Kryptowaluty

Rok 2020 obfitował w godne pochwały hacki i włamania. Oto 10 najlepszych

Kłódka z kreskówek została przerobiona w Photoshopie na świecące chipy komputerowe.

Rok 2020 był trudny z wielu powodów, między innymi z powodu włamań i hacków, które spowodowały ból użytkowników końcowych, klientów i organizacji, które były celem. Zagrożenie ransomware zdominowało nagłówki gazet, a niekończący się strumień kompromisów uderzał w szkoły, rządy i prywatne firmy, gdy przestępcy żądali okupów w milionach dolarów. Występował również stały strumień wycieków danych. Pojawiło się również kilka masowych przejęć kont.

Poniżej znajduje się kilka najważniejszych informacji. Na dokładkę dorzucamy również kilka znaczących hacków, które chociaż nie były aktywnie używane w dziczy, imponowały ponad miarę lub przekraczały granice bezpieczeństwa.

Hack SolarWinds

Rok 2020 zachował najbardziej niszczycielskie wyłom na koniec. Hakerzy, o których wielu urzędników publicznych twierdzi, że są wspierani przez rosyjski rząd, rozpoczęli od skompromitowania systemu dystrybucji oprogramowania SolarWinds, producenta oprogramowania do monitorowania sieci, z którego korzystają dziesiątki tysięcy organizacji. Następnie hakerzy wykorzystali swoją pozycję, aby dostarczyć aktualizację wsteczną do około 18 000 klientów. Stamtąd hakerzy mieli możliwość kradzieży, niszczenia lub modyfikowania danych w sieciach dowolnego z tych klientów.

Badaczom zajmie trochę czasu, by ocenić szkody. Dzieje się tak, ponieważ nie każdy, kto zainstalował złośliwą aktualizację, otrzymał kolejne ataki. Jak dotąd firma bezpieczeństwa FireEye powiedziała, że ​​hakerzy szukali informacji o jej klientach rządowych, a także ukradli narzędzia zespołu czerwonego, używane do testowania zabezpieczeń klientów. W międzyczasie amerykańscy urzędnicy powiedzieli, że zhakowano również dziesiątki kont e-mail Departamentu Skarbu.

Chociaż pełne skutki włamania nie będą znane przez kolejne kilka miesięcy, jest już jasne, że hack SolarWinds jest jednym z najbardziej szkodliwych hacków szpiegowskich odwiedzonych w USA w ciągu ostatniej dekady, jeśli nie wszechczasów. Został przeprowadzony poprzez zaatakowanie łańcucha dostaw oprogramowania, który ma kluczowe znaczenie dla niektórych największych firm i agencji rządowych na świecie. Atakujący następnie wykorzystali ten rurociąg, aby zagłębić się w sieci najciekawszych podmiotów.

Oprócz utraty tak wielu cennych danych, włamanie do SolarWinds jest godne uwagi ze względu na używany przez niego statek handlowy najwyższego poziomu. Według Yahoo News, atakujący przejęli kontrolę nad systemem aktualizacji SolarWinds nie później niż w październiku 2019 roku. Zaczęli rozsyłać złośliwe aktualizacje w marcu. Kompromis obejmujący całą branżę wyszedł na jaw nie przez agencje rządowe, których zadaniem było ujawnianie takich rzeczy, ale raczej z powodu śledztwa przeprowadzonego przez FireEye.

Masowe włamania do Twittera, kont Nintendo

W lipcu Twitter stracił kontrolę nad swoimi systemami wewnętrznymi na rzecz hakerów, którzy wykorzystali oszustwo Bitcoin. Naruszenie było godne uwagi, ponieważ naraziło konta polityków, celebrytów i biznesmenów, z których wielu ma miliony obserwujących.

Chociaż szkody były skromne – około 100 000 dolarów w fałszywych promocjach Bitcoin i niektóre dane osobowe skradzione niektórym posiadaczom kont – taki hack mógł zostać użyty do zrobienia znacznie gorszych rzeczy (pomyśl o ogłoszeniu od rządów lub liderów biznesu, którzy manipulują giełdą lub podsyca napięcia geopolityczne).

Inną rzeczą, która sprawiła, że ​​naruszenie to było znaczące, byli ludzie, którzy go dokonali, i zastosowana taktyka. Władze oskarżyły 17-latka, 19-latka i 22-latka o użycie ataku typu spear phishing, który ukradł hasło administracyjne pracownika Twittera pracującego w domu podczas pandemii COVID-19.

Drugie miejsce w przypadku kolejnego włamania, które doprowadziło do masowego włamania na konta, był ten, który trafił na Nintendo w kwietniu.

Ataki ransomware na szpital uniwersytecki w Dusseldorfie, Garmin i Foxconn

Są to osobne naruszenia, ale razem wskazują one na koszt ataków ransomware, które są wymuszone nie tylko dla atakowanych organizacji, ale także dla milionów ludzi, którzy na nich polegają.

Podczas przerwy w dostawie prądu, która dotknęła jeden ze szpitali w pobliżu Dusseldorfu w Niemczech, pacjentka poszukująca leczenia ratującego życie została odrzucona i zmarła, gdy próbowała skorzystać z usług w bardziej odległej placówce. Jest możliwe, a nawet prawdopodobne, że pacjent i tak umarłby, ale mimo to kompromis ilustruje potencjalnie śmiertelną rolę, jaką może odegrać oprogramowanie ransomware i inne rodzaje szkodliwych hacków.

Tymczasem atak Garmina spowodował czterodniową przerwę w działaniu, która spowodowała wyłączenie usług GPS milionom ludzi, z których niektórzy byli pilotami samolotów zajmującymi się planowaniem lotów i tworzeniem map.

Innym atakiem ransomware, który zwrócił uwagę, było włamanie do giganta elektroniki Foxconn. Atakujący zażądali 34 milionów dolarów za zwrot danych, co czyni go najwyższym okupem, jakiego kiedykolwiek żądali.

Naruszenia danych w firmach Marriott i EasyJet

Były to również osobne ataki, ale doprowadziły do ​​ujawnienia danych osobowych setek milionów osób.

Dla Marriott utrata informacji dla 5,2 miliona gości była drugą od trzech lat przyczyną włamania na taką skalę. Naruszenie EasyJet dotknęło dziewięć milionów pasażerów.

Exploit typu zero-click dla iPhone’a i wyodrębnienie klucza kryptograficznego procesora Intel

Nie wszystkie hacki są złe. Najczęściej robią to dobrzy faceci. A czasami są tak eleganckie, że wystarczy je podziwiać za pomysłowość, która w nich weszła.

Tegoroczny najbardziej imponujący hack pochodzi od Iana Beer, członka zespołu Google zajmującego się badaniami podatności Project Zero. Opracował atak, który, dopóki Apple nie wydał aktualizacji, zapewnił mu pełny dostęp do każdego iPhone’a w zasięgu jego złośliwego punktu dostępu Wi-Fi.

Jego atak nie wymagał od użytkownika iPhone’a żadnych działań i był robakiem, co oznaczało, że exploity mogły rozprzestrzeniać się z jednego pobliskiego urządzenia na drugie. Exploit jest jednym z najbardziej imponujących wyczynów hakerskich w niedawnej pamięci i pokazuje szkody, które mogą wyniknąć z pojedynczej luki w zabezpieczeniach odmian ogrodniczych. Apple załatał błąd powodujący przepełnienie bufora po tym, jak Beer prywatnie to zgłosił.

Kolejnym hitem tego roku było wyodrębnienie tajnego klucza używanego do szyfrowania mikrokodu na procesorze Intela – pierwszy raz w annałach bezpieczeństwa i inżynierii wstecznej.

Klucz umożliwia odszyfrowanie aktualizacji mikrokodu dostarczanych przez firmę Intel w celu naprawienia luk w zabezpieczeniach i innych rodzajów błędów. Posiadanie odszyfrowanej kopii aktualizacji może pozwolić hakerom na jej odtworzenie i dokładne nauczenie się, jak wykorzystać dziurę, którą łata. Klucz może również pozwolić stronom innym niż Intel – powiedzmy złośliwemu hakerowi lub hobbystowi – na aktualizację chipów za pomocą własnego mikrokodu, chociaż ta dostosowana wersja nie przetrwałaby ponownego uruchomienia.

W kręgach bezpieczeństwa jest stare powiedzenie, że ataki stają się tylko lepsze. Rok 2020 po raz kolejny okazał się prawdą i bez wątpienia 2021 zrobi to samo.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook