FX.co ★ 5 serangan siber terbesar dan kebocoran maklumat pada separuh pertama tahun 2020

Pelanggaran data aplikasi Dating

Pada bulan Mei tahun ini, penyelidik privasi internet Noam Rotem dan Ran Locar menemui pelanggaran data besar dalam sistem sembilan aplikasi temu janji. Kebocoran maklumat mendedahkan sekurang-kurangnya 845 GB perincian peribadi pengguna, termasuk 2.5 juta gambar, pelbagai resit pembayaran, dan catatan aplikasi temu janji. Dengan memastikan identiti pengguna, penjenayah siber boleh menggunakan data ini dengan mudah untuk memeras ugut. 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating, dan GHunt adalah antara sembilan perkhidmatan yang mendedahkan maklumat peribadi penggunanya. Ternyata kemudian, semua aplikasi temu janji ini berasal dari sumber yang sama - Cheng Du New Tech Zone. Walaupun begitu, para penyelidik keselamatan menekankan bahawa ini bukan peretasan tetapi data yang disimpan secara perlahan.

Serangan siber Australia

Pada bulan Jun, satu siri serangan penggodam dilancarkan di sektor awam dan swasta Australia. Sepanjang sebulan, penjenayah siber mengganas di negara ini. Perdana Menteri Australia membuat kenyataan yang sangat keras mengenai kejadian itu. Namun, dia menolak untuk secara terbuka menuduh siapa pun mengenai peretasan siber. Sementara itu, media tempatan Australia menyalahkan China. Pihak berkuasa China meminta rakan sejawatnya dari Australia untuk tidak membuat kesimpulan yang terburu-buru. Namun, hubungan yang sudah tegang antara kedua-dua negara semakin merosot. Hasilnya, Australia memutuskan untuk memperuntukkan sekitar $ 930 juta untuk perlindungan daripada ancaman siber.

BlueLeaks

Amerika Syarikat tetap menjadi sasaran penggodam paling digemari. Oleh itu, anggota Anonymous, komuniti dalam talian yang terdesentralisasi, adalah antara mereka yang membocorkan koleksi data polis 269 GB, termasuk e-mel, audio, video, dan dokumen perisikan. Rekod tersebut diterbitkan oleh DDoSecrets pada bulan Jun tahun ini. Serangan itu disebut "BlueLeaks", sementara informasi yang terpapar memberikan wawasan tentang bagaimana polisi menjejaki dan menangkap penunjuk perasaan.

Jejak Rusia

Satu lagi serangan siber besar berlaku di Amerika Syarikat pada bulan Mei. Kali ini, penggodam merampas pelayan mel dari Agensi Keselamatan Nasional. NSA melihat jejak Rusia di sebalik tindakan jenayah ini dan secara terbuka menuduh kumpulan penggodam Rusia yang dikenali sebagai Sandworm mengeksploitasi pelayan e-mel Exim. Agensi Keselamatan Nasional mendapati kelemahan dalam aktiviti Exim setahun yang lalu. Namun, kerosakan itu dapat diselesaikan baru-baru ini dan setelah serangan yang dilancarkan oleh penjenayah siber. Oleh itu, penyerang dapat mengirim e-mel jahat ke pelayan dengan segera memperoleh kemampuan untuk menjalankan kod pada pelayan dari jauh.

Perang siber Iran

Pada Januari 2020, jeneral Kor Pengawal Revolusi Islam Iran dibunuh oleh tentera AS di Iraq, diikuti oleh serangan siber besar-besaran ke atas Amerika Syarikat. Pertama, Iran bertindak balas terhadap pembunuhan pemimpin mereka dengan melancarkan peluru berpandu di pangkalan udara AS di Iraq. Beberapa hari kemudian, penggodam Iran cuba mendapatkan akses ke utiliti elektrik Amerika, serta syarikat minyak dan gas. Sebenarnya, tindakan balas dendam Iran masih belum selesai. Menurut Google, pada awal bulan Jun, anggota Charming Kitten, kumpulan penggodam Iran, menyasarkan kempen presiden presiden AS sekarang. Walaupun begitu, percubaan ini tidak berjaya.