Пять крупнейших хакерских атак 2024 года
Кража 3 млрд строк персональных данных
В августе 2024 года стало известно об одной из крупнейших утечек персональных данных в истории, связанной с компанией National Public Data (NPD). Она занимается сбором и продажей персональной информации для проверки биографии, поиска данных о судимостях и работы частных детективов. Источником этих данных служат общедоступные ресурсы.
Хакеры опубликовали на форуме Breached огромный массив данных — 2,7 млрд записей, содержащих имена, номера социального страхования, адреса и онлайн-псевдонимы жителей США и других стран. Данные, размещенные в открытом текстовом формате, занимали 277 Гб и были доступны для злоумышленников.
Причиной масштабной утечки стала крайне низкая защищенность данных со стороны NPD. Хакеры смогли получить доступ к старому резервному архиву, который не соответствовал современным стандартам шифрования. Эксперты предполагают, что злоумышленники воспользовались уязвимостями в системах компании или получили доступ через учетные записи сотрудников. Несмотря на то что точный источник данных до конца не установлен, достоверность значительной части информации подтвердилась: многие пострадавшие обнаружили свои данные, а также данные умерших родственников в открытом доступе.
Опубликованная база данных стала настоящей золотой жилой для киберпреступников. Хакеры активно предлагали ее на теневых рынках для использования в различных мошеннических схемах, включая фальсификацию документов, оформление кредитов на чужие имена и массовые фишинговые атаки. Наиболее опасным является наличие в утечке номеров социального страхования, что открывает широкие возможности для создания поддельных удостоверений личности и других документов.
Атака на ГАС «Правосудие» и российские СМИ
В октябре 2024 года произошла крупная кибератака, вызвавшая широкий резонанс в России. Хакеры взломали ГАС «Правосудие» — государственную систему, которая используется для управления судебными процессами, и парализовали работу нескольких крупных российских СМИ, включая ВГТРК. Этот инцидент привлек внимание не только российских властей, но и международной общественности, поскольку речь шла о взломе двух ключевых объектов инфраструктуры, которые играют важную роль в государственном управлении и информировании граждан.
Атака на ГАС «Правосудие» стала одним из самых крупных инцидентов в российском киберпространстве за последнее время. Хакеры получили доступ к серверам системы, где хранилась информация о судебных делах, а также данные граждан, участвующих в процессах. В результате атаки было уничтожено большое количество данных, включая резервные копии, что привело к сбоям в работе судебных органов. Это, в свою очередь, затруднило обработку новых дел и замедлило работу судов. Согласно официальной информации, ГАС «Правосудие» была восстановлена лишь через месяц, что свидетельствует о масштабе ущерба.
Вместе с ГАС «Правосудие» были атакованы и несколько российских телеканалов, включая «Россия-1» и «Россия 24». В результате этого также произошли сбои в эфире, и зрители на несколько часов остались без доступа к центральным новостям и программам. Телеканалы, которые транслируют важные государственные сообщения, подверглись таким же угрозам, как и другие объекты инфраструктуры. Хакеры использовали схему, при которой они не только получали доступ к данным, но и фактически приостанавливали деятельность целых медиаресурсов.
Взлом проекта Internet Archive
Взлом произошел 9 октября 2024 года. В результате атаки сайт Internet Archive был полностью выведен из строя, и пользователи начали получать сообщения о серьезной утечке данных, включая утечку имени, электронной почты и зашифрованных паролей. Проблемы начались после того, как данные были обнаружены на платформе Have I Been Pwned — сервисе, который отслеживает утечки личной информации. На этом фоне администрация архива подтвердила факт утечки и атак, заявив, что хакеры использовали метод DDoS-атаки, а также манипулировали кодом на сайте с помощью библиотеки JavaScript.
Учитывая, что Internet Archive представляет собой важный инструмент для сохранения данных о развитии интернета, сбой в его работе серьезно затруднил доступ к архивированным страницам, что могло повлиять на ученых, журналистов и исследователей, использующих эти данные для работы.
Фишинговая атака на Microsoft
В январе 2024 года Microsoft столкнулась с крупной кибератакой, осуществленной группой хакеров Midnight Blizzard, также известной как Nobelium.
Хакеры использовали комбинацию техник, включая спам-рассылки и так называемые атаки типа password spraying. Это метод, при котором злоумышленники пробуют несколько распространенных паролей на множестве аккаунтов, что позволяет им избежать блокировки и обойти системы защиты.
Хакеры начали атаку с обмана сотрудников с помощью фишинговых писем. Эти письма выглядели убедительно и содержали файлы, которые казались безопасными, но на самом деле были вредоносными. Когда сотрудник открывал такой файл, на его компьютере автоматически устанавливалось соединение с компьютерами хакеров. Это позволяло злоумышленникам проникнуть в корпоративные системы и получить доступ к важным данным и ресурсам.
Атака была нацелена не только на компьютеры и сети, но и на критически важные системы, что могло привести к серьезным последствиям для инфраструктуры. В ответ на атаку Microsoft оперативно приняла меры по укреплению безопасности и устранила уязвимости в своих системах.
Сложность атаки заключается в том, что она использовала тактику малозаметных попыток взлома, что позволяло хакерам проникать в системы, не вызывая немедленных тревог. Чтобы избежать подобных инцидентов в будущем, экспертами рекомендовано внедрение многофакторной аутентификации, усиление политики паролей и мониторинг подозрительной активности в системах.
Последствия этой атаки продемонстрировали, насколько важна защита критической инфраструктуры и насколько уязвимыми могут быть даже крупнейшие компании, несмотря на их усилия по обеспечению кибербезопасности.
Утечка данных 600 млн пользователей Discord
В 2024 году была обнаружена крупная утечка данных с Discord — платформы c функциями обмена мгновенными сообщениями, чата, голосовых и видеоконференций. Онлайн-сервис Spy Pet собирал данные с 14 тыс. серверов Discord и продавал доступ к ним за криптовалюту. По заявлению разработчиков Discord, на момент разоблачения сервис собрал около 3 млрд сообщений, охватывающих информацию о 600 млн пользователей. Данные, включая личные переписки, изображения, видео и другую конфиденциальную информацию, были доступны на платформе Spy Pet по цене от $5. Такие утечки стали угрозой не только для частных пользователей, но и для компаний и государственных структур, которые использовали Discord для коммуникации.
Spy Pet собирал данные на открытых серверах Discord. Эти данные включали в себя не только сообщения, но и ники отправивших их пользователей, а также связанные аккаунты на других платформах, таких как Steam, и в соцсетях. Такая утечка поставила под угрозу безопасность пользователей, в том числе тех, кто использовал Discord для ведения бизнеса или обмена конфиденциальной информацией.
После того как инцидент был выявлен, Discord приняла меры по блокировке аккаунтов, связанных с утечкой, и усилила безопасность платформы, чтобы предотвратить подобные инциденты в будущем.
➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.