Инциденты ИБ: поставлены новые рекорды

Инциденты ИБ: поставлены новые рекорды

Безусловно, самым громким инцидентом в области информационной безопасности стала деятельность бывшего сотрудника ЦРУ Эдварда Сноудена. Это событие затмило другие неполитические происшествия 2012–2013 гг., некоторые из которых оказались беспрецедентными по своим масштабам. CNews предлагает вспомнить наиболее значимые из них.

Самым громким инцидентом 2012–2013 гг. стала утечка пользовательских данных клиентов Adobe. В октябре 2013 г. компания заявила, что были скомпрометированы 2,8 млн учетных записей, позже число пострадавших увеличилось до 38 млн. По окончательным оценкам, в руках злоумышленников оказались данные 150 млн пользователей. Таким образом, это крупнейшая утечка в истории интернет-индустрии. До инцидента с Adobe самая крупная утечка была допущена в 2009 г., когда были украдены 130 млн номеров кредитных карт из процессинговой системы Heartland Payment Systems.

Каким образом злоумышленникам удалось похитить информацию, не уточнялось. Файл, объем которого в сжатом виде составляет 4 Гб, был выложен в сеть. Ситуацию усугубило то, что Adobe использовала один ключ шифрования для всех паролей, в результате в базе данных было выявлено 1,9 млн одинаковых комбинаций. Кроме того, компания не шифровала подсказки к паролям, что облегчило злоумышленникам работу по расшифровке данных.

Точное число пострадавших неизвестно. Часть из 150 млн скомпрометированных аккаунтов представляют собой фиктивные учетные записи или давно не используются. Кроме того, кража пароля Adobe сама по себе вряд ли может привести к серьезным последствиям для пользователя, если он не использует тот же самый пароль к другим сервисам. В группе риска находятся те клиенты, которые оплачивали сервисы Adobe с помощью пластиковых карт. В компании заявили, что финансовая информация (зашифрованные номера карт и даты окончания их срока действия) может оказаться под угрозой лишь в случае, если хакеры смогут идентифицировать зашифрованные личные данные пользователей.

Кроме того, в руки взломщиков попал исходный код редактора Photoshop, программы для работы с PDF-файлами Acrobat и утилит ColdFusion и ColdFusion Builder, используемых при создании интернет-приложений.

Вирус с открытым кодом

Еще одной беспрецедентной утечкой, хотя и совсем другого рода, стало обнародование исходного кода программы для взлома банковских систем Carberp в июне 2013 г. В сети в свободном доступе появился архив на 5 Гб, который содержал исходный текст программы для модификации загрузочного сектора жесткого диска жертвы (буткит), программы-контейнеры для доставки других вредоносных приложений, фрагменты кода для инфицирования посещаемых жертвой сайтов (веб-инжекты), плагины, программы для локального повышения привелегий на компьютере жертвы (LPE-эксплойты) с целью установки других вредоносных утилит. До этого в сети фигурировали объявления о продаже тех же самых программ и документации по цене от $5 до $50 тыс.

Утечка кода зловредной программы может привести к всплеску активности вирусописателей. Не исключено появление новых троянов, написанных под отдельные банки, или создание новой универсальной программы на основе модифицированного кода Carberp. В данный момент эта утилита является наиболее популярным инструментом среди российских хакеров для хищения данных через системы дистанционного банковского обслуживания. Троян впервые был обнаружен в 2010 г. и с тех пор прошел несколько этапов эволюции.

Скидка за мобильный номер

Крупнейший российским инцидентом 2012–2013 гг. по объему скомпрометированной информации стала утечка базы данных 760 тыс. пользователей скидочных сервисов. Объявления о продаже архива за $500 появились в августе 2012 г. Впоследствии выяснилось, что часть аккаунтов были фиктивными – имена пользователей были обозначены цифрами. С другой стороны, 92 тыс. учетных записей сопровождались телефонными номерами. Выборочный обзвон показал, что номера принадлежат указанным в базе людям. Представители скидочных порталов категорически опровергли возможность утечки конфиденциальной информации о своих клиентах.

Интернет-шпаргалка

Наибольшее внимание российской общественности привлек инцидент с ЕГЭ, ответы к которому появились на некоторых интернет-ресурсах еще в мае 2013 г. до проведения экзаменов. В сеть попали материалы по шести предметам: математике, истории, обществознанию, биологии, химии и информатике. Чиновники разошлись в оценке причин инцидента. Заместитель министра образования Игорь Реморенко заявил, что в скандале виноваты хакеры, которые взломали электронную почту ведомства. Представитель вице-премьера Ольги Голодец, курирующей социальную сферу, опроверг это утверждение, т.е., по его мнению, причиной утечки стал человеческий фактор – халатность или злой умысел сотрудников Минобрнауки. В итоге скандал привел к тому, что в правительстве пообещали выделить 300 млн руб. на дополнительную защиту заданий единого государственного экзамена от хакерских атак и совершенствование систем защиты/

Следственный комитет опубликовал обращения граждан

В декабре 2012 г. на сайте Следственного комитета РФ в открытом доступе появились тексты 30 тыс. обращений граждан, поданные через интернет-приемную. Сообщения, оставленные за 2,5 года, оказались в разделе «Новости». Следует отметить, что при обращении граждане указывают свои персональные данные. В пресс-службе ведомства заявили, что имел место технический сбой. Среди других возможных причин инцидента специалисты назвали ошибки при разработке сайта и халатность персонала.

«Дом спама»

Наиболее примечательная DDoS-атака произошла в марте 2013 г. и была направлена против сервис-провайдера Spamhaus, который занимается фильтрацией трафика спамеров и кибермошенников. Нападение было проведено в отместку за блокировку голландского хостера Cyberbunker, которого обвинили в рассылке спама. В пиковые моменты мощность загрузки каналов достигала 300 Гбит/c, что является рекордом в истории DDoS-технологий. В результате наблюдались сбои не только в работе Spamhaus, но и других ресурсов, расположенных в лондонском узле обмена трафиком. В октябре 2013 г. Скотленд-Ярд арестовал 16-летнего юношу, который руководил атакой.

Кибервойна с американскими ресурсами

В конце января – феврале 2013 г. злоумышленники провели серию атак на популярные американские ресурсы, среди которых оказались сайты New York Times, Wall Street Journal, Washington Post, Apple, Facebook, Twitter и Microsoft. Кроме того, в число жертв попали производители автомобилей, некоторые правительственные учреждения и кондитерские компании. Разнообразие векторов атаки не позволило определить, кто именно был мишенью. Нападения проводились через сайты разработчиков приложений для iOS и Android. Злоумышленники воспользовались уязвимостями в Java и применили технологию «watering hole», при которой сначала заражается веб-сайт, наполняемый уязвимостями и эксплойтами, а через веб-портал инфицируются уже конечные пользователи. Наибольший ущерб был нанесен сервису микроблогов Twitter, который заявил о том, что хакеры могли получить доступ к паролям и адресам электронной почты 250 тыс. аккаунтов.

Павел Лебедев/CNews Analytics

Вернуться на главную страницу обзора