Tech
3D illustration of shady hooded figure offering his services in binary data environment. Image including figure totally computer generated.

Még a választást is feje tetejére állítják a kiberbűnözők

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2017. 12. 28. 20:58

Idén sem pihentek a kiberbűnözők, támadásokban és szivárgásokban gazdag évet tudhatunk a hátunk mögött. Ellopták a Trónok harca új epizódjait, kórházakat bénított meg egy államilag szponzorált zsarolóvírus, és arra is fény derült, hogy az amerikai hírszerzők annál is kiterjedtebben hekkelik be magukat a hétköznapi emberek életébe, mint gondoltuk volna.
Korábban a témában:

Az év első felében még a szokásosnál is több kellemetlen kiberbiztonsági eseményről hallhattunk, és ezúttal nem csak a nagy cégeket érintő adatszivárgásokról, hekkelésekről volt szó, hanem grandiózus, széleskörű, eddig sosem látott mértékű támadássorozatokról. Összeszedtük az év legfontosabb kibertámadásait.

HALMOZTÁK A HIBÁKAT A HÍRSZERZŐK

A Snowden-szivárogtatások óta tudjuk, hogy az amerikai hírszerzőknek és titkosszolgálatoknak meglehetősen kifinomult módszereik vannak arra, hogyan hallgassanak le embereket, idén pedig az is bizonyossá vált, hogy tudatában vannak rengeteg kihasználható sebezhetőségnek, legyen szó mobiltelefonokról, operációs rendszerekről, okostévékről, routerekről.

A Shadow Brokers (Árnykereskedők) nevű hackercsoport először tavaly augusztusban hallatott magáról, amikor azt állították, hogy ellopták az amerikai Nemzetbiztonság Ügynökség (NSA) elit hekkercsapataként emlegetett Equation Group kiberfegyvereit – ezek tartalmaztak többek közt routerek és tűzfalak átütéséhez szükséges szkripteket, konfigurációs fájlokat és egyéb trükköket.

Hacker standing alone in dark room
Forrás: ThinkStock

Idén áprilisban aztán eladásra kínálták fel a csomagot a dark weben, köztük a Windows operációs rendszer sebezhetőségét kihasználó EternalBlue nevű exploitot is. A kiberfegyverek valódiságát mi sem bizonyította jobban, minthogy májusban pusztító zsarolóvírus szabadult a világra, ami épp ezt a sérülékenységet használta ki.

MEGBÉNULTAK A KÓRHÁZAK, MAJD A FÉL VILÁG

Az EternalBlue-t kihasználó WannaCry nevű zsarolóvírushoz (ransomware) fűződő májusi fertőzéshullám volt a legkiterjedtebb kibertámadás idén, és nem csak éves viszonylatban. A váltságdíjat követelő, a számítógépek dokumentumait zároló kártékony kód először a brit egészségügyi rendszerre csapott le, a kórházi dolgozók nem tudtak hozzáférni a betegek adataihoz a zárolt gépek miatt.

Pánik: mindenkit meghekkeltek! Trump és a Windows tehet róla
Miről is szól ez a világszinten terjedő kibertámadás, és hogyan tudunk védekezni ellene?

Pár órával később Európa-szerte érkeztek a bejelentések, az Europol szerint a WannaCry több mint 200 ezer áldozatot szedett több mint 150 országban, köztük gyárakat, telekommunikációs cégeket. Egészen addig terjedt a fertőzés, amíg egy beépített kapcsolónak felfedezve egy informatikusnak sikerült megállítania, illetve addigra sokan már a szükséges frissítést is feltették windowsos gépeikre. Az amerikaiak azt állították, vizsgálataik szerint a WannaCry egy Észak-Korea által szponzorált kártevő.

Cyber attack malware wannacry ransowmare virus encrypted files and lock computer. vector illustration concept.
Forrás: ThinkStock

Még mindig nem tudni, hogy ki(k) áll(nak) a Shadow Brokers mögött, de a csapat szivárogtatása rávilágított: ha a hírszerzők nem jelentik a techóriások felé, milyen sebezhetőségek találhatóak a termékeikben – sőt mi több, azokat a titkosszolgák aktívan fel is használják saját céljaikra -, azzal milliárdnyi felhasználót tesznek ki veszélynek.

A WannaCry után nem sokkal szabadult rá előbb Ukrajnára a Petya nevű ransomware az ország eddigi legnagyobb kibertámadás-sorozatát okozva, majd brit, spanyol, francia, dán, holland, orosz és indiai cégeket bénított meg.

Szöul, 2017. május 15.
A dél-koreai internetes biztonsági ügynökség (KISA) egyik munkatársa figyeli a hét végén 150 országon végigsöprõ zsarolóvírusos kibertámadás lehetséges célpontjait a hivatal szöuli központjában 2017. május 15-én. A május 12-én  útjára indított és a világ 150 országában legalább 200 ezer számítógépet megfertõzõ zsarolóvírust szakértõk szerint az Egyesült Államok Nemzetbiztonsági Ügynökségétõl (NSA) lopták el, más hackerszoftverekkel együtt. A kártevõ a Windows operációs rendszerek egyik sebezhetõségét használja ki. (MTI/EPA/Yonhap)
Zsarolóvírus bénította meg Ukrajnát, de csak nevetnek rajta
A fél országot egy új zsarolóvírus, a Petya kényszerítette térdre. Furán reagálták rá.

Ezután bukkant fel a BadRabbit is, ami egy hamis Adobe Flash telepítőben bújt meg. Több nagy orosz hírügynökséget, köztük az Interfaxot és a Fontanka.ru-t megbénította, az odesszai nemzetközi repülőtér információs rendszerét is megfertőzte, és bár sok szakértő attól félt, hogy ez lesz az idei harmadik nagy támadáshullám, méretében elmaradt a WannaCry és a Petya által okozott károktól.

AZ OKOSTÉVÉKBE IS BELEBÚJTAK

Nemcsak az NSA-jel, de az amerikai Központi Hírszerző Ügynökséggel (CIA) kapcsolatban is több szaftos részlet került napvilágra 2017-ben. A WikiLeaks több részes sorozatban kezdte el közzétenni tavasszal Vault 7 név alatt a CIA azon dokumentumait, amelyek részletezték, hogy az ügynökök milyen módszerekkel hackeltek meg hétköznapi kütyüket és hallgattak le felhasználókat.

Öt módszer, ahogy a CIA megfigyelhet minket
A Wikileaks kiszivárogtatta a CIA megfigyelési módszereit. Sehova nem tudsz menekülni, sőt, ennyire tévétől még nem kellett félned.

Az adatcsomag rengeteg, összesen 8761 dokumentumból áll. Tartalmazza többek közt, hogy a hírszerzők az iPhone-ok, okostévék, routerek, operációs rendszerek mely sérülékenységeit ismerték (és használták fel). Ahogy a Shadow Brokers lebuktatta az NSA-t és felhasználta kiberfegyvereit, a Vault 7 is arra világított rá, mennyire kockázatos, ha a titkosszolgálatok elhallgatják a tömegek által használt programok biztonsági sebezhetőségeit.

TRÓNT LOPÓK HARCA

Júliusban a Trónok harca új évadának bemutatója előtti izgalomban jött a hír, hogy hackerek 1,5 terabájtnyi adathoz fértek hozzá az HBO belsős rendszeréből. Míg a rajongók attól kezdtek rettegni, hogy ellepik majd az internetet a sorozat részei és így a spoilerek, kiderült, hogy a baj sokkal nagyobb pár epizódnál. Kikerültek a netre a Ballers, az Insecure, a Room 104 új epizódjai is, és ami még fontosabb: a dolgozók személyes adatai. Példaképp az egyik felsővezető pénzügyi adatai is kiszivárogtak a munkavállalók nevét, e-mail címet és pozícióját tartalmazó listán.

Forrás: HBO

Májusban a Disney-t fenyegették meg hackerek, hogy amennyiben nem fizetik meg a bitcoinban követelt összeget, idő előtt kiszivárogtatják 20 perces részekre vágva a Karib-tenger kalózainak legújabb részét. A Disney ennek nem tett eleget, és milyen jól döntött: kamu volt az egész.

200 MILLIÓ EMBER TITKAI

Júniusban csaknem 200 millió amerikai választó személyes adatai szivárogtak ki az internetre, az adatbázist a tavalyi elnökválasztási kampányban a Republikánus Párt használta. Az adatbázis nem csak érzékeny információkat tartalmazott, de olyan elemzéseket is, amelyek a választói preferenciát és magatartást elemezték. Chris Vickery, az UpGuard munkatársa előbb 1,1 terabájt információt töltött le a tárhelyről, és sikerült azt is kiderítenie, hogy a republikánusok választási kampányában dolgozó külsős cégek “hagyták ott” a bárki számára elérhető adatbázist, anélkül, hogy biztonságosan tárolták volna. Vickery további 24 terabájt adatot mentett el, majd az egész ügyet nyilvánosságra hozta.

hacker (hacker, )
Az amerikai választók kétharmadának szivárogtak ki személyes adatai
A személyes adatok mellett a választói magatartást modellező elemzéseket is találtak a szakértők.

A VÁLASZTÁS SEM VOLT SZENT

Emmanuel Macron francia elnökjelölt kampánya is masszív és szervezett hackertámadás áldozatává vált idén. Az elnökválasztás utolsó estéjén több ezernyi, kompromittáló információkat tartalmazó e-mail és más dokumentum került ki a WikiLeaksre – köztük ugyan sok volt kamu tartalom. A cél az volt, hogy rossz színben tüntessék fel a jelöltet, és hogy manipulálják a választás kimenetelét.

Macron kampánystábja május 5-én jelentette be, hogy feltörték a levelezésüket, a támadás mögött Oroszországot sejtették – ők azonban tagadtak. Guillaume Poupard, a francia kibervédelmi ügynökség vezetője azt nyilatkozta, hogy nincs bizonyíték az orosz közbeavatkozásra.

(Kiemelt illusztráció: ThinkStock)

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Budapest, 2017. november 29.
Magyarországon élő kínaiak Budapesten, a Hősök terénél a kínai miniszterelnök látogatásának negyedik napján, 2017. november 29-én.
MTI Fotó: Balogh Zoltán
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.