Ezek voltak 2016 legemlékezetesebb hackelései

hacker torrent
According to Fortune magazine if companies don’t invest in educating their employees about security risks they pose the largest risk in the organization. Large investments in security often do not account for user error and other effects of human error. (Photo by Jaap Arriens/NurPhoto)
Vágólapra másolva!
Masszív mértékű adatszivárgások, meghackelt demokraták és techvezérek, sebezhető banki rendszeren keresztül ellopott több millió dollár – a kiberbűnözők idén sem hagyták unatkozni a világot. Összeszedtük, mik voltak idén a legemlékezetesebb kibertámadások és adatszivárgások.
Vágólapra másolva!

A jelszót cserélni kell, értem?

Ugyan a Facebook azt ajánlja felhasználóinak, hogy használjanak erős jelszót, ehhez Mark Zuckerberg sem tartotta magát. Júniusban feltörték a Facebook-atya Twitter- és Pinterest-fiókját.

Az OurMine nevű hackercsoportnak nem volt nehéz dolga. Azt a jelszót használták a bejutáshoz, ami a 2012-es nagy LinkedIn-jelszószivárgással került ki. A kód alapból sem tartozott a nehéz jelszavak közé:

Zuckerberg 2012 óta a „dadada" kifejezéssel védte magát.

Zuckerberg valószínűleg nem szeretné többé hallani a "dadada" szót Forrás: AFP/Jim Watson

Az OurMine következő áldozata Sundar Pichai volt, a Google-vezér Quora fiókjába sikerült beférkőzniük, így pedig eljutottak a Twitteréhez is.

A Twitter egykori vezére, Dick Costolo fiókjához is hozzájutottak, majd az aktuális vezérigazgató, Jack Dorsey profiljához is. Szerencsére csak a techvezérek tudatosságát tesztelték a támadók, csipkelődő üzeneteket hagytak profiljaikon, és nagyobb kárt nem okoztak.

Nagy csapolások éve

Nyáron derült fény több nagy adatcsapolásra is, amelyek már évekkel ezelőtt megtörténtek. Négy évvel ezelőtt a Dropbox nevű felhőtárhely-szolgáltatást hackelték meg, és több mint 68 millió felhasználó adatait sikerült ellopniuk a támadóknak.

Szintén nyáron derült ki, hogy évekkel ezelőtt a MySpace, a Badoo és a Vkontakte oldalakról is felhasználói adatokat loptak.

A haveibeenpwned.com listája jelenleg a valaha volt legnagyobb szivárgásokról Forrás: Origo

A LinkedInről 164 millió, Twitterről 32 millió, a Tumblr-ről 65 millió felhasználó jelszavát lopták el.

Az adatcsomagokat idén kezdték el árulni az internetes feketepiacon,

és szinte hetente jöttek hírek újabb és újabb szivárgásokról. A legdurvább ezek közül a MySpace közösségi oldalt ért támadás, melynek során 360 millió fiókot loptak el, maga a támadás azonban még 2008 tájékán történhetett.

Botrányos éve volt a Yahoo!-nak

Marissa Mayer, a Yahoo!-igazgatónő személyes profiljait sem kímélte az OurMine, bár a cégnek ennél nagyobb gondjai is akadtak.

Idén hozták nyilvánosságra, hogy egy 2014-es kibertámadás során

több mint 500 millió felhasználói fiókhoz fértek hozzá hackerek.

Ezt tetézte az a hír, miszerint a cég már jóval korábban tudott minderről.

És ha mindez még nem lett volna elég, a cég decemberben közölte: még egy adatlopást sikerült azonosítaniuk.

2013 augusztusában egymilliárd ügyfél adataihoz fértek hozzá illetéktelenek.

Nehéz éve volt a Yahoo!-nak Forrás: AFP

Neveket, telefonszámokat, e-mail-címeket, születési dátumokat, titkosított jelszavakat és egyes esetekben titkosított és titkosítatlan biztonsági kérdéseket és válaszokat szereztek meg.

Ez jelenleg a valaha volt legsúlyosabb mértékű adatlopás.

Az évek óta lejtmenetben lévő cég felvásárlását is veszélyeztetik ezek a botrányok. A Verizon a hírekre a korábbinál kevesebb összeget adna már csak a Yahoo!-ért.

Kiberfegyver-arzenált loptak

Augusztus végén az egyik legforróbb téma az volt, hogy a The Shadow Brokers hackercsoport lenyúlta az amerikai nemzetbiztonsági ügynökség (NSA) elit hackercsapatának kiberfegyvereit. A teljes arzenált egymillió bitcoinért (átszámítva 695 millió dollárért) hirdették meg a neten. Többen azt állítják, már 2013 óta ülhetnek a csomagon, csak most találták megfelelőnek az időzítést.

A Shadow Brokersről azóta sem tudni, hogy egy csapatot vagy egyetlen személyt akar, sokak szerint egy belsős alkalmazott lehet, aki lenyúlta a bizalmas eszközöket, azaz

A szivárgott fájlok elnevezései, és a kódok felépítése is arra utal, hogy azt a támadó olyan belsős rendszerből vette át, amely nem volt kapcsolatban a külsős hálózatokkal.

Egy másik Snowden lophatta a kiberfegyvereket Forrás: dpa Picture-Alliance/AFP/Silas Stein

Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, melyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai.

Doppingoló sportolókat lepleztek le

Az orosz Fancy Bears a Nemzetközi Antidopping-szövetség szerverét törte fel, és fértek hozzá bizalmas adatokhoz. Ezekből kiderült, hogy több amerikai sportoló, köztük a négyszeres olimpiai bajnok Simone Biles és Serena Williams is

megúszta, hogy tiltott szereket használt.

Az orosz hackerek akciója válasz lehet arra a lépésre, hogy a NOB a WADA-val egyetértésben több száz orosz sportolót, köztük az összes atlétát kizárta a riói olimpiáról, a paralimpiáról pedig a teljes orosz küldöttséget diszkvalifikálta.

Veszélyben a világ bankjai

Idén több nagy pénzrablás is volt, amelyeket nem a tőzsdén követték el, hanem a nemzetközi átutalásokhoz használt kommunikációs rendszer,

a SWIFT kliensszoftverének sebezhetőségét használták ki.

A biztonsági résre februárban derült fény, amikor hackereknek 81 millió dollárt sikerült lecsapolniuk a Bangladesh Banktól, és ha akkor nem betűznek rosszul egy szót, akár annak tízszeresét, 951 millió dollárt is megfújhattak volna. Utána júniusban egy ukrán bankból loptak ugyanígy pénzt.

A SWIFT-rendszeren keresztül több millió dollárt fújtak már meg Forrás: SCIENCE PHOTO LIBRARY

A legelső rablások azonban már 2015-ben megtörténtek. tavaly januárban 12 millió dollárt loptak ecuadori bankokból hackerek. Az eset arra utal, hogy a bankok nem osztották meg egymással a kritikus információkat az első 2015-ös bűneset után.

Hotelláncok bánták

Az orosz szervezetek, köztük a Carbanak csoport több mint 330 ezer pénztárgépet hackelt meg gyorséttermekben, áruházakban és hotelekben. A csapat az Oracle ernyője alá tartozó Micros cég POS-termináljainak sérülékenységét használta ki.

Júniusban a HEI Hotels and Resort lánc több mint 22 hoteljében fedeztek fel kártevőt az éttermek, bárok, és boltok fizetési rendszerében, de Donald Trump hotelláncát, a Trump Hotel Collectiont sem kímélték.

Egy olyan kártevővel fertőzték meg a bankterminálokat, ami ellopta az ügyfelek bankkártyaadatait.

Az elmúlt években több luxushoteltől is loptak pénzügyi adatokat kártevők használatával. Tavaly decemberben derült ki 17 hét után, hogy a Hilton hotelek rendszerét is feltörték. Az ellopott adatokat a hackerek a feketepiacon, fórumokon értékesítették tovább, vagy egyszerűen leemelték a pénzt a számlákról.

A kriptovaluták sincsenek biztonságban

A valaha volt második legnagyobb, bitcoinhoz fűződő támadás is az idén történt.

A kiberbűnözők a BitFinex nevű hongkongi tőzsde rendszerébe jutottak be, és 120 ezer bitcoint fújtak meg, ez több mint 65 millió dollárt ér.A lopást augusztus másodikán jelentette be a váltó. A támadás jelentős anyagi kárt okozott a felhasználóknak, a támadók az ő számláikról harácsolták össze a hatalmas zsákmányt.

Bitcoinmedálok Forrás: AFP/Karen Bleier

Azok a bizonyos orosz hackerek

Idén szinte rendre felbukkantak a szalagcímekben azok a bizonyos orosz hackerek, akik főleg az amerikai elnökválasztás idején váltak forró témává. Brit sajtóértesülés szerint orosz hackerek akarták megzavarni a tavaly májusi brit parlamenti választásokat is, méghozzá a doppingbotrányt is kirobbantó Fancy Bears.

A The Sunday Times szerint az amerikai hatóságok

ezt az orosz hackercsoportot gyanúsítják az amerikai demokrata párt e-mail-szervereinek feltörésével is.

James Clapper, az amerikai hírszerzés vezetője korábban kijelentette, hogy a Demokrata Párt szerverét oroszok törték fel. Egy kiberbizonsági cég szerint pedig a Guccifer 2.0 Oroszországgal összefüggésbe hozható IP-címet használt.

Hillary Clinton levelei is kiszivárogtak Forrás: AFP/2016 Getty Images/Mark Wilson

A ThreatConnect és más szakértők szerint a Guccifer 2.0 nem valós személy, hanem az orosz kormány kreálmánya, hogy eltereljék a figyelmet magukról.

Nyáron számos támadást intéztek a Demokrata Párt ellen. Az első még június közepén érte a demokrata nemzeti bizottság rendszerét, utána megtámadták a kongresszusi kampánybizottság számítógépeit, majd a Hillary Clinton kampányában használt számítógépes rendszert hackelték meg.

A párt belső levelezéséből több mint húszezer e-mailt szereztek meg.

Új veszély: a dolgok internete

A sebezhető terminálok, gépek és telefonok után új trend körvonalazódik ki, ami meghatározhatja majd a jövő évet. Idén számos nagy volumenű, a dolgok internetéhez (IoT) köthető támadás bizonyította, hogy

az egyre több, netre kapcsolódó okoseszköz is egyre nagyobb veszélyt jelent.

Főleg az idei, masszív túlterheléses támadások mutatták meg, hogy tényleg nagy a baj.

Internetre kapcsolódnak a háztartási eszközök, a viselhető kütyük, és még megannyi más Forrás: MIT

Miután a Mirai vírus kódja felkerült a netre, a korábbiaknál jóval súlyosabb DDoS-támadásokat láthattunk 2016-ban.

Biztonsági kamerákból, videofelvevőkből, hűtőkből és okosautókból épülnek az új gigabotnetek.

Elég a fél internetet leállító, az amerikai Dyn DNS-szolgáltatót vagy Brian Krebs biztonsági blogját ért támadásokra gondolni.

A hackerek már próbálgatják a zombihálózatok erejét, amelyekkel akár komplett infrastruktúrákat képesek megbénítani - ez lehet nemcsak a következő év, de az elkövetkező időszak nagy kihívása a kiberbiztonság terén.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!