштабной кибератаке через цепочку поставок, связанной с системой VoIP-телефонии 3СX. Под угрозой оказались ИТ-системы тысяч компаний по всему миру. Подробнее здесь.

Крупнейшая группировка хакеров-вымогателей взломала компьютеры ключевого подрядчика SpaceX

В середине марта 2023 года киберпреступная группировка LockBit объявила о взломе ИТ-инфраструктуры компании Maximum Industries, которая, как утверждается, является подрядчиком частной аэрокосмической корпорации SpaceX Илона Маска. Подробнее здесь.

У одного из крупнейших операторов веб-хостинга GoDaddy украли исходные коды в результате многолетней кибератаки

16 февраля 2023 года GoDaddy, один из крупнейших в США операторов веб-хостинга, сообщил о кибератаке, продолжавшейся несколько лет. В ходе взлома злоумышленникам, в частности, удалось похитить исходные коды платформы. Подробнее здесь.

У американской сети быстрого питания Chick-fil-A взломаны аккаунты клиентов

В начале января 2023 года популярная американская сеть ресторанов быстрого питания Chick-fil-A подверглась хакерской атаке. Клиенты компании пожаловались на кражу денег и другие мошеннические действия в своих аккаунтах. Например, по данным WSB-TV, жительница Джорджии сообщила о аферистах, использующих ее мобильное приложение для покупки еды в Мэриленде. Хакеры взломали ее софт и потратили сотни долларов с личного аккаунта, заказав половину меню Chick-fil-A. Подробнее здесь.

Кибератака на Bay Area Rapid Transit (BART)

6 января 2023 года киберпреступная группировка Vice Society заявила о взломе компьютерной инфраструктуры Bay Area Rapid Transit (BART) — одной из крупнейших в США систем скоростных электропоездов. Подробнее здесь.

2022

Взлом диспетчерского ПО и получение с таксистов взяток за место в очереди в аэропорте Нью-Йорка

20 декабря 2022 года Министерство юстиции США (DOJ) сообщило об аресте двух мужчин из Квинса (район Нью-Йорка) за якобы сговор с российскими хакерами с целью взлома системы диспетчерской службы такси в Международном аэропорту имени Джона Кеннеди. Подробнее здесь.

ФБР: Хакеры рассылают госкомпаниям USB-флэшки с вирусами

В начале января 2022 года Федеральное бюро расследований США предупредило о том, что хакеры рассылают вредоносные USB-накопители по почте государственным и частным компаниям в надежде на то, что получатели воспользуются устройствами и тем самым заразят внутренние сети. Это безнаказанно происходит по меньшей мере с августа 2021 года.

Как пишет ZDNet, хакерская команда FIN7 занималась распространением вредоносных устройств под видом подарка, который отправляла в различные компании по почте. Злоумышленники отправляли два различных вида подарков в разные компании. В Федеральном бюро расследований (ФБР) США сообщается, что первые заявления о странных посылках были получены от компании в сфере логистики, транспорта и обороны.

Хакеры рассылают госкомпаниям USB-флэшки с вирусами

Первая посылка представляла собой письмо с USB-накопителем от якобы Министерства здравоохранения или же социального обеспечения США. Хакеры мотивировали сотрудников подсоединить устройство к компьютеру с помощью текста письма, в котором говорилось, что на накопителе находится полезная информация по противодействию к распространению коронавирусной инфекции (COVID-19). Вторая же бандероль отправлялась от имени компании Amazon в комплекте с декоративной подарочной коробкой, с благодарственным письмом или же получении внушительного бонуса при совершении дальнейших закупочных операций на интернет платформе.

Это похоже на эволюцию, только в обратном направлении… В то время, когда атаки осуществляются с использованием сторонних программных компонентов и ПО с открытым исходным кодом, это похоже на шаг назад в ушедшую эпоху, когда начало атаки зависело от человеческой ошибки или события. Это могла быть попытка нажиться на снижении уровня защиты, когда все говорят о более сложных атаках. Независимо от этого, это продемонстрировало, что злоумышленники не оставят без внимания ни один путь к вашему кошельку, - сказал соучредитель и главный исполнительный директор компании Sotero Пурандар Дас (Purandar Das).

В обоих указанных случаях сотрудников компаний и их руководство попросту вводили в заблуждение, из-за которого последние подсоединяли вредоносные флешки к персональным компьютерам или ноутбукам. Посылки были отправлены с использованием почтовой службы США и United Parcel Service. Оба варианта содержали USB-накопители под брендом LilyGO, которые при подключении к устройству выполняют атаку BadUSB и заражают компьютер жертвы вредоносным программным обеспечением (ПО), предоставляющим хакерам доступ к внутренней сети компании.

Атака BadUSB предполагает использование уязвимости в прошивке USB, которая позволяет ему выступать в роли устройства с человеко-компьютерным интерфейсом и внедрять вредоносное ПО. Получив доступ с помощью атаки, хакеры FIN7 затем используют различные вредоносные инструменты для внедрения вирусов-вымогателей включая Metasploit, Cobalt Strike, скрипты PowerShell, Carbanak, Griffon, Diceloader и Titian.^[2]

2021

Вирусы-вымогатели атакуют системы водоснабжения и канализации США

В середине октября 2021 года в новой рекомендации Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредила операторов систем водоснабжения и водоотведения страны о множестве киберугроз, направленных на нарушение их работы. Компания Dragos, специализирующаяся на кибербезопасности, совместно с CISA, ФБР, АНБ и агентство по охране окружающей среды США (EPA) составила список киберугроз, направленных на информационные и операционные технологии, лежащие в основе сетей, систем и устройств водопроводных, а также канализационных сооружений Соединенных Штат.

В уведомлении, целевой фишинг, назван одним из наиболее распространенных методов, используемых киберпреступниками и национальными государствами для получения доступа к системам водоснабжения, и объясняется, что он часто используется для доставки вредоносной нагрузки, включая и вирусов-вымогателей. CISA добавила, что поскольку ИТ- и ОТ-системы часто интегрированы друг с другом, доступ к одной из них автоматически дает злоумышленникам доступ и к другой.

CISA также упомянула эксплуатацию подключенных к интернету сервисов, таких как протокол удалённого рабочего стола (RDP), в качестве еще одного инструмента, используемого для атак на системы водоснабжения. По мнению специалистов по информационной безопасности, многие операторы систем водоснабжения используют RDP и другие инструменты для удаленного доступа к системам, что делает их уязвимыми для устаревших операционных систем (ОС) или программного обеспечения (ПО).

CISA: Вирусы-вымогатели атакуют системы водоснабжения и канализации США

В уведомлении перечислены несколько атак, включая одну в августе 2021 года, в ходе которой на объект в Калифорнии была внедрена программа вирус-вымогатель под названием Ghost. Злоумышленники провели месяц внутри системы, после чего, разместили свое сообщение о выкупе на трех серверах диспетчерского контроля и сбора данных. В июле 2021 года атака с использованием вируса-вымогатель под названием ZuCaNo нанесла ущерб предприятию по очистке сточных вод в штате Мэн, расположенный в северо-восточной части США. В сентябре 2020 года вирус-вымогатель Makop поразила объект в Нью-Джерси, а в марте 2019 года была предпринята попытка угрозы питьевой воде в одном из городов Канзаса.

CISA перечислила ряд факторов, на которые операторам следует обратить внимание, включая невозможность доступа к определенным элементам управления системой, таких как диспетчерское управление и сбор данных (SCADA), незнакомые окна данных или системные предупреждения, аномальные рабочие параметры и многое другое. Служба призвала водные объекты усилить контроль безопасности вокруг RDP и внедрить надежную сегментацию сети между ИТ и ОТ сетями. Все объекты должны иметь план реагирования на чрезвычайные ситуации и учитывать широкий спектр последствий, которые кибератака может оказать на функционирование систем. CISA отметила, что также должны существовать системы, которые физически предотвращают возникновение определенных опасных условий даже в случае захвата системы.

Специалист по реагированию на инциденты в водной инфраструктуре из компании по кибербезопасности Critical Insight Бьорн Таунсенд, сказал, что подобные оповещения указывают на то, что у CISA есть конкретные данные о том, что субъекты угроз пытаются вмешаться в наши водные системы на постоянной основе и служба пытается предупредить операторов водных систем об этом факте.

По словам Бьорна Таунсенда, водопроводные системы часто сталкиваются с нехваткой ресурсов, как в плане управления, так и в плане технологий мониторинга и даже недостатка инвестиций в регулярное обновление программного и аппаратного обеспечения для промышленных сетей управления в этих системах. Другой проблемой является отсутствие сотрудничества между операторами систем водоснабжения и муниципальными ИТ-специалистами. Нехватка финансирования часто является самой большой проблемой, с которой сталкиваются операторы, поскольку многие организации ограничены лишь количеством людей, которые могут выполнять эти рутинные задачи. Имеющийся у них персонал обычно близок к минимальному количеству, необходимому для ответа на запросы службы поддержки.^[3]

ФБР: На продовольственные и сельскохозяйственные компании обрушились атаки вирусов-вымогателей

1 сентября 2021 года ФБР разослало уведомление, в котором предупредило компании продовольственного и сельскохозяйственного сектора о необходимости остерегаться атак вирусов-вымогателей. Подробнее здесь.

Белый дом намерен усилить кибербезопасность энергетических компаний в США

Власти Соединенных Штатов Америки намерены укрепить кибербезопасность энергетической системы в стране. Так называемый «план действий» администрации президента США Джо Байдена призван стимулировать энергетические компании кардинально изменить способ защиты от кибератак путем установки нового сложного оборудования для мониторинга и более быстрого выявления взломов^[4].

Согласно 6-страничному проекту плана Совета национальной безопасности США, оказавшемуся в распоряжении журналистов Bloomberg News, коммунальным службам будет необходимо определить критически важные сайты, которые в случае атаки могут оказать чрезмерное влияние на сеть.

План также расширит частично засекреченную программу Министерства энергетики США по выявлению в компонентах энергосистемы уязвимостей, которые могут быть использованы киберпротивниками страны, включая Россию, Иран и Китай.

План знаменует собой первый шаг в широкомасштабной программе по защите коммунальных предприятий от кибератак, подвергающих миллионы людей риску остаться без электричества, воды или газа. Как сообщил источник информагентства, окончательная версия плана может быть представлена уже на этой неделе.

Глава ФБР попросил частные компании сообщать о хакерских атаках

Когда американским компаниям становится известно о том, что их атаковали киберпреступники или финансируемые правительствами хакеры, они должны сообщать об этом властям и предоставлять им всю необходимую информацию, которая может помочь правительству лучше сдерживать атаки так называемых «государственных» хакеров. Об этом сообщил директор ФБР Кристофер Рэй (Christopher Wray), выступая перед Конгрессом США^[5].

По словам Рэя, правильное поведение компаний, ставших жертвами кибератак, поможет правительству разработать своего рода систему раннего предупреждения об атаках иностранных хакеров, проводящих широкомасштабные кибероперации против множества американских компаний и государственных структур. Как пояснил глава ФБР, очень важно выявить организацию, ставшей первой жертвой в череде кибератак иностранных хакеров, чтобы можно было предотвратить дальнейшее распространение угрозы.

Взлом 60 тыс. компаний из-за уязвимости в Microsoft Exchange Server

В марте 2021 года стало известно о взломе компьютерных систем не менее 60 тыс. компаний в разных странах из-за уязвимости в программном обеспечении Microsoft Exchange Server. Подробнее здесь.

2020

Хакерская атака на FireEye, кража ИБ-инструментов у компании

В декабре 2020 года FireEye сообщила о кибератаках на компанию. Производитель решений для кибербезопасности считает, что за нападением стоят хакеры, спонсируемые правительством. У FireEye есть масса госконтрактов, связанных с обеспечением национальной безопасности США и стран-союзников, отмечает Reuters. Подробнее здесь.

«Почти наверняка это были российские спецслужбы»

«Почти наверняка это были российские спецслужбы»: США, Канада и Великобритания заявляют, что российские хакеры «совершают кибератаки на организации, связанные с поиском вакцины от коронавируса».

В публикации в июле 2020 года, опубликованной Национальным центром кибербезопасности Великобритании (NCSC) говорится об атаках на организации, занимающиеся поиском вакцины от COVID-19. Эти атаки приписывают хакерской группе APT29, также известной как Cozy Bear, которая, как они утверждают, «почти наверняка» работает на российские спецслужбы.

«Кампания злонамеренных действий APT29 продолжается. Действия направлены в основном, против правительственных, дипломатических, аналитических, медицинских и энергетических объектов. Их вероятная цель – кража ценной интеллектуальной собственности», — говорится в пресс-релизе. «С вероятность больше 95%» эта группировка связана с российскими спецслужбами, утверждают спецслужбы.

«Группа использует различные инструменты и методы, в том числе фишинг и вредоносные программы, известные как WellMess и WellMail», — говорится в сообщении. В заявлении также упоминается, что до этого Cozy Bear не связывали с данными программами,

Ранее сегодня на сайте британского Парламента появилось заявление МИДа страны о том, что Россия «почти наверняка» вмешалась в парламентские выборы 2019 года: «Хоть у нас и нет доказательств, мы считаем вмешательства недопустимыми» - говорится в заявлении Доминика Рааба. Здесь же можно встретить уже знакомые «хайли лайкли», «это недопустимо!» и «оставляем право на ответные действия».

В Кремле прокомментировали обвинения: «Мы не располагаем информацией, кто мог взламывать фармкомпании и исследовательские центры в Великобритании. Можем сказать одно – Россия не имеет к этим попыткам никакого отношения», – заявил пресс-секретарь президента РФ Дмитрий Песков. В МИД РФ эти обвинения также назвали голословными

Вирус-вымогатель атаковал американского оператора газопровода и прервал его работу

В середине февраля 2020 года стало известно, что вирус-вымогатель атаковал американского оператора газопровода и прервал работу компрессионной установки. Дата нападения не сообщается, но даются технические рекомендации для других операторов критически важных объектов инфраструктуры, которые позволят принять соответствующие меры предосторожности. Подробнее здесь.

2019

Кибератаки на систему обслуживания самолётов на Аляске

В конце декабря 2019 года авиакомпания RavnAir отменила почти 20 рейсов на Аляске в разгар праздничных рождественских путешествий. Причиной стала кибератака на систему обслуживания самолетов. Подробнее здесь.

Средний и малый бизнес в США не верит в серьезность киберугроз

Американский СМБ-сегмент не только не верит в серьезность киберугрозы, но и не имеет никаких средств для предотвращения случившейся атаки. Проведенное экспертами отрасли исследование показало, что топ-менеджеры не крупных предприятий даже не имеют никакого представления о том, как начать вести профилактику ИБ-инцидентов^[6].

Вирусы начали атаковать коммерческие суда

В июле 2019 года береговая охрана США обнародовала два предупреждения, в которых подчеркивается проблема кибербезопасности на коммерческих морских судах, пострадавших от вирусов. Несколько кораблей стало жертвами фишинга электронной почты из-за множества уязвимостей бортовых систем.

Злоумышленники представлялись как официальные органы государственного контроля порта США и рассылали вредоносное ПО, предназначенное для взлома бортовых компьютерных систем. Береговая охрана предупредила заинтересованные стороны о продолжающихся атаках, но не вдавалась в подробности и не предоставляла никаких копий или хэш-файлов.

Береговая охрана США сообщила о кибератаке на компьютерную систему одного из судов

Второе предупреждение было разослано после инцидента, произошедшего в феврале 2019 года во время международного рейса. Судно, направлявшееся в Нью-Йорк, сообщило, что столкнулось с серьезной кибератакой, повлиявшей на бортовую сеть компьютеров. Последующее расследование, проведенное береговой охраной и другими агентствами, показало, что «хотя вредоносное ПО значительно ухудшило функциональность бортовой системы, основные системы управления суда не пострадали». Тем не менее, межведомственная группа реагирования обнаружила, что судно не имело эффективных мер кибербезопасности, из-за чего критические системы управления оказались уязвимы для хакеров.

По итогам инцидента береговая охрана также выпустила рекомендации по кибербезопасности. Они включают сегментацию сети и установку антивирусного ПО с своевременным обновлением. Учитывая растущую зависимость судов от электронных картографических и навигационных систем, их защита с помощью надлежащих мер кибербезопасности так же важна, как контроль физического доступа к кораблю или выполнение планового технического обслуживания.^[7]

2011: Атаки на 760 американских организаций

В 2011 году о хакерских атаках сообщили 760 американских организаций, среди которых консалтинговая и аудиторская компания PriceWaterhouseCoopers, банки Wells Fargo и Citigroup, интернет-магазин Amazon, IT-гиганты IBM, Intel, Yahoo, Cisco, Google, Facebook и Microsoft.

За все годы существования глобальной сети от действий хакеров США потеряли $400 млрд.

Администрация Барака Обамы серьезно закручивает гайки в войне с ботнетами, в частности, для нейтрализации зараженных сетей ПК предполагая сотрудничать с частными компаниями. Согласно данным Говарда Шмидта (Howard Schmidt), ответственного по кибер безопасности Белого Дома, один из десяти американцев имеет вредоносный код на своём ПК или мобильном устройстве.

Выступая перед аудиторией из чиновников и представителей бизнеса, секретарь Департамента национальной безопасности США Джанет Наполитано (Janet Napolitano) представила кибер преступность как «величайшую угрозу», не меньшую, чем «представляет собой Аль-Каида и деятельность связанных с ней групп».

Ссылаясь на данные Symantec, Наполитано обозначила мировой годовой оборот кибер преступности на уровне $388 млрд: это больше, чем годовой оборот мирового рынка героина, кокаина и марихуаны вместе взятых. «Я считаю эти оценки консервативными, поскольку они основывается только на той информации, которой располагает Нацбез», - добавила она.

Белый дом рассматривает ботнеты как «тяжелую артиллерию кибер преступников». Причем любые попытки борьбы с ботнетами как дороги, так и требуют серьезной координации действий между целым рядом заинтересованных сторон, включая производителей антивирусов и вендоров операционных систем, таких как Apple и Microsoft.

Секретарь Нацбеза США Джанет Наполитано заявила, что киберпреуступность не менее страшна, чем терроризм, причем уже сейчас сетевые злоумышленники во всем мире зарабатывают больше, чем наркоторговцы

Не удивительно, что в отрасли ширятся ряды добровольцев по борьбе с бот-сетями. Так, в конце 2011 года рядом торговых и некоммерческих организаций был основан альянс Industry Botnet Group. Ранее в марте 2011 года другая экспертная группа под названием Communications Security, Reliability and Interoperability Council (CSRIC), которая занимается предоставлением консультаций Федеральной коммуникационной комиссии США, выпустила «Код против ботнетов для сервис-провайдеров США» (U.S. Anti-Bot Code of Conduct for Internet Service Providers).

Майкл О’Рирдан (Michael O’Reirdan), который возглавляет одну из рабочих групп CSRIC, а также организацию Messaging Anti-Abuse Working Group (MAAWG), заявил, что цель выхода такого кода состояла в том, чтобы побудить сервис-провайдеров к решению проблем, связанных с бот-сетями. Этот код провайдеры могут устанавливать на добровольной основе, он является технологически нейтральным.

Industry Botnet Group и Администрация президента США также совместно подготовили девять основополагающих принципов борьбы с ботнетами. В прочем, на данный момент они имеют достаточно общие формулировки («разделить ответственность»», «подойти к решению проблемы глобально», «обучать пользователей», «продвигать инновации» и так далее). Никаких конкретных примеров их воплощения пока не представлено.