7 знаковых хакерских атак 2015 года

В 2015 году нам приходилось слышать о многочисленных взломах цифровых баз данных и утечке пользовательской информации. Доверие тысяч и миллионов пользователей утратили компании по медицинскому страхованию, кредитные союзы, налоговые службы и даже сайты для специфических знакомств.

Что самое неприятное — кибервзломы образца 2015 года заставили усомниться в том, что интернет обеспечивает хоть какую-то защиту персональных данных, а значит, паранойя отдельных категорий пользователей расцветает буйным цветом. Предлагаем вспомнить самые знаковые хищения персональных данных за 2015-й.

Страховая компания: с щитом или на щите

Не все американцы сразу поверили, когда появились сообщения о взломе серверов компании Anthem – второй по величине в США, специализирующейся на страховании здоровья. Но факт утечки данных подтвердился и в открытом доступе были опубликованы имена, даты рождения, адреса электронной и физической почты, медицинские предписания и место работы 80 млн человек, включая CEO самой компании. Пожалуй, самая социально-вовлечённая кража информации: если у какого-то американца не пропали его личные данные, то они наверняка пропали у соседа, коллеги или ближайшего родственника.

Налоговая служба: Стадия отрицания

Многим гражданам США действительно показалось, что настал цифровой апокалипсис, когда в мае Служба внутренних доходов (аналог нашей налоговой администрации – ред.) призналась, что наконец-то исправила уязвимость, из-за которой в течение трёх месяцев неизвестные злоумышленники похищали персональные данные плательщиков налогов. Сначала речь шла о 100 тыс пострадавших пользователей, но позже цифру официально увеличили до 300 тыс. У хакеров появилась возможность не только использовать полученные из налоговой базы сведения, но и применять отдельные логины или пароли (адрес электронной почты, номер кредитной карты, страхового полиса) для входа в учётные записи на других ресурсах. Государство так долго принуждало граждан верить фискальным органам, но группе онлайн-преступников удалось свести всё доверие на нет всего за одну удачную операцию.

Всем выйти из сумрака

В начале лета случилась ещё одна громкая кража из государственной базы данных США – личные данные о 18 млн работников госаппарата попали в руки к неизвестным злоумышленникам, включая агентов внешней разведки, работающих под прикрытием, сотрудников секретных лабораторий и даже самого директора ФБР Джеймса Коми (James Comey). В сентябре стало ещё страшнее, когда Департамент, из которого похитили данные, официально подтвердил утечку 5,6 млн образцов отпечатков пальцев сотрудников указанных ведомств. Эксперты утверждают, что сейчас сложно оценить ущерб от взлома баз данных, но он наверняка составит не один десяток млрд долларов США, а последствия будут проявляться годами.

Взломать взломщиков

Летом 2015 года в интернет попали 400ГБ внутренних документов специфической организации Hacking Team – ей приписывают разработку и продажу шпионского ПО правительствам по всему миру. Среди опубликованных данных оказались настоящие имена и банковские реквизиты заказчиков программ для прослушки телефонов и взлома ПК, при этом, личности хакеров, подшутивших над коллегами, неизвестны до сих пор. Возможно, даже у киберпреступников есть свой кодекс чести, за нарушение которого карают взломом баз данных.

Угнать на расстоянии

carhackers2-720x320

Бывший программист АНБ США, сейчас работающий на Twitter, совместно с журналистами провёл эксперимент и доказал, что «умные» машины опаснее заурядных старых моделей. Используя публичную беспроводную сеть, смартфон и ноутбук он взял под контроль бортовой компьютер автомобиля Jeep Cherokee. Как оказалось уязвимость в компьютере позволяет удалённо перехватывать управление машиной.

Из-за публичной огласки эксперимента компания Chrysler 24 июля объявила о том, что отзывает 1,4 млн автомобилей, в которых может быть уязвимость ПО, выявленная теми самыми специалистами по взломам, сумевшими угнать джип с системой Uconnect и сбросить его с дороги при помощи удалённого доступа.

Борьба за «ячейки общества»

В 2015 году случилось сразу два грандиозных взлома баз данных пользователей сомнительных сайтов знакомств: Adult FriendFinder и Ashley Madison, оба посвящены поиску знакомств для не слишком правильных с моральной точки зрения связей. В случае с первым ресурсом в открытый доступ были выложены данные 60 млн клиентов об их расовой принадлежности, поле и возрасте, семейном статусе и предпочтениях в сексе.

Утечка с Ashley Madison проходила более громко и пафосно, ведь сайт оказывал услуги по поиску партнёров для супружеских измен, при этом, платные – то есть публикация данных грозила раскрыть не только имена тех, кто не соблюдает верность в браке, но и их банковские счета. Хакеры дали администрации ресурса срок на закрытие портала, порочащего светлую идею семейной жизни, но условия не были выполнены и данные 37 млн человек попали в сеть, правда, в глубокий её сегмент.

impactteam

Дотошные журналисты и праздношатающиеся блогеры изучили базу и выяснили, что львиная доля аккаунтов принадлежала ботам, которые имитировали активность девушек на сайте. Ещё из интересного: пользователи Ashley Madison могли оплатить полное удаление своих данных с серверов портала, стоила услуга $19. Но взлом показал, что все якобы исчезнувшие клиенты на самом деле остались в базе – их данные тоже были преданы огласке.

Ничего святого

vtech-v-smile-pocket-konsole-blau-orange-inkl-lernspiel-spongebo-10476937

Пожалуй, история с VTech является самой жестокой в нашей подборке, так как на этот раз действия хакеров были направлены против тех, кто не мог защитить себя сам – против детей. Производитель детских игровых планшетов не использовал алгоритмы SSL, а значит, имена и пароли, email и адрес доставки, история загрузок, IP, фото и аудио 6,4 млн детей перенаправлялись на сервера компании. Так же, как и общие данные о ребёнке: возраст и пол, полное имя и фамилия. О брутальном вторжении в личную жизнь самых юных пользователей прознали хакеры и сообщили в СМИ, создав немалый общественный резонанс на китайском рынке электроники.

Источник: Engadget