Самые громкие киберскандалы 2018 года
Marc-Olivier Jodoin/Unsplash
Главная Аналитика, Хакеры

Первая половина 2018-го оказалась менее богатой на громкие утечки и глобальные хакерские атаки, чем аналогичный период прошлого года. Увы, на этом хорошие новости заканчиваются. Корпоративная безопасность развивается слишком медленно, вложения в соответствующую инфраструктуру недостаточны, а хакеры, действующие в интересах различных стран, становятся более смелыми и изощренными. Вот основные скандалы, связанные с кибербезопасностью в этом году.

Взлом энергетической системы США

В 2017 году эксперты по безопасности обнаружили, что группа российских хакеров проникла в энергетическую сеть США; по некоторым свидетельствам, злоумышленники обладали доступом даже к системе контроля. В сочетании с другими громкими атаками хакеров в 2017 году, такими как вирус-вымогатель NotPetya, взлом энергетической системы стал отрезвляющим откровением.

Однако лишь в 2018-м американские власти публично признали участие России в этих атаках. Представители правительства неоднократно намекали на это, но администрация Трампа формально связала вирус NotPetya с Россией лишь в феврале этого года, а марте обвинила Кремль в атаках на энергосистему страны. Публичное заявление Белого дома стало ключевым шагом в разработке соответствующей стратегии действий со стороны публичного и корпоративного сектора.

Американские университеты

В марте Министерство юстиции США обвинило девять иранских хакеров в атаках более чем на 300 университетов в Америке и других странах. Их подозревают во взломе 144 американских учебных заведений, 176 зарубежных университетов из 21 страны, 47 частных компаний и нападениях на другие цели: ООН, Федеральную комиссию по регулированию энергетики США, администрации штатов Гавайи и Индиана.

Министерство юстиции заявляет, что в общей сложности хакеры похитили 31 Тб данных с интеллектуальной собственностью на 3 млрд долларов. Атаки проводились с помощью фишинговых писем. Хакеры пытались обманным путем заставить профессоров и других сотрудников университетов перейти по поддельным ссылкам и ввести свои учетные данные. От 100 тыс. потенциальных целей злоумышленники сумели получить сведения примерно о 8 тыс. учетных записей. 3768 из них принадлежали сотрудникам американских университетов.

По данным властей, за атакой стоит так называемый Институт Мабны, связанный с Корпусом стражей исламской революции. Институт был основан в 2013 году для координации деятельности киберпреступников. Напряженность между Ираном и США часто выливается в конфликты в цифровом пространстве, и в последнее время ситуация значительно обострилась.

Незащищенность данных

Взломы для кражи информации продолжаются, однако в этом году все заговорили о другой проблеме — незащищенности данных. Часто они оказываются в открытом доступе. Обычно это связано с неправильной конфигурацией облачных хранилищ и баз данных.

Подобный случай произошел с маркетинговой компанией Exactis, хранившей около 340 млн записей на публичном сервере с незащищенном виде. В них не было номеров социального страхования или кредитных карт, однако в руки злоумышленников могли попасть 2 Тб личной информации о миллионах американцев. Проблему обнаружил эксперт по безопасности Винни Тройа. Exactis удалила данные, однако теперь ей грозит групповой судебный иск.

Утечки из облачных хранилищ появляются регулярно, но проблемы также возникают, когда из-за ошибок ПО данные хранятся не в том месте или не в том формате.

Например, в начале мая Twitter сообщила, что случайно хранила пароли некоторых пользователей в незашифрованном текстовом виде во внутреннем журнале. Компания исправила ошибку сразу после обнаружения, но не сообщила, как долго пароли оставались общедоступными.

Когда становится известно о незащищенных данных, компании обычно заверяют пользователей, что нет никаких доказательств их незаконного использования. Хотя к такому выводу действительно можно прийти, проанализировав журналы доступа или другую информацию, основная опасность состоит в том, что нет никакого способа точно узнать, кто и когда обнаружил данные и как ими распорядился.

Under Armour

В конце февраля хакеры взломали приложение MyFitnessPal, похитив логины, пароли и электронную почту почти 150 млн его пользователей. Under Armour обнаружила вторжение 25 марта и в течение последующей недели предало факт гласности — уникальная энергичность от столь крупной компании. Кроме того, она, похоже, довольно неплохо защитила наиболее ценную информацию, такую как местоположение, номера кредитных карт, даты рождения. Пароли были зашифрованы с помощью хеширования или превращения в строку символов. Здорово, на так ли?

Однако не обошлось без одной проблемы: несмотря на всю защиту, Under Armour признала, что только часть паролей хешировала с помощью устойчивого алгоритма bcrypt, остальные шифровались с помощью более слабой схемы SHA-1. Это означает, что хакеры, по всей вероятности, сумели взломать часть украденных паролей для последующей продажи или использования в онлайн-аферах. Хотя все закончилось достаточно хорошо, взлом MyFitnessPal стал еще одним напоминанием о плачевном состоянии систем безопасности в корпоративных сетях.

VPNFilter

В конце мая американские власти предупредили об атаке российских хакеров, затронувшей более 500 тыс. маршрутизаторов по всему миру. На них устанавливалось вредоносное ПО VPNFilter, позволяющее следить за веб-активностью и манипулировать ею.

С помощью VPNFilter можно создавать масштабные сети ботов и использовать их для спам-кампаний, кражи данных и проведения целевых локализованных атак. VPNFilter способен заразить десятки моделей маршрутизаторов производства Netgear, TP-Link, Linksys, ASUS, D-Link и Huawei.

В настоящее время ФБР работает над решением этой проблемы, при этом общий масштаб и конечные цели атаки до сих пор не установлены.

Подписывайтесь на наш Telegram-канал Insider.Pro News и оставайтесь в курсе актуальных новостей мира криптовалют.

Источник: Wired

Читайте также:

Хотите узнать больше о гражданстве за инвестиции? Оставьте свой адрес, и мы пришлем вам подробный гайд

Пожалуйста, опишите ошибку
Закрыть
Free market quotes
Что происходит на рынке? Будь в курсе!
Только у нас бесплатные котировки и все финансовые новости в одном месте.
Закрыть
Спасибо за регистрацию
Поставь лайк, чтобы мы и дальше могли публиковать интересные материалы бесплатно