Хакерские атаки, связанные с пандемией
Одними из целей атак хакеров во время разгара пандемии коронавируса были правительства и международные организации, работающие над реагированием на ситуацию. Например, в марте ВОЗ подверглась нападению киберпреступников, которые рассылали в организацию фишинговые сообщения в попытке получить доступ к ее цифровым системам. А в апреле связанные с Ираном хакеры были пойманы на фишинг-атаках на фармацевтическую компанию Gilead Sciences, которая занимается разработкой и распространением препаратов против COVID-19.
Утечка данных из приложений для знакомств
В мае специалисты по безопасности Ноам Ротем и Ран Локар обнаружили в открытом доступе в общей сложности 845 Гб пользовательских данных из девяти приложений для знакомств. Эта коллекция представляла собой 2,5 млн записей, фото и квитанций об оплате сотен тысяч пользователей. Данные не были структурированы, но при желании злоумышленник мог бы идентифицировать личности людей и использовать информацию для шантажа. Эта утечка данных связана с такими приложениями, как 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt, в которых общаются отдельные группы пользователей. Специалисты обнаружили, что у всех приложений один и тот же разработчик Cheng Du New Tech Zone. Ротем и Локар отмечают, что утечка произошла не из-за хакерской атаки, а из-за небрежного хранения данных.
Китайская атака
В июне австралийский премьер-министр Скотт Моррисон объявил, что государственный и частный секторы страны в течение месяца противостоят различным кибератакам. Чиновники избегали публичных обвинений, но местные СМИ сообщали: за это несет ответственность Китай. Представитель МИД Китая назвал это заявление «безосновательным и бессмысленным». И без того напряженные отношения Австралии и Китая в последние месяцы еще более обострилась из-за торговых переговоров. В конце июня правительство Австралии сформировало планы по инвестированию более $930 млн в защиту от киберугроз.
Утечка на государственном уровне
Хакеры из группировки Anonymous способствовали утечке 269 Гб документов правоохранительных органов и внутренних коммуникаций США. Эти данные были переданы группе хактивистов DDoSecrets, которые их и опубликовали. Обнародованный пул информации получил название BlueLeaks. Он содержит более миллиона файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке из более чем 200 государственных, местных и федеральных агентств. Данные иллюстрируют, например, как полиция отслеживает протестующих.
И снова Sandworm
В мае Агентство национальной безопасности США заявило, что связанная с Россией хакерская группировка Sandworm пыталась взломать почтовые серверы АНБ. По сообщению Агентства, злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне прошлого года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать код там же.
Иранская киберместь
После убийства американскими военными иранского генерала Касема Сулеймани в январе 2020 года и последовавшего за этим ответного ракетного удара по американским базам в Ираке аналитики по безопасности предупредили, что дальнейшая реакция Ирана может быть связана с кибератаками. И действительно, спустя несколько дней после инцидента иранские хакеры атаковали американскую Сеть, чтобы получить доступ к электросетям страны и нефтегазовым компаниям. А в начале июня специалисты по анализу угроз Google заявили, что связанная с Ираном хакерская группировка Charming Kitten устроила фишинговые атаки на предвыборную кампанию Дональда Трампа. В Google не увидели признаков того, что атаки были успешными.
Это тоже интересно: