5 zaujímavých kyberútokov roku 2015

Ďalší článok

Hacking Team

Ak túto firmu nepoznáte, nevadí, predstavíme. Hacking Team je mierne kontroverzná talianska spoločnosť, ktorá ponúka vládam nástroje na sledovanie ľudí. Vyhneme sa témam konšpiratívneho potenciálu ich produktov, či klientskeho portfólia a radšej sa zameriame na čistú iróniu skrytú v tomto príbehu. To, že aj hackeri môžu byť hacknutý je jedna vec, ale fakt že za tým stojí jeden jediný človek je brutal. Žiadny Anonymous, ale osoba, ktorá vystupuje pod menom Phineas Fisher. Podarilo sa mu ukradnúť 400 GB mailov, zdrojových kódov, zero-day útokov, vrátane tých zameraných na Flash a Internet Explorer a dokonca aj zoznam klientov. Ak niekde vnútri cítite teplučký pocit radosti zo spravodlivosti a beriete to ako dôkaz existencie karmy, neunáhlite sa. Tento útok so sebou prináša aj veľké riziko.

 

Hackerský svet dostal manuál na to, ako sa dostať ľuďom a spoločnostiam do životov. To znamená, že ak sa k týmto informáciám dostane napríklad priemerne šikovný hacker, dokáže spôsobiť oveľa viac škody.

 

Ashley Madison

Ashley Madison je, alebo skôr bola stránkou, ktorá ľuďom vo vzťahoch a manželstvách ponúkala možnosť mať aféru. Je teda zrejmé, že nie každý bol fanúšik stránky, ktorá otvorene podporovala neveru. V júli 2015 sa skupina  zvaná „The Impact Team“ nabúrala do systémov stránky, skopírovala informácie o registrovaných používateľoch a požadovala okamžité zrušenie služby a stránky. Nestalo sa tak, a skupina následne uverejnila 25 giga firemných dát a používateľských profilov, ktoré obsahovali mená, adresy, detaily kreditných kariet a podobne. Analýza uverejnených dát poukázala na 2 veľké problémy v spôsobe, akým stránka fungovala. Prvým bol biznis model. Registrácia nového člena bola veľmi jednoduchá a nepotrebovala spätné potvrdenie cez e-mail zaslaný do inboxu. To znamenalo, že veľa účtov boli pod menom niekoho iného, kto so službou nemal nič spoločné. Za permanentné zmazanie dát o profile si Ashley Madison účtovala peniaze. Ročne spoločnosť týmto spôsobom zarobila 1.7 milióna dolárov. Za odstránenie profilu teda v niektorých prípadoch museli platiť aj ľudia, ktorý si ho vôbec nevytvorili. Najhoršie na tom však je, že napriek zaplateniu tieto profily stránka nevymazala. Vyplýva to z analýzy dát, ktoré uverejnili hackeri. Druhým problémom bol fakt, že viac ako 99% ženských profilov bolo falošných. Gizmodo analyzovali profily a zistili, že z 5.5 miliónov registrovaných žien bolo reálnych len 12 000. Neskoršie skúmanie odhalilo, že väčšina profilov bola vytvorená z tej istej IP adresy. Milióny účtov malo dokonca rovnaké heslá 123456, alebo password.

US Office of Personal Management

Počas útoku, ktorý bol odhalený v lete 2015 sa hackerom podarilo ukradnúť údaje o viac ako 21.5 miliónoch ľuďoch, konkrétne federálnych zamestnancoch. Medzi ukradnutými dátami boli aj osobné informácie, psychologické posudky, zoznamy príbuzných, v podstate kompletná história človeka a biometrické údaje, konkrétnejšie asi 5.6 milióna odtlačkov prstov. Jedná sa o jeden z najväčších kyber útokov v histórii Spojených štátov. Za útokom bola skupina hackerov z Číny.

FBI

Zostávame v americkej tematike. V novembri minulého roku sa hackerom podaril naozaj husársky kúsok. Povedali by ste si, že po jednom z najväčších útokov v histórii krajiny sa bezpečnosť zvýši na maximálnu úroveň hraničiacu s paranojou. Možno sa tak aj stalo, ale to evidentne nestálo v ceste skupine hackerov, ktorá sa dokázala infiltrovať do portálu FBI, ktorý slúži na evidenciu informácií o zatknutiach a prebiehajúcich vyšetrovaniach. Táto skupina hackerov navyše infiltrovala e-mailový účet šéfa CIA a 2. najvyššieho činiteľa FBI. Čo je však na tomto prípade viac ako úsmevné, je že názov hackerskej skupiny, je referenciou na legendárnu rapovú skupinu N.W.A- Crackas With Attitude. Ak nechápete, tak presný vtip za touto hrou slov vám vysvetlí Google.

https://www.google.com/?gfe_rd=cr&ei=L5q8VpKgIsiG8QeM5JWYCQ&gws_rd=ssl#q=NWA+meaning

 

Hilton

Svetoznáma sieť hotelov a luxusných rezortov v novembri 2015 priznala, že bola hacknutá. Na túto skutočnosť najprv upozornilo niekoľko bánk, ktoré sledovali podozrivé operácie s bankovými kartami, ktoré boli použité v sieti známych hotelov.  Hackerom sa podarilo dostať do POS systému a získať tak osobné informácie a detaily kreditných kariet klientov. Hilton bližšie nešpecifikoval, koľko z ich hotelov bolo zasiahnutých, ale skutočnosť, že klientom odporučili skontrolovať si transakcie z obdobia novembra 2014 do apríla 2015 naznačuje, že asi veľa. Hackovanie sietí hotelov však nie je žiadna novinka. Veľké mená ako Marriott, Sheraton, W, či dokonca Trump Hotels už mali s únikom dát tiež svoju skúsenosť. Zo siete Trump hotelov napríklad unikali dáta o návštevníkoch celých 12 mesiacov. Takže keď najbližšie pôjdete niekam na dovolenku, plaťte radšej hotovosťou.