7 знакових хакерських атак 2015 року
- Страхова компанія: з щитом або на щиті
- Податкова служба: Стадія заперечення
- Усім вийти із тіні
- зламати зломщиків
- Викрасти на відстані
- Боротьба за «осередку суспільства»
- Нічого святого
У 2015 році нам доводилося чути про численні зломи цифрових баз даних і витоку інформації користувачів. Довіра тисяч і мільйонів користувачів втратили компанії з медичного страхування, кредитні спілки, податкові служби і навіть сайти для специфічних знайомств.
Що найнеприємніше - кібервзломи зразка 2015 року змусили засумніватися в тому, що інтернет забезпечує хоч якусь захист персональних даних , А значить, параноя окремих категорій користувачів розквітає буйним цвітом. Пропонуємо згадати найбільш знакові розкрадання персональних даних за 2015-й.
Страхова компанія: з щитом або на щиті
Не всі американці відразу повірили, коли з'явилися повідомлення про злом серверів компанії Anthem - другий за величиною в США, що спеціалізується на страхуванні здоров'я. Але факт витоку даних підтвердився і в відкритому доступі були опубліковані імена, дати народження, адреси електронної та фізичної пошти, медичні приписи і місце роботи 80 млн чоловік, включаючи CEO самої компанії. Мабуть, найбільш соціально-залучена крадіжка інформації: якщо у якогось американця не пропали його особисті дані, то вони напевно пропали у сусіда, колеги або найближчого родича.
Податкова служба: Стадія заперечення
Багатьом громадянам США дійсно здалося, що настав цифровий апокаліпсис, коли в травні Служба внутрішніх доходів (аналог нашої податкової адміністрації - ред.) Зізналася, що нарешті-то виправила уразливість, через яку протягом трьох місяців невідомі зловмисники викрадали персональні дані платників податків . Спочатку мова йшла про 100 тис постраждалих користувачів, але пізніше цифру офіційно збільшили до 300 тис. У хакерів з'явилася можливість не тільки використовувати отримані з податкової бази відомості, а й застосовувати окремі логіни або паролі (адреса електронної пошти, номер кредитної картки, страхового поліса) для входу в облікові записи на інших ресурсах. Держава так довго змушувало громадян вірити фіскальним органам, але групі онлайн-злочинців вдалося звести все довіру нанівець всього за одну вдалу операцію.
Усім вийти із тіні
На початку літа трапилася ще одна гучна крадіжка з державної бази даних США - особисті дані про 18 млн працівників держапарату потрапили в руки до невідомим зловмисникам, включаючи агентів зовнішньої розвідки, що працюють під прикриттям, співробітників секретних лабораторій і навіть самого директора ФБР Джеймса Комі (James Comey ). У вересні стало ще страшніше, коли Департамент, з якого викрали дані, офіційно підтвердив витік 5,6 млн зразків відбитків пальців співробітників зазначених відомств. Експерти стверджують, що зараз складно оцінити збиток від злому баз даних, але він напевно складе не один десяток млрд доларів США, а наслідки будуть проявлятися роками.
зламати зломщиків
Влітку 2015 року в інтернет потрапили 400Гб внутрішніх документів специфічної організації Hacking Team - їй приписують розробку і продаж шпигунського ПЗ урядам по всьому світу. Серед опублікованих даних виявилися справжні імена і банківські реквізити замовників програм для прослуховування телефонів і злому ПК, при цьому, особистості хакерів, пожартувати над колегами, невідомі досі. Можливо, навіть у кіберзлочинців є свій кодекс честі, за порушення якого карають зломом баз даних.
Викрасти на відстані
Колишній програміст АНБ США, зараз працює на Twitter, спільно з журналістами провів експеримент і довів, що «розумні» машини небезпечніше пересічних старих моделей. Використовуючи публічну бездротову мережу, смартфон і ноутбук він взяв під контроль бортовий комп'ютер автомобіля Jeep Cherokee. Як виявилося вразливість в комп'ютері дозволяє віддалено перехоплювати управління машиною.
Через публічного розголосу експерименту компанія Chrysler 24 липня оголосила про те, що відкликає 1,4 млн автомобілів, в яких може бути вразливість ПО, виявлена тими самими фахівцями зі зломів, що зуміли викрасти джип з системою Uconnect і скинути його з дороги за допомогою віддаленого доступу.
Боротьба за «осередку суспільства»
У 2015 році сталося відразу два грандіозних злому баз даних користувачів сумнівних сайтів знайомств: Adult FriendFinder і Ashley Madison, обидва присвячені пошуку знайомств для не надто правильних з моральної точки зору зв'язків. У випадку з першим ресурсом у відкритий доступ були викладені дані 60 млн клієнтів про їх расової приналежності, стать і вік, сімейний статус і перевагах в сексі.
Витік з Ashley Madison проходила більш голосно і пафосно, адже сайт надавав послуги з пошуку партнерів для подружніх зрад, при цьому, платні - тобто публікація даних загрожувала розкрити не тільки імена тих, хто не дотримується вірність в шлюбі, але і їх банківські рахунки. Хакери дали адміністрації ресурсу термін на закриття порталу, який ганьбить світлу ідею сімейного життя, але умови не були виконані і дані 37 млн осіб потрапили в мережу , Правда, в глибокий її сегмент.
Допитливі журналісти і гулящі блогери вивчили базу і з'ясували, що левова частка акаунтів належала ботам, які імітували активність дівчат на сайті. Ще з цікавого: користувачі Ashley Madison могли оплатити повне видалення своїх даних з серверів порталу, коштувала послуга $ 19. Але злом показав, що всі нібито зниклі клієнти насправді залишилися в базі - їх дані теж були розголошені.
Нічого святого
Мабуть, історія з VTech є найжорстокішою в нашій добірці, так як на цей раз дії хакерів були спрямовані проти тих, хто не міг захистити себе сам - проти дітей. Виробник дитячих ігрових планшетів не використовував алгоритми SSL, а значить, імена і паролі, email і адреса доставки, історія завантажень, IP, фото та аудіо 6,4 млн дітей перенаправлялись на сервера компанії. Так само, як і загальні дані про дитину: вік і стать, повне ім'я та прізвище. Про брутальному вторгненні в особисте життя самих юних користувачів дізналися хакери і повідомили в ЗМІ, створивши чималий суспільний резонанс на китайському ринку електроніки.
джерело: Engadget