6 самых масштабных хакерских атак 2013 года
Обнаруженная недавно в сети компанией Trustwave база данных, содержащая имена и пароли пользователей Twitter, «Одноклассники», «ВКонтакте», Gmail, Facebook и Yahoo заставила многих понервничать и сменить свой пароль на более сложный. Вирус, попадавший на компьютеры жертв, сохранял данные авторизации, пересылая их на сервер, контролируемый хакерами.
Наибольшее количество пострадавших пользователей (почти 320 тыс.) являлись участниками Facebook. Пользователей Твиттера, у которых были украдены пароли, около 22 тыс., а «Одноклассники» и «ВКонтакте» совместно набрали 16 тыс. попавшихся в сети хакеров пользователей. Общее же количество украденных данных от аккаунтов составило два миллиона.
Уходящий год выдался для хакеров урожайным во многих областях, от массовой кражи персональных данных игровых аккаунтов до взломов сайтов госучреждений. Представляем вашему вниманию шесть хакерских атак, наделавших больше всего шума в уходящем 2013-м году.
1. Атака на американский бизнес В феврале уходящего года была предпринята хакерская атака, затронувшая 40 американских компаний, среди которых такие всемирно известные как Facebook, Twitter и Apple. Многими экспертами это нападение было названо беспрецедентным и оценено как начало масштабного киберконфликта. Обвинения США пали на китайских военных. Американская компания Mandiant считает, что эта кибератака была осуществлена из шанхайского района «Пудун» базирующейся в военной части 61398 группой «APT-1». Однако представителем министерства обороны КНР эти обвинения были отвергнуты.
2. DDoS-атака в знак протеста Вторая половина марта 2013 года ознаменовалась для многих интернет-пользователей из Европы задержками и кратковременной недоступностью огромного количества сайтов. Причиной была DDoS-атака, претендующая на звание крупнейшей за всю историю интернета (она достигала 300 гигабит в секунду) DDoS-атака была настолько глобальна, что ее прочувствовали даже крупнейшие точки обмена трафиком в европейских столицах. По утверждению компании Spamhaus атака была ответом на включение компании Cyberbunker (независимого дата-центра) в списки спамеров. Свое название Cyberbunker носит потому что ее серверы и Штаб-квартира расположены в здании бывшего военного бункера НАТО.
3. Хакеры и политика Апрельский инцидент имел политическую подоплеку — «Сирийской электронной армией» был взломан аккаунт американской телекомпании Си-би-эс в Твиттере. После чего на нем были размещены сообщения критикующие власти США. Спустя пару недель все та же «Сирийская электронная армия» взломав аккаунт медиахолдинга «Ассошиэйтед пресс» в Твиттере разместила ложное сообщение о произошедших в Белом доме взрывах, в результате которых был ранен Барак Обама. Опровержение последовало почти мгновенно, но на фондовой бирже все-таки успела подняться паника.
4. Взлом ради взлома В июле некто под ником «Sputn1k_» смог взломать форум Ubuntu, получив доступ к личным данным 1,8 млн. пользователей. Однако, хакер заявил, что не намерен публиковать или использовать данные, к которым он получил доступ. Смысл сообщения сводился к тому, что он это сделал, потому что мог сделать. «Не стоит переживать из-за утечки базы данных, — заявил он. — В большинстве случаев, когда я получаю доступ к сайту, никаких вредоносных действий не осуществляется. Похищаю базу данных, оставляю сообщение. Вот и все». Также хакер подчеркнул, что данный инцидент произошел потому, что защите форума не уделялось должного внимания, и администрации форума стоит уделить данному вопросу больше внимания. Стоит отметить, что обещание не использовать базу данных хакер сдержал.
5. Хакеры и Blizzard Август ознаменовался масштабной хакерской атакой на игровую индустрию. У всемирно известной корпорации Blizzard хакерам удалось похитить данные о нескольких миллионах аккаунтов пользователей Battle.net. К злоумышленникам в руки попали регистрационные данные геймеров из США, Новой Зеландии, Австралии, Канады и стран Юго-Восточной Азии и Латинской Америки. Хакерам удалось даже вскрыть криптографически зашифрованные пароли пользователей Battle.net Северной Америки. Представители Blizzard заявили, что похищенных данных недостаточно для полного доступа к аккаунтам на Battle.net. Однако, невзирая на данное заявление Battle.net запустила автоматический процесс смены пароля который предлагал в принудительном порядке сменить пароль и контрольный вопрос, а пользователям, использующим аутентификаторы, в таком же принудительном порядке пришлось обновить на них свои данные.
6. Взлом Adobe Systems А в конце октября представители Adobe Systems заявили, что хакерам удалось проникнуть во внутреннюю компьютерную сеть компании и похитить информацию о 2,9 млн. клиентах и заодно прихватить исходные коды нескольких продуктов компании, таких как Adobe Acrobat, Adobe ColdFusion и ColdFusion Builder. Среди информации, к которой хакеры получили доступ, есть идентификаторы и пароли клиентов Adobe, информация о кредитных картах или дебетовых картах со сроком окончания их действия. Позднее под давлением общественности пресс-секретарь Adobe Systems Хизер Эддел заявила, что количество пострадавших пользователей составляет вовсе не 2,9 млн, а 38 млн. Эта цифра является безусловным рекордом по масштабности кражи личных данных.
По заявлению представителей Adobe Systems в результате данного инцидента пользователям не грозит повышенная опасность, однако корпорация Adobe сразу же связалась с банками и правоохранительным органам с просьбой пресечь попытки неправомерного использования счетов клиентов компании и в принудительном порядке стала менять идентификационные данные, а всем, даже не активным пользователям разосланы письма-предупреждения. Также, в результате действий злоумышленников были удалены определенные сведения о клиентах в промежутке с 11 по 17 сентября 2013 года.
Читайте также: Шесть самых крупных сбоев IT-систем в 2013 году