28.01.2021

Взломы, утечки и уязвимости: самые громкие кибератаки-2020

2020 год стал вызовом в том числе и для хакеров, которым пришлось адаптироваться к новым реалиям и изобретать новые методы атак. В сфере киберугроз доминировали вирусы-вымогатели, атакующие школы, больницы и частные компании. Не обошлось и без массовых захватов аккаунтов в социальных сетях. Самые громкие кибератаки текущего года — в материале «Газеты.Ru». 

Взлом SolarWinds

Одна из самых разрушительных атак 2020 года случилась в последнем месяце — хакеры, которых в западной прессе считают «русскими», скомпрометировали внутренние системы SolarWinds, производителя программного обеспечения, используемого десятками тысяч компаний.

Злоумышленникам удалось удаленно загрузить обновление ПО 18 тысячам клиентам SolarWinds, после чего они получили возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях этих клиентов.

Самыми крупными жертвами этой атаки стал ряд ведомств США — Министерство финансов, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли (NTIA), Национальные институты здоровья при Министерстве здравоохранения США (NIH), Агентство по кибербезопасности и защите инфраструктуры, Министерство внутренней безопасности, Государственный департамент США, Национальное управление по ядерной безопасности, а также Министерство энергетики США. Также сообщается, что взлом коснулся облачного сервиса корпорации Microsoft.

Последствия этого взлома могут проявиться лишь спустя несколько месяцев, но уже сейчас понятно, что атака на SolarWinds является одним из крупнейших актов кибершпионажа за последние несколько лет. Ситуацию сильно осложнил тот факт, что злоумышленники начали свою кампанию еще в марте текущего года, но она оставалась незамеченной вплоть до зимы 2020 года, что усугубило ее эффект.

Похищение аккаунтов Twitter и Nintendo

В июле текущего года внутренние системы Twitter были взломаны бандой злоумышленников, которые захватили ряд аккаунтов знаменитостей для продвижения мошеннической схемы с криптовалютами. 

Среди пострадавших значатся Билл Гейтс, Джефф Безос, Илон Маск, Майк Блумберг, Уоррен Баффет, Барак Обама, Джо Байден, Ким Кардашьян, Канье Уэст и некоторые другие публичные персоны.

Во взломанных профилях киберпреступники разместили информацию о «раздаче биткоинов» — злоумышленники просили пользователей перечислить $1 тыс. в биткоинах, чтобы в дальнейшем удвоить эту сумму. Воспользовавшись взломанными аккаунтами уважаемых людей, преступники вошли в доверие к их фолловерам — некоторые их них действительно перечислили деньги на указанный кошелек, даже не подозревая, что их обманывают. Сообщается, что киберпреступники смогли заработать около $117 тыс.

Обвинения по этому делу были предъявлены трем молодым людям — 19-летнему Мэйсону Джону Шепарду из Великобритании, 22-летнему Ниме Фазели из Орландо, Флорида, и 17-летнему Грэму Айвану Кларку, который был задержан правоохранительными органами. Также американские спецслужбы считают, что в атаке на Twitter мог также участвовать 16-летний подросток из Массачусетса, который якобы сыграл важную роль в планировании и осуществлении взлома.

В апреле массовая компрометация аккаунтов пользователей случилась в компании Nintendo. В результате атаки пострадало 300 тыс. человек.

Неизвестные киберпреступники получили доступ к идентификаторам Nintendo Network ID (NNID), которые присваиваются каждому пользователю. Злоумышленникам достались персональные данные клиентов Nintendo, такие как даты рождения, регионы проживания и почтовые адреса, а также платежная информация, если она была добавлена в профиль. В компании пообещали компенсировать денежные затраты, если пользователь лишится части своих средств из-за хакеров.

Атака на больницу Дюссельдорфа

В сентябре в Германии произошла хакерская атака с использованием вируса-вымогателя, которая косвенно привела к смерти человека. Женщину, которой понадобилась срочная госпитализация, не приняли в больницу города Дюссельдорф из-за взлома компьютерных систем и отправили в соседний город Вупперталь, находящийся в 32 км.

Из-за того, что время для спасения было упущено, пациентка скончалась.

Больница Дюссельдорфа в течение недели боролась с последствиями хакерской атаки. Как сообщили в пресс-службе медицинского учреждения, следователи обнаружили, что злоумышленники воспользовались уязвимостью в «широко используемом коммерческом программном обеспечении». В результате компьютерные системы больницы выходили из строя одна за одной, из-за чего тяжелых пациентов направляли в другие госпитали, а все плановые операции были отменены.

Как выяснилось в дальнейшем, злоумышленники не знали, что в результате их атаки пострадала больница — изначально их целью был университет, к которому относится медицинское учреждение. Когда полиция Дюссельдорфа связалась с преступниками и сообщила им о том, что пациенты находятся в опасности, они предоставили правоохранительным органам цифровой ключ для разблокировки серверов. После этого контакт с хакерами был потерян.

Цель — лоукостер

В мае стало известно о том, что авиакомпания-лоукостер EasyJet потеряла персональные данные своих клиентов из-за хакерской атаки. Преступники завладели электронными адресами и историями перелетов людей, пользующихся услугами EasyJet. Кроме того, в руки мошенников попали данные банковских карт. Всего в ходе взлома пострадали 9 млн клиентов компании. 

Известно, что компания узнала об утечке еще в январе 2020 года, но уведомила пассажиров, чьи карты оказались скомпрометированы, только в начале апреля.

«Это была очень продвинутая атака. Нам потребовалось время, чтобы оценить ее масштаб и определить, кого она затронула», — сообщили в пресс-службе авиакомпании, отметив, что хакеры смогли получить доступ не только к номерам банковских карт, но и CVV-коду, который позволяет совершать любые операции.

Уязвимость в iPhone

К важной хакерской атаке 2020 года можно также отнести гуманный взлом iPhone участником программы Google Projekt Zero Иэном Биром. Он осуществил успешную атаку на смартфон от Apple, чтобы предупредить мир о существующей уязвимости.

По словам Бира, при помощи эксплойта злоумышленник мог перезагрузить устройство на базе iOS и получить над ним полный контроль — включая чтение электронных писем, переписки в мессенджерах, скачивание личных фото и даже возможное установление слежки за владельцем гаджета с помощью микрофона и камеры.

При этом атака происходила удаленно через Wi-Fi-сети — таким образом, хакер мог взломать iPhone буквально «без помощи рук».

Исследователь признался, что ему потребовалось полгода, чтобы осуществить подобный взлом и продемонстрировать его возможности, но он не считает, что подобные уязвимости стоит игнорировать.

«Прочитав это исследование, вы не должны думать так: никто не станет тратить шесть месяцев моей жизни на взлом смартфона, так что я в безопасности. Вы должны думать так: всего лишь один человек, работая из своей спальни, смог осуществить компрометацию iPhone», — заявил ИБ-эксперт.