![](https://habrastorage.org/getpro/habr/upload_files/fd7/ef5/ceb/fd7ef5ceb172695d034a0f65cc8385ea.jpg)
Итак, это то самое время года, друзья. Да, пока мы тут, в декабре, движемся к 2023 году, пришло наконец время посмотреть на крупнейшие (читай: наихудшие, самые плачевные, самые нелепые) случаи взлома в уходящем году. Бедствия в кибербезопасности продолжаются давно, и 2022 год был не таким уж и плохим на фоне других прошлых лет. В этому году было меньше крупных атак с применением программ-вымогателей. Гигантские, в духе случая с SolarWinds, скандалы не украшали первые полосы изданий... и, тем не менее, дела были не столь хороши. Взломы в области криптовалют привели к потерям в миллиарды долларов, многие гигантские корпорации доказали, что у них отсутствует базовая информационная безопасность, и, снова, киберпреступники продемонстрировали, что их бизнес-модель является чрезвычайно выгодной. Давайте будем честны, отсутствие информационной безопасности в США было, как обычно, смехотворным. Давайте вместе взглянем на самые запоминающиеся эпизоды взлома и утечки данных в этом году. Пусть это будет вам напоминанием обновить браузер и использовать менеджер паролей (но с этим осторожнее, потому что и их иногда взламывают).
Взломы Lapsus$
Самые выдающиеся кибератаки года были произведены новой группой, называющей себя «Lapsus$». Эта группа, которая, как предполагают, состоит преимущественно из тинейджеров, заявила о внушительных хакерских победах над некоторыми крупнейшими корпорациями мира: Microsoft, Samsung, Nvidia, Ubisoft, и ещё над уймой других значительных технологических компаний, все из которых пострадали от серьёзных утечек данных. Не смотря на то, что предполагаемый лидер группы, тинейджер из Великобритании, был арестован в марте, Lapsus продолжила наводить страх, говоря о победах над многими и многими крупными компаниями. Несмотря на весь фурор, который произвела группа в мире киберпреступности, мы до сих пор мало знаем и о ней, и о её участниках. На данный момент личности участников группы не были раскрыты, даже тех кто был арестован.
![](https://habrastorage.org/getpro/habr/upload_files/6bd/a49/9cc/6bda499cc2f2100cf56712827927b3da.jpg)
Uber
Взлом Uber был одним из самых памятных хаков этого года. Он также мог быть осуществлён киберпреступниками из Lapsus. Если кратко: в сентябре кто-то взломал сеть гигантского агрегатора такси и вызвал множество бед всех сортов. Кто бы это не сделал, у него определённо было чувство юмора. В добавок к дефейсменту внутреннего сайта компании с использованием картинки полового члена, взломщик также поигрался с сотрудниками компании через Slack и слил изображения внутренней среды компании в сеть. Компания позже обвинила Lapsus.
[Об этом на Хабре — https://habr.com/ru/news/t/689250/]
Rockstar Games
Другой эпизод, возможно связанный с Lapsus: печально известный взлом Rockstar Games. Этим летом киберпреступная группа смогла проникнуть внутрь сети игрового гиганта и впоследствии украсть и слить кадры ранней разработки готовящейся к выходу Grand Theft Auto VI. В Лондоне за преступление был арестован семнадцатилетний подросток «по подозрению во взломе, в рамках расследования» инцидента. Предполагается, что тинейджер был связан с киберпреступной группировкой Lapsus.
[Об этом на Хабре — https://habr.com/ru/news/t/689048/]
Атака на школьный округ Лос-Анджелеса
В этом году второй по величине школьный округ Америки пал жертвой хакеров, использовавших программу-вымогатель, и это была, мягко говоря, досадная ситуация. Да, Объединённый школьный округ Лос-Анджелеса был взломан в сентябре группой, называющей себя Vice Society. Атака парализовала некоторые ИТ-системы и устроила настоящий бардак в школах округа. Хакеры требовали выкуп, но школьный округ отказался платить. Хакеры слили позже 500 гигабайт данных округа в ответ.
Взлом Axie Infinity
Один из самых крупных случаев крипто-взлома всех времён произошёл в этом году. Крипто-игровая компания Axie Infinity лишилась 620 миллионов долларов в криптовалюте. Власти позже заявили, что северокорейские киберпреступники, связанные с группой Lazarus, стояли за этой огромной кражей.
[Об этом на Хабре — https://habr.com/ru/news/t/675576/]
![](https://habrastorage.org/getpro/habr/upload_files/339/9eb/176/3399eb176e4a2994c9fe379258a103f1.jpg)
Доксинг владельцев оружия в Калифорнии
Штат Калифорния, в причудливом случае, непреднамеренно опубликовал личные данные каждого владельца оружия в этом штате. Инцидент произошёл этим летом после того как министерство юстиции Калифорнии запустило новый сайт, разработанный как портал для агрегированного и анонимного хранения информации о владельцах оружия. Вебсайт, как выяснилось, оказался не таким уж и анонимным. Напротив, информация о владельцах оружия, включая такую конфиденциальную как имена, дни рождения и адреса, была раскрыта в интернете. Сайт быстро отключили, а руководство штата принесло извинения за ошибку.
Атака на Wormhole
Другим гигантским криптохаком этого года была атака на кроссчейн-мост Wormhole. Это децентрализованная финансовая (DeFi) платформа, которая помогала клиентам переводить активы, Wormhole была довольно успешна на протяжении какого-то времени. К сожалению, в феврале её кто-то взломал, и в мгновение ока 325 миллионов долларов в крипте испарились. Странным образом, хакер позже вернул значительную часть этой суммы, но вся эта ситуация служит нам примером как быстро могут исчезнуть деньги, когда дело касается мира децентрализованных финансов.
[Об этом на Хабре — https://habr.com/ru/news/t/649775]
Взлом хакерской группы Conti
В один из самых интересных случаев взлома данных в этому году вовлечена хорошо известная группа хакеров, которую взломали. Conti — группа шифровальщиков-вымогателей, которая была связана с некоторыми очень крупными взломами, была сама взломана украинскими хактивистами. Украинцы слили внутренние чаты и другую информацию группы вымогателей в сеть. Содержимое утечки предоставило самую, на данный момент, обширную информацию о том как влиятельные группы вымогателей ведут свой высокодоходный бизнес.
[Об этом на Хабре — https://habr.com/ru/news/t/656825/]
![](https://habrastorage.org/getpro/habr/upload_files/cb5/281/94a/cb528194a9d45af8b91bed63b8ee69ca.jpg)
Всё, что связано с Log4j
В прошлом декабре всплыл один из самых катастрофичных багов когда-либо: опасная уязвимость в широко распространённой open-source программе Log4j. Баг быстро всполошил весь интернет - и по хорошей причине. Так как с тех пор разные компании взламывали всеми возможными способами.
[Об этом на Хабре — https://habr.com/ru/news/t/645093/]
Катастрофа в начальной школе
ОК, хорошо, это был не самый крупный и не самый убыточной кибер-инцидент года, но он был самыми курьёзным. Если кратко: какие-то шутники взломали приложение, которое широко использовалось администраторами начальной школы и родителями по всему США. Что они сделали после взлома? На полном серьёзе они решили заспамить пользователей печально известным Goatse мемом — чудовищной картинкой человека, раздвигающего свой задний проход. Пользователи приложения были, конечно, в шоке. Неясно сколько именно школ пострадало от этой злой шутки, но возможно что множество.
shushu
Я бы добавил о взломе Optus AU (один из лидурующих мобильных операторов в Австралии)
https://www.optus.com.au/support/cyberresponse/
https://www.acma.gov.au/optus-data-breach
И Medibank AU (Страховая компания в Австралии)
https://www.medibank.com.au/health-insurance/info/cyber-security/timeline/