Топ самых громких киберпреступлений 2018 года
Самые громкие, наглые и шокирующие кибератаки 2018 года: от взлома паспортной системы Индии до покушения на информацию о цифре на ваших весах!
2018 год ознаменовался массой новостей в мире информационных технологий — в том числе и с темной стороны интернета. CHIP собрал подборку самых громких кибератак уходящего года.
Индийский электронный паспорт
- Кто осуществил: неназванная государственная компания (Индия)
- Что украли: уникальные идентификационные номера, имена, адреса, e-mail, телефоны и фотографии
- Кто пострадал: население целой страны
В январе 2018 года группа неизвестных в WhatsApp начала рассылать индийским пользователям сообщения, в которых за 500 рупий предлагалось получить доступ к базе данных Aadhaar. Так называется индийский электронный паспорт — что-то вроде нашей УЭК. IT-компания, обслуживающая базу, организовала брешь в защите базы данных, в результате чего паспортные данные более чем 1,1 млрд. жителей страны стали доступны любому желающему. А надо сказать, что номер электронного ID — это дверь ко всей информации о человеке, включая личные и финансовые данные.
Так что под угрозой оказалось практически 98% населения Индии. Воспользовался ли кто-то предложением, пока злоумышленников не остановили, и какие последствия от этого будут — сказать пока невозможно.
Кнопка отключения электричества в США
- Когда: июль 2018
- Кто осуществил: хакерская группа Energetic Bear (Россия)
- Кто пострадал: американские электростанции
Летом 2018 года группировка хакеров Energetic Bear, которая считается российской, провела углубленную атаку на энергосети Германии и США. Немцы среагировали быстро: хакерам удалось проникнуть в сети всего нескольких энергетических компаний, когда спецслужбы вмешались и перекрыли взломщикам кислород. А вот американцам повезло меньше: по оценкам ФБР и ЦРУ, хакеры успели проникнуть в сеть электростанций настолько глубоко, что получили доступ к функциям включения и отключения электричества и были готовы перекрывать энергетические потоки.
Оставить Америку без света, правда, не удалось — спецслужбы среагировали и атака была остановлена. Хотя заголовки новостей типа «Русские хакеры устроили Америке конец света» смотрелись бы, конечно, эпатажно.
Политический Facebook
- Кто осуществил: компания Cambridge Analytica (Великобритания)
- Что украли: данные профилей, информацию о политических взглядах, списки друзей и личную переписку
- Кто пострадал: президентские выборы в США
Этот скандал длится уже два года, но только в сентябре 2018 данные расследования были окончательно раскрыты. Британская компания Cambridge Analytica без согласия Facebook и самих пользователей собрала данные боле 87 млн. аккаунтов, а также использовала уязвимость в коде Facebook, чтобы «слить» личные сообщения. По официальной версии следствия, данные использовались для «профилирования электората» — то есть, выявления политических убеждений американских пользователей соцсети.
Спецслужбы США утверждают, что это было сделано намеренно, чтобы подготовить победу президента Дональда Трампа на выборах в 2016 году. В заказе взлома обвиняют сами знаете, кого. Но об этом смотрите на «Первом канале».
Криптомайнинг через порталы госуслуг
- Кто осуществил: неизвестно
- Что украли: ресурсы процессоров
- Кто пострадал: граждане Великобритании, США и Австралии
В феврале 2018 года исследователи Иэн Торнтон-Трамп (Ian Thornton-Trump) и Скотт Хельме (Scott Helme) забили тревогу: официальный сайт правительства Великобритании оказался заражен криптомайнером — вирусом, который «крадет» ресурсы процессоров посетителей сайта, чтобы «майнить» криптовалюту. Дело в том, что по всем правилам европейской толерантности и инклюзивности, сайт был снабжен плагином Browsealoud, который зачитывает его контент для слабовидящих. Вот в этом плагине и оказался вирус.
Безопасники всех стран бросились проверять: оказалось, что зараженный плагин стоит на более чем 4 000 сайтов государственных услуг — не только в Великобритании, но и в Австралии и США. Сколько злоумышленникам удалось «намайнить» на обычных гражданах, пришедших за госуслугами — неизвестно.
Авиахаки: Ticketmaster и British Airways
- Кто осуществил: хакерская группировка Magecart
- Что украли: данные кредитных карт пассажиров
- Кто пострадал: путешественники со всего мира
Масштабной хакерской атаке подверглась индустрия авиаперевозок. С апреля по июль 2018 года хакеры из группировки под названием Magecart, которые специализируются на поиске уязвимостей в Magento — огромной и популярной платформе управления интернет-магазинами — последовательно взломали сначала Ticketmaster (популярный американский сайт бронирования авиабилетов), а следом — системы бронирования авиакомпании British Airways, главного британского авиаперепевозчика.
В руках у хакеров оказались данные примерно 244 тыс. кредитных карт пассажиров British Airways, включая номера и CVV-коды. Ticketmaster потерял данные около 44 тыс. пользователей, включая паспортные и платежные. Вывести деньги с карт злоумышленники, впрочем, не успели — компании вовремя обнаружили взлом и за группировкой началась охота.
My Fitness Pal
- Кто осуществил: не разглашается
- Что украли: имена пользователей, адреса e-mail, хэшированные пароли
- Кто пострадал: спортсмены по всему миру
Вот тебе и посиди на диете, и походи в фитнес-зал. В марте 2018 года взлому подверглось приложение My Fitness Pal для iOS и Android, предназначенное для спортсменов и всех, кто сидит на диете. У нас в России оно известно как Cчетчик калорий. Приложение собирает данные о состоянии вашего организма (вес, питание, физическая активность) с фитнес-браслетов — кстати, их тоже производит компания Under Armour, которая разработала приложение. Затем анализирует их и помогает вам следить за физической формой, мотивируя к новым спортивным достижениям.
В итоге в руках злоумышленников оказался доступ к данным о состоянии здоровья более чем 150 млн. пользователей. К счастью, Under Armour быстро среагировала и оповестила пользователей, чтобы они сменили пароли. Кроме того, данные о покупках в приложении не были скомпрометированы, так как передавались по отдельному каналу — словом, все закончилось хорошо.
Но зачем собирать данные о том, сколько человек весит и как он худеет, нам, конечно, непонятно. Если у вас есть идеи, поделитесь в комментариях!
Читайте также:
- Рейтинг: худшие пароли 2018 года
- Названы главные тренды киберугроз 2018 года
- Тест: легко ли вас взломать?
Фото: Pixabay, Flickr, Canva