Самые громкие хакерские атаки и утечки данных первой половины 2020 года

Пандемия, кризис, обвал цен на нефть, борьба за гражданские права... кажется, картина первого полугодия 2020 года была бы неполной без очередных угроз кибербезопасности как отдельных компаний, так и целых государств.
Хакерские атаки, связанные с пандемией
Утечка данных из приложений для знакомств
Китайская атака
Утечка на государственном уровне
И снова Sandworm
Иранская киберместь
Хакерские атаки, связанные с пандемией
Утечка данных из приложений для знакомств
Китайская атака
Утечка на государственном уровне
И снова Sandworm
Иранская киберместь
Еще

Хакерские атаки, связанные с пандемией

Одними из целей атак хакеров во время разгара пандемии коронавируса были правительства и международные организации, работающие над реагированием на ситуацию. Например, в марте ВОЗ подверглась нападению киберпреступников, которые рассылали в организацию фишинговые сообщения в попытке получить доступ к ее цифровым системам. А в апреле связанные с Ираном хакеры были пойманы на фишинг-атаках на фармацевтическую компанию Gilead Sciences, которая занимается разработкой и распространением препаратов против COVID-19.

Фото: Pixabay
Фото: Pixabay

Утечка данных из приложений для знакомств

В мае специалисты по безопасности Ноам Ротем и Ран Локар обнаружили в открытом доступе в общей сложности 845 Гб пользовательских данных из девяти приложений для знакомств. Эта коллекция представляла собой 2,5 млн записей, фото и квитанций об оплате сотен тысяч пользователей. Данные не были структурированы, но при желании злоумышленник мог бы идентифицировать личности людей и использовать информацию для шантажа. Эта утечка данных связана с такими приложениями, как 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt, в которых общаются отдельные группы пользователей. Специалисты обнаружили, что у всех приложений один и тот же разработчик Cheng Du New Tech Zone. Ротем и Локар отмечают, что утечка произошла не из-за хакерской атаки, а из-за небрежного хранения данных.

Китайская атака

В июне австралийский премьер-министр Скотт Моррисон объявил, что государственный и частный секторы страны в течение месяца противостоят различным кибератакам. Чиновники избегали публичных обвинений, но местные СМИ сообщали: за это несет ответственность Китай. Представитель МИД Китая назвал это заявление «безосновательным и бессмысленным». И без того напряженные отношения Австралии и Китая в последние месяцы еще более обострилась из-за торговых переговоров. В конце июня правительство Австралии сформировало планы по инвестированию более $930 млн в защиту от киберугроз.

Утечка на государственном уровне

Хакеры из группировки Anonymous способствовали утечке 269 Гб документов правоохранительных органов и внутренних коммуникаций США. Эти данные были переданы группе хактивистов DDoSecrets, которые их и опубликовали. Обнародованный пул информации получил название BlueLeaks. Он содержит более миллиона файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке из более чем 200 государственных, местных и федеральных агентств. Данные иллюстрируют, например, как полиция отслеживает протестующих.

И снова Sandworm

В мае Агентство национальной безопасности США заявило, что связанная с Россией хакерская группировка Sandworm пыталась взломать почтовые серверы АНБ. По сообщению Агентства, злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне прошлого года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать код там же.

Иранская киберместь

После убийства американскими военными иранского генерала Касема Сулеймани в январе 2020 года и последовавшего за этим ответного ракетного удара по американским базам в Ираке аналитики по безопасности предупредили, что дальнейшая реакция Ирана может быть связана с кибератаками. И действительно, спустя несколько дней после инцидента иранские хакеры атаковали американскую Сеть, чтобы получить доступ к электросетям страны и нефтегазовым компаниям. А в начале июня специалисты по анализу угроз Google заявили, что связанная с Ираном хакерская группировка Charming Kitten устроила фишинговые атаки на предвыборную кампанию Дональда Трампа. В Google не увидели признаков того, что атаки были успешными.

Это тоже интересно: