Итак, это то самое время года, друзья. Да, пока мы тут, в декабре, движемся к 2023 году, пришло наконец время посмотреть на крупнейшие (читай: наихудшие, самые плачевные, самые нелепые) случаи взлома в уходящем году. Бедствия в кибербезопасности продолжаются давно, и 2022 год был не таким уж и плохим на фоне других прошлых лет. В этому году было меньше крупных атак с применением программ-вымогателей. Гигантские, в духе случая с SolarWinds, скандалы не украшали первые полосы изданий... и, тем не менее, дела были не столь хороши. Взломы в области криптовалют привели к потерям в миллиарды долларов, многие гигантские корпорации доказали, что у них отсутствует базовая информационная безопасность, и, снова, киберпреступники продемонстрировали, что их бизнес-модель является чрезвычайно выгодной. Давайте будем честны, отсутствие информационной безопасности в США было, как обычно, смехотворным. Давайте вместе взглянем на самые запоминающиеся эпизоды взлома и утечки данных в этом году. Пусть это будет вам напоминанием обновить браузер и использовать менеджер паролей (но с этим осторожнее, потому что и их иногда взламывают).
Взломы Lapsus$
Самые выдающиеся кибератаки года были произведены новой группой, называющей себя «Lapsus$». Эта группа, которая, как предполагают, состоит преимущественно из тинейджеров, заявила о внушительных хакерских победах над некоторыми крупнейшими корпорациями мира: Microsoft, Samsung, Nvidia, Ubisoft, и ещё над уймой других значительных технологических компаний, все из которых пострадали от серьёзных утечек данных. Не смотря на то, что предполагаемый лидер группы, тинейджер из Великобритании, был арестован в марте, Lapsus продолжила наводить страх, говоря о победах над многими и многими крупными компаниями. Несмотря на весь фурор, который произвела группа в мире киберпреступности, мы до сих пор мало знаем и о ней, и о её участниках. На данный момент личности участников группы не были раскрыты, даже тех кто был арестован.
Uber
Взлом Uber был одним из самых памятных хаков этого года. Он также мог быть осуществлён киберпреступниками из Lapsus. Если кратко: в сентябре кто-то взломал сеть гигантского агрегатора такси и вызвал множество бед всех сортов. Кто бы это не сделал, у него определённо было чувство юмора. В добавок к дефейсменту внутреннего сайта компании с использованием картинки полового члена, взломщик также поигрался с сотрудниками компании через Slack и слил изображения внутренней среды компании в сеть. Компания позже обвинила Lapsus.
[Об этом на Хабре — https://habr.com/ru/news/t/689250/]
Rockstar Games
Другой эпизод, возможно связанный с Lapsus: печально известный взлом Rockstar Games. Этим летом киберпреступная группа смогла проникнуть внутрь сети игрового гиганта и впоследствии украсть и слить кадры ранней разработки готовящейся к выходу Grand Theft Auto VI. В Лондоне за преступление был арестован семнадцатилетний подросток «по подозрению во взломе, в рамках расследования» инцидента. Предполагается, что тинейджер был связан с киберпреступной группировкой Lapsus.
[Об этом на Хабре — https://habr.com/ru/news/t/689048/]
Атака на школьный округ Лос-Анджелеса
В этом году второй по величине школьный округ Америки пал жертвой хакеров, использовавших программу-вымогатель, и это была, мягко говоря, досадная ситуация. Да, Объединённый школьный округ Лос-Анджелеса был взломан в сентябре группой, называющей себя Vice Society. Атака парализовала некоторые ИТ-системы и устроила настоящий бардак в школах округа. Хакеры требовали выкуп, но школьный округ отказался платить. Хакеры слили позже 500 гигабайт данных округа в ответ.
Взлом Axie Infinity
Один из самых крупных случаев крипто-взлома всех времён произошёл в этом году. Крипто-игровая компания Axie Infinity лишилась 620 миллионов долларов в криптовалюте. Власти позже заявили, что северокорейские киберпреступники, связанные с группой Lazarus, стояли за этой огромной кражей.
[Об этом на Хабре — https://habr.com/ru/news/t/675576/]
Доксинг владельцев оружия в Калифорнии
Штат Калифорния, в причудливом случае, непреднамеренно опубликовал личные данные каждого владельца оружия в этом штате. Инцидент произошёл этим летом после того как министерство юстиции Калифорнии запустило новый сайт, разработанный как портал для агрегированного и анонимного хранения информации о владельцах оружия. Вебсайт, как выяснилось, оказался не таким уж и анонимным. Напротив, информация о владельцах оружия, включая такую конфиденциальную как имена, дни рождения и адреса, была раскрыта в интернете. Сайт быстро отключили, а руководство штата принесло извинения за ошибку.
Атака на Wormhole
Другим гигантским криптохаком этого года была атака на кроссчейн-мост Wormhole. Это децентрализованная финансовая (DeFi) платформа, которая помогала клиентам переводить активы, Wormhole была довольно успешна на протяжении какого-то времени. К сожалению, в феврале её кто-то взломал, и в мгновение ока 325 миллионов долларов в крипте испарились. Странным образом, хакер позже вернул значительную часть этой суммы, но вся эта ситуация служит нам примером как быстро могут исчезнуть деньги, когда дело касается мира децентрализованных финансов.
[Об этом на Хабре — https://habr.com/ru/news/t/649775]
Взлом хакерской группы Conti
В один из самых интересных случаев взлома данных в этому году вовлечена хорошо известная группа хакеров, которую взломали. Conti — группа шифровальщиков-вымогателей, которая была связана с некоторыми очень крупными взломами, была сама взломана украинскими хактивистами. Украинцы слили внутренние чаты и другую информацию группы вымогателей в сеть. Содержимое утечки предоставило самую, на данный момент, обширную информацию о том как влиятельные группы вымогателей ведут свой высокодоходный бизнес.
[Об этом на Хабре — https://habr.com/ru/news/t/656825/]
Всё, что связано с Log4j
В прошлом декабре всплыл один из самых катастрофичных багов когда-либо: опасная уязвимость в широко распространённой open-source программе Log4j. Баг быстро всполошил весь интернет - и по хорошей причине. Так как с тех пор разные компании взламывали всеми возможными способами.
[Об этом на Хабре — https://habr.com/ru/news/t/645093/]
Катастрофа в начальной школе
ОК, хорошо, это был не самый крупный и не самый убыточной кибер-инцидент года, но он был самыми курьёзным. Если кратко: какие-то шутники взломали приложение, которое широко использовалось администраторами начальной школы и родителями по всему США. Что они сделали после взлома? На полном серьёзе они решили заспамить пользователей печально известным Goatse мемом — чудовищной картинкой человека, раздвигающего свой задний проход. Пользователи приложения были, конечно, в шоке. Неясно сколько именно школ пострадало от этой злой шутки, но возможно что множество.
shushu
Я бы добавил о взломе Optus AU (один из лидурующих мобильных операторов в Австралии)
https://www.optus.com.au/support/cyberresponse/
https://www.acma.gov.au/optus-data-breach
И Medibank AU (Страховая компания в Австралии)
https://www.medibank.com.au/health-insurance/info/cyber-security/timeline/