Подведем итоги. Топ самых громких хакерских атак 2020 года

Подведем итоги. Топ самых громких хакерских атак 2020 года

От программ-вымогателей до атак на цепочки поставок – в этом году классические хакерские атаки смешались с необычными случаями взломов и краж данных.

В 2020 году цифровые риски и нарушения безопасности стали еще большей проблемой для пользователей и компаний, что, в принципе, не так уж и удивительно в эпоху постоянного развития технологий и Интернета.

Однако этот год был уникальным в том плане, что Covid-19 радикально и даже трагически изменил жизнь людей во всем мире. Пандемия создала беспрецедентные условия в области кибертехнологий, изменив интернет-пространство и заставив массу людей работать из дома. Фармацевтические компании начали борьбу за право получить первыми доступ к исследованиям по созданию вакцины и такая гонка создала новые возможности для шпионажа государств друг за другом и благоприятно повлияла на рост преступлений в сети.

По традиции, в последние дни уходящего года мы подводим итоги и выбираем самые громкие события, которые наделали шума в этом году. В этой статье мы поговорим о нарушениях безопасности, кражах данных, атаках вымогателей и всем том цифровом безумии, которое творилось в 2020 году. Садитесь поудобнее и приготовьтесь прочитать массу интересных фактов.

Взлом SolarWinds

Начиная с воскресенья, 13 декабря, волнами обрушились новости о том, что правительственные учреждения Соединенных Штатов, такие как Министерство торговли, Министерство финансов, Министерство внутренней безопасности и Министерство энергетики, корпорации и международные объекты, стали жертвами масштабной кампании шпионажа на национальном уровне.

Хакеры, о которых широко сообщалось как о «неких русских хакерах» осуществили атаку на цепочку поставок американского поставщика IT-продуктов SolarWinds. Хакеры взломали компанию еще в октябре 2019 года и внедрили свой вредоносный код в обновления программного обеспечения ее инструмента мониторинга сети Orion. Сам того не зная, любой клиент, установивший патч Orion, выпущенный в период с марта по июнь 2020 года, также устанавливал себе бэкдор.

С помощью этого нападения хакеры получили доступ примерно к 18 000 клиентских сетей SolarWinds (по данным самой компании). Скомпрометированными оказались сети множества клиентов компании по всему миру. При этом целями являются не только государственные организации, но и частные компании из различных отраслей народного хозяйства.

Последствия нападения варьировались в зависимости от жертвы. В некоторых случаях хакеры только устанавливали бэкдор, в других – они долгое время пользовались доступом к компьютерам жертвы. Некоторым пострадавшим крупно не повезло – с помощью их ПК проводилась разведка и эксфильтрация данных. Более того, важные инфраструктурные компании (в нефтяном, электроэнергетическом и производственном секторах) тоже установили бэкдор, но точно неизвестно, насколько широко это использовалось злоумышленниками и как далеко они зашли. Данная ситуация подчеркивает ту угрозу, которую представляют собой атаки на цепочки поставок, поскольку они дают мошенникам доступ к огромному количеству данных в одно мгновенье.

Twitter

В июле волна ошеломляющих взломов захлестнула страницы в Twitter. Она затронула аккаунты Джо Байдена, Барака Обамы, Илона Маска, Канье Уэста, Билла Гейтса и Майкла Блумберга, а также крупные корпоративные аккаунты компаний, таких как Apple и Uber. Аккаунты запостили твиты, которые гласили примерно следующее: «Я решил помочь людям деньгами. Все биткоины, отправленные на указанный ниже адрес, будут возвращены вам в двукратном размере! Если вы пришлете 1000$, я верну вам 2000$. Ваши деньги принимаются в течение 30 минут».

Злоумышленники получили полный доступ к аккаунтам – это, на самом деле, кошмарный сценарий, о воплощении в жизнь которого мечтает любой хакер. Однако это нападение было просто частью биткойн-аферы, которая в итоге принесла мошенникам около 120 000$. В общей сложности мошенники нацелились на 130 аккаунтов и взяли под контроль 45 из них. В безумной схватке, чтобы сдержать последствия опасной ситуации, Twitter временно заморозил все верифицированные аккаунты, заблокировав их возможность постить твиты и менять пароль учетной записи.

Последующее расследование показало, что злоумышленники позвонили в «Службу поддержки клиентов» Twitter и обманом заставили представителей ресурса авторизироваться на фишинговом сайте, чтобы завладеть их учетными данными для администрирования сайта (включая имя пользователя, пароль и коды многофакторной аутентификации). Затем злоумышленники смогли использовать эти данные для сброса паролей целевых учетных записей пользователей. В конце июля трое подозреваемых были арестованы и обвинены в совершении данной аферы, в том числе 17-летний Грэм Айвен Кларк из Тампы, штат Флорида, который якобы руководил всем цифровым нападением. После этого нарушения Twitter заявил, что предпринял серьезные усилия по пересмотру системы контроля доступа своих сотрудников.

Blueleaks

17 июня группа активистов, специализирующаяся на утечках информации, опубликовала 269 гигабайт информации о правоохранительных органах Соединенных Штатов, включая их электронные письма, документы, аудио- и видеофайлы.

DDOSecrets заявила, что данные поступили от источника, утверждающего, что он является частью эфемерного хакерского коллектива Anonymous. Опубликованное после убийства Джорджа Флойда хранилище данных с более чем миллионом файлов включало в себя документы и приватные сообщения полиции об инициативах правоохранительных органов по выявлению и отслеживанию протестующих.

Большая часть информации была получена от правоохранительных «центров слияния», которые собирают и обмениваются разведданными с правоохранительными группами по всей стране.

«Это самый крупный эпизод кражи данных, связанных с деятельностью американских правоохранительных органов», - сказала Эмма Бест, соучредитель DDOSecrets. «Этот «слив информации» позволяет обычным людям проанализировать действия полиции, которой было поручено защищать общественность, включая реакцию правительства на Covid-19 и протесты под лозунгами «Black Live Matters»».

Университетская клиника в Дюссельдорфе

В сентябре атака вымогателей, изначально нацеленная на университет Генриха Гейне в Дюссельдорфе, вместо этого вывела из строя 30 серверов Университетской клиники Дюссельдорфа, сломав систему больницы и помешав оказанию нужного ухода за пациентами.

Стоит отметить, что непреднамеренные атаки хакеров на больницы при университетах можно считать распространённым явлением. Инцидент с университетской клиникой Дюссельдорфа был особенно важным, потому что это первый случай, когда человеческая смерть случилась по вине киберпреступников.

В результате атаки неизвестная женщина, нуждающаяся в неотложной помощи, была перенаправлена из Университетской клиники Дюссельдорфа в другое учреждение, находящееся в 38 милях от больницы, что привело к задержке лечения на час. В результате она не выжила. Исследователи отмечают, что трудно окончательно установить причинно-следственную связь, повлекшую эту смерть. Однако данный инцидент явно является важным напоминанием о реальных последствиях атак вымогателей на медицинские учреждения и любую критическую инфраструктуру города.

Vastaamo

В конце октября, на фоне отрезвляющей волны атак вымогателей, ориентированных на больницы, хакеры пригрозили обнародовать данные, украденные из одной из крупнейших сетей психиатрических служб Финляндии, Vastaamo, если отдельные лица и сама организация не заплатят за сохранение этих данных в тайне.

Хакеры могли получить эту информацию  с помощью проведения специальной операции с внедрением в компанию. Подобные попытки цифрового вымогательства предпринимались на протяжении многих десятилетий, но ситуация с Vastaamo была особенно вопиющей, потому что украденные данные, которые были получены примерно два года назад, включали записи психотерапии и другую конфиденциальную информацию о здоровье пациентов.

Vastaamo сотрудничал с частной охранной фирмой Nixu, уголовной полицией Финляндии и другими правоохранительными органами для расследования преступлений. По оценкам правительственных чиновников, этот эпизод коснулся историй болезни десятков тысяч пациентов. Хакеры потребовали отдельных жертв заплатить биткоинами сумму около 200€ (или 230$) в течение 24 часов после публикации своего сообщения или 500€ (590 $) в более поздний срок для того, чтобы приватная информация не была обнародована.

Финские СМИ также сообщили, что от Vastaamo мошенники потребовали около 530 000$ в биткоинах, чтобы украденные данные также не были опубликованы. Хакер под именем «ransom_man» разместил приватную информацию по меньшей мере о 300 пациентах Vastaamo на анонимном веб-сервисе Tor, чтобы доказать, что украденная информация соответствует действительности.

Garmin

В конце июля хакеры начали атаку на компанию Garmin, занимающуюся производством навигаторов и смарт-часов. Они взломали Garmin Connect, облачную платформу, которая синхронизирует данные об активности пользователей на разных девайсах, и некоторые разделы сайта Garmin.com. Также были выведены из строя системы электронной почты компании и центры обработки звонков клиентов.

Помимо спортсменов, любителей фитнеса и других постоянных клиентов, пилоты самолетов, которые используют продукты от компании Garmin для определения своего местоположения, навигации и отслеживания хронометража, сталкивались с проблемами работы установленных на борту устройств. Приложения flyGarmin и Garmin Pilot не работали днями, что повлияло на некоторые аппаратные средства Garmin, используемые в самолетах, такие как инструменты планирования полетов и обновления необходимых авиационных баз данных FAA.

Некоторые сообщения указывают на то, что морское приложение Garmin ActiveCaptain также пострадало от атаки хакеров. Этот инцидент подчеркивает тот факт, насколько устройства Интернета вещей могут быть подвержены системным сбоям. Представьте, насколько это ужасно, когда приборы в кабинете пилота перестают работать во время приземления самолета или его взлета.

Бонус. Хакеры, спонсируемые правительством Китая

В этом году Китай продолжил свой глобальный хакерский кутеж. Хакеры, спонсируемые Пекином, проникли в промышленные компании Тайваня, чтобы украсть огромное количество интеллектуальной собственности - от исходного кода и наборов для разработки программного обеспечения до дизайна микросхем.

Премьер-министр Австралии Скотт Моррисон заявил в июне, что правительство страны и другие организации неоднократно подвергались шквалу нападений со стороны хакеров. Австралия обязалась инвестировать почти 1 миллиард долларов в течение следующих 10 лет для расширения своих оборонительных и наступательных возможностей в области кибербезопасности. Хотя Моррисон не уточнял, какая именно страна напала на Австралию, бытует мнение, что он имел в виду Китай.

Австралия и Китай оказались втянутыми в интенсивную торговую войну, которая заставила переосмыслить отношения двух стран. Отчет Reuters также сообщает о продолжающихся китайских хакерских операциях по всей Африке после того, как Африканский Союз в городе Аддис-Абебе (Эфиопия) заметил китайских злоумышленников, крадущих записи с камер видеонаблюдения, хранящихся на серверах.

Соединенные Штаты также столкнулись с цифровым шпионажем и кражей интеллектуальной собственности, которые приписываются Китаю, в этом году – в основном в области здравоохранения и разработки вакцин для борьбы с Covid-19.

По материалам Wired.
Изображение на обложке: Benedikt Luft

Подписывайся на Эксплойт в Telegram, чтобы не пропустить новые компьютерные трюки, хитрости смартфонов и секреты безопасности в интернете.




Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated