Топ-7 самых громких кибератак и утечек 2019 года

02 января 2020, 00:03

Самой пугающей тенденцией 2019 г. эксперты кибербезопасности считают использование кибероружия в открытых военных операциях. Целями киберкриминальных групп и прогосударственных атакующих являются шпионаж и саботаж. Люди, компании и государственные организации больше не могут быть уверены в безопасности киберпространства, а также в целостности и защищенности своих данных. Северокорейские хакеры Lazarus впервые атаковали Россию Специалисты Check Point сообщили о кибератаках хакерской АРТ-группы Lazarus на российские компании. Эксперты называют случай беспрецедентным: ранее российские организации не становились жертвами Lazarus, зачастую злоумышленники группы атакуют цели в Южной Корее и Японии. На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. Однако Россией хакеры ранее никогда не интересовались. Экспертам удалось выяснить, что за хакерскими атаками на Россию стоит подразделение Lazarus – Bluenoroff, которое осуществляет хакерские операции ради наживы. Считается, что Bluenoroff стоит за взломом серверов Sony Pictures Entertainment в 2014 г. Им же приписывают похищение $81 млн у Центробанка Бангладеш в 2016 г. и ограбление криптовалютных бирж на миллионы долларов. Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, кампаниями против онлайновых казино в странах Латинской Америки. В прошлом году в отчете разработчика антивирусного программного обеспечения McAfee сообщалось, что хакерская группировка совершила серию кибератак в 17 странах. В новом докладе исследователи пишут о крупной кампании под названием "Операция GhostSecret", направленной на кражу конфиденциальных данных из широкого спектра отраслей, включая критическую инфраструктуру, развлечения, финансы, здравоохранение и телекоммуникации. Атакующие использовали инструменты и вредоносные программы, которые связывают с деятельностью киберподразделения Северной Кореи Lazarus. Китайские хакеры взломали сети более 10 крупнейших мировых телеком-компаний Хакеры взломали системы более 10 мировых телекоммуникационных компаний и похитили большие объемы персональных и корпоративных данных. Согласно данным компании по кибербезопасности Cybereason злоумышленники взломали компании в более чем 30 странах с целью получить информацию о членах правительства, сотрудников правоохранительных органов и политиках. Кибератака началась 7 лет назад, и сначала хакеры действовали против трех крупных компаний, сейчас их уже 25. Это операторы Европы, Азии, Ближнего Востока и Африки. Представители Cybereason говорят, что они обнаружили активность хакеров около года назад, которые с тех пор имеют доступ к сетям мобильных операторов без дополнительного вредоносного оборудования. Атакующие используют ошибки в защите веб-серверов мобильных сетей, что позволяет им оставаться незамеченными как для операторов, так и для самих пользователей. Хакеры получили доступ к управлению доменами и банкам подробных записей о вызовах (CDR) разных мобильных сетей. Несмотря на то что злоумышленники не получили доступ непосредственно к записям телефонных разговоров или содержанию SMS-сообщений, за это время они могли сохранить сотни гигабайт персональных данных о звонках пользователей. Хакеры атаковали один из сайтов Европейского центробанка Один из сайтов Европейского центрального банка (ЕЦБ) подвергся хакерской атаке, в результате которой могла быть украдена конфиденциальная информация. Неизвестные совершили кибератаку на сервер, где располагался сайт справочника интегрированной банковской отчетности (BIRD), который принадлежит Европейскому центральному банку (ЕЦБ). Веб-сайт BIRD предоставляет банковской отрасли информацию о том, как составлять статистические и надзорные отчеты. Данный сайт располагается на отдельных от ЕЦБ серверах. В результате взлома злоумышленники могли получить контактные данные 481 подписчика на новостную рассылку BIRD, как предполагают в ЕЦБ. Указанные контактные данные включают в себя адреса электронной почты, имена и должности подписчиков. В настоящее время в ЕЦБ пытаются связаться с людьми, чьи данные могли заполучить хакеры. Китайские хакеры атаковали Национальную ассоциацию промышленников США Летом 2019 г. сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой. Атака была предпринята в преддверии очередного раунда переговоров между США и Китаем, посвященных возможной торговой сделке. Предположительно, хакеров могли интересовать сведения, связанные со встречей президента США Дональда Трампа и руководителя ассоциации промышленников Джея Тиммонса. Как сообщается, после кибератаки NAM привлекла к расследованию ИБ-специалистов, сделавших вывод о причастности китайских киберпреступников на основании использования инструментов и методов, ранее связываемых с известными китайскими кибергруппировками. Взлом внутренней компьютерной сети в мощнейшей промышленной группе Вашингтона иллюстрирует, как Китай пытался получить преимущество в торговой войне между двумя крупнейшими экономиками мира. Хакеры украли данные о путешественниках у пограничников США Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 г., и об инциденте уже уведомили правоохранительные органы, а также конгресс. Служба таможенного и пограничного контроля США (CBP) подтвердила утечку фотографий людей, пересекавших американскую границу, а также номеров их автомобилей. Точное количество человек, которые могли быть затронуты кибератакой, не раскрывается, однако ведомство ежедневно обрабатывает данные более миллиона путешественников, въезжающих в США. Атака на сектор коммунальных услуг США Спонсируемая государством китайская хакерская группа APT10 является наиболее вероятным подозреваемым в очередной атаке на сектор коммунальных услуг США. Недавняя атака произошла в конце августа, сообщали исследователи из Proofpoint. Это почти точная копия атаки на тот же сектор в начале этого года, приписываемая APT10. По информации Минюста США, первые атаки APT10 были зафиксированы еще в далеком 2006 г.: тогда хакеры использовали направленный фишинг для сбора учетных данных сотрудников различных компаний. С помощью этих логинов и паролей злоумышленники внедряли в сети компаний вирус и похищали интеллектуальную собственность сотнями гигабайт. Если изначально фишинговые письма маскировались под сообщения от Национального совета экзаменаторов инженерии и исследований США (NCEES), то в августе злоумышленники стали рассылать письма от имени организации Global Energy Certification (GEC). Ранее сообщалось, что китайские правительственные киберпреступники из группы APT3 смогли выкрасть у АНБ США опасные инструменты для осуществления кибератак. Об этом говорилось в отчете компании Check Point. В Check Point подчеркнули, что Китай получил доступ к инструментам, разработанным Equation Group — специальным подразделением, отвечающим за наступательные кибероперации. Более того, есть доказательства использования этих инструментов группой APT3 задолго до их утечки, которую организовала группа Shadow Brokers. Специалисты считают, что APT3 завладела и адаптировала под свои нужды инструмент, известный под именем EternalRomance. В исполнении китайских хакеров этот инструмент получил название Bemstour. Используя Bemstour, киберпреступники могли удаленно выполнять код на уровне ядра атакуемых компьютеров. Личная информация 1,2 млрд пользователей утекла в сеть Данные 1,2 млрд пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github оказались в открытой базе данных. В интернете обнаружена база данных, содержащая личные данные 1,2 млрд пользователей социальных сетей со всего мира. Суммарный объем информации, по большей части текстовой, превысил 4 ТБ. Утечка затронула пользователей трех социальных сетей – Facebook, Twitter и LinkedIn (заблокирована на территории России). Также пострадали пользователи проекта GitHub, с 2018 г. принадлежащего корпорации Microsoft: он позволяет разработчикам размещать на своих серверах исходные коды программ. Общее количество скомпрометированных профилей перевалило за несколько сотен миллионов на каждую из соцсетей. В открытом доступе находились 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.