მიიწურა 2016 წელი და დადგა დრო შევაჯამოთ მიმდინარე წელს განხორციელებული უმაღლეს დონეზე შესრულებული, ყველაზე ძლიერი და გახმაურებული კიბერუსაფრთხოების წარმატებული შეტევები, რომლებიც ჩვენს გაოცებას იწვევს. ყოველ წელს კიბერ შეტევების რაოდენობა და ზომები იზრდება – არც 2016 წელი იყო გამონაკლისი. ეს წელი თამამად შეგვიძლია კიბერ უსაფრთხოების სპეციალისტებისთვის კოშმარულ წლად დავასახელოთ. ქვემოთ ჩვენ შემოგთავაზებთ მიმდინარე წლის ყველაზე გამორჩეულ კიბერ შეტევებს.
რუსი ჰაკერების მიერ დემოკრატების დაჰაკვა
უდავოდ წლის ყველაზე გამორჩეული კიბერ შეტევა, რომელზეც მთელი მსოფლიო ლაპარაკობდა და ლამის ორ ზესახელმწიფოს შორის კიბერ ომის მიზეზი გახდა. მიმდინარე წელს ჰაკერებმა, რომლებსაც ყველა რუსებად მიიჩნევს, შეაღწიეს ამერიკის ეროვნულ-დემოკრატიული პარტიის ქსელში, დაჰაკეს დემოკრატიული პარტიის საარჩევნო კამპანიის კომიტეტი და პირადად ჰილარი კლინტონის იმეილი.
ჰაკერები აქ არ გაჩერებულან. მათ კვალის დასაფარად ხელოვნურად შექმნეს რუმინელი ჰაკერი, მეტსახელად Guccifer 2.0 და მისი მეშვეობით გამოაქვეყნეს პირადი მიმოწერები. ამ მიმოწერების გაჟონვამ არაერთი მაღალი თანამდებობის პირის გადადგომა გამოიწვია და საბოლოო ჯამში, ჰილარი კლინტონის დამარცხებაში არც თუ უმნიშვნელო როლი ითამაშა.
მონაცემთა გაჟონვის ძველი შემთხვევები, რომლებიც 2016 წელს გახდა საზოგადოებისთვის ცნობილი
ეს კიბერ შეტევები, რომლებმაც დიდი რაოდენობით პერსონალურ მონაცემთა მითვისება გამოიწვიეს, წინა წლებში მოხდა, თუმცა მათი არსებობის შესახებ მხოლოდ 2016 წელს გაიგო საზოგადოებამ.
მიმდინარე წლის 18 მაისს ცნობილი გახდა, რომ 2012 წელს კომპანია LinkedIn-ზე შეტევის შედეგად ჰაკერებმა მოიპარეს კომპანიის თითქმის ყველა მომხმარებლის – 117 მილიონი ადამიანის პირადი მონაცემები და არა 6 მილიონი ადამიანისა, როგორც ამას LinkedIn-ის წარმომადგენლები ამბობდნენ 2012 წელს.
ამის შემდეგ უკვე ცნობილი ხდება, რომ ჰაკერებმა ასევე გატეხეს კომპანია MySpace და მიითვისეს 427 მილიონი მომხმარებლის პაროლები. წარმოიქმნა ჯაჭვური რეაქცია: გამოქვეყნდა კომპანია VK-ს 100 მილიონი მომხმარებლის მონაცემები, კომპანია Tumblr-ის 65 მილიონი და კომპანია Dropbox-ის 50 მილიონი მომხმარებლის მონაცემები.
დანამდვილებით არავინ იცის რომელი ჰაკერი ან ჰაკერთა ჯგუფი დგას აღნიშნული შეტევების უკან, მაგრამ როგორღაც მისტიური პერსონა, ზედმეტ სახელად Tessa88 მოექცა ყურადღების ცენტრში. სწორედ მან გამოაქვეყნა მომხმარებელთა მონაცემები:
ამ შეტევებისგან ცალკე, ცნობილი ხდება ინფორმაცია გიგანტი კომპანია Yahoo-ს სერვერების დაჰაკვის შესახებ. სრულ ინფორმაციას ამის შესახებ თავად კომპანია ავრცელებს. როგორც აღმოჩნდა, 2014 წელს უცნობმა ჰაკერმა შეაღწია კომპანიის სერვერებზე და მოიპარა 500 მილიონი მომხმარებლის მონაცემები. აქვე სააშკარაოზე გამოდის მეორე მეგა ჰაკი – 2013 წელს ასევე დაუდგენელმა ჰაკერმა მოახერხა და მოიპარა yahoo-ს 1 მილიარდი მომხმარებლის მონაცემები.
რა თქმა უნდა, მიმდინარე წელსაც მოხდა მონაცემების დიდი ოდენობით გაჟონვა. ამის მაგალითად გამოდგება AdultFriendFinder-ის ვებსაიტი, საიდანაც ჰაკერებმა 412 მილიონი მომხმარებლის მონაცემები მიითვისეს.
ამ შეტევებმა არაპირდაპირი შედეგები გამოიწვიეს. ასობით მილიონი რეალური პაროლის სააშკარაოზე გამოსვლის შედეგად შესაძლებელი გახდა ფართოდ ცნობილი იმ სელებრითების სოციალური მედიის პროფილების დაჰაკვა, რომლებიც ამ პაროლებიდან რომელიმეს იყენებდნენ.
მომხმარებელთა მიერ ერთი პაროლის სხვადასხვა საიტზე გამოყენების გამო, შესაძლებელი გახდა დამატებით ათობით მილიონი პროფილის გატეხვა. ამან კომპანიებს უბიძგა რადიკალური ზომების მიღებისკენ და მათ აქტიურად დაიწყეს მომხმარებელთა პაროლების ხელახლა დაგენერირება (reset).
IoT მოწყობილობების აღზევება DDoS-ის სფეროში
ჯერ კიდევ გასულ წელს ლაპარაკობდნენ ექსპერტები ე.წ IoT მოწყობილობებიდან მომდინარე საფრთხეებზე და იმაზე, რომ ერთ დღესაც ჰაკერები მათ ზომბების არმიად აქცევდნენ… და ეს დღეც დადგა.
სექტემბერში კიბერ უსაფრთხოების ჟურნალისტის და ექსპერტის ბრაიან კრებსის ვებსაიტი გაითიშა 665 გბ/წმ DDoS შეტევის შედეგად. როგორც ჩვენმა მკითხველმა უკვე იცის, აღნიშნული შეტევა განხორციელდა Mirai ბოტნეტის მეშვეობით, რომლის კოდიც ამ შემთხვევიდან სულ მალე საჯარო გახდა.
ამას მოჰყვა არაერთი ძლიერი შეტევა, მათ შორის 1.2 ტერაბიტიანი DDoS შეტევა ინტერნეტ ინფრასტრუქტურის კომპანია Dyn-ზე, რამაც გამოიწვია ისეთი ცნობილი კომპანიების ვებსაიტების გათიშვა, როგორებიცაა Twitter, Reddit, Spotify და ა.შ.
უცნობმა ჰაკერებმა NSA დაჰაკეს
უცნობმა ჰაკერთა ჯგუფმა, რომლებიც საკუთარ თავს Shadow Brokers უწოდებდნენ, გამოაქვეყნეს ჰაკერული ხელსაწყოები და ამტკიცებდნენ, რომ ეს ხელსაწყოები Equation Group-ს ეკუთვნოდა, რომელიც თავის მხრივ NSA-ს შემადგენლობაში ოპერირებს. მოგვიანებით გაირკვა, რომ ჰაკერები მართალს ამბობდნენ და როგორღაც მართლა მოახერხეს ამერიკული სადაზვერვო სამმართველოს გატეხვა.
დღემდე დაუდგენელია Shadow Brokers-ის ჰაკერების ვინაობა. ეჭვები რამდენიმე მიმართულებით არსებობს. ერთის მიხედვით ეს სახელმწიფოს მიერ მართული რუსი ჰაკერების ნამუშევარია, მეორე აზრით კი ამ საქმეში თავად NSA-ს თანამშრომელია გარეული. რამდენიმე კვირიანი შესვენების შემდეგ ამ ჰაკერულმა ჯგუფმა კიდევ არაერთი ფაილი გამოაქვეყნა და მას შემდეგ ისინი აღარსად გამოჩენილან.
კიბერ მძარცველებმა ბანკებიდან მილიონები მოიპარეს SWIFT-ის სისუსტის გამოყენებით
მთელი წლის განმავლობაში საბანკო სისტემაზე არაერთი კიბერ შეტევა განხორციელდა, რომელთა მეშვეობითაც უცნობმა ჰაკერებმა გაიტაცეს ათობით მილიონი დოლარი. ამის მიზეზი კი უსაფრთხო საბანკო შეტყობინებების სისტემა SWIFT-ში არსებული სისუსტე გახდა.
ამ საქმეში ფლაგმანი ბანგლადეშის ბანკი იყო, საიდანაც ჰაკერებმა თებერვალში 81 მილიონი დოლარი გაიტაცეს სულ რამდენიმე საათში. ჰაკერებმა გადარიცხვების დროს ტიპოგრაფიული შეცდომა დაუშვეს, რამაც საქმის კურსში ჩააყენა ამერიკის სარეზერვო ბანკი, რომელმაც თავის მხრივ მოახერხა მძარცველების შეტევის შეჩერება. რომ არა აღნიშნული შეცდომა, ჰაკერებს თავისუფლად შეეძლოთ ბანკიდან მილიარდი დოლარის გატანა.
SWIFT-ის მიერ ბანკების გაფრთხილების მიუხედავად, იგივე მეთოდით ეკვადორის ბანკიდან ჰაკერებმა 12 მილიონი დოლარი გაიტანეს.
დანაწევრებული შეტევა ვიზა ბარათებზე
და ბოლოს, მიგნება რომელმაც ქარდინგში შეიძლება არსებითი ცვლილებები გამოიწვიოს: საკრედიტო ბარათების უსაფრთხოებისთვის მიღებული ზომები არც ისეთი უსაფრთხოა, როგორც გვეგონა.
მიმდინარე წელს ნიუკასლის უნივერსიტეტის მკვლევარებმა აღმოაჩინეს რომ საბანკო ბარათების მონაცემების მიღება (ბარათის ნომერი, ვადა და CVV კოდი) სულ რაღაც 6 წამშია შესაძლებელი ე.წ. დანაწევრებული შეტევის (distributed guessing attack) მეთოდის გამოყენებით. ჩვეულებრივ, რამდენიმე არასწორი ცდის შემდეგ საიტები ბლოკავენ საკრედიტო ბარათს, მაგრამ კომერციული საიტების რაოდენობა ძალიან დიდია. შესაბამისად შეიძლება დაიწეროს პროგრამა, რომელიც ასეულობით პარალელურ მოთხოვნას გაგზავნის ათასობით სხვადასხვა კომერციულ საიტზე და ამ გზით დაადგენს ბარათის სწორ მონაცემებს. ამის სადემონსტრაციოდ შეგიძლიათ იხილოთ ვიდეო:
