Год закончился, а значит самое время рассказать о тех, кто успел за него особенно отличиться. А таких было много, уж поверьте!
Всем салют, дорогие друзья! Уже 5 дней, как 2022 год покинул нас. А это значит, что пришло наконец время посмотреть на крупнейшие (читай: наихудшие, самые плачевные, самые нелепые) случаи взлома в ушедшем году.
Бедствия в кибербезопасности продолжаются давно, и 2022 год был не таким уж и плохим на фоне других прошлых лет. К счастью, в этому году было меньше крупных атак с применением программ-вымогателей. Гигантские, в духе случая с SolarWinds, скандалы не украшали первые полосы изданий... и, тем не менее, дела были не столь хороши:
✅ Взломы в области криптовалют привели к потерям в миллиарды долларов.
✅ Многие гигантские корпорации доказали, что у них отсутствует базовая информационная безопасность.
✅ Киберпреступники продемонстрировали, что их бизнес-модель является чрезвычайно выгодной.
Давайте вместе взглянем на самые запоминающиеся эпизоды взлома и утечки данных в этом году.
Взломы Lapsus$
Самые выдающиеся кибератаки года были произведены новой группой, называющей себя «Lapsus$». Эта группа, которая, состоит преимущественно из тинейджеров, заявила о внушительных хакерских победах над некоторыми крупнейшими корпорациями мира: Microsoft, Samsung, Nvidia, Ubisoft, и ещё над уймой других значительных технологических компаний, все из которых пострадали от серьёзных утечек данных.
Несмотря на то, что предполагаемый лидер группы, тинейджер из Великобритании, был арестован в марте, Lapsus продолжила наводить страх, говоря о победах над многими и многими крупными компаниями. Несмотря на весь фурор, который произвела группа в мире киберпреступности, мы до сих пор мало знаем и о ней, и о её участниках. На данный момент личности участников группы не были раскрыты, даже тех, кто якобы были арестованы.
Uber
Взлом Uber был одним из самых памятных хаков этого года. Он также мог быть осуществлён киберпреступниками из Lapsus$.
Если кратко: в сентябре кто-то взломал сеть гигантского агрегатора такси и вызвал множество бед всех сортов. Кто бы это не сделал, у него определённо было чувство юмора. В добавок к дефейсменту внутреннего сайта компании с использованием картинки полового члена, взломщик также поигрался с сотрудниками компании через Slack и слил изображения внутренней среды компании в сеть. Компания позже обвинила Lapsus$.
Rockstar Games
Еще один эпизод, возможно связанный с Lapsus$: печально известный взлом Rockstar Games. Этим летом киберпреступная группа смогла проникнуть внутрь сети игрового гиганта и впоследствии украсть и слить кадры ранней разработки готовящейся к выходу Grand Theft Auto VI.
В Лондоне за преступление был арестован семнадцатилетний подросток «по подозрению во взломе, в рамках расследования» инцидента. Предполагается, что тинейджер был связан с киберпреступной группировкой Lapsus.
Атака на школьный округ Лос-Анджелеса
В этом году второй по величине школьный округ Америки пал жертвой хакеров, использовавших программу-вымогатель, и это была, мягко говоря, досадная ситуация. Да, Объединённый школьный округ Лос-Анджелеса был взломан в сентябре группой, называющей себя Vice Society. Атака парализовала некоторые ИТ-системы и устроила настоящий бардак в школах округа. Хакеры требовали выкуп, но школьный округ отказался платить. В итоге хакеры слили позже 500 гигабайт данных округа в ответ.
Взлом Axie Infinity
Один из самых крупных случаев крипто-взлома всех времён произошёл в этом году.
Крипто-игровая компания Axie Infinity лишилась 620 миллионов долларов в криптовалюте. Власти позже заявили, что северокорейские киберпреступники, связанные с группой Lazarus, стояли за этой огромной кражей.
Доксинг владельцев оружия в Калифорнии
Штат Калифорния, в причудливом случае, непреднамеренно опубликовал личные данные каждого владельца оружия в этом штате.
Инцидент произошёл этим летом после того как министерство юстиции Калифорнии запустило новый сайт, разработанный как портал для агрегированного и анонимного хранения информации о владельцах оружия. Вебсайт, как выяснилось, оказался не таким уж и анонимным. Напротив, информация о владельцах оружия, включая такую конфиденциальную как имена, дни рождения и адреса, была раскрыта в интернете. Сайт быстро отключили, а руководство штата принесло извинения за ошибку.
Атака на Wormhole
Другим гигантским криптохаком этого года была атака на кроссчейн-мост Wormhole. Это децентрализованная финансовая (DeFi) платформа, которая помогала клиентам переводить активы, Wormhole была довольно успешна на протяжении какого-то времени. К сожалению, в феврале её кто-то взломал, и в мгновение ока 325 миллионов долларов в крипте испарились.
Странным образом, хакер позже вернул значительную часть этой суммы, но вся эта ситуация служит нам примером как быстро могут исчезнуть деньги, когда дело касается мира децентрализованных финансов.
Взлом хакерской группы Conti
В один из самых интересных случаев взлома данных в этому году вовлечена хорошо известная группа хакеров, которую взломали. Conti — группа шифровальщиков-вымогателей, которая была связана с некоторыми очень крупными взломами, была сама взломана украинскими хактивистами.
Украинцы слили внутренние чаты и другую информацию группы вымогателей в сеть. Содержимое утечки предоставило самую, на данный момент, обширную информацию о том как влиятельные группы вымогателей ведут свой высокодоходный бизнес.
Всё, что связано с Log4j
В прошлом декабре всплыл один из самых катастрофичных багов когда-либо: опасная уязвимость в широко распространённой open-source программе Log4j. Баг быстро всполошил весь интернет - и по хорошей причине. Так как с тех пор разные компании взламывали всеми возможными способами.
Катастрофа в начальной школе
Да, друзья. Этот случай однозначно не был самым крупным и не самый убыточным кибер-инцидентом ушедшего года, но он умудрился стать самым курьёзным.
Если кратко: какие-то шутники умудрились взломать приложение, которое широко использовалось администраторами начальной школы и родителями по всему США.
Что они сделали после взлома? Сверхразумы на полном серьёзе решили заспамить пользователей печально известным Goatse мемом — чудовищной картинкой человека, раздвигающего свой задний проход. Пользователи приложения были, естественно, в шоке. О мотивах содеянного можно только гадать...
Comments