Подборка кибератак 2015 года. Кого взломали

Взломали страницу ВК? Не расстраивайся, бывает и похуже. Общественный резонанс от недавних кибератак не сопоставим с прошлогодним, когда в сеть были слиты несколько десятков интимных фотографий знаменитостей

Взломали страницу ВК? Не расстраивайся, бывает и похуже. Общественный резонанс от недавних кибератак не сопоставим с прошлогодним, когда в сеть были слиты несколько десятков интимных фотографий знаменитостей или когда вскрыли переписку сотрудников компании Sony. Но и в 2015-ом не обошлось без скандалов и рекордов.

Carbanak и миллиард долларов

Что украли:
около миллиарда долларов США
Кто пострадал:
финансовые
учреждения

Об атаке под названием Carbanak уже можно снимать кино, где-нибудь в солнечном Голливуде. От действий хакеров пострадали около 100 финансовых учреждений, в каждом из которыхнедосчитались от 2.5 до 10 миллионов долларов. Кибератака планировалась давно, тесты прошли в 2013 году, а первых результатов добились в 2014. В 2015 году нападения продолжаются.

От момента заражения до вывода средств проходит от 2-х до 4-х месяцев. Атаке подвергается любой компьютер в банковской сети, путём фишинговой рассылки, содержащей вложение в формате .CPL или .RTF (да, документ Word). После получения доступа, преступники в ручном режиме ищут нужный компьютер. Стоящая за Carbanak группировка, безусловно, не может располагать спецификой работы конкретных финансовых учреждений. Поэтому на конечном компьютере, с помощью кейлоггеров и камеры, ведётся сбор информации о порядке проведения финансовых операций. Через какое-то время, хакеры выводят денежные средства, маскируясь под ежедневные расчёты. Деньги забирают из банкоматов или переводят на подставные счета.

Преступников так и не поймали, группировка до сих пор активно действует и совершенствует свои методы, впрочем, об элементе неожиданности не может быть и речи. Поэтому хакеры расширили список своих целей, недавно похожая активность была зарегистрирована в ряде казино и отелей, преимущественно в США.

Слив Ashley Madison

Что украли:
базу данных
Кто пострадал:
Avid Life Media

Команда хакеров под названием The Impact Team взломали крупнейшую площадку по поиску партнеров для супружеской измены. Такой странный сервис работает с 2002 года, в иностранных СМИ часто тиражируется один из слоганов:

В июле этого года хакеры заявили, что получили доступ к пользовательским данным. Они потребовали от компании Avid Life Media, владеющей этим сервисом, закрытьAshley Madison и два похожих проекта, Cougar Life и Established Men, иначе киберпреступники опубликуют архивы. Конечно же, сайты продолжили работу. Спустя месяц, The Impact Team опубликовала два файла размером 10 Гб и 18 Гб, которые содержали фото и реальные имена изменщиков, а также их платежные реквизиты и описания сексуальных фантазий.

Кстати, Ashley Madison за 19 $ предлагали стереть данные о пользователе с серверов службы знакомств. Как оказалось, информация никуда не удалялась. Сервис принёс свои извинения и… никуда не делся. ~~Видимо, спрос большой.~~

Атака Управления кадров США

Что украли:
компромат на госслужащих
Кто пострадал:
U.S. OPM

В июне 2015 года целью кибератаки стало Управление кадров США (U.S. Office of Personnel Management). Характер украденной информации наводит на мысль ополитическом заказе, ФБР заявили, что следы ведут в Китай, но до официальных обвинений дело не дошло.

Хакеры похитили данные двадцати двух миллионов человек, включая номера социального страхования и информацию о бывших и нынешних госслужащих США. По словам агентства Reuters, это была крупнейшая кибератака на Соединённые Штаты, за всю историю. Были взломаны две базы данных.

В первой была общая информация о госслужащих: имена, фамилии, дни рождения адреса и номера соц. страхования. Причём в некоторые досье были включены отпечатки пальцев. Вторая база данных — это результаты проверки биографии, включая информацию о семье и истории болезни. Также была «слита» форма №86 — документ, содержащий записи о психических заболеваниях, алкогольной и наркотической зависимости, судимостях и банкротстве. Такие данные могут стать рычагами давленияна госслужащих США.

Менее резонансные атаки, произошедшие в этом году

Русские взломали Белый Дом
		Опять точкой входа послужила почта сотрудника Госдепартамента. Злоумышленникам удалось получить доступ к расписанию президента в режиме реального времени, в том числе и к егосекретным встречам. Атака имела место в конце прошлого года, но заявили о ней только в 2015-ом. ФБР обвинили хакеров, работающих на российское правительство.
Взлом Google
		Пострадал Вьетнам. Команда Lizard Squad взломала стартовую страницу Google Vietnam, заменив классический дудл своей картинкой. Они передавали привет экспертам по компьютерной безопасности, включая Брайана Кребса, который расследовал их предыдущие атаки. Ещё хакеры прорекламировали свой новый Twitter-аккаунт и DDoS-сервис.
Twitter-аккаунт NY Post
		Кибрпреступники взломали официальный аккаунт американской газеты, разместив там несколько ложных сообщений. В одном из них, от лица Папы Римского объявлялось о начале Третьей мировой войны. Согласно другому, американский авианосец USS George Washington поразила китайская противокорабельная ракета.Волна репостов в Twitter как следствие.
iCloud Медведева
		Всем известна любовь премьер-министра к продукции Apple. Недавно, на бирже информации Libertas пытались продать данные из взломанного iCloud Дмитрия Медведева. А именно: смс-переписку, видео и фотографии, историю звонков, информацию Skype, контакты телефонной книги, а также статистику из различных приложений ~~(достижения в Clash of Clans?)~~.