Самые громкие истории взлома знаменитостей
Леди Гага и Барак Обама, интимные фото и мошенничество с биткоинами... Эксперты антивирусной компании Avast рассказали, как знаменитости становились жертвами взлома.
Меня взломали! Мы слышим это всякий раз, когда в публикациях знаменитостей находят что-то неприглядное. Но иногда их действительно взламывают, и последствия бывают катастрофическими. Давайте рассмотрим несколько худших историй со взломом знаменитостей — от утечек интимных фото и попыток вымогательства и мошенничества — а также узнаем, как это произошло и к каким последствиям привело.
Знаменитостям нужны ваши биткоины
В 2020 году небольшая группа злоумышленниковnbsp;взломала 130nbsp;учетных записей в Twitter, в том числе у таких известных людей, какnbsp;Барак Обама, Илон Маск, Канье Уэст и Билл Гейтс, чтобы провернуть аферу с биткоинами в популярной социальной сети. Всего за несколько минут атака принесла хакерамnbsp;более $110nbsp;тыс. в цифровой валюте.
Мошенники публиковали твиты от имени взломанных знаменитостей, предлагая другим пользователямnbsp;отправить им биткоины и получить в ответ удвоенную сумму. Конечно же, обратно никто ничего не получил. Хакеры воспользовалисьnbsp;методами социальной инженерии, чтобы обманом заставить сотрудников Twitter предоставить им доступ к административным инструментам сайта, а затем использовали их для управления взломанными учетными записями.
Вам покажется странным, еслиnbsp;Джо Байден, Флойд Мейвезер младший или даже Applenbsp;предложат вам биткойны в Twitter? Если покажетсяnbsp;— отлично. Способность задействовать здравый смысл, чтобы заметить странность,nbsp;— это лучшее средство дляnbsp;выявления и предотвращения мошенничестваnbsp;как в интернете, так и за его пределами.
Хакерская атака на адвокатов знаменитостей
Юридическая фирма Grubman Shire Meiselas amp; Sacks, в число клиентов которой входятnbsp;Мадонна, Роберт Де Ниро и Леброн Джеймс, недавно стала объектом хакерской атаки.
В мае 2020 году известная группа хакеров REvil (также известная как Sodinokibi)nbsp;заявила о кражеnbsp;более чем 750nbsp;ГБ контрактов, электронных писем, соглашений о неразглашении информации и других конфиденциальных данных. Группа REvil (сокращение от Ransomware Evil) изначально потребовала выкуп в размере 21 млн долларов, а затем удвоила его. Юридическая фирма отказалась платить и обратилась за помощью в ФБР.
Несмотря на неудачу, группа REvil опубликовала часть украденных данных, включая один из контрактов Мадонны. Раскрытыми оказались иnbsp;гигабайты данных о Леди Гага.nbsp;
Вслед за этими не слишком сенсационными данными хакеры опубликовали 169nbsp;вполне безобидных электронных писем, в которых так или иначе упоминался Дональд Трамп. Большого скандала и здесь вряд ли можно было ожидать.nbsp;
Группа REvil продолжала сеять хаос с помощью программ-вымогателей, пока внезапно и, казалось бы, необъяснимо не исчезла с просторов Интернета в июле 2021 года.
Группа Radiohead взломала сама себя
Что бы вы сделали, если бы хакер украл у вас кучу личных данных, а затем пригрозил опубликовать их, если вы не заплатите выкуп в размере $150 тыс.? На месте группыnbsp;Radioheadnbsp;вы просто опубликовали бы эти материалы сами.
В 2019 гитаристnbsp;Джонни Гринвуд написал в Twitter, что архив мини-дисков другого участника, Тома Йорка, был взломан. Вместо того чтобы заплатить хакерам, группа решила не поддаваться на попытки вымогательства иnbsp;самостоятельно выгрузила украденные материалы в качестве благотворительной акции. Участники Radiohead выпустили записи на Bandcamp, а затем пожертвовали вырученные средства в фонд Extinction Rebellion — всемирного движения за охрану окружающей среды.
Раскрыть компромат на самого себя сможет не каждый, ноnbsp;отказ участников Radiohead заплатить выкуп является важным уроком. Выполняя требованияnbsp;программ-вымогателей, вы показываете злоумышленникам, что вымогательство является эффективным способом заработка, и финансируете будущие киберпреступления.
Джефф Безос стал жертвой фишинга
Даже Джефф Безос, один из самых богатых людей в мире, не застрахован от взлома. В 2018nbsp;Безос получил видео, отправленное с учетной записи наследного принца Саудовской Аравии Мухаммеда ибнnbsp;Салмана в WhatsApp. Они знакомы, поэтому ссылка от принца на забавное видео могла не показаться чем-то необычным.
Когда Безос открыл видеофайл, с его телефона немедленно началасьnbsp;передача гигабайтов данных. Сообщалось, что среди них были фотографии тогда еще женатого Безоса с его новой подругой. Случай с Безосомnbsp;— это яркий пример того, чтоnbsp;нельзя открывать вложения, получать которые вы не планировали, даже от настоящих наследных принцев.nbsp;
Утечка личных фотографий из iCloud в 2014nbsp;
В результате ряда взломов, известных как сливыnbsp;The Fappeningnbsp;илиnbsp;Celebgate, многие знаменитости обнаружили своиnbsp;самые интимные фотографии в свободном доступе в интернете. Большинство жертв оказалось женщинами.
По некоторым данным, злоумышленники использовалиnbsp;вредоносные программы, чтобы подобрать пароли к iCloud пострадавших знаменитостей. Позднее компания Apple заявила, что жертвы подверглисьnbsp;адресномуnbsp;фишингуnbsp;(целенаправленной фишинговой атаке). Похищенные фотографии изначально были опубликованы на популярном сайте 4chan, а оттуда их беззастенчиво растащили по другим социальным сетям, включая Reddit, Imgur и Tumblr.
Многие жертвы, в том числеnbsp;Дженнифер Лоуренс, Мэри Элизабет Уинстед и Кирстен Данст, подтвердили подлинность похищенных фотографий. В последующие годы несколько хакеров были осуждены за различные киберпреступления, связанные с первоначальным взломом. Подобные утечки происходили и в дальнейшем, но ни одна из них не имела такого масштаба и скандальной известности, как первая.
Как взламывают знаменитостей?
Чаще всего знаменитостей взламывают так же, как и обычных людей. Они используют ненадежные пароли, поддаются на уловки мошенников и оказываются затронутыми утечками данных у крупных компаний.nbsp;
Рассмотрим подробнее наиболее распространенные техники, которые используют хакеры для взлома звезд. Стать их жертвами может любой из нас, если не соблюдать осторожность.
Социальная инженерия.nbsp;В ходе атак с использованием социальной инженерии жертвами манипулируют, заставляя раскрывать личную информацию или предоставлять доступ к конфиденциальным данным. Многие хакеры изучают профили жертвы в социальных сетях в поисках данных, которые могут пригодиться для атаки.
Фишинг.nbsp;В ходе фишинговых атак злоумышленники используют фальшивые электронные письма, текстовые сообщения и другие средства коммуникации, чтобы заставить жертв раскрыть конфиденциальную информацию. Фишинговые аферы очень стары и весьма распространены: печально известным примером может послужить история с нигерийским принцем.
Утечки данных.nbsp;Утечка из хранилищ данных крупных организаций позволяет хакерам завладеть именами пользователей, паролями и другими ценными персональными сведениями. После утечки похищенные данные зачастую оказываются вnbsp;даркнете, где их могут купить для дальнейшегоnbsp;мошенничества. Вы можете защитить себя от утечки данных с помощьюnbsp;Avastnbsp;BreachGuard. Наш сервис предупредит вас в случае утечки или появления ваших персональных данных в даркнете, чтобы вы могли незамедлительно отреагировать и восстановить контроль над своими данными прежде, чем кто-либо получит доступ к вашим учетным записям.
Программы-вымогатели.nbsp;Это один из наиболее опасных и стремительно развивающихся видов интернет-угроз. Эти программы проникают на устройство шифруют ваши данные, а затем требует выкуп за расшифровку. Многие жертвы предпочитают заплатить выкуп, что приводит к учащению случаев вымогательства и стимулирует разработку более изощренных программ-вымогателей.
Взлом паролей.nbsp;Даже знаменитости иногда ленятся придумывать пароль. После взлома LinkedIn в 2012 году оказалось, что генеральный директор Facebooknbsp;Марк Цукерберг повторно использует свои пароли, поскольку хакеры смогли получить доступ к нескольким его учетным записям с помощью одного пароля. Другие хакеры успешно угадывают или взламывают паролиnbsp;своих жертв, зачастую с помощью личной информации, полученной в результате фишинга.
Что делать, если вас взломали?
Взломnbsp;— это стресс, но если это произошло, кое-что сделать можно. Мы расскажем, как дать отпор хакерам, чтобы восстановить данные, вернуть контроль над своими устройствами и учетными записями, а также защитить друзей и близких.
Меня взломали! Мы слышим это всякий раз, когда в публикациях знаменитостей находят что-то неприглядное. Но иногда их действительно взламывают, и последствия бывают катастрофическими. Давайте рассмотрим несколько худших историй со взломом знаменитостей — от утечек интимных фото и попыток вымогательства и мошенничества — а также узнаем, как это произошло и к каким последствиям привело.
Знаменитостям нужны ваши биткоины
В 2020 году небольшая группа злоумышленниковnbsp;взломала 130nbsp;учетных записей в Twitter, в том числе у таких известных людей, какnbsp;Барак Обама, Илон Маск, Канье Уэст и Билл Гейтс, чтобы провернуть аферу с биткоинами в популярной социальной сети. Всего за несколько минут атака принесла хакерамnbsp;более $110nbsp;тыс. в цифровой валюте.
Мошенники публиковали твиты от имени взломанных знаменитостей, предлагая другим пользователямnbsp;отправить им биткоины и получить в ответ удвоенную сумму. Конечно же, обратно никто ничего не получил. Хакеры воспользовалисьnbsp;методами социальной инженерии, чтобы обманом заставить сотрудников Twitter предоставить им доступ к административным инструментам сайта, а затем использовали их для управления взломанными учетными записями.
Вам покажется странным, еслиnbsp;Джо Байден, Флойд Мейвезер младший или даже Applenbsp;предложат вам биткойны в Twitter? Если покажетсяnbsp;— отлично. Способность задействовать здравый смысл, чтобы заметить странность,nbsp;— это лучшее средство дляnbsp;выявления и предотвращения мошенничестваnbsp;как в интернете, так и за его пределами.
Хакерская атака на адвокатов знаменитостей
Юридическая фирма Grubman Shire Meiselas amp; Sacks, в число клиентов которой входятnbsp;Мадонна, Роберт Де Ниро и Леброн Джеймс, недавно стала объектом хакерской атаки.
В мае 2020 году известная группа хакеров REvil (также известная как Sodinokibi)nbsp;заявила о кражеnbsp;более чем 750nbsp;ГБ контрактов, электронных писем, соглашений о неразглашении информации и других конфиденциальных данных. Группа REvil (сокращение от Ransomware Evil) изначально потребовала выкуп в размере 21 млн долларов, а затем удвоила его. Юридическая фирма отказалась платить и обратилась за помощью в ФБР.
Несмотря на неудачу, группа REvil опубликовала часть украденных данных, включая один из контрактов Мадонны. Раскрытыми оказались иnbsp;гигабайты данных о Леди Гага.nbsp;
Вслед за этими не слишком сенсационными данными хакеры опубликовали 169nbsp;вполне безобидных электронных писем, в которых так или иначе упоминался Дональд Трамп. Большого скандала и здесь вряд ли можно было ожидать.nbsp;
Группа REvil продолжала сеять хаос с помощью программ-вымогателей, пока внезапно и, казалось бы, необъяснимо не исчезла с просторов Интернета в июле 2021 года.
Группа Radiohead взломала сама себя
Что бы вы сделали, если бы хакер украл у вас кучу личных данных, а затем пригрозил опубликовать их, если вы не заплатите выкуп в размере $150 тыс.? На месте группыnbsp;Radioheadnbsp;вы просто опубликовали бы эти материалы сами.
В 2019 гитаристnbsp;Джонни Гринвуд написал в Twitter, что архив мини-дисков другого участника, Тома Йорка, был взломан. Вместо того чтобы заплатить хакерам, группа решила не поддаваться на попытки вымогательства иnbsp;самостоятельно выгрузила украденные материалы в качестве благотворительной акции. Участники Radiohead выпустили записи на Bandcamp, а затем пожертвовали вырученные средства в фонд Extinction Rebellion — всемирного движения за охрану окружающей среды.
Раскрыть компромат на самого себя сможет не каждый, ноnbsp;отказ участников Radiohead заплатить выкуп является важным уроком. Выполняя требованияnbsp;программ-вымогателей, вы показываете злоумышленникам, что вымогательство является эффективным способом заработка, и финансируете будущие киберпреступления.
Джефф Безос стал жертвой фишинга
Даже Джефф Безос, один из самых богатых людей в мире, не застрахован от взлома. В 2018nbsp;Безос получил видео, отправленное с учетной записи наследного принца Саудовской Аравии Мухаммеда ибнnbsp;Салмана в WhatsApp. Они знакомы, поэтому ссылка от принца на забавное видео могла не показаться чем-то необычным.
Когда Безос открыл видеофайл, с его телефона немедленно началасьnbsp;передача гигабайтов данных. Сообщалось, что среди них были фотографии тогда еще женатого Безоса с его новой подругой. Случай с Безосомnbsp;— это яркий пример того, чтоnbsp;нельзя открывать вложения, получать которые вы не планировали, даже от настоящих наследных принцев.nbsp;
Утечка личных фотографий из iCloud в 2014nbsp;
В результате ряда взломов, известных как сливыnbsp;The Fappeningnbsp;илиnbsp;Celebgate, многие знаменитости обнаружили своиnbsp;самые интимные фотографии в свободном доступе в интернете. Большинство жертв оказалось женщинами.
По некоторым данным, злоумышленники использовалиnbsp;вредоносные программы, чтобы подобрать пароли к iCloud пострадавших знаменитостей. Позднее компания Apple заявила, что жертвы подверглисьnbsp;адресномуnbsp;фишингуnbsp;(целенаправленной фишинговой атаке). Похищенные фотографии изначально были опубликованы на популярном сайте 4chan, а оттуда их беззастенчиво растащили по другим социальным сетям, включая Reddit, Imgur и Tumblr.
Многие жертвы, в том числеnbsp;Дженнифер Лоуренс, Мэри Элизабет Уинстед и Кирстен Данст, подтвердили подлинность похищенных фотографий. В последующие годы несколько хакеров были осуждены за различные киберпреступления, связанные с первоначальным взломом. Подобные утечки происходили и в дальнейшем, но ни одна из них не имела такого масштаба и скандальной известности, как первая.
Как взламывают знаменитостей?
Чаще всего знаменитостей взламывают так же, как и обычных людей. Они используют ненадежные пароли, поддаются на уловки мошенников и оказываются затронутыми утечками данных у крупных компаний.nbsp;
Рассмотрим подробнее наиболее распространенные техники, которые используют хакеры для взлома звезд. Стать их жертвами может любой из нас, если не соблюдать осторожность.
Социальная инженерия.nbsp;В ходе атак с использованием социальной инженерии жертвами манипулируют, заставляя раскрывать личную информацию или предоставлять доступ к конфиденциальным данным. Многие хакеры изучают профили жертвы в социальных сетях в поисках данных, которые могут пригодиться для атаки.
Фишинг.nbsp;В ходе фишинговых атак злоумышленники используют фальшивые электронные письма, текстовые сообщения и другие средства коммуникации, чтобы заставить жертв раскрыть конфиденциальную информацию. Фишинговые аферы очень стары и весьма распространены: печально известным примером может послужить история с нигерийским принцем.
Утечки данных.nbsp;Утечка из хранилищ данных крупных организаций позволяет хакерам завладеть именами пользователей, паролями и другими ценными персональными сведениями. После утечки похищенные данные зачастую оказываются вnbsp;даркнете, где их могут купить для дальнейшегоnbsp;мошенничества. Вы можете защитить себя от утечки данных с помощьюnbsp;Avastnbsp;BreachGuard. Наш сервис предупредит вас в случае утечки или появления ваших персональных данных в даркнете, чтобы вы могли незамедлительно отреагировать и восстановить контроль над своими данными прежде, чем кто-либо получит доступ к вашим учетным записям.
Программы-вымогатели.nbsp;Это один из наиболее опасных и стремительно развивающихся видов интернет-угроз. Эти программы проникают на устройство шифруют ваши данные, а затем требует выкуп за расшифровку. Многие жертвы предпочитают заплатить выкуп, что приводит к учащению случаев вымогательства и стимулирует разработку более изощренных программ-вымогателей.
Взлом паролей.nbsp;Даже знаменитости иногда ленятся придумывать пароль. После взлома LinkedIn в 2012 году оказалось, что генеральный директор Facebooknbsp;Марк Цукерберг повторно использует свои пароли, поскольку хакеры смогли получить доступ к нескольким его учетным записям с помощью одного пароля. Другие хакеры успешно угадывают или взламывают паролиnbsp;своих жертв, зачастую с помощью личной информации, полученной в результате фишинга.
Что делать, если вас взломали?
Взломnbsp;— это стресс, но если это произошло, кое-что сделать можно. Мы расскажем, как дать отпор хакерам, чтобы восстановить данные, вернуть контроль над своими устройствами и учетными записями, а также защитить друзей и близких.