Хакерские атаки — 2015

Самые резонансные хакерские атаки уходящего года

Алексей Короткин 24.12.2015, 18:57
Shutterstock

Уходящий 2015 год продолжил серию громких хакерских атак 2014 года и заставил обсуждать принципы коллективной кибербезопасности и применения кибервооружений. Взломы военных ведомств и администрации президента США и утечки переписки высокопоставленных кремлевских чиновников обнажили прорехи в кибербезопасности крупнейших стран на государственном уровне. Отдел технологий «Газеты.Ru» вспомнил компьютерные взломы, которыми запомнился 2015 год.

Год начался со взлома аккаунтов военного командования США в социальных сетях группировкой «Киберхалифат», связанной с террористической организацией «Исламское государство», чья деятельность запрещена в России и других странах мира. В самом взломе не было ничего сложного, однако он имел крайне негативное влияние на дискуссию о контроле спецслужб за пользователями в социальных сетях.

Взлом управления кадров правительства США и сети Белого дома, в результате которого произошла утечка персональных данных 4 млн госслужащих США, а также переписки президента Барака Обамы (впоследствии утечка переписки была опровергнута), показал уязвимость даже сверхзащищенных правительственных сетей перед человеческим фактором — письмами с фишинговыми ссылками, по которым бездумно переходили сотрудники ведомств.

США обвинили во взломе российских хакеров, что могло негативно отразиться на и без того непростых отношениях двух стран.

В России аналогичным по значению был взлом электронной почты пресс-секретаря Дмитрия Медведева Натальи Тимаковой хакерской группой «Анонимный интернационал», также известной как «Шалтай-Болтай». В результате взлома были опубликованы письма Тимура Прокопенко, замруководителя управления внутренней политики администрации президента, с отчетами о результатах работы по противодействию оппозиционным акциям, а также были выставлены на продажу 500 сообщений из личной переписки премьер-министра Дмитрия Медведева. Этот взлом стал началом обсуждения о необходимости взять российский сегмент интернета под контроль властей.

Профессионалы в области компьютерной безопасности выделяют взломы, которые могут оказать существенное влияние на защиту пользователей, компаний и учреждений в будущем.

«Главное событие года — это взлом итальянской кибергруппы Hacking Team, разрабатывающей шпионское программное обеспечение по заказам спецслужб и правоохранительных органов», — считает ведущий вирусный аналитик ESET Russia Артем Баранов.

В сеть утекли исходные тексты эксплойтов нулевого дня и других инструментов реализации киберкампаний. Инцидент стал наиболее масштабным в истории с точки зрения объема утечки конфиденциальной информации подобного рода.

«Еще одно резонансное событие — направленная атака на «Лабораторию Касперского» с применением вредоносного ПО Duqu 2, — говорит Баранов. — В атаке использовались уязвимости нулевого дня, позволяющие автоматически устанавливать вредоносное ПО с действительной цифровой подписью».

Также Баранов отмечает размещение в магазине Apple App Store вредоносных приложений, неотличимых от легитимных. Хакерам удалось произвести эту операцию путем распространения инструмента компиляции Xcode на китайских веб-сайтах. В результате разработчики программ для iOS не подозревали, что компилируемые ими программы снабжаются вредоносным кодом.

До этой кибератаки App Store считался наиболее безопасным из всех существующих магазинов приложений.

Руководитель аналитического центра компании в области обеспечения корпоративной компьютерной безопасности Zecurion Владимир Ульянов выделяет следующую пятерку мировых взломов.

Взлом компании Anthem, одного из крупнейших американских страховщиков. В результате взлома серверов в руки злоумышленников попали персональных данные 80 млн человек.

«Это действительно большой масштаб, — говорит Ульянов. — Плюс актуальные данные и утечка тех самых «номеров социального страхования», которые для американцев важнее номеров пластиковых карт».

Фактически у хакеров есть вся информация для так называемой «кражи личности».

В октябре 2015 года хакеры получили доступ к персональным данным 15 млн абонентов T-Mobile.

«Пикантность ситуации состоит в том, что утечка произошла через партнера T-Mobile, компанию Experian (на ее сервере хранилась информация), — говорит Ульянов. — Между тем Experian — одна из крупнейших компаний, которая специализируется на риск-менеджменте. И именно ее часто выбирают в качестве мониторингового агентства, чтобы минимизировать риски кражи личности при подобных инцидентах».

В ноябре этого года группа хакеров сообщила о взломе корпоративного портала ФБР, через который обмениваются информацией агенты из многих стран. В результате хакеры получили сведения об именах и местонахождении более 9 тыс. сотрудников. Это действительно очень чувствительная информация для ФБР.

Взлом кадрового управления США оказался куда серьезнее, чем думали изначально. По предварительным данным, хакеры получили персональные данные порядка 4–5 млн служащих, но при расследовании инцидента выяснилось, что пострадавших намного больше — около 18 млн человек.

В самом начале года сотрудник Morgan Stanley украл данные 350 тыс. клиентов. Здесь шокируют последствия. Акции сразу упали на несколько процентов, что равносильно миллиардному снижению капитализации.

Тройка российских взломов, по мнению Ульянова, выглядит следующим образом.

«В России свеженький инцидент — экс-сотрудник «Яндекса» пытался продать исходный код поискового движка, оцененный в несколько миллиардов рублей. Важно, что это не хакерская атака (извне), а инсайдерская (изнутри), — говорит Ульянов. —

Поражает, как легко сотрудник смог унести действительно конфиденциальную информацию, основу бизнеса такой гигантской компании, как «Яндекс». И только по счастливой случайности инцидент не привел к миллиардным (по оценкам компании) убыткам».

Еще одно событие — это утечка персональных данных 300 тыс. клиентов банка «Санкт-Петербург». Ульянов считает, что для России удивительно попадание инцидента в СМИ. Обычно такие вещи всеми правдами и неправдами стремятся замолчать, так как прямых санкций за утечки нет. Однако это все равно ощутимый удар по репутации.

«Российскую» тройку, по мнению Ульянова, замыкает взлом сервиса знакомств TopFace (это отечественный проект, хотя и популярный за рубежом). Базу пользователей (порядка 20 млн человек, из них примерно половина — российские аккаунты) обнаружили в продаже на одном из андерграундных форумов. Владельцы TopFace связались с продавцом, базу с продажи сняли, а хакеру выплатили компенсацию за обнаружение уязвимости.

По мнению антивирусного эксперта «Лаборатории Касперского» Дениса Макрушина топ взломов по степени опасности выглядит следующим образом:

Финансовая таргетированная угроза Carbanak — беспрецедентная киберпреступная операция, в рамках которой злоумышленники похитили миллиард долларов США. Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру (расследование завершилось в 2015 году. — «Газета.Ru»). Эксперты полагают, что за этим громким инцидентом стоит международная группировка киберпреступников из России, Украины, ряда других европейских стран, а также Китая.

«Это ограбление знаменует собой новый этап, — говорит Макрушин. — Теперь киберпреступники могут красть деньги напрямую из банков, а не у пользователей».

Как выяснили эксперты, наиболее крупные суммы денег похищались в процессе вторжения в банковскую сеть: за каждый такой рейд киберпреступники крали до $10 млн. В среднем ограбление одного банка от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активностей занимало у хакеров от двух до четырех месяцев.

Еще одна опасная группировка — Equation — много лет взаимодействует с другими влиятельными группами, такими как Stuxnet и Flame.

«Атаки Equation на текущий момент, возможно, самые изощренные из всех известных инцидентов», — считает Макрушин.

Один из модулей вредоносного ПО позволяет изменять прошивку жестких дисков. С 2001 года группировка Equation сумела заразить компьютеры тысяч жертв, находящихся в Иране, России, Сирии, Афганистане, США и других странах. Сфера деятельности жертв — правительственные и дипломатические учреждения, телекоммуникации, аэрокосмическая отрасль, энергетика и прочее.

Взлом сайта знакомств Ashley Madison, по мнению Макрушина, был достаточно нетривиальным: хакеры объявили войну крупной компании, и в этой войне им удалось выиграть.

«В результате взлома всплыло очень много подробностей об аудитории сайта, — говорит эксперт. — Была опубликована информация почти о каждом зарегистрированном пользователе, и это повлекло за собой волну шантажа со стороны других киберпреступников, которые за неразглашение информации супругам требовали выкуп».

Владимир Ульянов соглашается, что взлом интересен даже не тем, что в сеть утекли данные более 30 млн пользователей, включая и личную переписку, а тем, что в числе скомпрометированных были адреса высокопоставленных источников, а сервис брал деньги за удаление аккаунтов и истории и, как выяснилось, ничего не удалял.

Замыкает топ дистанционный взлом автомобиля.

«То, чего так боялись прежде, наконец стало суровой действительностью: бортовые системы автомобиля были взломаны, причем тормоза, трансмиссию, функции рулевого управления и приборной панели получилось «редактировать» с другого конца страны через Wi-Fi», — говорит Макрушин.

Как продемонстрировали два матерых автомобильных хакера Чарли Миллер и Крис Валясек, бортовая информационно-развлекательная система Jeep Cherokee концерна Chrysler не изолирована от критических функций приборной панели, благодаря чему злоумышленники могут получить над ними контроль.

«Это своего рода элементарная ошибка, которая показывает, как почтенный автопроизводитель, по-видимому, хорошо сэкономил на самых азах информационной безопасности», — заявил эксперт.

Дополнить этот список, по мнению редакции, можно крупнейшей утечкой данных из нидерландской компании Gemalto, производителя SIM-карт для крупнейших сотовых операторов, информацию о которой в феврале 2015 года раскрыл бывший сотрудник АНБ Эдвард Сноуден. В результате утечки было скомпрометировано большое количество SIM-карт, что позволяет американским и английским спецслужбам осуществлять слежку, прослушивание телефонных переговоров, перехват текстовых сообщений и мобильного интернет-трафика. Сама компания утечку опровергла. Тем не менее метод, описанный Сноуденом, который заключается в рутинном мониторинге переписки соответствующих сотрудников, пересылающих чувствительную информацию в открытом виде просто в письмах, позволяет получить данные о SIM-картах даже без серьезного взлома.