Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Взломы, утечки и уязвимости: самые громкие кибератаки-2020

Какие кибератаки стали знаковыми в 2020 году

2020 год стал вызовом в том числе и для хакеров, которым пришлось адаптироваться к новым реалиям и изобретать новые методы атак. В сфере киберугроз доминировали вирусы-вымогатели, атакующие школы, больницы и частные компании. Не обошлось и без массовых захватов аккаунтов в социальных сетях. Самые громкие кибератаки текущего года — в материале «Газеты.Ru». 

Взлом SolarWinds

Одна из самых разрушительных атак 2020 года случилась в последнем месяце — хакеры, которых в западной прессе считают «русскими», скомпрометировали внутренние системы SolarWinds, производителя программного обеспечения, используемого десятками тысяч компаний.

Злоумышленникам удалось удаленно загрузить обновление ПО 18 тысячам клиентам SolarWinds, после чего они получили возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях этих клиентов.

Самыми крупными жертвами этой атаки стал ряд ведомств США — Министерство финансов, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли (NTIA), Национальные институты здоровья при Министерстве здравоохранения США (NIH), Агентство по кибербезопасности и защите инфраструктуры, Министерство внутренней безопасностиГосударственный департамент США, Национальное управление по ядерной безопасности, а также Министерство энергетики США. Также сообщается, что взлом коснулся облачного сервиса корпорации Microsoft.

Последствия этого взлома могут проявиться лишь спустя несколько месяцев, но уже сейчас понятно, что атака на SolarWinds является одним из крупнейших актов кибершпионажа за последние несколько лет. Ситуацию сильно осложнил тот факт, что злоумышленники начали свою кампанию еще в марте текущего года, но она оставалась незамеченной вплоть до зимы 2020 года, что усугубило ее эффект.

Похищение аккаунтов Twitter и Nintendo

В июле текущего года внутренние системы Twitter были взломаны бандой злоумышленников, которые захватили ряд аккаунтов знаменитостей для продвижения мошеннической схемы с криптовалютами. 

Среди пострадавших значатся Билл ГейтсДжефф Безос, Илон Маск, Майк БлумбергУоррен Баффет, Барак Обама, Джо БайденКим Кардашьян, Канье Уэст и некоторые другие публичные персоны.

Во взломанных профилях киберпреступники разместили информацию о «раздаче биткоинов» — злоумышленники просили пользователей перечислить $1 тыс. в биткоинах, чтобы в дальнейшем удвоить эту сумму. Воспользовавшись взломанными аккаунтами уважаемых людей, преступники вошли в доверие к их фолловерам — некоторые их них действительно перечислили деньги на указанный кошелек, даже не подозревая, что их обманывают. Сообщается, что киберпреступники смогли заработать около $117 тыс.

Обвинения по этому делу были предъявлены трем молодым людям — 19-летнему Мэйсону Джону Шепарду из Великобритании, 22-летнему Ниме Фазели из Орландо, Флорида, и 17-летнему Грэму Айвану Кларку, который был задержан правоохранительными органами. Также американские спецслужбы считают, что в атаке на Twitter мог также участвовать 16-летний подросток из Массачусетса, который якобы сыграл важную роль в планировании и осуществлении взлома.

В апреле массовая компрометация аккаунтов пользователей случилась в компании Nintendo. В результате атаки пострадало 300 тыс. человек.

Неизвестные киберпреступники получили доступ к идентификаторам Nintendo Network ID (NNID), которые присваиваются каждому пользователю. Злоумышленникам достались персональные данные клиентов Nintendo, такие как даты рождения, регионы проживания и почтовые адреса, а также платежная информация, если она была добавлена в профиль. В компании пообещали компенсировать денежные затраты, если пользователь лишится части своих средств из-за хакеров.

Атака на больницу Дюссельдорфа

В сентябре в Германии произошла хакерская атака с использованием вируса-вымогателя, которая косвенно привела к смерти человека. Женщину, которой понадобилась срочная госпитализация, не приняли в больницу города Дюссельдорф из-за взлома компьютерных систем и отправили в соседний город Вупперталь, находящийся в 32 км.

Из-за того, что время для спасения было упущено, пациентка скончалась.

Больница Дюссельдорфа в течение недели боролась с последствиями хакерской атаки. Как сообщили в пресс-службе медицинского учреждения, следователи обнаружили, что злоумышленники воспользовались уязвимостью в «широко используемом коммерческом программном обеспечении». В результате компьютерные системы больницы выходили из строя одна за одной, из-за чего тяжелых пациентов направляли в другие госпитали, а все плановые операции были отменены.

Как выяснилось в дальнейшем, злоумышленники не знали, что в результате их атаки пострадала больница — изначально их целью был университет, к которому относится медицинское учреждение. Когда полиция Дюссельдорфа связалась с преступниками и сообщила им о том, что пациенты находятся в опасности, они предоставили правоохранительным органам цифровой ключ для разблокировки серверов. После этого контакт с хакерами был потерян.

Цель — лоукостер

В мае стало известно о том, что авиакомпания-лоукостер EasyJet потеряла персональные данные своих клиентов из-за хакерской атаки. Преступники завладели электронными адресами и историями перелетов людей, пользующихся услугами EasyJet. Кроме того, в руки мошенников попали данные банковских карт. Всего в ходе взлома пострадали 9 млн клиентов компании. 

Известно, что компания узнала об утечке еще в январе 2020 года, но уведомила пассажиров, чьи карты оказались скомпрометированы, только в начале апреля.

«Это была очень продвинутая атака. Нам потребовалось время, чтобы оценить ее масштаб и определить, кого она затронула», — сообщили в пресс-службе авиакомпании, отметив, что хакеры смогли получить доступ не только к номерам банковских карт, но и CVV-коду, который позволяет совершать любые операции.

Уязвимость в iPhone

К важной хакерской атаке 2020 года можно также отнести гуманный взлом iPhone участником программы Google Projekt Zero Иэном Биром. Он осуществил успешную атаку на смартфон от Apple, чтобы предупредить мир о существующей уязвимости.

По словам Бира, при помощи эксплойта злоумышленник мог перезагрузить устройство на базе iOS и получить над ним полный контроль — включая чтение электронных писем, переписки в мессенджерах, скачивание личных фото и даже возможное установление слежки за владельцем гаджета с помощью микрофона и камеры.

При этом атака происходила удаленно через Wi-Fi-сети — таким образом, хакер мог взломать iPhone буквально «без помощи рук».

Исследователь признался, что ему потребовалось полгода, чтобы осуществить подобный взлом и продемонстрировать его возможности, но он не считает, что подобные уязвимости стоит игнорировать.

«Прочитав это исследование, вы не должны думать так: никто не станет тратить шесть месяцев моей жизни на взлом смартфона, так что я в безопасности. Вы должны думать так: всего лишь один человек, работая из своей спальни, смог осуществить компрометацию iPhone», — заявил ИБ-эксперт.

Новости и материалы
Захарова назвала «тайной, покрытой мраком» сумму потраченных на Украину денег
Названы самые популярные гибридные автомобили у россиян
Стоянов об Олейникове: «Буду делать все, чтобы его вспоминали»
В Московской области предотвратили теракт против руководителя оборонного предприятия
В торговом центре во Владикавказе после взрыва начался пожар
В «Динамо» назвали футбол спортом номер один в России
В Ектеринбурге официально закрыли один из крупнейших вузов Урала
Захарова раскрыла, зачем Украина нужна Западу
В ТЦ «Алания Молл» во Владикавказе произошел взрыв
Военные установили российский флаг в Лозовой
Варшава подняла в воздух дежурные пары истребителей
Россиянам рассказали, почему 2025 год для авторынка будет сложным
В Московской области задержали подозреваемых в подготовке теракта
Назван спиртной напиток, в которому повысился интерес у россиян
Ольга Бузова объяснила, почему худеет
ФСБ провела обыски у руководства трех заводов по делу о мошенничестве
На Украине повреждены энергетические объекты
Российский пловец рассказал об отношении к нему иностранных соперников на чемпионате мира
Все новости