Az év első felében még a szokásosnál is több kellemetlen kiberbiztonsági eseményről hallhattunk, és ezúttal nem csak a nagy cégeket érintő adatszivárgásokról, hekkelésekről volt szó, hanem grandiózus, széleskörű, eddig sosem látott mértékű támadássorozatokról. Összeszedtük az év legfontosabb kibertámadásait.
HALMOZTÁK A HIBÁKAT A HÍRSZERZŐK
A Snowden-szivárogtatások óta tudjuk, hogy az amerikai hírszerzőknek és titkosszolgálatoknak meglehetősen kifinomult módszereik vannak arra, hogyan hallgassanak le embereket, idén pedig az is bizonyossá vált, hogy tudatában vannak rengeteg kihasználható sebezhetőségnek, legyen szó mobiltelefonokról, operációs rendszerekről, okostévékről, routerekről.
A Shadow Brokers (Árnykereskedők) nevű hackercsoport először tavaly augusztusban hallatott magáról, amikor azt állították, hogy ellopták az amerikai Nemzetbiztonság Ügynökség (NSA) elit hekkercsapataként emlegetett Equation Group kiberfegyvereit – ezek tartalmaztak többek közt routerek és tűzfalak átütéséhez szükséges szkripteket, konfigurációs fájlokat és egyéb trükköket.
Idén áprilisban aztán eladásra kínálták fel a csomagot a dark weben, köztük a Windows operációs rendszer sebezhetőségét kihasználó EternalBlue nevű exploitot is. A kiberfegyverek valódiságát mi sem bizonyította jobban, minthogy májusban pusztító zsarolóvírus szabadult a világra, ami épp ezt a sérülékenységet használta ki.
MEGBÉNULTAK A KÓRHÁZAK, MAJD A FÉL VILÁG
Az EternalBlue-t kihasználó WannaCry nevű zsarolóvírushoz (ransomware) fűződő májusi fertőzéshullám volt a legkiterjedtebb kibertámadás idén, és nem csak éves viszonylatban. A váltságdíjat követelő, a számítógépek dokumentumait zároló kártékony kód először a brit egészségügyi rendszerre csapott le, a kórházi dolgozók nem tudtak hozzáférni a betegek adataihoz a zárolt gépek miatt.
Pár órával később Európa-szerte érkeztek a bejelentések, az Europol szerint a WannaCry több mint 200 ezer áldozatot szedett több mint 150 országban, köztük gyárakat, telekommunikációs cégeket. Egészen addig terjedt a fertőzés, amíg egy beépített kapcsolónak felfedezve egy informatikusnak sikerült megállítania, illetve addigra sokan már a szükséges frissítést is feltették windowsos gépeikre. Az amerikaiak azt állították, vizsgálataik szerint a WannaCry egy Észak-Korea által szponzorált kártevő.
Még mindig nem tudni, hogy ki(k) áll(nak) a Shadow Brokers mögött, de a csapat szivárogtatása rávilágított: ha a hírszerzők nem jelentik a techóriások felé, milyen sebezhetőségek találhatóak a termékeikben – sőt mi több, azokat a titkosszolgák aktívan fel is használják saját céljaikra -, azzal
A WannaCry után nem sokkal szabadult rá előbb Ukrajnára a Petya nevű ransomware az ország eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénított meg.
Ezután bukkant fel a BadRabbit is, ami egy hamis Adobe Flash telepítőben bújt meg. Több nagy orosz hírügynökséget, köztük az Interfaxot és a Fontanka.ru-t megbénította, az odesszai nemzetközi repülőtér információs rendszerét is megfertőzte, és bár sok szakértő attól félt, hogy ez lesz az idei harmadik nagy támadáshullám, méretében elmaradt a WannaCry és a Petya által okozott károktól.
AZ OKOSTÉVÉKBE IS BELEBÚJTAK
Nemcsak az NSA-jel, de az amerikai Központi Hírszerző Ügynökséggel (CIA) kapcsolatban is több szaftos részlet került napvilágra 2017-ben. A WikiLeaks több részes sorozatban kezdte el közzétenni tavasszal Vault 7 név alatt a CIA azon dokumentumait, amelyek részletezték, hogy az ügynökök milyen módszerekkel hackeltek meg hétköznapi kütyüket és hallgattak le felhasználókat.
Az adatcsomag rengeteg, összesen 8761 dokumentumból áll. Tartalmazza többek közt, hogy a hírszerzők az iPhone-ok, okostévék, routerek, operációs rendszerek mely sérülékenységeit ismerték (és használták fel). Ahogy a Shadow Brokers lebuktatta az NSA-t és felhasználta kiberfegyvereit, a Vault 7 is arra világított rá, mennyire kockázatos, ha a titkosszolgálatok elhallgatják a tömegek által használt programok biztonsági sebezhetőségeit.
TRÓNT LOPÓK HARCA
Júliusban a Trónok harca új évadának bemutatója előtti izgalomban jött a hír, hogy hackerek 1,5 terabájtnyi adathoz fértek hozzá az HBO belsős rendszeréből. Míg a rajongók attól kezdtek rettegni, hogy ellepik majd az internetet a sorozat részei és így a spoilerek, kiderült, hogy a baj sokkal nagyobb pár epizódnál. Kikerültek a netre a Ballers, az Insecure, a Room 104 új epizódjai is, és ami még fontosabb: a dolgozók személyes adatai. Példaképp az egyik felsővezető pénzügyi adatai is kiszivárogtak a munkavállalók nevét, e-mail címet és pozícióját tartalmazó listán.
Májusban a Disney-t fenyegették meg hackerek, hogy amennyiben nem fizetik meg a bitcoinban követelt összeget, idő előtt kiszivárogtatják 20 perces részekre vágva a Karib-tenger kalózainak legújabb részét. A Disney ennek nem tett eleget, és milyen jól döntött: kamu volt az egész.
200 MILLIÓ EMBER TITKAI
Júniusban csaknem 200 millió amerikai választó személyes adatai szivárogtak ki az internetre, az adatbázist a tavalyi elnökválasztási kampányban a Republikánus Párt használta. Az adatbázis nem csak érzékeny információkat tartalmazott, de olyan elemzéseket is, amelyek a választói preferenciát és magatartást elemezték. Chris Vickery, az UpGuard munkatársa előbb 1,1 terabájt információt töltött le a tárhelyről, és sikerült azt is kiderítenie, hogy a republikánusok választási kampányában dolgozó külsős cégek “hagyták ott” a bárki számára elérhető adatbázist, anélkül, hogy biztonságosan tárolták volna. Vickery további 24 terabájt adatot mentett el, majd az egész ügyet nyilvánosságra hozta.
A VÁLASZTÁS SEM VOLT SZENT
Emmanuel Macron francia elnökjelölt kampánya is masszív és szervezett hackertámadás áldozatává vált idén. Az elnökválasztás utolsó estéjén több ezernyi, kompromittáló információkat tartalmazó e-mail és más dokumentum került ki a WikiLeaksre – köztük ugyan sok volt kamu tartalom. A cél az volt, hogy rossz színben tüntessék fel a jelöltet, és hogy
Macron kampánystábja május 5-én jelentette be, hogy feltörték a levelezésüket, a támadás mögött Oroszországot sejtették – ők azonban tagadtak. Guillaume Poupard, a francia kibervédelmi ügynökség vezetője azt nyilatkozta, hogy nincs bizonyíték az orosz közbeavatkozásra.
(Kiemelt illusztráció: ThinkStock)
