Подводя итоги прошлого года, не будет лишним упомянуть о наиболее масштабных хакерских атаках, от которых пострадали десятки миллионов пользователей сети. Сейчас мы рассмотрим краткую историю каждого из взломов и выясним, чему они нас научили.
Прошлым летом хакеры завладели данными 83 млн. клиентов крупного американского банка JPMorgan Chase. Во взломе обвинили двух российских хакеров, которые по слухам имели связь с правительством страны. Несмотря на то что хакеры не заполучили самое ценное — пароли и номера счетов, теоретически у них появилась возможность идентифицировать личность как клиента банка. По мнению экспертов, атака была проведена с целью продажи конфиденциальных данных третьи лицам, которые в дальнейшем могли ее использовать для трудно распознаваемых форм фишинг атак.
Чему нас научила эта атака:
В конце мая 2014 года известный интернет-аукцион eBay объявил, что несколькими месяцами ранее злоумышленники получили доступ к корпоративной сети компании и украли почтовые адреса и пароли пользователей. Все пароли были зашифрованные, но опасаясь, что ключи шифрования также могли украсть, eBay попросила пользователей сменить их учетные данные.
10 сентября в интернете появилась база из 5 миллионов паролей от почтовых ящиков Gmail. Как выяснилось позже, сам сервис Gmail не взламывали: была лишь создана база данных из паролей от других сервисов. Как заявили пользователи, большинство из паролей были либо старые, либо они ими никогда не пользовались. Похожая ситуация случилась и с сервисом Dropbox. На этот раз хакеры утверждали, что выкрали более 7 млн. паролей, хотя на деле опять же выяснилось, что сервис никто не взламывал, а пароли в результате фишинг-атак получили из сторонних ресурсов. На этот раз действующих паролей было намного больше, так что простой забавой это назвать уже сложно, ведь у многих пользователей к взломанным сервисам подвязаны банковские реквизиты.
Чему нас научила эта атака:
В прошлом году популярный мессенджер Snapchat потерпел сразу же три хакерские атаки. Первая атака состоялась в канун 2014 года, тогда в интернет были выложены миллионы мобильных телефонов и адресов пользователей. Незадолго до этого компания Gibson Security заявила о возможной уязвимости Snapchat, но мессенджер не принял необходимых мер по устранению этой проблемы. По словам хакеров, атака была произведена с целью указания сервису на их незащищенность.
Вторая атака Snapchat произошла в середине февраля 2014. Взломщики устроили массовую рассылку рецептов фруктового смузи с аккаунтов друзей пользователей, получив при этом доступ к множеству комбинаций паролей и почтовых адресов. К счастью взлом оказался безвредным, и о нем быстро забыли, правда, только до октября того же года. Тогда в интернет попали около 100 тыс. пользовательских фотографий, которые должны были автоматически удаляться приложением. Виной всему стал веб-клиент SnapSaved, который позволял сохранять фотографии пользователей, а на деле сохранял их еще на собственный сервер.
Чему нас научила эта атака:
DDoS атаки, способные вывести из строя крупные сервисы были частым явлением в 2014 году. Но, пожалуй, больше всего запомнился случай, когда хакеры с 11 по 13 июня заморозили популярный сервис заметок Evernote и новостной агрегатор Feedly, потребовав у последних еще и крупный выкуп за то чтобы DDoS прекратила свое действие. Разработчики не пошли на условие, а через несколько дней сервисы снова заработали.
Чему нас научила эта атака:
24 ноября северокорейская группировка хакеров Guardians of Peace выложила в интернет данные о сотрудниках киностудии Sony Pictures Entertainment. На всеобщее обозрения были выведена их почтовая переписка, зарплаты директоров и топ-менеджеров, а также секретную информация об официально неанонсрованных фильмах. После этого хакеры даже угрожали киностудии террористической атакой в случае если на экранах появится скандальная американская комедия «Интервью», в которой рассказывается о покушении на главу КНДР Ким Чен Ына. Президент США Барак Обама обвинил во взломе властей Северной Кореи, которые сами отрицали этот факт. И атака действительно бы удалась; Sony Pictures даже на время отменила премьеру фильма. Вот только после заявления американского президента, что съемки фильма были ошибкой, он все же вышел на большие экраны, правда, пока только в 200 независимых кинотеатрах страны.
Чему нас научила эта атака:
Крупнейшая кража данных из банка
Прошлым летом хакеры завладели данными 83 млн. клиентов крупного американского банка JPMorgan Chase. Во взломе обвинили двух российских хакеров, которые по слухам имели связь с правительством страны. Несмотря на то что хакеры не заполучили самое ценное — пароли и номера счетов, теоретически у них появилась возможность идентифицировать личность как клиента банка. По мнению экспертов, атака была проведена с целью продажи конфиденциальных данных третьи лицам, которые в дальнейшем могли ее использовать для трудно распознаваемых форм фишинг атак.
Чему нас научила эта атака:
- даже самый защищенный банк не может обеспечить 100% безопасности личных данных.
Кража паролей от Gmail, eBay и Dropbox
В конце мая 2014 года известный интернет-аукцион eBay объявил, что несколькими месяцами ранее злоумышленники получили доступ к корпоративной сети компании и украли почтовые адреса и пароли пользователей. Все пароли были зашифрованные, но опасаясь, что ключи шифрования также могли украсть, eBay попросила пользователей сменить их учетные данные.
10 сентября в интернете появилась база из 5 миллионов паролей от почтовых ящиков Gmail. Как выяснилось позже, сам сервис Gmail не взламывали: была лишь создана база данных из паролей от других сервисов. Как заявили пользователи, большинство из паролей были либо старые, либо они ими никогда не пользовались. Похожая ситуация случилась и с сервисом Dropbox. На этот раз хакеры утверждали, что выкрали более 7 млн. паролей, хотя на деле опять же выяснилось, что сервис никто не взламывал, а пароли в результате фишинг-атак получили из сторонних ресурсов. На этот раз действующих паролей было намного больше, так что простой забавой это назвать уже сложно, ведь у многих пользователей к взломанным сервисам подвязаны банковские реквизиты.
Чему нас научила эта атака:
- нельзя использовать один пароль для разных сервисов;
- по возможности не привязывать банковские реквизиты к аккаунтам на сайтах;
- периодически менять пароли.
Три взлома Snapchat за год
В прошлом году популярный мессенджер Snapchat потерпел сразу же три хакерские атаки. Первая атака состоялась в канун 2014 года, тогда в интернет были выложены миллионы мобильных телефонов и адресов пользователей. Незадолго до этого компания Gibson Security заявила о возможной уязвимости Snapchat, но мессенджер не принял необходимых мер по устранению этой проблемы. По словам хакеров, атака была произведена с целью указания сервису на их незащищенность.
Вторая атака Snapchat произошла в середине февраля 2014. Взломщики устроили массовую рассылку рецептов фруктового смузи с аккаунтов друзей пользователей, получив при этом доступ к множеству комбинаций паролей и почтовых адресов. К счастью взлом оказался безвредным, и о нем быстро забыли, правда, только до октября того же года. Тогда в интернет попали около 100 тыс. пользовательских фотографий, которые должны были автоматически удаляться приложением. Виной всему стал веб-клиент SnapSaved, который позволял сохранять фотографии пользователей, а на деле сохранял их еще на собственный сервер.
Чему нас научила эта атака:
- не пользоваться взломанными приложениями, если такое случилось один раз, наверняка случиться и в другой;
- не пользоваться сторонними приложениями, которые требуют привязки к вашим аккаунтам на сервисах с личными данными;
- в интернете ничего не пропадает бесследно, исчезнувшие фотографии и прочие файлы — всего лишь иллюзия;
- время от времени менять пароль.
DDoS атаки на Evernote и Feedly
DDoS атаки, способные вывести из строя крупные сервисы были частым явлением в 2014 году. Но, пожалуй, больше всего запомнился случай, когда хакеры с 11 по 13 июня заморозили популярный сервис заметок Evernote и новостной агрегатор Feedly, потребовав у последних еще и крупный выкуп за то чтобы DDoS прекратила свое действие. Разработчики не пошли на условие, а через несколько дней сервисы снова заработали.
Чему нас научила эта атака:
- не использовать только один онлайн сервис, он в любой момент может выйти из строя;
- от DDoS атак не застрахована даже самая крупный и защищенный сервис.
Атака хакеров из Северной Кореи на Sony Pictures Entertaiment
24 ноября северокорейская группировка хакеров Guardians of Peace выложила в интернет данные о сотрудниках киностудии Sony Pictures Entertainment. На всеобщее обозрения были выведена их почтовая переписка, зарплаты директоров и топ-менеджеров, а также секретную информация об официально неанонсрованных фильмах. После этого хакеры даже угрожали киностудии террористической атакой в случае если на экранах появится скандальная американская комедия «Интервью», в которой рассказывается о покушении на главу КНДР Ким Чен Ына. Президент США Барак Обама обвинил во взломе властей Северной Кореи, которые сами отрицали этот факт. И атака действительно бы удалась; Sony Pictures даже на время отменила премьеру фильма. Вот только после заявления американского президента, что съемки фильма были ошибкой, он все же вышел на большие экраны, правда, пока только в 200 независимых кинотеатрах страны.
Чему нас научила эта атака:
- серьезно относиться к угрозам террористических актов и хакерским атакам любых стран.
