10 didžiausių kibernetinio saugumo incidentų 2016 metais
2016 metai buvo pilni iššūkių ne tik politikams, bet ir paprastiems žmonėms ar kompanijoms. Kova su kibernetinėje erdvėje siaučiančiais nusikaltėliais nėra lengva užduotis.
Siaučiančio „WannaCry“ viruso, puolančio „Windows“ operacinės sistemos pagrindu veikiančius kompiuterius fone, ramiai, naudodami „Apple“ techniką ir džiaugdamiesi, kad bent jau kol kas nesame šio virusinio siautulio sūkuryje, pasižvalgykime kokie gi didžiausi incidentai kibernetinėje erdvėje įvyko 2016 metais.
1. „Dyn“ DDoS ataka
2016 metų spalio mėnesį kibernetiniai nusikaltėliai užkūrė neblogą pirtį daugeliui internetinių svetainių. Šios, 2016 metų spalio 21 dieną, penktadienį prasidėjusios DDoS[1] (Distributed Denial of Servic) atakų serijos metu, tarp begalės kitų, nukentėjo ir tokie žinomi vardai kaip: „Twitter“, „Netflix“, „PayPal“, „Pinterest“ ir „PlayStation Network“.
Už šią ataką atsakinga grupuotė pasinaudojo saugumo spragomis tūkstančiuose IoT įrenginių paversdami juos botnet[2] dalyviais ir apkraunančiais DNS paslaugos tiekėjo Dyn (pernai metais įsigyti „Oracle“) tinklą. Pradžioje buvo manoma, kad tokių įrenginių yra 100 000, tačiau saugumo ekspertai skaičių sumažino iki 20 000.
Žinoma, ši ataka turėjo trumpalaikes pasekmes kai kurioms populiariausioms pasaulio svetainėms. Tai, kas daro šią ataką išskirtinę yra šios atakos metu buvęs apkrovos dydis - 1Tbps vienu metu.
Manoma, kad 2020 metais bus 20,8 milijardo tarpusavyje sujungtų ir bendraujančių „daiktų“ ir turint omenyje, kad kiekvieno programišiaus įrankių dėžėje yra DDoS „pompa“, DDoS atakos patiriamos dabar yra tik „saldainiai“ palyginus su tuo kas mūsų laukia netolimoje ateityje.
2. „Tesco Bank“ klientai iš tikro prarado pinigus
Apie 40 000 „Tesco Bank“ klientų sąskaitų buvo nulaužtos kibernetinės atakos vykusios 2016 metų lapkritį metu.
Daugiau nei 7 milijonus klientų turinčiame banke beveik 9000 klientų neteko po 600£ (apie 700€) ir buvo priversti per 24 valandas užginčyti šias tranzakcijas. Tikslus atakos būdas ar kaip programišiams pavyko tai įgyvendinti nėra žinomas, bet manoma, kad kalti trečių šalių prekybininkai iš kurių serverių galėjo būti pasisavinti duomenys. Vienas iš nukentėjusių sakė, kad pinigai iš jo sąskaitos buvo nuskaityti kelių tranzakcijų metu, tačiau visi pinigėliai išplaukė į Rio de Janeiro, Brazilijoje.
Reikia pasakyti, kad šios atakos metu nukentėjo ne tik banko klientai, bet ir pats bankas, nes Jungtinės karalystės FCA (Financial Conduct Authority) bankui paruošė milžinišką baudą.
3. DDoS ataka nukreipta į automatizavimo sistemas Suomijoje
Nors „Dyn“ DNS ataka mirguliavo daugelio naujienų pavadinimuose pernai spalį, tačiau mėnesiu vėliau įvykęs incidentas, panašu, turėjo gerokai skaudesnes pasekmes, jau nekalbant apie tai, kad privertė dar kartą susimąstyti apie IoT (daiktų interneto) saugumą ir keliamas grėsmes.
Dar kartą IoT sujungtų įrenginių keliamą pavojų parodančios atakos metu, programišiams pavyko, DDoS atakos būdu perpildyti dviejų Suomijos Lappeenranta miesto pastatų automatizavimo sistemų tinklo galimybes, kas privertė automatizavimo įrenginius ne tik kas kelias minutes persikrauti, bet ir neleido pastatų administratoriams nuotoliniu būdu prisijungti prie šių įrenginių. Tai reiškia, kad technikai turėjo vykti į tuos pastatus, atjungti pažeistus įrenginius nuo interneto iki kenkėjišką duomenų srautą pavyks suvaldyti.
Įsivaizduojate ką reiškia lapkričio mėnesį Suomijoje būti bute, kuriame neveikia šildymas… Tai gerai, kad Lappeenranta nėra Suomijos šiaurėje.
Už namų automatizavimo IT ūkį atsakinga kompanija „Valtia“, remdamasi įrodymais, dėl šio incidento apkaltino vietinį tų įrenginių gamintoją „Fidelix“, nes jų, prie interneto jungiami įrenginiai nėra pakankamai saugūs. Tačiau, pagrindinis kaltininkas manai visai ne gamintojas…
4. JAV Teisingumo departamentas
Vasario mėnesį kibernetiniai nusikaltėliai supyko dėl JAV puikių santykių su Izraeliu ir įsilaužė į JAV Teisingumo departamento duomenų bazę.
CNN pranešė, kad vieną dieną įsilaužėliai paskelbė 10 000 „Homeland Security“ departamento darbuotojų duomenų, o kitą dieną vieši tapo 20 000 FTB darbuotojų duomenys. Paskelbtoje informacijoje buvo šių departamentų tarnautojų vardai, pavardės, pareigos, telefono numeriai ir elektroninio pašto adresai. JAV teisingumo departamentas neigia, kad programišiams galėjo tapti prieinama kita asmeninė informacija, tokia kaip social security[3] numeriai.
Kokiu būdu programišiams pavyko šis įsilaužimas lieka paslaptimi. Tačiau, ši ataka pademonstravo, kad programišiams gali tapti prieinami ne tik vyriausybinių organizacijų, tačiau ir įmonėse saugomų darbuotojų duomenys. Vienas naujesnių to pavyzdžių yra programišių įsilaužimas į „Grožio chirurgijos“ klinikos serveriuose saugomus asmeninius ir didelėje daugumoje atvejų labai intymius duomenis, kurių dalis šiuo metu yra prieinama internete.
Twitter paskyroje @DotGovs – programišiai paskelbė, kad JAV Teisingumo departamentui prireikė vienos savaitės, kad jie suprastų, jog į jų sistemas buvo įsilaužta.
5. AdultFriendFinder.com ir vėl tapo atakos auka
Porno svetainės statusą turinti „AdultFriendFinder“ interneto svetainė ir vėl tapo kibernetinių nusikaltėlių taikiniu. Šį kartą, 2016 metų lapkritį prieš svetainę nukreiptos atakos metu nukentėjo gerokai daugiau žmonių nei buvo iki tol.
Šios atakos metu buvo įsilaužta į 412 milijono svetainės paslaugomis besinaudojančių žmonių paskyrų, kuriose saugomi asmeniniai duomenys, tokie kaip: elektroninio pašto adresas, slaptažodis, VIP statusas, naršyklės informacija, paskutinio prisijungimo IP adresas ir įsigijimai, buvo paskelbti programišių turguje dar žinomame „dark web“ ar „dark net“ pavadinimais.
Apie tai, kad ši informacija tapo prieinama „dark net’e“ pirmieji paskelbė „LeakedSource“.
Ko galima iš šios atakos pasimokyti? Organizacijos ir toliau ignoruoja saugumą ypač jei tokios informacijos nutekėjimu jos gali gerai „pasi’PR’inti“. Taigi, niekada negali būti tikras, kad naršydamas internete, esi pakankamai saugus ir tavo duomenys neišplauks kokiame nors nepageidaujamame kontekste.
6. „LinkedIn“, „Tumblr“ ir „Myspace“
Šiltą 2016 metų birželį, programišius pasivadinęs „Peace“ nusitaikė į „LinkedIn“, „Tumblr“ ir „Myspace“ naudotojų duomenis. Jų ataka buvo sėkminga ir šie duomenys tapo prieinami internete. Bendroje sumoje buvo paskelbta daugiau nei pusės milijardo paskyrų duomenų.
Iš tikro, tai „Peace“ programišiaus parduotuvėje „dark net’e“ yra milžiniška pasiūla. Šioje parduotuvėje galima rasti 167 milijonus „LinkedIn“, 360 milijonus „MySpace“, 68 milijonus „Tumblr“, 100 milijonų Rusijos socialinio tinklo VK.com (ВКонтакте) ir 71 milijoną gana „šviežių“ „Twitter“ paskyrų duomenų. Iš viso tai daugiau nei 800 milijono paskyrų ir šis skaičius vis auga.
Atakų į socialinius tinklus rezultate, galima rasti tokiems žmonėms kaip Facebook CEO Mark Zuckerberg, pop-žvaigždžių Katy Perry ir Drake bei vieno „Twitter“ įkūrėjų Biz Stone paskyrų ir asmeninius duomenis.
Nėra tikslių duomenų, tačiau manoma, kad po „Peace“ slapyvardžiu slepiasi vienas žmogus, kurio repozitoriume sukaupti duomenys sukaupti nuo 2012 metų. Kadangi nemažai naudotojų, nors ir keisdami slaptažodžius mėgsta juos rotuoti, o kai kurie apskritai naudoja vieną ar du visoms paskyroms ar slaptažodžiai yra kokių 8 simbolių ir gana greitai lūžtantys – nulaužti tokiems neatsakingiems piliečiams priklausančias paskyras yra „vaikų žaidimas“.
7. Krebs’o svetainė patyrė DDoS
Kibernetinio saugumo ekspertas ir žurnalistas Brian Krebs vardas yra gerai žinomas ir gerbiamas šios srities specialistų. Jis dažnai paskelbia apie būsimas/galimas atakas ilgai iki jos būna vykdomos prieš tam tikras kompanijas.
Nenuostabu, kad toks Brian’o užsiėmimas patraukė programišių dėmesį ir ekspertas aptiko, kad jo, gerokai saugesnė nei daugelis, interneto svetainė patiria nepaprastai stiprią, nuo 620 iki 655Gbp DDoS ataką.
DNS paslaugos tiekėjo „Akamai“ dėka ataka nepavyko, tačiau dėmesį patraukė šios atakos mastas. Iki to laiko žinomas didžiausias DDoS atakų generuojamas srautas buvo 363Gbps, o nukreiptas į Krebs svetainė buvo beveik dvigubai didesnis. Ne tik šios atakos sugeneruota apkrova verčia susimąstyti, tačiau tokiai atakai suorganizuoti reikalingas nepaprastai didelis kompiuterių skaičius, o tai, jog tokia ataka įvyko – rodo, kad botnete „sėdi“ nepaprastai daug užkrėstų kompiuterių. Tai tiek kompiuteriai ir serveriai kompanijose ir organizacijose, tiek ir (didesnė dauguma) PC žmonių naudojamų namuose.
8. Milžiniškas „Yahoo“ duomenų nutekėjimas Nr. 1
Rugsėjo mėnesį į paieškos ir elektroninio pašto paslaugas teikiančios, ir kažkada vadintos „Google“ konkurente, kompanijos serverius buvo įsilaužta ir nugvelbta begalė duomenų. Vėliau šis įsilaužimas buvo pavadintas „pačiu didžiausiu duomenų nutekėjimu“.
Kompanijai teko pripažinti, kad iš jos buvo pavogta apie 500 milijono jos paslaugų naudotojų paskyrų duomenų. Į programišių rankas patekę duomenys tai: vardai, el.pašto adresai, telefono numeriai ir slaptažodžiai. Nors atakos metu pasisavintų duomenų kiekis buvo milžiniškas, reikia atkreipti dėmesį ir į tai, kad nusitaikyta buvo į vyriausybės remiamą kompaniją.
Tai nebuvo pirmoji „Yahoo“ gėda – į kompanijos serverius buvo įsilaužta ir 2014 metais. Tačiau, kas šiame reikale patraukia dėmesį: tai, kad „Yahoo“ apie įsilaužimą žinojo nuo rugpjūčio, beveik du mėnesius ir niekam nepranešė.
9. Milžiniškas „Yahoo“ duomenų nutekėjimas Nr. 2
2016 metų gruodžio 14–15 dienomis, visų naujienų portalai mirgėjo pavadinimais apie šį precedento neturintį įsilaužimą: „Yahoo“ paskelbė, kad įsilaužimo į kompanijos serverius metu kartą buvo pavogta 1 milijardas naudotojų paskyrų duomenų.
Anot „Yahoo“ informacijos saugumo boso Bob Lord, kad šis įsilaužimas nėra susijęs su 2014 metų incidentu, o įvykdytas 2013 metais ir nors jo metu programišiams tapo žinomi paskyrų savininkų vardai, el. pašto adresai, telefono numeriai ir slaptažodžiai - naudotojų banko ir atsiskaitymų duomenys nebuvo pavogti, nes nėra saugomi sistemoje.
Neprastai, 1 milijardas pavogtų paskyrų ir 3 metai apie tai niekas nežino.
10. Į Filipinų balsuotojus nusitaikė Anonymous
Ši naujiena gal ir nesulaukė didesnio susidomėjimo vakarų spaudoje, tačiau 2016 metų balandžio mėnesį įvyko ko gero labiausiai nemaloni kibernetinė ataka – Filipinų balsavimo komisijos COMELEC duomenų bazės nulaužimas.
Šios programišių atakos metu buvo pavogti visų, maždaug 55 milijonų, Filipinų balsuotojų duomenys.
Tariamai „Anonymous“ grupės narių įvykdyto nusikaltimo duomenis viešai paskelbė „Lulzsec Pilipinas“.
Manoma, kad tokiais savo veiksmais „Anonimous“ norėjo atkreipti COMELEC dėmesį, kad ši iki gegužės 9 dienos įdiegtų reikiamą programinę įrangą, saugumo pagerinimui, balsų skaičiavimo mašinose.
Šie ir kiti programišių veiksmai leidžia manyti, kad politikai gali būti gerokai stipriau paveikti „išorinių jėgų“, nei mes norėtume.
-
DDoS (angl. Distributed Denial-of-Service) yra vadinama kibernetinė ataka, kai naudojama daug unikalių IP adresų (dažniausiai tūkstančiai) nutaikytų į tam tikrus serverius ar paslaugas. Dažniausiai tokį didelį krūvį gavę puolamus kompiuterius aptarnaujantis tinklas neatlaiko apkrovos ir taip tampa nepasiekiamas įprastiems naudotojams. ↩
-
Botnet – kompiuterių tinklas, sujungtas internetu, kuris yra užterštas kenkėjiška programine įranga. Kiekvienas iš minėto tinklo kompiuterių (vadinamų „botais“), kuriuose paleista minėta kenkėjiška programinė įranga valdo tiek kompiuterio resursus tiek įvarius procesus vykstančius tinkle. Naudojama dažniausiai nelegaliai ir nedorai veiklai: elektroninio šlamšto („spam“) siuntimui, slaptažodžių parinkimui nutolusiose sistemose, įvairiuose įsilaužimuose ar DDoS atakose. ↩
-
Social Security number (socialinio draudimo numeris) – tai unikalus devynių skaičių numeris suteikiamas visiems JAV piliečiams ir rezidentams) panašiai, kaip pas mus asmens kodas. ↩
