Череда «сливов»
В конце мая 2022 г. в даркнете появилась база данных сотрудников сервиса доставки продуктов и готовых блюд «Яндекс еда», состоящая из 700 тыс. строк. В последствии в интернете был запущен сайт, на котором была выложена информация о заказах клиентов сервиса. Поиск пользователей был организован по номеру телефона.
Не обошла беда стороной и главного конкурента «Яндекс еды» – Delivery Club. 20 мая служба доставки объявила о том, что в Сеть просочилась база заказов на 350 млн строк. В службе безопасности сервиса заверяли, что банковских реквизитов среди утекших данных не было.
В начале мая 2022 г. в Сеть были выложены сведения о 30 млн клиентов сети медицинских лабораторий «Гемотест».
В конце февраля 2022 г. в сети появились две таблицы с ФИО, номерами телефонов, адресами и другими данными клиентов транспортной компании СДЭК: один файл с 466 млн строк, второй – с 822 млн. В СДЭК назвали произошедшее хакерской «политически мотивированной» атакой.
Anonymous
Термин anonymous появился в 2003 году на анонимных имиджбордах. Им обозначалась концепция объединения анонимных пользователей для достижения каких-либо целей. Объединение всегда носило анархический характер, а целью обычно являлось простое веселье. К концу нулевых слово «Анонимус» стало ассоциироваться с международным хактивизмом. Несмотря на раскрученность в медиа пространстве, от «анонов» больше шума, чем дела. Международная группа хакеров, проводит больше акций в оффлайне, чем в интернете. Впрочем, есть и громкие сетевые достижения. Например, «Операция Париж» — взлом нескольких тысяч аккаунтов членов террористической группировки «Исламское государство». Ещё знатно порофлили с любителями деткой порнографии. В 2011 аноны взломали один из крупнейших тематических сайтов и выложили в открытый доступ данные полутора тысяч его пользователей.
В общем, Anonymous — это децентрализованное движение, не имеющее постоянных координационных центров и общей цели. Более того, любая группа хакеров или даже одиночка, может совершить какую-то атаку от имени «Анонимус». Никто не сможет подтвердить или опровергнуть причастность, ведь аноном может быть любой человек, скрывающийся под маской. Среди них есть люди совершенно разных политических взглядов, преследующие максимально разные цели, говорящие на разных языках. В общем-то, именно этим феномен «анонимуса» и любопытен.
CNA Financial – 40 млн долларов
Одна из самых крупных страховых американских страховых компаний, CNA Financial,была вынуждена заплатить40 млн долларов за восстановление доступа к своим системам после кибератаки. Это произошло в мае 2021 г.
Источники Bloomberg сообщали, что хакеры успели похитить конфиденциальные данные, однако неизвестно, какая именно информация была украдена. В компании заверили, что системы регистрации, урегулирования претензий и системы андеррайтинга, в которых хранится большая часть данных страховщиков, не пострадали.
При этом CNA Financial отказалась комментировать процесс выкупа. Опрошенные агентством эксперты считают, что хакеры для взлома использовали вирус Phoenix Locker, разработанного российской хакерской группировкой Evil Corp. По словам экспертов, это самый крупных выкуп из известных на сегодняшний день.
Владимир Дринкман
С 2005 по 2012 год россиянин промышлял кражей пластиковых карт, которые со своими подельниками продавал на черном рынке. Совместно с Александром Калининым, Дмитрием Смилянцем, Романом Котовым и выходцем из Украины Михаилом Рытиковым взломал базы данных различных организаций: 7-Eleven, Carrefour, JetBlue, Dexia Bank, Dow Jones и Visa.
В течение семи лет мошенники обналичили более 300 млн долларов с 800 тыс. банковских счетов. Когда же американские спецслужбы смогли вычислить Дринкмана и его подельников, то они находились за пределами Соединенных Штатов.
Однако правительство Нидерландов пошло на уступки и согласилось экстрадировать преступников в Америку. В итоге Дринкмана признали главой группировки и присудили к 12 годам тюрьмы, тогда как Смилянец получил только 4 года и 3 месяца.
«Белые» хакеры
К счастью, среди хакеров и прочих киберэнтузиастов есть «исследователи систем безопасности», которых иногда называют «белыми» хакерами. В отличие от хакеров-злоумышленников их цель состоит не в краже ваших денег или персональных данных, а в выявлении уязвимостей и их устранении. Многие «белые» хакеры работают с крупными корпорациями, находят баги в системе и сообщают им об этом. Нередки случаи, когда корпорации в благодарность платят «белым» хакерам вознаграждение или приглашают на должность специалиста по безопасности.
Похожий случай недавно произошел с одной криптовалютной платформой, где «белый» хакер сперва украл стейблкоины, эфир и другую криптовалюту на сумму более 600 млн долларов, а впоследствии всё вернул. Компания предложила энтузиасту денежную премию и место главы службы сетевой безопасности. Да, деятельность «белых» хакеров зачастую выходит за пределы легального поля. Поскольку сам факт несанкционированного доступа к частной информации остается противоправным действием.
А что вы думаете по поводу рынка хакеров? Напишите об этом в комментариях!
Хотите обсудить эту статью? Подпишитесь на наш Telegram
7 стран, в которых живет больше всего черных хакеров:
- Китай С показателем 41% от мировых кибератак, Китай занимает первое место. Скорее всего, это мало кого может удивить. Целью хакерских атак Китая в основном является взлом сетей США и их союзников. Взломы направлены на военные и пассажирские самолеты, сети военно-морских сил, телекоммуникационную и космическую отрасль и кражу стратегических разработок.
- США Обладатель второго места, США, занимает 10% мирового трафика кибератак. Одной из хакерских групп, базирующихся в США, является Anonymous. Кибератаки, которые заказывает сам президент, ориентированы, в основном, против систем оружия.
- Турция Турция занимает третье место с показателем 4,7% мировых кибератак. В последние годы турецкие хакеры активизировали свою деятельность. Одной из самых известных хакерских команд из Турции является “Ayyldz Team”, которая была основана в 2002 году. Группа прославилась взломом сайта Министерства обороны США. А в декабре 2015 года они взломали сайт хакерской группы Anonymous.
- Россия 4,3% мирового трафика хакерских атак генерируется из России. Несмотря на то, что страна занимает 4-е место в списке, русские хакеры способны взламывать и взламывают самые безопасные сети в мире. Так были “пробиты” защищенные сети Белого дома. Хакеры также совершили атаки на самые зашифрованные сайты таких стран, как Франция, Германия и Великобритания. А на летней Олимпиаде 2016 года в Рио-де-Жанейро, российская правительственная хакерская группа получила доступ к базе данных с результатами наркологических исследований и конфиденциальным медицинским данным.
- Тайвань Несмотря на небольшое население в 23,78 миллиона человек, это страна, в которой находится большинство хакеров в мире. С ноября 2019 года США и Тайвань начали проводить совместные кибервоенные учения.
- Бразилия Бразилия занимает 6-е место в списке стран с наибольшим количеством хакеров. После Олимпиады 2016 года в Рио, где была проведена кибератака от российских хакеров, бразильские хакеры оказались в центре внимания мирового сообщества. Наибольшее количество кибератак, доля которых в глобальных атаках составляет 3,3%, приходится на долю Бразилии, расположенной в южном полушарии. Большое количество хакеров вызвано плохой экономической ситуацией в стране. Практически все население страны использует электронные и онлайн платежные системы, что делает их более уязвимыми для хакерских атак.
- Румыния Последняя в списке стран с наибольшим количеством хакеров – Румыния. Она занимает 3,3% доли в глобальных кибератаках. В Румынии даже есть город под названием Ramnicu Valcea, “Хакервилль”, город с множеством различных организованных хакерских групп, которые формируют большинство кибератак в стране.
Мурат Уртембаев
В 1983 году на территории Советского Союза была зафиксирована первая кибератака. Ее провел выпускник МГУ Мурат Уртембаев, который к тому моменту уже трудился на заводе «АвтоВАЗ». Взломать систему молодой человек решил в отместку своему начальству, которое не выдало ему почетную грамоту.
Чтобы устранить неисправность, завод пришлось остановить на трое суток, что привело к многомиллионным убыткам. Уртембаев оказался совестливым человеком и сам признался в своих действиях начальству. Поскольку в советское время наказания за такие проступки не существовало, то парня осудили на полтора года по статье «Хулиганство» и присудили штраф на стоимость двух «Жигулей».
Злоумышленники дарят скидки
Хакеры, промышляющие в России распространением вирусов-шифровальщиков с целью получения с жертв денег за дешифровку, существенно снизили размеры требуемого выкупа, пишет «Коммерсант». В некоторых случаях «расценки» рухнули в десятки раз. Такая тенденция прослеживается в течение последних двух кварталов.
По оценке опрошенных изданием экспертов, в последние месяцы размеры выкупа уменьшились в 20 раз по сравнению с аналогичным периодом 2021 г. А если сравнивать показатели II квартала 2022 г. (1 апреля – 30 июня) с последними месяцами 2021 г. то просадка составила 51% (в плане медианного размера выкупа).
По подсчетам других собеседников издания, по итогам первой половины 2022 г. запросы хакеров-вымогателей сократились на треть в сравнении с их требованиями в конце 2021 г.
FatFace – 2 млн долларов
В марте этого года британский ритейлер одежды и аксессуаров FatFace разослал своим покупателям электронные письма. В них ритейлер рассказал о хакерской атаке и попросил “сохранить конфиденциальность”.
Во время кибератаки были похищены имена и фамилии клиентов, адреса их электронных почт, а также некоторые данные о платежных картах – последние четыре цифры номера карты клиента и срок ее действия. Никаких подробностей о самой кибератаке FatFace не привел.
Однако по информацииComputer Weekly, за взломом и хищением 200 ГБ данных стояла группировка Conti, требовавшая выкуп в размере 8 млн долларов. Переговорщик от ритейлера пожаловался хакерам, что после закрытия магазинов в связи с пандемией FatFace получал только 25% от своей обычной выручки за счет онлайн-магазина, а выплата 8 млн долларов будет означать “крах бизнеса”. На это киберпреступники указали, что страховой полис ритейлера покрывает вымогательство как страховой случай на более 10,6 млн долларов. Но в конечном итоге стороны сошлись на более щадящей выплате в 2 млн долларов.
Топливный коллапс
Напомним, 7 мая американская компания Colonial Pipeline, крупнейший трубопроводный транспортировщик топлива в США, сообщила о кибератаке на свои системы. Компания отключила часть своих систем. Это было сделано, чтобы ограничить угрозу. Вынужденная остановка систем привела к паузе и во всех работах, связанных с трубопроводом.
Как вскоре выяснилось, кибератака была проведена с помощью вируса-вымогателя. Речь идёт о вредоносной программе, которая при попадании в компьютерную систему блокирует её работу и шифрует все данные до тех пор, пока жертва атаки не перечислит вымогателям требуемую сумму «выкупа».
Сейчас компания Colonial оценивает потенциальный ущерб и рассматривает пути безопасного восстановления работы по прокачке топлива.
- Трубопровод Colonial Pipeline
- globallookpress.com
К решению проблемы подключились власти США. 7 мая Белый дом собрал межведомственную группу с участием Минэнерго, Агентства кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), ФБР и других ведомств.
Из-за остановки работы трубопровода Минтрансу США пришлось ввести режим региональной чрезвычайной ситуации в ряде штатов. Так, режим ЧС был распространён на штаты Алабама, Арканзас, Вирджиния, Делавэр, Джорджия, Кентукки, Луизиана, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Пенсильвания, Северная Каролина, Теннесси, Техас, Флорида, Южная Каролина и столичный округ Колумбия.
Также по теме
«Создать почву для новых санкций»: что стоит за очередными заявлениями спецслужб США о причастности России к кибератакам
Финансируемые Россией хакеры провели кибератаки на системы различных уровней власти США, сообщили в Агентстве по кибербезопасности и…
Отключение системы Colonial Pipeline повлияло на поставки бензина, дизельного и другого топлива в этих регионах страны.
Кибератака также может серьёзно повлиять на топливный рынок в США, если поставки углеводородов по трубопроводу не будут восстановлены в ближайшие недели. Такой прогноз ранее представило агентство Bloomberg. По оценкам экспертов, если работа трубопровода не возобновится к началу лета, стоимость бензина может вырасти в США до самых высоких за последние семь лет показателей.
Было установлено, что за атакой стоит хакерская группировка под названием DarkSide. Эту версию подтвердили в ФБР.
Некоторые американские СМИ поспешили связать киберпреступников с Россией. Как сообщил телеканал CNN со ссылкой на бывшего высокопоставленного сотрудника, отвечавшего за кибербезопасность, атаку на Сolonial Pipeline совершила «созданная в России преступная группа».
«Источник утверждает, что обычно она выбирает мишени из нерусскоязычных стран», — говорилось в публикации.
Дальше от официальной версии властей США отошло агентство Bloomberg.
«Хотя расследование пока находится только на начальном этапе, уже есть улики, связывающие группу DarkSide с Россией или одной из стран Восточной Европы», — сообщило СМИ, не уточнив при этом, о каких именно уликах идёт речь.
При этом сами хакеры открестились от любых политических ассоциаций в своём заявлении.
«Мы аполитичны, мы не участвуем в геополитике, не нужно пытаться увязать нас с конкретным правительством или искать другие мотивы», — написала группировка DarkSide на своём сайте.
Злоумышленники добавили, что считают своей целью заработок, а не создание проблем для общества.
JBS – 11 млн долларов
Кибератака на серверы заводов крупнейшей в мире мясоперерабатывающей компании JBSпроизошла30 мая. Это привело к приостановке работы ее предприятий в Канаде, Австралии и США.
Каким образом и когда был выплачен выкуп неизвестно. На момент оплаты большая часть предприятий JBS вернулась к работе. Гендиректор JBS USA Андре Ногейраотметил, что выплата была “очень трудным решением для компании” и для него лично. ” должно быть принято для предотвращения любого потенциального риска для наших клиентов”, – объяснил он. Кибератака грозила разорвать цепочки поставок продуктов питания и привести к росту и без того высоких цен на них, писалBBC.
Компания поддерживала связь с властями США и ФБР в ходе всего инцидента. Если в Бюро вымогателей назвали “одной из самых изощренных киберпреступных группировок в мире”, то в заявлении Белого дома было больше конкретики – власти подозревают в атаке хакеров из России. СМИ не исключали, что речь шла о группировке REvil, также известная как Sodinokibi.
Red Hacker Alliance
Red Hacker Alliance, вероятно, самая многочисленная хакерская группировка в мире. Впрочем, неудивительно, это же Китай. По некоторым оценкам, численность группы превышает 80 000 человек. Если так, то им для DDoS-атаки даже никакой софт не нужен: могут уложить любой сайт вручную, просто заходя на него одновременно. «Альянс красных хакеров» хоть и считается неформальной организацией, но ни у кого не вызывает сомнений их сотрудничество с правительством КНР. В противном случае их бы уже давно не существовало. Считается, что «Альянс» является подразделением в Народно-освободительная армия Китая и подчиняется напрямую Генштабу. Члены Red Hacker Alliance причастны к атакам на крупные западные СМИ, в частности на CNN.
Бюро 121
О хакерской группе «Бюро 121» известно очень немногое, ведь эти ребята из КНДР. Сразу возникает диссонанс: вроде как, где Северная Корея и где хакеры? У них даже интернета в стране нет. Доступ к интернету действительно имеют лишь избранные, меньше 1% населения всей Северной Кореи. В этот процент входят и хакеры из «Бюро 121», впрочем, многие из них рассредоточены по всему миру под видом дипломатов. Семьи этих людей остаются в КНДР, но пользуются привилегиями и имеют высокий социальный статус.
Широкую известность «Бюро», оно же «Подразделение 121», обрело в 2014 году. Тогда компания Sony Pictures отменила премьеру своего комедийного фильма «Интервью», в котором должны были показать покушение на Ким Чен Ына. Шум поднялся жуткий: директор Национальной разведки США Джеймс Клеппер назвал кибератаку против кинокомпании Sony Pictures крупнейшей хакерской атакой, когда-либо проводившейся против интересов США. Конечно же, это было сгущением красок, ведь всем известны отношения США и КНДР, но далее выяснились ещё более интересные подробности.
Оказалось, что обвиняют Корею не просто так, а имея прямые доказательства. Сотрудники АНБ США ещё в 2010 году проникли в северокорейские компьютерные сети и запустили в них шпионское ПО. Благодаря этому Вашингтон и смог быстро определить откуда исходила атака на Sony Pictures.
Lizard Squad
«Взвод Ящериц» — одна из самых молодых хакерских группировок, её членом на момент ареста было от 15 до 17 лет. Начал свой путь лидер «ящериц» Закари Бухта с сервиса по бомбёжке телефонов. Так он и назывался — «phonebomber». На сайте можно было сделать заказ, после чего на телефон жертвы каждый час поступали угрожающие звонки с поддельных номеров. Иногда «бомбардировки» одной жертвы продолжались по несколько недель. Вскоре Lizard Squad решили расширить список услуг и стали предлагать организацию DDoS-атак. На Рождество 2014-го они уложили игровые сети Sony PlayStation и Microsoft Xbox Live, чем очень хвалились в «Твиттере».
Российские инциденты в информационной безопасности
Информация об инцидентах в России появляется сравнительно редко: прежде всего сказываются менталитет и опасения за имидж компании. Однако и среди опубликованных встречаются весьма значимые события.
Атака MoneyTaker на банк, ущерб 500 млн долларов
В начале года известная группировка MoneyTaker осуществила вывод 500 млн рублей с корсчёта одного из российских банков. По сообщению исследователей, атака началась ещё летом 2020 года, когда группировке удалось проникнуть в сеть банка путём взлома одной из аффилированных компаний. После полугода исследования сети и ресурсов в ней злоумышленники в январе 2021 года подделали платёжные поручения и вывели деньги банка на свои счета.
Мошенничество с 3-D Secure, хищение 400 млн рублей
По данным Group-IB, злоумышленники освоили ещё один вид мошенничества, связанный с подделкой страниц для подтверждения платежей с банковской карты. Таким образом за первые 6 месяцев 2021 года было похищено порядка 400 млн рублей. Оценочно к концу года этот объём может составлять порядка миллиарда рублей.
Атака на Wildberries, ущерб 385 млн рублей
В результате ошибки при обработке платежей Wildberries потеряла 385 млн рублей. Схема оказалась весьма простой: злоумышленники регистрировались на площадке в качестве продавца и в роли покупателя пытались провести несуществующий платёж по заведомо некорректным реквизитам. Wildberries переводила деньги продавцу, но на свой счёт ничего не получала.
Утечка базы автомобилистов Москвы и Подмосковья, 50 млн наборов персональных данных
Один из форумов киберпреступной тематики пополнился новой базой данных, содержащей записи о столичных автовладельцах. В общей сложности исследователи насчитали в слитой базе 50 миллионов строк, касающихся водителей из Москвы и Подмосковья. Эту информацию собрали более чем за десять лет — с 2006 по 2019 год. Ценник злоумышленников зафиксировался на сумме 800 долларов.
Утечка из Hyundai, 1,3 млн наборов персональных данных
На форумах хакерской тематики в даркнете появились данные 1,3 миллионов российских владельцев автомобилей Hyundai. В теории преступники могут воспользоваться слитой информацией для угона машины жертвы или для рассылки спамерских сообщений. Среди опубликованных сведений можно найти физические адреса пользователей, а также данные о приобретённых автомобилях и заказе запчастей. Все пострадавшие владельцы машин зарегистрированы на сайте hyundai.ru. Стоимость слитой базы — 2 тыс. долларов.
Компрометация ящиков «Яндекса», утечка данных 5 тыс. ящиков
Человеческий фактор — одна из основных причин, из-за которых происходят киберинциденты. Очередным подтверждением этого тезиса стала компрометация почти 5 тысяч почтовых ящиков из-за недобросовестных действий одного из системных администраторов. Как долго и с какой целью производились эти действия, неизвестно. По факту инцидента «Яндекс» обратился в правоохранительные органы.
Взлом РЖД, без ущерба
В самом начале года один из исследователей смог взломать системы российского монополиста в сфере железнодорожных перевозок. Строго говоря, взламывать ничего и не требовалось: одно из сетевых устройств РЖД просто не имело пароля и позволяло проникнуть в сетевую инфраструктуру. Ущерба (кроме имиджевого) ведомство не понесло.
Видеокамеры в открытом доступе, без ущерба
Компания Avast выявила на территории России более 6 тысяч видеокамер в открытом доступе. Самое печальное — то, что эти камеры использовались не только в бытовых целях, но и на предприятиях КИИ. На камерах не была настроена элементарная авторизация, что позволяло злоумышленникам не только просматривать контент, но и использовать эти устройства в бот-сетях.
Атака на «Госуслуги», ущерб неизвестен
В ноябре 2021 г. сайт предоставления государственных услуг попал под мощную атаку хакеров. Атака преследовала две цели: затруднить работу с порталом (DDoS) и взломать чат-бота Макса. Обе цели оказались выполнены: наблюдались проблемы со входом на портал, а чат-бот вдруг начал заявлять, что коронавируса не существует, а факт существования болезни не доказан.
Утечка в «ДОМ.РФ», количество данных пользователей неизвестно
Жертвами утечки в банке стали граждане желающие взять кредит. База данных содержит информацию о россиянах, которые обращались в разное время в банк с заявкой на кредит. Полнота базы данных зависит от количества внесённой заявителем информации. Как минимум это — номера телефонов, адреса электронной почты и суммы желаемого кредита, максимум — паспортные данные, СНИЛС, ИНН, адрес проживания, доход и сведения о работе заявителя. База данных оценивается в 100 тыс. рублей.
Chaos Computer Club
Chaos Computer Club — одна из старейших хакерских групп в мире, была создана в 1981 году в Германии. Так как это немцы, начали они свою деятельность соответствующим образом, то есть проконсультировались с представителями правоохранительных органов, касательно легальности их действий. Отсюда и девиз группы «Хакерство — не преступление».
Считается, что именно Chaos Computer Club первыми обошли дактилоскопическую защиту на новом в то время iPhone 5s. По словам взломщиков, для доступа к чужому iPhone достаточно получить четкий отпечаток пальца его хозяина, к примеру на оконном стекле. Далее этот отпечаток фотографируется на камеру с хорошим разрешением, обрабатывается в фоторедакторе и распечатывается на толстой бумаге. Полученный материал заливается жидким латексом, который после высыхания снимается. Всё — настоящий отпечаток пальца готов. Кстати, так можно разблокировать не только iPhone.
Garmin – 10 млн долларов
В конце июля прошлого года владельцы умных часов Garminначали жаловатьсяна сбой – у них не получалось синхронизировать свои данные через мобильное приложение. В компании объясняли это побочным эффектом техобслуживания серверов, однако позже Garmin все-таки признала сбой.
Тогда же некоторые СМИ уже начали подозревать след хакеров в этой истории. В начале августа источники изданий заявили, что хакеры группировки Evil Corp взломали серверы Garmin и с помощью вируса-вымогателя WastedLocker требовали выкуп в 10 млн долларов.
Посредником в переговорах между хакерами и Garmin выступила компания Arete IR. Ее специальность заключается именно в переговорах с вымогателями. По данным Arete IR, связи между вымогателем WastedLocker и хакерами из Evil Corp нет, однако другие данные компания не раскрыла. Garmin и Arete IR отказываются от детальных комментариев из-за соблюдения конфиденциальности в рамках договоренностей.
Братья Булаховы
Дмитрий и Иван Булаховы были «мулами» преступной группировки Cobalt. На момент вербовки старшему из братьев Дмитрию было 33 года, а младшему Ивану – 26 лет. Впервые группировка связалась с Дмитрием в 2016 году, предложив работу и детально объяснив ее специфику. В итоге молодой человек захотел привлечь к делу своего младшего брата.
В ней оказались мобильные телефоны с иностранными сотовыми пакетами. Получив посылку, он немедленно связался с «директором», который приказал лететь в Якутск. Далее им сообщали адрес банкомата, возле которого они должны были ждать, когда запуститься механизм выдачи денег. Долго скрываться от правосудия братьям не удалось.
