Топ самых громких киберпреступлений 2018 года

25.12.2018

Самые громкие, наглые и шокирующие кибератаки 2018 года: от взлома паспортной системы Индии до покушения на информацию о цифре на ваших весах!

2018 год ознаменовался массой новостей в мире информационных технологий — в том числе и с темной стороны интернета. CHIP собрал подборку самых громких кибератак уходящего года.

Индийский электронный паспорт

  • Кто осуществил: неназванная государственная компания (Индия)
  • Что украли: уникальные идентификационные номера, имена, адреса, e-mail, телефоны и фотографии
  • Кто пострадал: население целой страны

В январе 2018 года группа неизвестных в WhatsApp начала рассылать индийским пользователям сообщения, в которых за 500 рупий предлагалось получить доступ к базе данных Aadhaar. Так называется индийский электронный паспорт — что-то вроде нашей УЭК. IT-компания, обслуживающая базу, организовала брешь в защите базы данных, в результате чего паспортные данные более чем 1,1 млрд. жителей страны стали доступны любому желающему. А надо сказать, что номер электронного ID — это дверь ко всей информации о человеке, включая личные и финансовые данные.

Так что под угрозой оказалось практически 98% населения Индии. Воспользовался ли кто-то предложением, пока злоумышленников не остановили, и какие последствия от этого будут — сказать пока невозможно.

Кнопка отключения электричества в США

  • Когда: июль 2018
  • Кто осуществил: хакерская группа Energetic Bear (Россия)
  • Кто пострадал: американские электростанции

Летом 2018 года группировка хакеров Energetic Bear, которая считается российской, провела углубленную атаку на энергосети Германии и США. Немцы среагировали быстро: хакерам удалось проникнуть в сети всего нескольких энергетических компаний, когда спецслужбы вмешались и перекрыли взломщикам кислород. А вот американцам повезло меньше: по оценкам ФБР и ЦРУ, хакеры успели проникнуть в сеть электростанций настолько глубоко, что получили доступ к функциям включения и отключения электричества и были готовы перекрывать энергетические потоки.

Оставить Америку без света, правда, не удалось — спецслужбы среагировали и атака была остановлена. Хотя заголовки новостей типа «Русские хакеры устроили Америке конец света» смотрелись бы, конечно, эпатажно.

Политический Facebook

  • Кто осуществил: компания Cambridge Analytica (Великобритания)
  • Что украли: данные профилей, информацию о политических взглядах, списки друзей и личную переписку
  • Кто пострадал: президентские выборы в США

Этот скандал длится уже два года, но только в сентябре 2018 данные расследования были окончательно раскрыты. Британская компания Cambridge Analytica без согласия Facebook и самих пользователей собрала данные боле 87 млн. аккаунтов, а также использовала уязвимость в коде Facebook, чтобы «слить» личные сообщения. По официальной версии следствия, данные использовались для «профилирования электората» — то есть, выявления политических убеждений американских пользователей соцсети.

Спецслужбы США утверждают, что это было сделано намеренно, чтобы подготовить победу президента Дональда Трампа на выборах в 2016 году. В заказе взлома обвиняют сами знаете, кого. Но об этом смотрите на «Первом канале».

Криптомайнинг через порталы госуслуг

  • Кто осуществил: неизвестно
  • Что украли: ресурсы процессоров
  • Кто пострадал: граждане Великобритании, США и Австралии

В феврале 2018 года исследователи Иэн Торнтон-Трамп (Ian Thornton-Trump) и Скотт Хельме (Scott Helme) забили тревогу: официальный сайт правительства Великобритании оказался заражен криптомайнером — вирусом, который «крадет» ресурсы процессоров посетителей сайта, чтобы «майнить» криптовалюту. Дело в том, что по всем правилам европейской толерантности и инклюзивности, сайт был снабжен плагином Browsealoud, который зачитывает его контент для слабовидящих. Вот в этом плагине и оказался вирус.

Безопасники всех стран бросились проверять: оказалось, что зараженный плагин стоит на более чем 4 000 сайтов государственных услуг — не только в Великобритании, но и в Австралии и США. Сколько злоумышленникам удалось «намайнить» на обычных гражданах, пришедших за госуслугами — неизвестно.

Авиахаки: Ticketmaster и British Airways

  • Кто осуществил: хакерская группировка Magecart
  • Что украли: данные кредитных карт пассажиров
  • Кто пострадал: путешественники со всего мира

Масштабной хакерской атаке подверглась индустрия авиаперевозок. С апреля по июль 2018 года хакеры из группировки под названием Magecart, которые специализируются на поиске уязвимостей в Magento — огромной и популярной платформе управления интернет-магазинами — последовательно взломали сначала Ticketmaster (популярный американский сайт бронирования авиабилетов), а следом — системы бронирования авиакомпании British Airways, главного британского авиаперепевозчика.

В руках у хакеров оказались данные примерно 244 тыс. кредитных карт пассажиров British Airways, включая номера и CVV-коды. Ticketmaster потерял данные около 44 тыс. пользователей, включая паспортные и платежные. Вывести деньги с карт злоумышленники, впрочем, не успели — компании вовремя обнаружили взлом и за группировкой началась охота.

My Fitness Pal

  • Кто осуществил: не разглашается
  • Что украли: имена пользователей, адреса e-mail, хэшированные пароли
  • Кто пострадал: спортсмены по всему миру

Вот тебе и посиди на диете, и походи в фитнес-зал. В марте 2018 года взлому подверглось приложение My Fitness Pal для iOS и Android, предназначенное для спортсменов и всех, кто сидит на диете. У нас в России оно известно как Cчетчик калорий. Приложение собирает данные о состоянии вашего организма (вес, питание, физическая активность) с фитнес-браслетов — кстати, их тоже производит компания Under Armour, которая разработала приложение. Затем анализирует их и помогает вам следить за физической формой, мотивируя к новым спортивным достижениям.

В итоге в руках злоумышленников оказался доступ к данным о состоянии здоровья более чем 150 млн. пользователей. К счастью, Under Armour быстро среагировала и оповестила пользователей, чтобы они сменили пароли. Кроме того, данные о покупках в приложении не были скомпрометированы, так как передавались по отдельному каналу — словом, все закончилось хорошо.

Но зачем собирать данные о том, сколько человек весит и как он худеет, нам, конечно, непонятно. Если у вас есть идеи, поделитесь в комментариях!

Читайте также:

Фото: Pixabay, Flickr, Canva