Миллиарды долларов, передовые технологии, строжайшие протоколы безопасности – всё это не уберегло американские военные структуры и оборонные корпорации от элементарного киберпреступления.
ИсследованиеHudson Rock показывает, что десятки сотрудников крупнейших военных подрядчиков, включая Lockheed Martin, Boeing и Honeywell, а также военнослужащие армии и флота США оказались заражены инфостилером. Учетные данные, сессии VPN, электронная почта и даже доступ к закрытым системам закупок теперь находятся в руках киберпреступников.
Для попадания инфостилера на компьютер достаточно одного случайного скачивания зараженного файла – модификации для игры, взломанной программы или троянизированного PDF-документа. После установки вредоносное ПО собирает всё: от паролей до истории браузера и файлов с рабочего компьютера. А затем данные продаются в даркнете. Средняя цена за полный доступ к рабочему компьютеру сотрудника военного подрядчика с конфиденциальными данными – всего $10.
Такой тип атак оказался крайне эффективным. По данным
Hudson Rock получила значительное внимание в СМИ в 2021 году, когда её исследователи обнаружили одну из крупнейших утечек данных в истории – базу данных с 533 миллионами аккаунтов социальной сети Facebook, которая была опубликована в открытом доступе в Интернете. Это вызвало серьезные обсуждения о проблемах конфиденциальности данных платформы и подчеркнуло важность кибербезопасности в современном Интернете.