Читайте РБК без баннеров

Подписка отключает баннерную рекламу на сайтах РБК и обеспечивает его корректную работу

Всего 99₽ в месяц для 3-х устройств

Продлевается автоматически каждый месяц, но вы всегда сможете отписаться

Самые громкие хакерские атаки и утечки данных первой половины 2020 года

Фото: Unsplash
Фото: Unsplash
Пандемия, кризис, обвал цен на нефть, борьба за гражданские права… кажется, картина первого полугодия 2020 года была бы неполной без очередных угроз кибербезопасности как отдельных компаний, так и целых государств

Хакерские атаки, связанные с пандемией

Одними из целей атак хакеров во время разгара пандемии коронавируса были правительства и международные организации, работающие над реагированием на ситуацию. Например, в марте ВОЗ подверглась нападению киберпреступников, которые рассылали в организацию фишинговые сообщения в попытке получить доступ к ее цифровым системам. А в апреле связанные с Ираном хакеры были пойманы на фишинг-атаках на фармацевтическую компанию Gilead Sciences, которая занимается разработкой и распространением препаратов против COVID-19.

Утечка данных из приложений для знакомств

В мае специалисты по безопасности Ноам Ротем и Ран Локар обнаружили в открытом доступе в общей сложности 845 Гб пользовательских данных из девяти приложений для знакомств. Эта коллекция представляла собой 2,5 млн записей, фото и квитанций об оплате сотен тысяч пользователей. Данные не были структурированы, но при желании злоумышленник мог бы идентифицировать личности людей и использовать информацию для шантажа. Эта утечка данных связана с такими приложениями, как 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt, в которых общаются отдельные группы пользователей. Специалисты обнаружили, что у всех приложений один и тот же разработчик Cheng Du New Tech Zone. Ротем и Локар отмечают, что утечка произошла не из-за хакерской атаки, а из-за небрежного хранения данных.

Любовь за деньги: зачем инвестировать в сервисы знакомств Фото: Unsplash, Scott Heins / Getty Images

Китайская атака

В июне австралийский премьер-министр Скотт Моррисон объявил, что государственный и частный секторы страны в течение месяца противостоят различным кибератакам. Чиновники избегали публичных обвинений, но местные СМИ сообщали: за это несет ответственность Китай. Представитель МИД Китая назвал это заявление «безосновательным и бессмысленным». И без того напряженные отношения Австралии и Китая в последние месяцы еще более обострилась из-за торговых переговоров. В конце июня правительство Австралии сформировало планы по инвестированию более $930 млн в защиту от киберугроз.

Утечка на государственном уровне

Хакеры из группировки Anonymous способствовали утечке 269 Гб документов правоохранительных органов и внутренних коммуникаций США. Эти данные были переданы группе хактивистов DDoSecrets, которые их и опубликовали. Обнародованный пул информации получил название BlueLeaks. Он содержит более миллиона файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке из более чем 200 государственных, местных и федеральных агентств. Данные иллюстрируют, например, как полиция отслеживает протестующих.

Большие данные и большая политика: как технологии влияют на выборы Фото: Ilya Pavlov / Unsplash, Saul Martinez / Getty Images

И снова Sandworm

В мае Агентство национальной безопасности США заявило, что связанная с Россией хакерская группировка Sandworm пыталась взломать почтовые серверы АНБ. По сообщению Агентства, злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне прошлого года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать код там же.

Иранская киберместь

После убийства американскими военными иранского генерала Касема Сулеймани в январе 2020 года и последовавшего за этим ответного ракетного удара по американским базам в Ираке аналитики по безопасности предупредили, что дальнейшая реакция Ирана может быть связана с кибератаками. И действительно, спустя несколько дней после инцидента иранские хакеры атаковали американскую Сеть, чтобы получить доступ к электросетям страны и нефтегазовым компаниям. А в начале июня специалисты по анализу угроз Google заявили, что связанная с Ираном хакерская группировка Charming Kitten устроила фишинговые атаки на предвыборную кампанию Дональда Трампа. В Google не увидели признаков того, что атаки были успешными.

Тезисы из статьи Wired «The Worst Hacks and Breaches of 2020 So Far».


Подписывайтесь на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Следующий материал: