Подборка: 15 громких взломов 2018 года

Друзья, в последние годы стало модно делать подборки всего самого-самого, что происходило в уходящем году. Мы подумали и решили не отставать от жизни и подготовили для вас свою подборку самых громких киберинцидентов ушедшего года.

Олимпийские страсти

Сразу после новогодних праздников хакеры принялись за дело. В начале января небезызвестная российская хакерская группировка Fancy Bears обрушилась аж на целый Международный олимпийский комитет. «Мишки» опубликовали переписку нескольких членов МОК. Согласно обнародованным данным, между МОК и Всемирным антидопинговым агентством (WADA) ведется борьба за влияние на мировой спорт. Хакеры также выяснили, что расследование употребления российскими спортсменами допинга носило политический характер и должно было дискредитировать МОК. Кто бы мог подумать!

Шоу маст дай

 Зимние Олимпийские игры в Пхёнчхане, конечно, не оставила хакеров без «работы». Все помнят шоу с птичками на Церемонии открытия? Если не помните, то вам скорее всего повезло побывать на Церемонии живьём, потому что в реальности шоу отменили, а по телевизору нам показали запись с репетиции.  Дело в том, что приблизительно за 45 минут до начала церемонии открытия Олимпийских игр хакеры атаковали серверы Олимпиады, в результате была нарушена работа цифрового интерактивного телевидения в главном пресс-центре. В целях предотвращения дальнейшего ущерба серверы были отключены, что привело к приостановке работы сайта. Пока серверы и сайт не работали, зрители не могли распечатать приобретенные ими билеты на олимпийские мероприятия. А шоу с птичками попросту решили отменить. За неспортивное поведение вредонос получил прозвище Olympic Destroyer.

Рекордные 1,7

В начале марта было зафиксировано сразу две рекордные DDoS-атаки. Спустя четыре дня после первой самой высокоскоростной в истории интернета DDoS-атаки на GitHub мощностью 1,3 ТБ/с был установлен новый рекорд мощностью 1,7 ТБ/с. Атака на неназванного «сервис-провайдера в США» была зафиксирована и отражена компанией Arbor Networks.

Brand-Busters

В конце марта хакеры увели данные банковских карт 5 млн клиентов дорогущих универмагов США. 28 марта похищенные данные были выставлены на продажу в дарквебе хакерской группировкой JokerStash (aka Fin7). ИБ-специалисты подтвердили, что похищенные данные принадлежат клиентам американских сетей универмагов Saks Fifth Avenue и Lord & Taylor, штаб-квартиры которых находятся в Нью-Йорке. Это далеко не первая ходка ребят из Fin7, известных взломами таких крупных американских компаний, как Whole Foods, Chipotle, Omni Hotels & Resorts и Trump Hotels,  Новую утечку они назвали BIGBADABOOM-2.

Мексиканская «жара»

Под конец весны в Мексике была «жара». А все потому, что мексиканские банки стали жертвами беспрецедентной кибератаки. За нескольких недель хакеры похитили огромные суммы денег. Атакующие отправили сотни поддельных запросов на перевод сумм от десятков тысяч до сотен тысяч песо со счетов мексиканских на подставные счета в других банках, после чего быстро обналичили их в десятках банковских филиалов. По некоторым данным, киберпреступники похитили более 300 млн песо (около $15,4 млн), а то и гораздо больше. Осталось неясным, какую сумму злоумышленникам удалось обналичить, поскольку некоторые мошеннические транзакции были заблокированы.

Cobalt. Живее всех живых

После ареста лидера группировки Cobalt в марте, многие наверняка вздохнули с облегчением. А зря! В конце мая Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

В ходе вредоносных кампаний  группировка рассылала работникам банков фишинговые письма от имени крупного производителя антивирусов и Центрального Европейского банка. Похоже, пока идейный вдохновитель томится в застенках, остальные участники продолжают активную деятельность, по-прежнему играя на чувствах пользователей, доверчивых, ленивых и неосмотрительных. Они жамкают на вредоносные ссылки и открывают подозрительные вложения направо и налево из страха, нежелания разобраться или в предчувствии халявы. Друзья, будьте бдительны, не дайте себя одурачить какому-то 27-му химическому элементу.

Омлет от шефа

Отдохнув за лето, Cobalt снова дал о себе знать и принялся взламывать банки по всему миру. В рамках новой, осенней, операции злоумышленники, опять с помощью фишинговых писем, принялись распространять вредоносную программу SpicyOmelette, предоставляющую удаленный доступ к инфицированной системе. SpicyOmelette оказался способен собирать данные о компьютере (IP-адрес, имя системы и списки запущенных процессов), устанавливать дополнительные вредоносные модули, а также сканировать систему на наличие антивирусов с возможностью распознавать 29 защитных решений.

MyHeritage. Be Amazed.

2018 год показал, что хакеров стали все больше интересовать данные. Персональные, учетные, банковские… В понедельник, 4 июня сайт MyHeritage, посвященный семейной генеалогии, узнал о масштабной утечке данных. В тот же день руководство сайта уведомило о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн любителей разобраться в вопросах крови. В архиве хранились только электронные адреса и хеши паролей. Банковские данные и результаты тестов ДНК не были затронуты, поскольку для обработки денежных операций компания использует сторонние сервисы, а результаты тестов ДНК хранятся на отдельном сервере, не затронутом инцидентом. Судя по датам создания некоторых учетных записей, утечка произошла 26 октября 2017 года. Стала ли компания жертвой взлома, или данные были проданы третьей стороне недобросовестным сотрудником, пока неизвестно.

Берегите домашних питомцев

В уходящем году злоумышленники вовсю пытались эксплуатировать уязвимости непропатченных маршрутизаторов MikroTik с целью майнинга криптовалюты. В сентябре эксперты зафиксировали очередную кампанию, направленную на уязвимые устройства, в ходе которой атакующие создают «WebSocket туннель к браузерному скрипту для добычи криптовалюты». По данным на сентябрь, новая кампания затронула более 3,8 тыс. маршрутизаторов MikroTik из Бразилии и Аргентины. В августе специалистами была зафиксирована майнинговая операция, затронувшая 72 тыс. маршрутизаторов MikroTik.

Приплыли…

В конце сентября сразу два крупных международных порта подверглись кибератакам — порт Барселоны (Испания) и порт Сан-Диего (США). Нападения произошли с разницей в несколько дней, что может говорить о вредоносной кампании против индустрии морских грузоперевозок. В первом случае киберпреступники атаковали внутренние информационные системы порта. По словам администрации, инцидент нарушил операции на суше и не повлиял на движение судов. Во втором случае атака нарушила работу общественных сервисов, таких как бизнес-сервисы, талоны на парковку, запросы на получение публично доступной информации и пр. Характер атак неизвестен, как и то, являются ли они частью одной и той же кампании. Предположительно, в нападениях было задействовано вымогательское ПО.

Самый крупный взлом Facebook

Самый крупный взлом в истории Facebook случился в конце сентября. 28 сентября гигант в сфере социального медиа заявил в своем посте в блоге , что они обнаружили инцидент с информационной безопасностью, напрямую затрагивающий примерно 50 миллионов человек и вызывающий проблемы у 90 миллионов человек по всему миру.

Взлом заставил команду Марка Цукерберга сбросить токены авторизации еще у 40 миллионов человек, доведя общее количество пострадавших пользователей Facebook до 90 миллионов. В результате взлома порядка 90 миллионам пользователей пришлось снова авторизоваться в Facebook, а также в любых других приложениях, где для авторизации использовался аккаунт соцсети.

Причиной нарушения данных стала уязвимость в коде программы.  Киберпреступники сумели получить доступ к такой конфиденциальной информации как дни рождения пострадавших пользователей и их друзей, история активности в Facebook, полное имя, адреса и вообще все, чем они делились на страницах Facebook.

Об инциденте было сообщено властям. Facebook извинился и подтвердил, что нарушение было массовым и они до сих пор расследуют причину взлома. В настоящий момент неизвестно, кто стоял за данной атакой.

Взломанный ЗОЖ

В самом начале октября стало известно, что более 100 млн пользователей популярного фитнес-приложения FitMetrix  стали жертвами утечки данных. Компания Mindbody, которой принадлежит приложение, хранила данные на трёх незащищённых серверах, и любой, кто знал, где искать, мог получить доступ к 113,5 млн записей пользователей фитнес-приложения. Каждая запись содержит имя пользователя, сведения о гендерной принадлежности, электронный адрес, номер телефона, фотографию профиля, основную локацию, где пользователь тренируется, контакты на случай возникновения экстренных ситуаций и пр. В некоторых случаях даже указывались размер обуви, рост и вес. Точное число затронутых утечкой пользователей неизвестно.

Ненадежный Marriott

К концу ноября сеть отелей Marriott сообщила о крупной утечке. Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года. По сообщению компании, информация включала различные сочетания имени, телефонные номера, номера паспортов, адреса электронной почты, почтовые адреса, даты рождения и информацию о поле. В некоторых случаях данные включали номера банковских карт и сведения о сроках истечения их действия. Как отмечается, номера банковских карт хранились в зашифрованном виде, но компания не исключает, что преступники могли расшифровать данные.

Под вопросом

В начале декабря администрация форума вопросов и ответов Quora сообщила об утечке данных 100 млн пользователей сервиса в результате кибератаки. По данным компании, в руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей, если пользователи синхронизировали свои ученые записи с Quora, публичный контент и данные об активности (вопросы, ответы, комментарии, оценки ответов), закрытый контент и личные сообщения.

В воспитательных целях

29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств в крупных компаниях и заканчивая портативными принтерами для печати чеков на автозаправках, вдруг стали печатать рекламу YouTube-канала популярного шведского видеоблогера PewDiePie. Таким изысканным способом пользователь Twitter под псевдонимом @TheHackerGiraffe призывал подписываться на канал любимого влогера. Заодно хактивист проучил нелюбителей патчить софт: от рук хакера пострадали 50 тыс. торчащих в интернет принтеров с устаревшей прошивкой. Недавно фанаты PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира. На этот раз @HackerGiraffe и @j3ws3r сообщили о новой волне атак, названной ими #PrinterHack2, в ходе которой были взломаны 250 тыс. принтеров. Поклонники пошли на этот шаг в ходе борьбы за звание самого популярного YouTube-канала, разгоревшейся между PewDiePie и индийской звукозаписывающей компанией T-Series. По словам «хакеров», целью взлома было уведомить пользователей о уязвимости их принтеров. Боже, какая милота!

Пожалуй, на этом всё. Следите за нашими новостями, не забывайте патчить софт и будьте счастливы  😉

Понравилась подборка – ставьте лайк и делитесь ссылкой с близкими!

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.