FX.co ★ 5 największych cyberataków i wycieków informacji w pierwszej połowie 2020 roku

Poznamy się? A Ja już wiem, co robiłeś zeszłego lata.

Kiedy w maju dwaj specjaliści od bezpieczeństwa Noam Rotem i Ran Locar zarejestrowali wyciek danych użytkowników dziewięciu aplikacji randkowych, w domenie publicznej znalazło się około 845 GB danych osobowych tysięcy użytkowników,w tym ponad 2,5 miliona zdjęć, różne pokwitowania, zapisy witryn randkowych i tak dalej… W razie potrzeby wszystkie dane uzyskane przez przestępców można było skonstruować i rozpoznać za ich pomocą tożsamość użytkownika, a następnie szantażować go tymi informacjami. Incydent dotyczył aplikacji takich jak 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating i GHunt, i jak się później okazało, nie był to przypadek. Wszyscy mieli jednego programistę - Cheng Du New Tech Zone. Mimo to służba bezpieczeństwa podkreśla, żen ie ma tu potrzeby szukania śladu hakera: wszystko wydarzyło się na skutek banalnych zaniedbań w zbieraniu i przechowywaniu informacji.

Chiński ślad w Australii

Pierwszy miesiąc lata upłynął pod znakiem serii ataków hakerów na sektor publiczny i prywatny w Australii. Przez cały czerwiec cyberprzestępcy terroryzowali kraj. Premier wydał w tej sprawie bardzo głośne oświadczenie, ale odmówił publicznych oskarżeń w czyjś konkretny adres. W międzyczasie lokalne media wezwały Chiny do wyjaśnienia dokonanego napadu. Chińscy urzędnicy ostrzegli australijskich odpowiedników przed przedwczesnymi wnioskami, ale i tak napięte stosunki między krajami jeszcze bardziej się pogorszyły. Australia bez wahania zdecydowała się wydać okrągłą sumę 930 mln dolarów na ochronę przed cyberzagrożeniami.

BlueLeaks

Jednak Stany Zjednoczone pozostają ulubionym celem wszystkich hakerów. W ten sposób cyberprzestępcy ze zorganizowanej grupy Anonymous byli zaangażowani w zorganizowanie wycieku ponad 269 GB różnych dokumentów organów ścigania i komunikacji wewnętrznej kraju. Dane zostały opublikowane przez grupę DDoSecrets w czerwcu tego roku. Atak ten, nazwany BlueLeaks, obejmuje ogromną liczbę plików zawierających wiadomości e-mail, nagrania audio i wideo, dokumenty planistyczne i wywiadowcze dwustu agencji lokalnych i federalnych. W szczególności te informacje pomagają zrozumieć, w jaki sposób następuje obserwacja i aresztowanie protestujących.

Znowu ci Rosjanie są winni

Kolejny poważny atak hakerów miał miejsce w maju w Stanach Zjednoczonych na serwery pocztowe NSA. Następnie Krajowa Agencja Bezpieczeństwa Narodowego dostrzegła ślad Rosji w incydencie, otwarcie obwiniając grupę hakerów Sandworm. Według Agencji cyberprzestępcy wykorzystali niedoskonałość agenta przesyłania wiadomości Exim. Ten problem został zidentyfikowany rok temu, ale nadal pozostawał nierozwiązany, a napastnicy szybko to wykorzystali. Wysyłali złośliwe wiadomości e-mail bezpośrednio na serwer, które umożliwiły im natychmiastowe zdalne wykonanie kodu. Ten atak został już opanowany, a odpowiednie wnioski zostały wyciągnięte.

Oko za oko, ząb za ząb, czyli Okrutna zemsta Iraku

W styczniu 2020 roku wydarzyło się wydarzenie, po którym nastąpił kolejny masowy cyberatak na Stany Zjednoczone. Przypomnijmy, generał armii irackiej został zabity przez wojsko amerykańskie. Oczywiście pierwsza reakcja Irakijczyków była mniej lub bardziej przewidywalna: przypuścili atak rakietowy na bazy USA znajdujące się na ich terytorium. Jednak było to dla nich niewystarczające i już po kilku dniach do walki wkroczyli iraccy hakerzy, którzy swoimi atakami próbowali uzyskać dostęp do amerykańskich sieci energetycznych i firm z sektora naftowo-gazowego. Jednak iracka zemsta na tym się nie skończyła: na samym początku czerwca, jak podaje Google, cyberprzestępcy z grupy Charming Kitten przeprowadzili serię ataków wymierzonych w kampanię wyborczą obecnego prezydenta USA. Niemniej jednak atak się nie powiódł.