Рік, що минув, видався надзвичайно складним і багатим на різноманітні сумні події, зокрема, пов’язані з кібербезпекою. TechToday підготував огляд найбільш визначних та резонансних подій, пов’язаних з діяльністю хакерів.
1. Злам мільярда облікових записів Yahoo
Технічно обидві атаки, які визнали в Yahoo, сталися раніше, однак стало відомо про них лише в минулому році. У результаті першої атаки зловмисники скомпрометували більш ніж 500 мільйонів облікових записів користувачів сервісу. Однак, як виявилося згодом, це було дише півбіди: у 2013 році хакерам вдалося зламати мільярд акаунтів Yahoo і заволодіти персональними даними користувачів.
2. Старі вразливості додали нових проблем LinkedIn, Dropbox і Tumblr
Знову ж таки, не всі напади хакерів сталися у 2016 році, але їхні наслідки проявилися сповна тільки торік.
«Ділова» соцмережа LinkedIn, яка нещодавно перейшла у власність Microsoft, на початку року повідомила про «хак» близько 6 млн облікових записів. Однак підрахунки виявили, що жертвами атаки стали щонайменше 117 млн користувачів. Напад був скоєний хакером під псевдонімом Tessa88, який також доклав зусиль до зламу фотосервісу Tumblr.
«Хмарне» сховище Dropbox визнало, що кіберзлочинці отримали доступ майже до 70 млн облікових записів. Компанія не квапилася з виправленням помилок у системі безпеки, і це мало фатальні наслідки.
3. Хакерська атака на Adult FriendFinder
Популярний на Заході сервіс знайомств для дорослих Adult FriendFinder не залишився без уваги кіберзлочинців. Хакери отримали доступ майже до 400 мільйонів облікових записів, частина з яких містила досить делікатну інформацію. Частково успіху сприяли самі користувачі, які встановлювали дуже легкі паролі.
4. «Російський слід» на виборах у США
Хакерська атака на Національний комітет Демократичної партії США розцінюється багатьма експертами як «хак» року. Хакерське угрупування Fancy Bear, котре, як вважає дехто з фахівців з кібербезпеки, пов’язане з російським урядом, проникло в інформаційну систему демократів. Зловмисники отримали доступ до листування кількох керівників виборчого штабу Хіларі Клінтон. Викрадені дані були відразу ж безцеремонно оприлюднені на WikiLeaks. У результаті Дональд Трамп отримав суттєву перевагу під час виборів.
5. «Тіньові брокери» проти NSA
Кібератак зазнають навіть структури, які покликані боротися з інтернет-злочинцями. Угрупування хакерів, котрі називали себе «Тіньові брокери» (Shadow Brokers), вчинили напад на Агентство національної безпеки США (англ. NSA, National Security Agency). Хакери атакували своїх колег з підконтрольної уряду спільноти Equation Group та викрали «таємну кіберзброю АНБ». Як підтвердження вони оприлюднили деякі із захоплених засобів. Через деякий час група намагалась продати «кіберзброю США» на чорному ринку, з того часу про «Тіньових брокерів» немає жодних відомостей.
6. Злам системи Swift у банку Бангладеш
З точки зору прибутковості атака на систему грошових переказів Swift через банк Бангладеш виявилась найефективнішою у 2016 році. Хакери вдерлися у внутрішню систему банку та поцупили близько мільярда доларів США. І хоч левову частку грошей вдалося знайти і повернути, 81 млн доларів уряд і спецслужби шукають і досі.
7. «Злив» даних Європолу
З технічної точки зору випадок не є хакерською атакою – колишній співробітник оприлюднив майже 700 сторінок конфіденційної інформації і розслідування майже 50 терористичних актів. Однак ця інформація спричинила масовані кібератаки на законодавчі органи Євросоюзу та Єврокомісію.
