Взломали страницу ВК? Не расстраивайся, бывает и похуже.
Общественный резонанс от недавних кибератак не сопоставим с прошлогодним, когда в сеть были слиты несколько десятков интимных фотографий знаменитостей или когда вскрыли переписку сотрудников компании Sony. Но и в 2015-ом не обошлось без скандалов и рекордов.
-
Carbanak и миллиард долларов
Что украли: около миллиарда долларов США Кто пострадал: финансовые учреждения |
Об атаке под названием Carbanak уже можно снимать кино, где-нибудь в солнечном Голливуде. От действий хакеров пострадали около 100 финансовых учреждений, в каждом из которых недосчитались от 2.5 до 10 миллионов долларов. Кибератака планировалась давно, тесты прошли в 2013 году, а первых результатов добились в 2014. В 2015 году нападения продолжаются. |
Суммарные убытки организаций, зараженных #Carbanak, могут достигать миллиарда долларов #TheSAS2015.— Лаборатория Касперского
От момента заражения до вывода средств проходит от 2-х до 4-х месяцев. Атаке подвергается любой компьютер в банковской сети, путём фишинговой рассылки, содержащей вложение в формате .CPL или .RTF (да, документ Word). После получения доступа, преступники в ручном режиме ищут нужный компьютер. Стоящая за Carbanak группировка, безусловно, не может располагать спецификой работы конкретных финансовых учреждений. Поэтому на конечном компьютере, с помощью кейлоггеров и камеры, ведётся сбор информации о порядке проведения финансовых операций. Через какое-то время, хакеры выводят денежные средства, маскируясь под ежедневные расчёты. Деньги забирают из банкоматов или переводят на подставные счета.
Преступников так и не поймали, группировка до сих пор активно действует и совершенствует свои методы, впрочем, об элементе неожиданности не может быть и речи. Поэтому хакеры расширили список своих целей, недавно похожая активность была зарегистрирована в ряде казино и отелей, преимущественно в США.
-
Слив Ashley Madison
Что украли: базу данных Кто пострадал: Avid Life Media |
Команда хакеров под названием The Impact Team взломали крупнейшую площадку по поиску партнеров для супружеской измены. Такой странный сервис работает с 2002 года, в иностранных СМИ часто тиражируется один из слоганов: |
Жизнь коротка. Заведи интрижку.— Ashley Madison
В июле этого года хакеры заявили, что получили доступ к пользовательским данным. Они потребовали от компании Avid Life Media, владеющей этим сервисом, закрыть Ashley Madison и два похожих проекта, Cougar Life и Established Men, иначе киберпреступники опубликуют архивы. Конечно же, сайты продолжили работу. Спустя месяц, The Impact Team опубликовала два файла размером 10 Гб и 18 Гб, которые содержали фото и реальные имена изменщиков, а также их платежные реквизиты и описания сексуальных фантазий.
Кстати, Ashley Madison за 19 $ предлагали стереть данные о пользователе с серверов службы знакомств. Как оказалось, информация никуда не удалялась. Сервис принёс свои извинения и… никуда не делся. Видимо, спрос большой.
-
Атака Управления кадров США
Что украли: компромат на госслужащих Кто пострадал: U.S. OPM |
В июне 2015 года целью кибератаки стало Управление кадров США (U.S. Office of Personnel Management). Характер украденной информации наводит на мысль о политическом заказе, ФБР заявили, что следы ведут в Китай, но до официальных обвинений дело не дошло. |
Хакеры похитили данные двадцати двух миллионов человек, включая номера социального страхования и информацию о бывших и нынешних госслужащих США. По словам агентства Reuters, это была крупнейшая кибератака на Соединённые Штаты, за всю историю. Были взломаны две базы данных.
В первой была общая информация о госслужащих: имена, фамилии, дни рождения адреса и номера соц. страхования. Причём в некоторые досье были включены отпечатки пальцев. Вторая база данных — это результаты проверки биографии, включая информацию о семье и истории болезни. Также была «слита» форма №86 — документ, содержащий записи о психических заболеваниях, алкогольной и наркотической зависимости, судимостях и банкротстве. Такие данные могут стать рычагами давления на госслужащих США.
Менее резонансные атаки, произошедшие в этом году
Русские взломали Белый Дом | ||
Опять точкой входа послужила почта сотрудника Госдепартамента. Злоумышленникам удалось получить доступ к расписанию президента в режиме реального времени, в том числе и к его секретным встречам. Атака имела место в конце прошлого года, но заявили о ней только в 2015-ом. ФБР обвинили хакеров, работающих на российское правительство. | ||
Взлом Google | ||
Пострадал Вьетнам. Команда Lizard Squad взломала стартовую страницу Google Vietnam, заменив классический дудл своей картинкой. Они передавали привет экспертам по компьютерной безопасности, включая Брайана Кребса, который расследовал их предыдущие атаки. Ещё хакеры прорекламировали свой новый Twitter-аккаунт и DDoS-сервис. | ||
Twitter-аккаунт NY Post | ||
Кибрпреступники взломали официальный аккаунт американской газеты, разместив там несколько ложных сообщений. В одном из них, от лица Папы Римского объявлялось о начале Третьей мировой войны. Согласно другому, американский авианосец USS George Washington поразила китайская противокорабельная ракета. Волна репостов в Twitter как следствие. | ||
iCloud Медведева | ||
Всем известна любовь нашего премьер-министра к продукции Apple. Недавно, на бирже информации Libertas пытались продать данные из взломанного iCloud Дмитрия Медведева. А именно: смс-переписку, видео и фотографии, историю звонков, информацию Skype, контакты телефонной книги, а также статистику из различных приложений |
12 комментариев
Форум →А как же всем любимый Rutracker ?!
Более всего из статьи пугает взлом банков. Но теперь и высокотехнологичные автомобили могут взломать. Я надеюсь ядерные электростанции оставят без интернета.
@voice, увы, даже подобные меры не защитят от взлома.. Если кому-то сильно понадобится, то взломают.
недавно читал про взломанный аккаунт Набиулиной в гугле.
печально конечно это :(
владельцы серверов знают что на самом деле проблема куда хуже и больше, логи серверов пухнут от брута паролей к ssh и не важно есть на машине что ценное или нет :(
@cetus, Потому что не надо использовать пароли в ssh надо использовать ключи!
@voice, несомненно, но написав пост я хотел сказать нечто другое, а именно что общая сеть не имеет должного как мне кажется контроля и там реально творится ад.
и потом, уверен что взломанные сайты имели большой штат специалистов и защита была не последней частью их работы, но самая не защищенная часть это конечный пользователь имеющий доступ и именно через эту часть в основном идет взлом ну и конечно дырки в по серверной части.
Мдя жесть конечно. Технологии, а защита от всяких взломов хлипкая, при определённом умении найти и украсть можно что угодно.
@DarkGothicLady, вам идет красная помада, кстати. :)
@Dexfir, фырфырфыр
@Dexfir, и розовый чехол
Смешно :)
Прошвырнитесь по черным рынкам, на данный момент чуть ли не всё взломано. :)
помню как я в 12 взломал сайт администрации города, вот шума было….
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в macOS Monterey происходит утечка оперативной памяти
Как на iPhone использовать менеджер паролей Яндекс вместо связки ключей
Куда пропало приложение iCloud Drive в iOS 10?
Как раздать интернет с iPhone на Mac по кабелю
Как включить набор текста свайпом на iPhone
Выключаем синхронизацию истории звонков между айфонами
Как удалить лишние адреса почты из Apple ID
Как в iOS установить время по умолчанию для напоминаний на весь день