Как вирусы ломали компьютеры, компании и даже страны: 7 самых разрушительных атак в истории

Melissa (1999) — вирус, который выглядел как флирт, но ломал всё

Весной 1999 года мир познакомился с одним из первых массовых макровирусов, заражавших компьютеры через Microsoft Word. Его автор, американец Дэвид Смит, назвал вирус в честь экзотической танцовщицы, к которой, по его словам, питал слабость. Melissa не просто ломала систему — она делала это с улыбкой. Вирус маскировался под письмо от знакомого человека, с сообщением: «Вот тот документ, который ты просил. Только никому не показывай ;)». К письму прилагался Word-файл, внутри которого находились ссылки на взрослый контент.

Открытие документа запускало скрытый макрос, который автоматически отправлял такое же письмо первым 50 контактам в адресной книге Outlook. Всё происходило без ведома пользователя — и с огромной скоростью. Вирус разлетался по корпоративным сетям, перегружая почтовые сервера. Пострадали даже такие гиганты, как Microsoft, Intel, AT&T и некоторые государственные агентства. В некоторых случаях вирус вызывал замедление работы системы, ошибки Word, а иногда даже синий экран смерти. Появлялись сообщения, всплывающие окна, в некоторых модификациях — даже видео с той самой «Мелиссой».

Melissa стал первым сигналом, что вирусы могут выглядеть как обычная офисная рутина, но при этом нанести удар по ключевым IT-инфраструктурам. Это был не шантаж и не кража данных, а своего рода цифровый переполох, вызванный любопытством и беспечностью. В декабре 1999 года Дэвида Смита арестовали. Он признал вину и получил 20 месяцев тюрьмы, а также запрет на работу с компьютерами без разрешения суда. Но урок, который он оставил после себя, был глобальный: доверие к письмам, даже от знакомых, больше не имело прежней ценности.

Это выглядело мило: письмо с темой «I love you» и вложением. Только открывалось оно не на ужин, а на уничтожение. Вирус рассылал себя по всем контактам в Outlook, удалял файлы и заменял их своими копиями.

Всё это — за считаные минуты. В итоге заразилось более 45 миллионов машин, включая компьютеры министерств, банков и медиакомпаний.

Ущерб оценивался в около $10 млрд. А автор, кстати, в тюрьму не попал — на Филиппинах тогда не было закона, по которому его можно было бы судить.

В отличие от вирусов, рассылающих письма с заманчивыми вложениями, Code Red работал иначе. Он не ждал, пока пользователь что-то откроет — он сам сканировал интернет в поисках серверов с уязвимостью и мгновенно их заражал. Использовалась брешь в Microsoft IIS (серверной части Windows), и червь проникал, просто найдя «дыру» в системе. Это делало его невероятно быстрым: за несколько часов было заражено свыше 350 000 серверов.

Одна из особенностей Code Red — агрессивное самораспространение. После заражения он продолжал искать другие машины, становясь частью бесконечной цепи атаки. Он также был запрограммирован на проведение DDoS-атак, в том числе против сайта Белого дома. Адрес сайта пришлось даже временно изменить, чтобы остановить нагрузку. Это был момент, когда стало ясно: интернет может быть использован как орудие массового цифрового воздействия.

Ущерб от Code Red составил около $2 млрд, и не столько из-за разрушений, сколько из-за экстренных мер по защите и восстановлению. Вирус продемонстрировал, насколько уязвимы даже крупнейшие инфраструктурные узлы в сети, и стал тревожным звонком для бизнеса и правительства. Его успех дал толчок развитию корпоративной кибербезопасности — и породил целую волну последующих, ещё более изощрённых атак.

Это был настоящий спринтер. В свои первые часы Mydoom заразил больше машин, чем любой вирус до него.

Он использовал электронную почту и файлообменные сети, чтобы распространяться — и делал это со скоростью, от которой у админов начинались судороги.

Mydoom не просто мешал. Он запускал DDoS-атаки на крупные IT-компании, включая Microsoft и SCO Group. Общий ущерб — до $38 млрд. До сих пор это один из самых дорогих вирусов в истории.

Это не просто вирус — это военная операция. Stuxnet был создан для одной цели: повредить иранские ядерные центрифуги. И он справился.

Код был настолько точным, что системы сами себе не верили — вирус обманывал датчики и «рисовал» нормальную работу, пока внутри всё выходило из строя.

Это был первый пример кибератаки, приведшей к реальному разрушению оборудования. И самое главное — вирус не распространялся по интернету, его заносили на флешках.

Потому что он был сделан под конкретный завод. Добро пожаловать в эру цифровых диверсий.

WannaCry зашифровал сотни тысяч компьютеров по всему миру — и требовал выкуп. Он ударил по больницам, автозаводам, логистике. Система британского NHS (здравоохранение) встала на сутки. FedEx, Renault, Telefónica — все пострадали.

Самое странное? Вирус использовал уязвимость, найденную Агентством национальной безопасности США. Утечка произошла — и кто-то воспользовался «оружием», которое писали вообще не для этого.

Ущерб — около $4 млрд, и это при том, что вирус был плохо написан. Его остановил случайный исследователь, просто зарегистрировав домен, зашитый в код.

Всё выглядело как типичная атака-вымогательство: на экране появлялось сообщение с требованием перевести биткоины за расшифровку данных. Только вот это была ловушка. Даже если жертва платила, доступ к файлам не возвращался — потому что изначально никакой дешифровки не было предусмотрено. Цель вируса была не заработать, а уничтожить. Это был троян в маске вымогателя.

Атака началась с Украины. Вирус встроили в обновление официальной бухгалтерской программы M.E.Doc, которую использовали тысячи компаний. Заражение происходило моментально — от одного заражённого ПК вредонос проникал в локальные сети, используя уязвимость EternalBlue. В считаные часы вирус остановил работу банков, аэропортов, госучреждений. Но этим не ограничилось: зацепило и глобальные корпорации, не имевшие к Украине прямого отношения.

Maersk, FedEx, Mondelez, Merck, Rosneft — крупнейшие мировые компании. Только у Maersk из-за вируса вышло из строя 45 000 компьютеров и пришлось восстанавливать всю инфраструктуру почти с нуля. Общий ущерб от NotPetya оценили в $10 млрд, а за атакой, по официальным заявлениям США, Великобритании и ЕС, стояли российские спецслужбы.