Найгучніші хакерські атаки за 2021 рік: чого вони можуть навчити
Перегони між фахівцями з безпеки та кіберзлочинцями не припиняються. У цій вічній боротьбі показовим став 2021, що ознаменувався одними з найбільших зломів за всю історію. Чому нас навчають найпримітніші атаки минулого року?
2021 запам’ятався крадіжкою рекордної суми в різних криптовалютах, зломом сервісу Twitch , перебоями з паливом на сході Америки через кібератаки на нафтопровід Colonial Pipeline , а також зломом SolarWinds , жертвами якого стали великі корпорації та урядові структури США.
Атака на SolarWinds
Злом SolarWinds розпочався у 2019 році. У відкриту фазу атака перейшла наприкінці 2020 та на початку 2021 року, коли корпоративні користувачі завантажили понад 18 000 копій корпоративного ПЗ Orion, зараженого бекдором. Кількість, здавалося б, невелика, але:
- 18 000 – це більше половини всіх завантажень Orion;
- жертви – корпоративні клієнти, включаючи найбільші IT-компанії Microsoft та Cisco , а також Мін’юст США , Держдеп та Національне управління з ядерної безпеки.
Вишневкою на торті стало попадання в список жертв компанії FireEye , яка вважається родоначальником систем захисту від уразливостей «нульового дня» . Цікаво, що саме до такого типу загроз належить атака на SolarWinds.
Адміністрація Джо Байдена звинуватила у зломі ЗВР РФ, а представники SolarWinds оголосили про те, що жертвами кіберзлочинців стали “менше ста клієнтів компанії”. Про те, що протягом багатьох місяців після атаки експерти не могли визначити, як кіберзлочинці взагалі потрапили до мережі SolarWinds, громадськості повідомляти не поспішали.
Зламування мереж трубопровідної компанії Colonial Pipeline
Ще одна атака, відповідальність за яку традиційно поклали на російських хакерів. Злом примітний двома фактами:
- Внаслідок атаки було паралізовано постачання пального у східних штатах США.
- Адміністрація нафтопроводу виплатила кіберзлочинцям $5 млн. Інакше управляюча компанія Colonial Pipeline зазнала б набагато більших збитків.
Атака на блокчейн-платформу Poly Network
Атака на Poly Network стала найбільшим зломом у сегменті DeFi. Примітна вона тим, що:
- Було викрадено рекордну суму $611 млн у різних криптовалютах.
- Зловмисник повернув украдені кошти.
- Хакеру запропонували місце радника безпеки мережі Poly Network.
Втім, зломщик відмовився і від посади з окладом понад мільйон доларів, і від разового «бонусу» 500 тисяч доларів.
Злом Twitch
У жовтні 2021 року було зламано відеострімінговий сервіс Twitch, що спеціалізується на трансляції кіберспортивних турнірів та геймплею комп’ютерних ігор. У відкритий доступ потрапили автентифікаційні та платіжні дані мільйонів користувачів, вихідні коди мобільних додатків Twitch та клієнтів для консолей та десктопних систем.
Усього було викрадено понад 125 Гбайт інформації, а також розкрито механізми безпеки сервісу. У результаті цілій армії користувачів довелося змінювати дані для входу та платіжні реквізити.
Чому вчать найбільші зломи 2021 року
Найбільші зломи 2021 року в основному були пов’язані з грошима, зокрема атаками програм-вимагачів , які вимагали мільйони для повернення даних та контролю. Але у двох із них були різні мотиви. У першому випадку це було зроблено, щоб виявити вразливість у системі безпеки, а в іншому – мабуть, хакер був незадоволений платформою.
Тим не менш, всі ці зломи показують, що, незважаючи на всі досягнення у сфері комп’ютерної безпеки, ніхто не може почуватися повністю захищеним від кіберзлочинців: і корпорації-гіганти, і уряди, і розважальні сервіси всіх можуть зламати в будь-який час. З’являються нові технології та платформи… і нові дірки у захисті, якими не забаряться скористатися зловмисники.
Основний висновок: рівень безпеки ніколи не буває та не буде достатнім. Для більшості звичайних користувачів найкращими способами захистити себе залишаються унікальні облікові дані для входу та двофакторна автентифікація , якщо вона можлива. Під час роботи в Інтернеті знання є одним із ключових інструментів, необхідних для захисту від кіберзлочинців. Ви зменшуєте вразливість, коли точно знаєте, що можна і не можна робити в Інтернеті.