Итоги 2015: 15 резонансных хакерских атак

Уходящий 2015 год продолжил серию громких хакерских атак 2014 года и заставил обсуждать принципы кибербезопасности. По мнению специалистов, в этом году объем мирового ущерба от хакерских атак и утечек информации составил $27 млрд.

15 резонансных хакерских атак

Коллаж: BusinessLife.Today

Атака на военное командование США

Киберхалифат

Когда: январь

Год начался со взлома аккаунтов военного командования США в социальных сетях группировкой «Киберхалифат», связанной с террористической организацией «Исламское государство», чья деятельность запрещена в РФ и других странах мира. В самом взломе не было ничего сложного, однако он имел крайне негативное влияние на дискуссию о контроле спецслужб за пользователями в социальных сетях.

Взлом управления кадров правительства США и сети Белого дома, в результате которого произошла утечка персональных данных 4 млн госслужащих США, а также переписки президента Барака Обамы (впоследствии утечка переписки была опровергнута), показал уязвимость даже сверхзащищенных правительственных сетей перед человеческим фактором — письмами с фишинговыми ссылками, по которым бездумно переходили сотрудники ведомств.

Примечательно, что в США Киберхалифат обвинили во взломе российских хакеров, что могло негативно отразиться на и без того непростых отношениях двух стран.

Взлом почты пресс-секретаря Дмитрия Медведева

Фото: lenta.ru

Фото: lenta.ru

Когда: 22 января

Анонимный блог Shaltay Boltay, который известен «сливом» переписки российских политиков, решил продать переписку пресс-секретаря Дмитрия Медведева Натальи Тимаковой.

Примерная стоимость лота равняется 35 тысячам долларов. При этом утверждается, что среди писем есть переписка Тимаковой с бывшим руководителем агентства РИА «Новости» Светланой Миронюк и анонс встречи с основателем социальной сети «ВКонтакте» Павлом Дуровым.

Архив состоит из почти 500 сообщений, датируемых 2004-2015 годами. В пресс-службе правительства подлинность переписки не прокомментировали. Это не первый случай, когда хакеры делают или пытаются сделать достоянием общественности переписку чиновников правительства. Ранее, летом 2014 года, взломщики из группировки обнародовали архив из нескольких писем, якобы принадлежащих вице-премьеру Аркадию Дворковичу. Подлинность переписки была косвенно подтверждена.

В разное время ресурс размещал: текст новогоднего обращения президента до того, как оно было прочитано, сценарий митинга в поддержку Крыма, переписку одного из лидеров ДНР Игоря Стрелкова, список секретно награжденных за Крым журналистов, письма заместителя руководителя секретариата первого вице-премьера Игоря Шувалова Юрия Газаряна.

Причастные к блогу люди утверждают, что на этот портал работает целая группа информаторов: материалы предоставляются после проверки на подлинность для дальнейшей публикации. Журналисты ранее обращали внимание на то, что в публикациях Shaltay Boltay затрагивались интересы Вячеслава Володина, Владислава Суркова, Сергея Нарышкина и Дмитрия Пескова.

Взлом итальянской кибергруппы Hacking Team

Hacking Team

Когда: 6 июля

Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.

В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации (wiki).

В списке стран-клиентов видно, что в среди заказчиков присутствуют Россия, Казахстан, Узбекистан и Азербайджан.

 Атака на «Лабораторию Касперского»

Касперский

Когда: апрель

В «Лаборатории Касперского» рассказали о масштабной кибератаке, которой подверглась корпоративная система компании весной 2015 года. Вторжение было впервые обнаружено в ходе тестирования ПО для предотвращения целевых атак. «Это одна из самых сложных атак, с которыми нам приходилось сталкиваться», — отметили эксперты компании.

Мишенью хакеров была информация об инструментах обеспечения корпоративной безопасности и предотвращения ответных направленных атак, защищающая банки от мошеннических операций платформа Kaspersky Fraud Prevention, и другое.

Действия злоумышленников никак не отразились на безопасности клиентов, подчеркнули в компании.

По словам расследующих инцидент экспертов лаборатории, хакеры использовали почти не оставляющие следов инструменты и вредоносное ПО с элементами так называемой атаки нулевого дня (происходящая в период, когда есть неустраненные уязвимости, или против которой нет защиты). Всего инфицированными оказались несколько десятков устройств внутри корпоративной сети.

Использованное вредоносное ПО не вносило изменений в дисковые файлы и системные настройки, поэтому обнаружить его было затруднительно. Дополнительное вредоносное ПО доставлялось в атакованные системы под видом установочных файлов Microsoft.

Размещение в App Store вредоносных приложений

Фото:  www.macdigger.ru

Фото: www.macdigger.ru

Когда: сентябрь

Магазин приложений App Store был атакован хакерами. Вирус смог заразить несколько сотен легальных приложений для iPhone и iPad.

Кроме того, хакеры смогли загрузить подмену версии программы Xcode, которая используется в создании приложения для iOS и Mac.

Директор департамента Palo Alto Networks Inc Райан Олсон заявил, что заражение не привело к утечке данных.

В то же время случившее показало, по его словам, что в App Storе существует брешь, которой захотят воспользоваться другие злоумышленники.

Испорченная версия программы Xcode была загружена с сервера в Китае.

 Взлом компании Anthem

AnthemCOlogo

Когда: февраль

Хакеры атаковали Anthem Inc., одну из крупнейших медицинских компаний США, получив доступ к номерам социального страхования, датам рождения, информации о трудоустройстве и доходах и другим персональным данных неназванного числа клиентов.

Отметим, что у компании Anthem 69 млн клиентов по всем продуктовым линейкам. В своем сообщении Anthem, известная до того как WellPoint Health Networks, сообщила, что компания стала жертвой хитроумной целевой атаки.

«Anthem была целью очень хитроумной внешней кибератаки. Эти злоумышленники получили неавторизованный доступ к IT-системе Anthem и извлекли персональные данные наших текущих и бывших клиентов, такие как имена, даты рождения, медицинские ID, номера социального страхования, почтовые и электронные адреса, информация о трудоустройстве, и данные о доходе. Основываясь на том, что мы знаем сейчас, мы полагаем, что нет доказательств того, что были скомпрометированы или являлись целями взлома данные кредитных карт, медицинская информация, результаты анализов или диагностические коды», — сообщил генеральный директор компании Джозеф Сведиш (Joseph Swedish).

Сведиш сообщил, что компания сотрудничает с ФБР и также наняла Mandiant для расследования атаки. Anthem написала в своем FAQ, что все продуктовые линейки компании были затронуты взломом.

Учитывая размер клиентской базы Anthem, это может стать одним из крупнейших взломов в истории США. Набор информации, полученный злоумышленниками, может дать им широкий доступ к личной жизни жертв.

Кибератака на аккаунты Dropbox

Dropbox

Когда: октябрь

Хакеры получили доступ к именам пользователей и паролям почти к 7 миллионам аккаунтов на сервисе для хранения и синхронизации данных Dropbox.

Несколько пар логин-пароль были выложены на популярном хакерском блоге Pastebin, и читатели, которые попытались ими воспользоваться, подтвердили их подлинность. Хакеры, выложившие данные, заявили, что в их распоряжении находятся около 6,94 миллиона подобных пар, и обещали опубликовать больше в случае получения взносов на свой bitcoin-счет.

В Dropbox заявили, что утечка не была причиной взлома системы, а хакеры смогли украсть данные путем многократного подбора. «Ранее мы уже выявляли подобные атаки, и большая часть опубликованных паролей уже недействительна. Мы деактивировали и остальные пароли», — сообщили в компании.

Учитывая обстоятельства, пользователям рекомендуется сменить пароль к аккаунту в Dropbox на более сложный, а также включить двухфакторную аутентификацию.

Атака на абонентов T-Mobile

Print

Когда: сентябрь

Хакеры получили доступ к персональным данным около 15 миллионов американских абонентов оператора T-Mobile в результате взлома одного из серверов компании Experian, занимающейся проверкой кредитных рейтингов потребителей.

Несмотря на то, что хакеры взломали всего лишь один сервер кредитного агентства Experian, на котором размещались данные около 15 миллионов клиентов T-Mobile, украденная ими информация достаточна для полной кражи личности. Системы самого оператора взломаны не были.

Злоумышленники узнали имена, адреса, даты рождения, номер паспорта или иного удостоверения, а также номера социального страхования (главный документ в США) и другую информацию, проводимую при проверке клиентов в T-Mobile — например, кредитную историю. Платёжные данные затронуты не были.

Речь шла только о тех клиентах T-Mobile, которые подавали заявку на постоплатные сервисы компании в период с 1 сентября 2013 года по 16 сентября 2015 года. Никакие другие пользователи затронуты взломом не были.

В Experian узнали о взломе их систем еще 15 сентября: представители компании заявили, что тут же обратились к правоохранительным органам и начали расследование. Однако публичной эта информация стала лишь 1 октября: в агентстве заявили, что две недели потребовалось на то, чтобы уменьшить и сдержать вред от проникновения, а также выяснить, насколько большой оказалась утечка.

Взлом личной почты директора ЦРУ

fbr

Когда: октябрь

Американский школьник признался, что он взломал электронную почту директора ЦРУ Джона Бреннана.

В интервью New York Post подросток рассказал, что Бреннан хранил в своей личной почте конфиденциальные файлы, в том числе 47-страничный сверхсекретный документ, пока не понял, что его аккаунт взломан. По его словам, электронные сообщения в почте директора ЦРУ содержали номера социального страхования и личные данные более чем десятка американских сотрудников службы разведки, а также правительственное письмо об использовании «жестких методов допроса» подозреваемых в терроризме.

Хакер связался с New York Post на минувшей неделе. Часть украденных документов и часть списка контактов Бреннана он разместил в аккаунте в Twitter. Как отмечает газета, аккаунт содержит символ веры мусульман: «Нет бога, кроме Аллаха, и Мухаммед его пророк».

Источник в правоохранительных органах сообщил изданию, что ФБР и другие федеральные ведомства сейчас выясняют личность хакера. Возможно, что в отношении него будет возбуждено уголовное дело.

Атака на популярный сайт знакомств

сайт знакомств

Когда: июль

Хакеры украли данные о 37 миллионах пользователей сайта AshleyMadison, специализирующегося на знакомствах неверных супругов.

В качестве подтверждения своих слов группа хакеров, называющая себя The Impact Team, опубликовала в сети личные данные небольшой части пользователей AshleyMadison. Взломщики требуют у компании Avid Life Media, владеющей сайтом, закрыть его, а вместе с ним еще два похожих проекта — Cougar Life и Established Men.

Если требование хакеров не будет выполнено, то они обещают опубликовать в сети данные (имена, адреса, номера кредитных карт, сексуальные фантазии) всех 37 миллионов пользователей AshleyMadison, многие из которых пользуются сервисом для того, чтобы изменять супруге или супругу.

По словам хакеров, создатели AshleyMadison обманывали своих пользователей. На сайте действовал сервис, который позволял за 19 долларов полностью удалить свой профиль, включая все возможные копии на серверах. Взломщики утверждают, что компания продолжала хранить информацию о людях, воспользовавшихся услугой.

Взлом AshleyMadison произошел спустя два месяца после другого подобного инцидента, когда в сеть попала информация о 3,5 миллионах пользователей сайта знакомств AdultFriendFinder.

Сервис AshleyMadison, известный по своему скандальному слогану «Жизнь коротка. Заведи интрижку», во время запуска активно продвигался как «безопасный» и «защищенный от взлома». В августе 2014 года он попал в заголовки СМИ, когда выяснилось, что профессор Эрик Андерсон из Университета Винчестера тайно изучал переписки пользователей сервиса, чтобы выяснить, по каким причинам женщины чаще всего изменяют своим супругам.

Масштабный взлом российских хакеров

хакеры

Когда: август

Российские хакеры украли данные свыше миллиарда пользователей. Эксперты уже назвали это наибольшей утечкой данных в истории. Хакерам удалось получить доступ к более чем 420 тысяч сайтов.

Группа хакеров из России украла свыше 1,2 миллиарда данных пользователей, в том числе паролей. Эксперты уже назвали это наибольшей утечкой данных в истории.

«Российским хакерам, как подозревают международные эксперты, удалось создать наибольшую в мире базу данных из украденных личных данных пользователей. Американская компания Hold Security, которая специализируется на кибербезопасности и защите данных, утверждает, что группе российских хакеров удалось получить доступ к более чем 420 тысячам сайтов и украсть из их баз данных личную информацию пользователей, включительно с паролями и именами доступа», — говорится в сообщении.

Эксперты отметили, что хакеры не сосредоточивались на сайтах больших компаний, а воровали данные везде, где они были доступными. В Hold Security не назвали сайты, которые стали жертвами преступления российской хакерской группы, но сообщили, что речь идет о сотнях тысяч страниц, в том числе ведущих компаний самых разнообразных отраслей.

Группа, которую эксперты прозвали «CyberVo», вели свою деятельность из России, где-то близ границ с Казахстаном и Монголией. Как отмечается, в нее входит менее десятка человек в возрасте до 30 лет.

Утечка данных нидерландской компании Gemalto

Gemalto

Когда: февраль

Производителя SIM-карт для крупнейших сотовых операторов, информацию о которой в феврале 2015 года раскрыл бывший сотрудник АНБ Эдвард Сноуден.

В результате утечки было скомпрометировано большое количество SIM-карт, что позволяет американским и английским спецслужбам осуществлять слежку, прослушивание телефонных переговоров, перехват текстовых сообщений и мобильного интернет-трафика. Сама компания утечку опровергла.

Тем не менее метод, описанный Сноуденом, который заключается в рутинном мониторинге переписки соответствующих сотрудников, пересылающих чувствительную информацию в открытом виде просто в письмах, позволяет получить данные о SIM-картах даже без серьезного взлома.

Хакерская атака на сайт «Почты России»

почта россии

Когда: 7 ноября

В ноябре на сайт «Почты России» была совершена крупнейшая хакерская атака, сообщила пресс-служба ФГУП.

В результате DDoS-атаки был ограничен доступ пользователей к ресурсу с 8 до 13 часов.

Как рассказали в пресс-службе, это была «одна из самых мощных попыток дестабилизировать работу сайта национального почтового оператора за последние 2 года». Ее масштаб сравним с атакой, осуществленной в январе прошлого года накануне сочинских Олимпийских игр.

В настоящее время устанавливается источник противоправных действий. К осуществлению данной задачи привлечены профильные подразделения силовых ведомств.

Атака на сайты Турции

Anonymous

Когда: 23 декабря

Кибератака на примерно 40 тысяч сайтов была одной из самых интенсивных на планете, заявил ректор техуниверситета Турции. Ранее хакеры из Anonymous объявили о запуске крупномасштабной кампании по кибервойне против турецкого правительства, обвинив его в поддержке ИГ.

Кибератака на зарегистрированные в Турции веб-сайты на прошлой неделе была одной из самых массированных в истории, заявил ректор Ближневосточного технического университета (ODTÜ) Турции Ахмет Аджар, который управляет доменами с расширением tr.

Атаке группы интернет-активистов подверглись порядка 40 тысяч веб-сайтов по всей Турции. Хакеры из группы Anonymous объявили о запуске крупномасштабной кампании по кибервойне против турецкого правительства, обвинив его в поддержке террористической группировки «Исламское государство» (в арабском варианте — ДАИШ, запрещена в РФ). Представитель Anonymous предупредил, что, «если Турция не прекратит поддерживать ИГ», ее участники продолжат атаки на турецкий интернет, серверы, банки, правительственные сайты, а затем и на аэропорты и военные объекты Турции.

Хакерская группа Anonymous, основанная в 2003 году, стала широко известна в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, противодействовавших деятельности разоблачительного ресурса WikiLeaks (в числе атакованных оказались сайты PayPal, Visa и MasterСard). Anonymous регулярно атакуют сайты правительств и ведомств разных стран.

Хакерский взлом Hyatt Hotels Corp

Hyatt Hotels

Когда: декабрь

Хакеры заразили вредоносным ПО систему обработки платежей Hyatt Hotels Corp, управляющей сетью отелей. Об этом говорится в заявлении американской компании.

По их данным, атака была совершена три недели назад, и вирус похищал данные кредитных карт. «Клиентам следует пересмотреть выписки из счетов и немедленно сообщить о любых несанкционированных списаниях эмитенту карты», — заявила представитель компании Стефани Шеппард. Она не уточнила, сколько клиентов из 627 отелей, входящих в сеть, пострадали.

Агентство отмечает, что с октября это уже четвертый случай, когда хакеры атакуют крупных гостиничных операторов. Ранее их жертвами стали Hilton Worldwide Holdings Inc., Starwood Hotels &Resorts Worldwide Inc., Trump Hotel Collection и FireEye Inc.