НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Самые громкие хакерские атаки и утечки данных первой половины 2020 года

2 августа 2020
Пандемия, кризис, обвал цен на нефть, борьба за гражданские права... кажется, картина первого полугодия 2020 года была бы неполной без очередных угроз кибербезопасности как отдельных компаний, так и целых государств.

Хакерские атаки, связанные с пандемией

Одними из целей атак хакеров во время разгара пандемии коронавируса были правительства и международные организации, работающие над реагированием на ситуацию. Например, в марте ВОЗ подверглась нападению киберпреступников, которые рассылали в организацию фишинговые сообщения в попытке получить доступ к ее цифровым системам. А в апреле связанные с Ираном хакеры были пойманы на фишинг-атаках на фармацевтическую компанию Gilead Sciences, которая занимается разработкой и распространением препаратов против COVID-19.

Утечка данных из приложений для знакомств

В мае специалисты по безопасности Ноам Ротем и Ран Локар обнаружили в открытом доступе в общей сложности 845 Гб пользовательских данных из девяти приложений для знакомств. Эта коллекция представляла собой 2,5 млн записей, фото и квитанций об оплате сотен тысяч пользователей. Данные не были структурированы, но при желании злоумышленник мог бы идентифицировать личности людей и использовать информацию для шантажа. Эта утечка данных связана с такими приложениями, как 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt, в которых общаются отдельные группы пользователей. Специалисты обнаружили, что у всех приложений один и тот же разработчик Cheng Du New Tech Zone. Ротем и Локар отмечают, что утечка произошла не из-за хакерской атаки, а из-за небрежного хранения данных.

Китайская атака

В июне австралийский премьер-министр Скотт Моррисон объявил, что государственный и частный секторы страны в течение месяца противостоят различным кибератакам. Чиновники избегали публичных обвинений, но местные СМИ сообщали: за это несет ответственность Китай. Представитель МИД Китая назвал это заявление «безосновательным и бессмысленным». И без того напряженные отношения Австралии и Китая в последние месяцы еще более обострилась из-за торговых переговоров. В конце июня правительство Австралии сформировало планы по инвестированию более $930 млн в защиту от киберугроз.

Утечка на государственном уровне

Хакеры из группировки Anonymous способствовали утечке 269 Гб документов правоохранительных органов и внутренних коммуникаций США. Эти данные были переданы группе хактивистов DDoSecrets, которые их и опубликовали. Обнародованный пул информации получил название BlueLeaks. Он содержит более миллиона файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке из более чем 200 государственных, местных и федеральных агентств. Данные иллюстрируют, например, как полиция отслеживает протестующих.

И снова Sandworm

В мае Агентство национальной безопасности США заявило, что связанная с Россией хакерская группировка Sandworm пыталась взломать почтовые серверы АНБ. По сообщению Агентства, злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне прошлого года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать код там же.

Иранская киберместь

После убийства американскими военными иранского генерала Касема Сулеймани в январе 2020 года и последовавшего за этим ответного ракетного удара по американским базам в Ираке аналитики по безопасности предупредили, что дальнейшая реакция Ирана может быть связана с кибератаками. И действительно, спустя несколько дней после инцидента иранские хакеры атаковали американскую Сеть, чтобы получить доступ к электросетям страны и нефтегазовым компаниям. А в начале июня специалисты по анализу угроз Google заявили, что связанная с Ираном хакерская группировка Charming Kitten устроила фишинговые атаки на предвыборную кампанию Дональда Трампа. В Google не увидели признаков того, что атаки были успешными.

Это тоже интересно: