Чому нас навчили 5 найбільших хакерських атак 2014 року

Підводячи підсумки минулого року, не буде зайвим згадати про найбільш масштабних хакерських атаках, від яких постраждали десятки мільйонів користувачів мережі. Зараз ми розглянемо коротку історію кожного з зломів і з'ясуємо, чому вони нас навчили.



Найбільша крадіжка даних з банку

Минулого літа хакери заволоділи даними 83 млн. клієнтів великого американського банку JPMorgan Chase. У зломі звинуватили двох російських хакерів, які за чутками мали зв'язок з урядом країни. Незважаючи на те, що хакери не дістали найцінніше — паролі і номери рахунків, теоретично у них з'явилася можливість ідентифікувати особу як клієнта банку. На думку експертів, атака була проведена з метою продажу конфіденційних даних треті особам, які в подальшому могли її використовувати для важко розпізнаваних форм фішинг атак.



Чому нас навчила ця атака:

  • навіть самий захищений банк не може забезпечити 100% безпеку особистих даних.

Крадіжка паролів від Gmail, eBay і Dropbox

В кінці травня 2014 року відомий інтернет-аукціон eBay оголосив, що кількома місяцями раніше зловмисники отримали доступ до корпоративної мережі компанії і вкрали поштові адреси і паролі користувачів. Всі паролі були зашифровані, але побоюючись, що ключі шифрування також могли вкрасти, eBay попросила користувачів змінити їх облікові дані.


10 вересня в інтернеті з'явилася база з 5 мільйонів паролі від поштових скриньок Gmail. Як з'ясувалося пізніше, сам сервіс Gmail не зламували: була лише створена база даних паролів від інших сервісів. Як заявили користувачі, більшість з паролів були або старі, або вони ними ніколи не користувалися. Схожа ситуація трапилася і з сервісом Dropbox. На цей раз хакери стверджували, що викрали більше 7 млн. паролів, хоча на ділі знову ж з'ясувалося, що сервіс ніхто не зламував, а паролі в результаті фішинг-атак отримали зі сторонніх ресурсів. На цей раз діючих паролів було набагато більше, так що простою забавою це назвати вже складно, адже у багатьох користувачів до зламаним сервісів підв'язані банківські реквізити.

Чому нас навчила ця атака:

  • не використовувати пароль для різних сервісів;
  • по можливості не прив'язувати банківські реквізити до акаунтів на сайтах;
  • періодично змінювати паролі.

Три злому Snapchat за рік

У минулому році популярний месенджер Snapchat зазнав відразу ж три хакерські атаки. Перша атака відбулася напередодні 2014 року, тоді в інтернет були викладені мільйони мобільних телефонів і адрес користувачів. Незадовго до цього компанія Gibson Security заявила про можливу уразливість Snapchat, але месенджер не вжив необхідних заходів щодо усунення цієї проблеми. За словами хакерів, атака була проведена з метою зазначення сервісу на їх незахищеність.



Друга атака Snapchat відбулася в середині лютого 2014. Зломщики влаштували масову розсилку рецептів фруктового смузі з акаунтів друзів користувачів, отримавши при цьому доступ до безлічі комбінацій паролів та поштових адрес. На щастя злом виявився нешкідливим, і про нього швидко забули, правда, тільки до жовтня того ж року. Тоді в інтернет потрапили близько 100 тис. користувацьких фотографій, які повинні були автоматично видалятися додатком. Виною всьому став веб-клієнт SnapSaved, який дозволяв зберігати фотографії користувачів, а на ділі зберігав їх ще на власний сервер.

Чому нас навчила ця атака:

  • не користуватися зламаними додатками, якщо таке сталося один раз, напевно статися і в інший;
  • не користуватися сторонніми додатками, які вимагають прив'язки до ваших акаунтів на сервісах з особистими даними;
  • в інтернеті нічого не зникає безслідно, зниклі фотографії та інші файли — всього лише ілюзія;
  • час від часу змінювати пароль.

DDoS атаки на Evernote і Feedly

DDoS атаки, здатні вивести з ладу великі сервіси були частим явищем в 2014 році. Але, мабуть, найбільше запам'ятався випадок, коли хакери з 11 по 13 червня заморозили популярний сервіс нотаток Evernote і новинний агрегатор Feedly, зажадавши в останніх ще й великий викуп за те щоб DDoS припинила свою дію. Розробники не пішли на умову, а через кілька днів сервіси знову запрацювали.



Чому нас навчила ця атака:

  • не використовувати лише один онлайн сервіс, він у будь-який момент може вийти з ладу;
  • від DDoS атак не застрахована навіть дуже великий і захищений сервіс.

Атака хакерів з Північної Кореї на Sony Pictures Entertaiment

24 листопада північнокорейська угруповання хакерів Guardians of Peace виклала в інтернет дані про працівників кіностудії Sony Pictures Entertainment. На загальний огляду було виведено їх поштова переписка, зарплати директорів і топ-менеджерів, а також секретну інформацію про офіційно неанонсрованных фільмах. Після цього хакери навіть погрожували кіностудії терористичною атакою у разі якщо на екранах з'явиться скандальна американська комедія «Інтерв'ю», в якій розповідається про замах на главу КНДР Кім Чен Ина. Президент США Барак Обама звинуватив у зломі влади Північної Кореї, які самі заперечували цей факт. І атака дійсно вдалася; Sony Pictures навіть на час скасувала прем'єру фільму. Ось тільки після заяви американського президента, що зйомки фільму були помилкою, він все ж вийшов на великі екрани, правда, поки тільки в 200 незалежних кінотеатрах країни.



Чому нас навчила ця атака:

  • серйозно ставитися до загроз терористичних актів і хакерських атак будь-яких країн.


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.