Познакомимся? или Я знаю, что ты делал прошлым летом
Когда в мае два специалиста отдела безопасности Ноам Ротем и Ран Локар зафиксировали утечку данных пользователей девяти приложений для знакомств, в свободном доступе оказалось около 845 Гб личных данных тысяч пользователей, которые включали более 2,5 млн фотографий, различных квитанций, записей сайтов знакомств и проч. При желании все данные, полученные преступниками, можно было структурировать, вычислить с их помощью личность пользователя и шантажировать его этой информацией. Инцидент затронул такие приложения, как 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt, и как позже выяснилось, не случайно. У всех них был один разработчик – Cheng Du New Tech Zone. Тем не менее служба безопасности подчеркивает, что здесь не стоит искать хакерского следа: все произошло по банальной небрежности при сборе и хранении информационных данных.
Китайский след в Австралии
Первый месяц лета отметился целой серией хакерских атак на государственный и частный сектора Австралии. На протяжении всего июня киберпреступники терроризировали страну. Премьер-министр сделал по этому поводу весьма громкое заявление, но от публичных обвинений в чей-то конкретный адрес отказался. Между тем местные СМИ активно призывали Китай к ответственности за случившийся разбой. Китайские чиновники предостерегли австралийских коллег от преждевременных выводов, однако и без того натянутые отношения между странами еще больше ухудшились. Австралия же, недолго думая, решила потратить на защиту от киберугроз круглую сумму в 930 млн долларов.
BlueLeaks
Однако излюбленной целью всех хакеров остаются США. Так, киберпреступники из организованной группировки Anonymous причастны к организации утечки более 269 Гб различных документов органов правопорядка и внутренней коммуникации страны. Данные были обнародованы группой DDoSecrets в июне текущего года. Эта атака получила название BlueLeaks, а полученные в результате нее данные включают огромное количество файлов, в которых содержатся электронные письма, аудио- и видеозаписи, плановые и разведывательные документы двух сотен местных и федеральных агентств. Эта информация, в частности, помогает понять, как происходят слежка и арест протестующих.
Снова эти русские виноваты
Еще одна крупнейшая атака хакеров произошла в мае в США на почтовые серверы АНБ. Тогда Агентство национальной безопасности страны увидело в произошедшем русский след, открыто обвинив хакерскую группировку Sandworm. По данным Агентства киберпреступники воспользовались несовершенством агента пересылки сообщений Exim. Эта проблема была выявлена еще год назад, но до сих пор оставалась без решения, чем и поспешили воспользоваться злоумышленники. Они отправляли вредоносные письма прямо на сервер, что позволяло им мгновенно делать удаленный запуск кода. С этой атакой удалось справиться и сделать соответствующие выводы.
Глаз за глаз, зуб за зуб, или Жестокая месть Ирака
В январе 2020 года случилось событие, за которым последовала еще одна массовая кибератака на США. Напомним, американскими военными был убит генерал армии Ирака. Конечно, первая ответная реакция иракцев была более или менее предсказуемой: они совершили ракетный удар по базам США, расположенным на своей территории. Однако этого им показалось мало, и спустя буквально несколько дней в бой пошли иракские хакеры, которые своими атаками попытались получить доступ к американским электросетям и компаниям нефтегазового сектора. Однако и на этом месть Ирака не закончилась: в самом начале июня, по заверениям Google, киберпреступники из группировки Charming Kitten провели ряд атак, целью которых была предвыборная кампания пока еще действующего президента США. Тем не менее нападение успехом не увенчалось.