FX.co ★ Top 7 kybernetických útoků a úniků dat roku 2019

Lazarus je kybernetická skupina, údajně podporovaná vládou Severní Koreje, která útočí na organizace v Japonsku, Jižní Koreji a dalších zemích. Celkově provedla skupina Lazarus úspěšné operace v 11 zemích, včetně Ruska. Stojí za zmínku, že se jednalo o první případ, kdy hackeři ze skupiny Lazarus cílili na ruské společnosti. Předpokládá se, že za tyto útoky je zodpovědná jiná skupina pod vedením Lazaru, Bluenoroff. Seskupení je známé svými kybernetickými útoky za účelem nabytí zisků. Bluenoroff je notoricky známá svým útokem na server Sony Pictures Entertainment v roce 2014. Hackeři v roce 2016 navíc ukradli 81 bilionů dolarů z centrální banky Bangladéše a miliony dolarů z kryptoměnných burz. Lazarus byl také zapojen do útoku WannaCry.

Čínští hackeři se vloupali do systémů více než 10 společností a ukradli obrovské množství osobních a firemních dat. Bylo oznámeno, že útočníci zacílili na společnosti ve více než 30 zemích a shromažďovali informace o osobách působících ve vládě, orgánech vymáhajících právo a politice. Tato hackerská operace byla zahájena před 7 lety. Ačkoliv se hackerům nepodařilo získat přístup přímo k záznamům telefonních rozhovorů a textových zpráv, stále dokázali shromažďovat data v průběhu telefonních hovorů.

Kybernetičtí zločinci také ohrozili jednu z webových stránek Evropské centrální banky (ECB), tzv. Bank’s Integrated Reporting Dictionary (BIRD), která se používá k informování zaměstnanců bank o tom, jak vytvářet statistické zprávy a zprávy o dohledu. Hackeři se zaměřili na osobní údaje předplatitelů BIRD, včetně e-mailových adres, jmen a titulů.

Těsně před dalším kolem obchodních rozhovorů mezi USA a Čínou zaútočila čínská provládní skupina hackerů na americkou Národní asociaci výrobců (NAM). Zdá se, že Peking se zoufale snažil získat jakékoli informace o schůzce mezi Donaldem Trumpem a prezidentem NAP Jayem Timmonsem. Čína se zjevně snažila vyhrát obchodní válku za každou cenu.

Nedávný únik dat ze systému amerického úřadu pro cla a ochranu hranic (CBP) měl za následek únik fotografií cestujících a informací o poznávacích značkách. Kyberzločinci tak získali přístup k osobním údajům více než milionu lidí vstupujících do Spojených států, včetně času příjezdu, jejich údajů z pasu, osobních fotografií a poznávacích značek vozidel. Je třeba podotknout, že každý den agentura zpracuje informace milionů cestujících.

Další čínská hackerská skupina, APT10, se stala známou kvůli útokům na zahraniční společnosti. Skupina použila phishingové techniky k získání údajů o zaměstnancích různých společností a poté pomocí malwaru ukradla duševní vlastnictví. Skupina APT3, patřící pod APT10, navíc použila kybernetické zbraně, které ukradla Americké bezpečnostní agentuře (NSA), k provádění kybernetických útoků na organizace po celém světě. Hackerům se podařilo přizpůsobit a upravit nástroj známý jako EternalRomance, který kyberzločinci používají k dálkové úpravě kódu jádra procesoru napadených počítačů.

Více než 1,2 miliardy uživatelů takových sociálních sítí jako jsou Facebook, Twitter, LinkedIn a Github se staly oběťmi útoku hackerů. Téměř 622 milionů e-mailů, 50 milionů telefonních čísel a záznamy o historii zaměstnání; to vše bylo zveřejněno online se snadným přístupem na nezabezpečeném serveru. Podle Wired však databáze neobsahovala žádné citlivé informace o číslech kreditních karet, číslech sociálního zabezpečení a heslech účtů.