Самые резонансные кибератаки этого года

0
406

Взломали страницу ВК? Не расстраивайся, бывает и похуже. Общественный резонанс от недавних кибератак не сопоставим с прошлогодним, когда в сеть были слиты несколько десятков интимных фотографий знаменитостей.

  • Carbanak и миллиард долларов

560a1cf211f57

Что украли:
около миллиарда долларов США
Кто пострадал:
финансовые
учреждения
Об атаке под названием Carbanak уже можно снимать кино, где-нибудь в солнечном Голливуде. От действий хакеров пострадали около 100 финансовых учреждений, в каждом из которыхнедосчитались от 2.5 до 10 миллионов долларов. Кибератака планировалась давно, тесты прошли в 2013 году, а первых результатов добились в 2014. В 2015 году нападения продолжаются.

От момента заражения до вывода средств проходит от 2-х до 4-х месяцев. Атаке подвергается любой компьютер в банковской сети, путём фишинговой рассылки, содержащей вложение в формате .CPL или .RTF (да, документ Word). После получения доступа, преступники в ручном режиме ищут нужный компьютер. Стоящая за Carbanak группировка, безусловно, не может располагать спецификой работы конкретных финансовых учреждений. Поэтому на конечном компьютере, с помощью кейлоггеров и камеры, ведётся сбор информации о порядке проведения финансовых операций. Через какое-то время, хакеры выводят денежные средства, маскируясь под ежедневные расчёты. Деньги забирают из банкоматов или переводят на подставные счета.

Преступников так и не поймали, группировка до сих пор активно действует и совершенствует свои методы, впрочем, об элементе неожиданности не может быть и речи. Поэтому хакеры расширили список своих целей, недавно похожая активность была зарегистрирована в ряде казино и отелей, преимущественно в США.

  • Слив Ashley Madison

    472842-ashley-madison-logo

    Что украли:
    базу данных
    Кто пострадал:
    Avid Life Media
    Команда хакеров под названием The Impact Team взломали крупнейшую площадку по поиску партнеров для супружеской измены. 

    В июле этого года хакеры заявили, что получили доступ к пользовательским данным. Они потребовали от компании Avid Life Media, владеющей этим сервисом, закрыть Ashley Madison и два похожих проекта, Cougar Life и Established Men, иначе киберпреступники опубликуют архивы. Конечно же, сайты продолжили работу. Спустя месяц, The Impact Team опубликовала два файла размером 10 Гб и 18 Гб, которые содержали фото и реальные имена изменщиков, а также их платежные реквизиты и описания сексуальных фантазий.

    Кстати, Ashley Madison за 19 $ предлагали стереть данные о пользователе с серверов службы знакомств. Как оказалось, информация никуда не удалялась. Сервис принёс свои извинения и… никуда не делся.

    • Атака Управления кадров США

    HT_ROOSEVELT_BUILDING_150622_12x5_1600

    Что украли:
    компромат на госслужащих
    Кто пострадал:
    U.S. OPM
      В июне 2015 года целью кибератаки стало Управление кадров США (U.S. Office of Personnel Management). Характер украденной информации наводит на мысль о политическом заказе, ФБР заявили, что следы ведут в Китай, но до официальных обвинений дело не дошло.

    Хакеры похитили данные двадцати двух миллионов человек, включая номера социального страхования и информацию о бывших и нынешних госслужащих США. По словам агентства Reuters, это была крупнейшая кибератака на Соединённые Штаты, за всю историю. Были взломаны две базы данных.

    В первой была общая информация о госслужащих: имена, фамилии, дни рождения адреса и номера соц. страхования. Причём в некоторые досье были включены отпечатки пальцев. Вторая база данных — это результаты проверки биографии, включая информацию о семье и истории болезни. Также была «слита» форма №86 — документ, содержащий записи о психических заболеваниях, алкогольной и наркотической зависимости, судимостях и банкротстве. Такие данные могут стать рычагами давленияна госслужащих США.

    Менее резонансные атаки, произошедшие в этом году

    Русские взломали Белый Дом
    wh1 Опять точкой входа послужила почта сотрудника Госдепартамента. Злоумышленникам удалось получить доступ к расписанию президента в режиме реального времени, в том числе и к его секретным встречам. Атака имела место в конце прошлого года, но заявили о ней только в 2015-ом. ФБР обвинили хакеров, работающих на российское правительство.
    Взлом Google
    goo1 Пострадал Вьетнам. Команда Lizard Squad взломала стартовую страницу Google Vietnam, заменив классический дудл своей картинкой. Они передавали привет экспертам по компьютерной безопасности, включая Брайана Кребса, который расследовал их предыдущие атаки. Ещё хакеры прорекламировали свой новый Twitter-аккаунт и DDoS-сервис.
    Twitter-аккаунт NY Post
    papa1 Кибрпреступники взломали официальный аккаунт американской газеты, разместив там несколько ложных сообщений. В одном из них, от лица Папы Римского объявлялось о начале Третьей мировой войны. Согласно другому, американский авианосец USS George Washington поразила китайская противокорабельная ракета. Волна репостов в Twitter как следствие.
    iCloud Медведева
    mev1 Всем известна любовь премьер-министра к продукции Apple. Недавно, на бирже информации Libertas пытались продать данные из взломанного iCloud Дмитрия Медведева. А именно: смс-переписку, видео и фотографии, историю звонков, информацию Skype, контакты телефонной книги, а также статистику из различных приложений.

Источник: portaltele.com.ua