Четверг, 28.03.2024, 17:31
Интересные статьи на все тематики
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
 Блог
Главная » 2017 » Март » 14 » Хакерські атаки — 2015
20:07
Хакерські атаки — 2015

Минає 2015 рік продовжив серію гучних хакерських атак 2014 року і змусив обговорювати принципи колективної кібербезпеки і застосування кіберозброєння. Зломи військових відомств і адміністрації президента США і витоку листування високопоставлених кремлівських чиновників оголили діри в кібербезпеки найбільших країн на державному рівні. Відділ технологій «Газеты.Ru» згадав комп'ютерні зломи, якими запам'ятався 2015 рік.
Головне
Роскомнагляд почав вносити новинні агрегатори в новий реєстр
Клименко порівняв фейсбук з курінням
ЗМІ повідомили про майбутню відставку президента «Ростелекома»
На сайті Мзс відкрився розділ про фейкових новинах про Росію
Білл Гейтс запропонував обкласти податком роботу роботів
Читайте також
Варіанти використання алюмінію в міському середовищі практично безмежні
Рубль збирає сили на обвал

Рік розпочався зі злому акаунтів військового командування США в соціальних мережах угрупованням «Киберхалифат», пов'язаної з терористичною організацією «Ісламська держава», чия діяльність заборонена в Росії і інших країнах світу. У самому зломі не було нічого складного, проте він мав украй негативний вплив на дискусію про контроль спецслужб за користувачами в соціальних мережах.

Читайте також: Дробаха.

Злом управління кадрів уряду США та мережі Білого дому, в результаті якого стався витік персональних даних 4 млн держслужбовців США, а також листування президента Барака Обами (згодом витік листування була спростована), показав вразливість навіть надзахищених урядових мереж перед людським фактором — листами з фишинговыми посиланнями, за якими бездумно переходили співробітники відомств.

США звинуватили у зломі російських хакерів, що могло негативно позначитися на і без того непрості відносини двох країн.

У Росії аналогічним за значенням був злом електронної пошти прес-секретаря Дмитра Медведєва Наталії Тімакової хакерської групою «Анонімний інтернаціонал», також відомої як «Шалтай-Болтай». В результаті злому були опубліковані листи Тимура Прокопенко, заступник керівника управління внутрішньої політики адміністрації президента, із звітами про результати роботи з протидії опозиційним акцій, а також були виставлені на продаж 500 повідомлень з особистого листування прем'єр-міністра Дмитра Медведєва. Цей злом став початком обговорення про необхідність взяти російський сегмент інтернету під контроль влади.

Професіонали в області комп'ютерної безпеки виділяють зломи, які можуть зробити істотний вплив на захист користувачів, компаній і установ в майбутньому.

«Головна подія року — це злом італійської кибергруппы Hacking Team, розробляє шпигунське програмне забезпечення за замовленням спецслужб і правоохоронних органів», — вважає провідний вірусний аналітик ESET Russia Артем Баранов.

У мережу витекли вихідні тексти експлойтів нульового дня і інших інструментів реалізації киберкампаний. Інцидент став найбільш масштабним в історії з точки зору обсягу витоку конфіденційної інформації подібного роду.

«Ще одна резонансна подія — спрямована атака на «Лабораторію Касперського» з застосуванням шкідливого ПО Duqu 2, — каже Баранов. — В атаці використовувалися уразливість нульового дня, що дозволяють автоматично встановлювати шкідливе ПЗ з дійсної цифровим підписом».

Також Баранов зазначає розміщення в магазині Apple App Store шкідливих програм, не відрізняються від легітимних. Хакерам вдалося провести цю операцію шляхом поширення інструменту компіляції Xcode на китайських веб-сайтах. В результаті розробники програм для iOS не підозрювали, що компилируемые ними програми забезпечуються шкідливим кодом.

До цієї кібератаки App Store вважався найбезпечнішим з усіх існуючих магазинів додатків.

Керівник аналітичного центру компанії в області забезпечення корпоративної комп'ютерної безпеки Zecurion Володимир Ульянов виділяє наступну п'ятірку світових зломів.

Злом компанії Anthem, одного з найбільших американських страховиків. В результаті злому серверів в руки зловмисників потрапили персональні дані 80 млн осіб.

«Це дійсно великий масштаб, — каже Ульянов. — Плюс актуальні дані і витік тих самих «номерів соціального страхування», які для американців важливіше номерів пластикових карт».

Фактично у хакерів є вся інформація для так званої «крадіжки особистості».

У жовтні 2015 року хакери отримали доступ до персональних даних 15 млн абонентів T-Mobile.

«Пікантність ситуації полягає в тому, що витік стався через партнера T-Mobile, компанію Experian (на її сервері зберігалася інформація), — говорить Ульянов. — Між тим Experian — одна з найбільших компаній, яка спеціалізується на ризик-менеджменті. І саме її часто вибирають в якості моніторингового агентства, щоб мінімізувати ризики крадіжки особистості при подібних інцидентах».

У листопаді цього року група хакерів повідомила про злом корпоративного порталу ФБР, через який обмінюються інформацією агенти з багатьох країн. В результаті хакери отримали відомості про імена і місцезнаходження понад 9 тис. співробітників. Це дійсно дуже чутлива інформація для ФБР.

Злом кадрового управління США виявився куди серйозніше, ніж думали спочатку. За попередніми даними, хакери отримали персональні дані близько 4-5 млн службовців, але при розслідуванні інциденту з'ясувалося, що постраждалих набагато більше — близько 18 млн осіб.

На самому початку року співробітник Morgan Stanley вкрав дані 350 тис. клієнтів. Тут шокують наслідки. Акції відразу впали на кілька відсотків, що рівносильно мільярдному зниження капіталізації.

Трійка російських зломів, на думку Ульянова, виглядає наступним чином.

«У Росії свіженький інцидент — екс-співробітник «Яндекса» намагався продати вихідний код пошукового движка, вартістю в кілька мільярдів рублів. Важливо, що це не хакерська атака (ззовні), а інсайдерська (зсередини), — говорить Ульянов. —

Вражає, як легко співробітник зміг унести дійсно конфіденційну інформацію, основу бізнесу такої гігантської компанії, як «Яндекс». І тільки завдяки щасливому випадку інцидент не привів до мільярдних (за оцінками компанії) збитків».

Ще одна подія — це витік персональних даних 300 тис. клієнтів банку «Санкт-Петербург». Ульянов вважає, що для Росії дивно потрапляння інциденту в ЗМІ. Зазвичай такі речі усіма правдами й неправдами намагаються замовчати, так як прямих санкцій за витоку немає. Однак це все одно відчутний удар по репутації.

«Російську» трійку, на думку Ульянова, замикає злом сервісу знайомств TopFace (це вітчизняний проект, хоча і популярний за кордоном). Базу користувачів (близько 20 млн чоловік, з них приблизно половина — російські аккаунти) виявили в продаж на одному з андеграундних форумів. Власники TopFace зв'язалися з продавцем, базу з продажу зняли, а хакеру виплатили компенсацію за виявлення уразливості.

На думку антивірусного експерта «Лабораторії Касперського» Дениса Макрушина топ зломів за ступенем небезпеки виглядає наступним чином:

Фінансова таргетована загроза Carbanak — безпрецедентна киберпреступная операція, в рамках якої зловмисники викрали мільярд доларів США. Киберограбление тривало два роки і торкнулося близько 100 фінансових організацій по всьому світу (розслідування завершилося у 2015 році. — «Газета.Ru»). Експерти вважають, що за цим гучним інцидентом варто міжнародна угруповання кібершахраїв з Росії, України, низки інших європейських країн, а також Китаю.

«Це пограбування знаменує собою новий етап, — каже Макрушин. — Тепер кіберзлочинці можуть красти гроші безпосередньо з банків, а не у користувачів».

Як з'ясували експерти, найбільш великі суми грошей викрадалися в процесі вторгнення в банківську мережу: за кожен такий рейд кіберзлочинці крали до $10 млн. В середньому пограбування одного банку від зараження першого комп'ютера в корпоративній мережі до крадіжки грошей і згортання активностей займало у хакерів від двох до чотирьох місяців.

Просмотров: 781 | Добавил: 329 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Copyright MyCorp © 2024
Вход на сайт
Поиск
Календарь
«  Март 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Архив записей
Конструктор сайтов - uCoz