Подборка кибератак 2015 года. Кого взломали

|
FavoriteLoading В закладки
Подборка кибератак 2015 года. Кого взломали

Взломали страницу ВК? Не расстраивайся, бывает и похуже.

Общественный резонанс от недавних кибератак не сопоставим с прошлогодним, когда в сеть были слиты несколько десятков интимных фотографий знаменитостей или когда вскрыли переписку сотрудников компании Sony. Но и в 2015-ом не обошлось без скандалов и рекордов.

  • Carbanak и миллиард долларов

560a1cf211f57

Что украли:
около миллиарда долларов США
Кто пострадал:
финансовые
учреждения
Об атаке под названием Carbanak уже можно снимать кино, где-нибудь в солнечном Голливуде. От действий хакеров пострадали около 100 финансовых учреждений, в каждом из которых недосчитались от 2.5 до 10 миллионов долларов. Кибератака планировалась давно, тесты прошли в 2013 году, а первых результатов добились в 2014. В 2015 году нападения продолжаются.

Суммарные убытки организаций, зараженных #Carbanak, могут достигать миллиарда долларов #TheSAS2015.— Лаборатория Касперского

От момента заражения до вывода средств проходит от 2-х до 4-х месяцев. Атаке подвергается любой компьютер в банковской сети, путём фишинговой рассылки, содержащей вложение в формате .CPL или .RTF (да, документ Word). После получения доступа, преступники в ручном режиме ищут нужный компьютер. Стоящая за Carbanak группировка, безусловно, не может располагать спецификой работы конкретных финансовых учреждений. Поэтому на конечном компьютере, с помощью кейлоггеров и камеры, ведётся сбор информации о порядке проведения финансовых операций. Через какое-то время, хакеры выводят денежные средства, маскируясь под ежедневные расчёты. Деньги забирают из банкоматов или переводят на подставные счета.

Преступников так и не поймали, группировка до сих пор активно действует и совершенствует свои методы, впрочем, об элементе неожиданности не может быть и речи. Поэтому хакеры расширили список своих целей, недавно похожая активность была зарегистрирована в ряде казино и отелей, преимущественно в США.

  • Слив Ashley Madison

472842-ashley-madison-logo

Что украли:
базу данных
Кто пострадал:
Avid Life Media
Команда хакеров под названием The Impact Team взломали крупнейшую площадку по поиску партнеров для супружеской измены. Такой странный сервис работает с 2002 года, в иностранных СМИ часто тиражируется один из слоганов:

Жизнь коротка. Заведи интрижку.— Ashley Madison

В июле этого года хакеры заявили, что получили доступ к пользовательским данным. Они потребовали от компании Avid Life Media, владеющей этим сервисом, закрыть Ashley Madison и два похожих проекта, Cougar Life и Established Men, иначе киберпреступники опубликуют архивы. Конечно же, сайты продолжили работу. Спустя месяц, The Impact Team опубликовала два файла размером 10 Гб и 18 Гб, которые содержали фото и реальные имена изменщиков, а также их платежные реквизиты и описания сексуальных фантазий.

Кстати, Ashley Madison за 19 $ предлагали стереть данные о пользователе с серверов службы знакомств. Как оказалось, информация никуда не удалялась. Сервис принёс свои извинения и… никуда не делся. Видимо, спрос большой.

  • Атака Управления кадров США

HT_ROOSEVELT_BUILDING_150622_12x5_1600

Что украли:
компромат на госслужащих
Кто пострадал:
U.S. OPM
В июне 2015 года целью кибератаки стало Управление кадров США (U.S. Office of Personnel Management). Характер украденной информации наводит на мысль о политическом заказе, ФБР заявили, что следы ведут в Китай, но до официальных обвинений дело не дошло.

Хакеры похитили данные двадцати двух миллионов человек, включая номера социального страхования и информацию о бывших и нынешних госслужащих США. По словам агентства Reuters, это была крупнейшая кибератака на Соединённые Штаты, за всю историю. Были взломаны две базы данных.

В первой была общая информация о госслужащих: имена, фамилии, дни рождения адреса и номера соц. страхования. Причём в некоторые досье были включены отпечатки пальцев. Вторая база данных — это результаты проверки биографии, включая информацию о семье и истории болезни. Также была «слита» форма №86 — документ, содержащий записи о психических заболеваниях, алкогольной и наркотической зависимости, судимостях и банкротстве. Такие данные могут стать рычагами давления на госслужащих США.

Менее резонансные атаки, произошедшие в этом году

Русские взломали Белый Дом
wh1 Опять точкой входа послужила почта сотрудника Госдепартамента. Злоумышленникам удалось получить доступ к расписанию президента в режиме реального времени, в том числе и к его секретным встречам. Атака имела место в конце прошлого года, но заявили о ней только в 2015-ом. ФБР обвинили хакеров, работающих на российское правительство.
Взлом Google
goo1 Пострадал Вьетнам. Команда Lizard Squad взломала стартовую страницу Google Vietnam, заменив классический дудл своей картинкой. Они передавали привет экспертам по компьютерной безопасности, включая Брайана Кребса, который расследовал их предыдущие атаки. Ещё хакеры прорекламировали свой новый Twitter-аккаунт и DDoS-сервис.
Twitter-аккаунт NY Post
papa1 Кибрпреступники взломали официальный аккаунт американской газеты, разместив там несколько ложных сообщений. В одном из них, от лица Папы Римского объявлялось о начале Третьей мировой войны. Согласно другому, американский авианосец USS George Washington поразила китайская противокорабельная ракета. Волна репостов в Twitter как следствие.
iCloud Медведева
mev1 Всем известна любовь нашего премьер-министра к продукции Apple. Недавно, на бирже информации Libertas пытались продать данные из взломанного iCloud Дмитрия Медведева. А именно: смс-переписку, видео и фотографии, историю звонков, информацию Skype, контакты телефонной книги, а также статистику из различных приложений (достижения в Clash of Clans?).
undefined
iPhones.ru
Взломали страницу ВК? Не расстраивайся, бывает и похуже. Общественный резонанс от недавних кибератак не сопоставим с прошлогодним, когда в сеть были слиты несколько десятков интимных фотографий знаменитостей или когда вскрыли переписку сотрудников компании Sony. Но и в 2015-ом не обошлось без скандалов и рекордов. Carbanak и миллиард долларов Что украли: около миллиарда долларов СШАКто пострадал:финансовыеучреждения...
Прокомментировать

🙈 Комментарии 12

  1. vozz avatar
    vozz3 ноября 2015
    0

    А как же всем любимый Rutracker ?!

  2. voice avatar
    voice3 ноября 2015
    0

    Более всего из статьи пугает взлом банков. Но теперь и высокотехнологичные автомобили могут взломать. Я надеюсь ядерные электростанции оставят без интернета.

    Enterprise avatar
    Enterprise3 ноября 2015
    0

    @voice, увы, даже подобные меры не защитят от взлома.. Если кому-то сильно понадобится, то взломают.

  3. cetus avatar
    cetus3 ноября 2015
    1

    недавно читал про взломанный аккаунт Набиулиной в гугле.
    печально конечно это :(
    владельцы серверов знают что на самом деле проблема куда хуже и больше, логи серверов пухнут от брута паролей к ssh и не важно есть на машине что ценное или нет :(

    voice avatar
    voice3 ноября 2015
    0

    @cetus, Потому что не надо использовать пароли в ssh надо использовать ключи!

    cetus avatar
    cetus3 ноября 2015
    0

    @voice, несомненно, но написав пост я хотел сказать нечто другое, а именно что общая сеть не имеет должного как мне кажется контроля и там реально творится ад.
    и потом, уверен что взломанные сайты имели большой штат специалистов и защита была не последней частью их работы, но самая не защищенная часть это конечный пользователь имеющий доступ и именно через эту часть в основном идет взлом ну и конечно дырки в по серверной части.

  4. DarkGothicLady avatar
    DarkGothicLady3 ноября 2015
    0

    Мдя жесть конечно. Технологии, а защита от всяких взломов хлипкая, при определённом умении найти и украсть можно что угодно.

    Dexfir avatar
    Dexfir3 ноября 2015
    2

    @DarkGothicLady, вам идет красная помада, кстати. :)

    Maybe Later3 ноября 2015
    0

    @Dexfir, фырфырфыр

    iWanderer avatar
    iWanderer3 ноября 2015
    0

    @Dexfir, и розовый чехол

  5. brbchp avatar
    brbchp3 ноября 2015
    0

    Смешно :)
    Прошвырнитесь по черным рынкам, на данный момент чуть ли не всё взломано. :)

  6. dj_neo avatar
    dj_neo3 ноября 2015
    0

    помню как я в 12 взломал сайт администрации города, вот шума было….

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь