SecurityLab поздравляет всех читателей с наступающим Новым годом!

Редакция SecurityLab поздравляет всех своих читателей с наступающими Новым годом и Рождеством! Очередная декада подходит к концу, и мы хотим поблагодарить всех, кто был с нами все это время. Последние десять лет оказались крайне непростыми с точки зрения информационной безопасности - выросли число и объемы утечек данных, кибершпионаж стал более масштабным, увеличилось количество финансовых киберпреступлений, а также появились новые деструктивные вредоносные программы, приводящие системы в полную непригодность. В нынешнем обзоре мы собрали наиболее значимые инциденты последних десяти лет, которые дали толчок формированию новых трендов в сфере кибербезопасности или существенным образом повлияли на подходы к обеспечению киберзащиты.

2010 год

Одним из наиболее резонансных событий 2010 года стала атака Stuxnet, нанесшая серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый «человеческий фактор», компьютерный червь Stuxnet, считающийся совместной разработкой спецслужб США и Израиля, успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Червь специально разработан для атак на SCADA-оборудование, используемое Ираном в работах по обогащению урана. Хотя атака не привела к серьезным разрушениям и человеческим жертвам, она стала первым инцидентом, знаменующим эволюцию кибервойны - от простой кражи информации до физического разрушения.

Еще одним значимым событием 2010 года стала масштабная атака на инфраструктуру Google, получившая название «Операция Аврора». Тогда злоумышленникам удалось получить доступ к интеллектуальной собственности компании. Как выяснилось позже, целью хакеров стала не только компания Google, но и более 30 других крупных компаний США, среди которых Yahoo!, Symantec, Juniper Networks, Adobe, Northrop Grumman и Dow Chemical. Именно эта атка стала одной из причин, по которым Google прекратила сотрудничество с китайским правительством в сфере цензуры выдачи поисковых результатов для Google.cn, в дальнейшем компания полностью прекратила операции в Китае.

2011 год

Одним из основных трендов 2011 года стала деятельность хакерских организаций, таких как Anonymous и LulzSec . Деятельность хактивистских организаций показала, что ни одна, даже самая защищенная организация, не может чувствовать себя в безопасности. Участники организаций взламывали серверы NATO, Пентагона, различных разведывательных и военных организаций и пр. Хакеры впервые стали организаторами и вдохновителями демонстраций и акций протеста в реальном мире, а не только в киберпространстве.

Взлом компании DigiNotar, занимающейся выдачей цифровых сертификатов, хоть и не получил широкую огласку, но заставил Google и других производителей браузеров пересмотреть практику выдачи цифровых сертификатов.

2012 год

Атака Stuxnet дала толчок развитию нового вида вредоносного ПО, одним из которых стал разработанный Ираном червь-вайпер Shamoon (DistTrack), использовавшийся в разрушительной кампании, направленной на нефтяного гиганта Саудовской Аравии Saudi Aramco. В ходе атак Shamoon уничтожил более 35 тыс. рабочих станций предприятия. В результате для замены пострадавших жестких дисков компания была вынуждена скупить огромное количество HDD, чем вызвала резкий рост стоимости устройств.

2013 год

Пожалуй, самым значимым событием этого года стали откровения бывшего подрядчика Агентства национальной безопасности и ЦРУ США Эдварда Сноудена, рассекретившего информацию о масштабных программах наблюдения, запущенных США и их партнерами из альянса «Пять глаз» после терактов 11 сентября 2001 года. В начале июня 2013 года Сноуден передал СМИ секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за гражданами, включая сведения о проекте PRISM, а также X-Keyscore и Tempora. По данным закрытого доклада Пентагона, Сноуден похитил 1,7 млн секретных файлов, в том числе касающихся важных операций американской армии, флота, морской пехоты и военно-воздушных сил. В связи с этим, в США 14 июня 2013 года Сноудену заочно были предъявлены обвинения в шпионаже и похищении государственной собственности

По утечкам данных в 2013 году лидерами стали компании Adobe, Target и Yahoo!. В первом случае в результате кибератаки были скомпрометированы данные 3 млн клиентов Adobe, во втором пострадала платежная информация примерно 40 млн клиентов Target, а в третьем утечка затронула порядка 3 млрд пользователей Yahoo!, хотя сама компания призналась в инциденте только три года спустя.

2014 год

Одним из самых громких событий 2014 года стала кибератака на Sony Pictures Entertainment, в результате которой компания была вынуждена отключить свою компьютерную сеть, а также собственную почтовую службу. Атаки были организованы группировкой, именующей себя Guardians of Peace (также известной как Lazarus Squad, связываемой с Северной Кореей). Целью атак было не допустить выход комедийного боевика «Интервью», повествующего о покушении на северокорейского лидера Ким Чен Ына.

В 2014 году также стало известно о деятельности высокопрофессиональной киберпреступной группировки под названием Carbanak, специализирующейся на атаках на банки. Предполагается, что группировке удалось вывести в общей сложности более $1 млрд из различных банков - пока другим киберпреступным группам не удалось превзойти этот результат.

2015 год

В числе наиболее примечательных событий этого года стоит упомянуть масштабный взлом итальянской компании Hacking Team, специализировавшейся на разработке и продаже хакерских инструментов спецслужбам различных стран. В результате кибератаки были похищены более 400 ГБ корпоративных данных, которые впоследствии оказались в Сети.

В том же году хакерская группировка The Impact Team опубликовала учетные данные 11 млн пользователей сайта Ashley Madison, среди которых оказались зарубежные политики и бизнесмены. Данные, размещенные в открытом доступе, стали использоваться злоумышленниками для вымогательства и осуществления различных атак на пользователей. Обиженные канадские пользователи даже попытались отсудить у владельцев Ashley Madison $575 млн компенсации.

В топ утечек 2015 года также вошел инцидент с американским медицинским страховщиком Anthem, в результате которого в руках злоумышленников оказались данные более 70 млн человек.

2016 год

Наиболее резонансным событием этого года стал взлом сетей Национального комитета Демократической партии США, причастность к которому приписывают двум группировкам – Cozy Bear (CozyDuke или APT 29) и Fancy Bear (Sofacy или APT 28). В результате взлома широкой огласке были преданы конфиденциальные документы Демпартии и электронная переписка главы предвыборной кампании Хиллари Клинтон Джона Подесты. По мнению ЦРУ, целью хакеров являлось дискредитировать демократов и помочь одержать победу республиканцу Дональду Трампу.

Еще одним громким событием стала утечка секретных инструментов для шпионажа, используемых Агентством национальной безопасности США. Хакер или группа хакеров под псевдонимом The Shadow Brokers предположительно взломали серверы связанной с АНБ организации Equation Group.

В 2016 году словосочетание «DDoS-атака» приобрело новое значение. Благодаря появлению трояна Mirai подобные атаки стали необычайно мощными и способными привести к катастрофическим последствиям. С помощью ботнета из устройств, зараженных Mirai, были осуществлены самые мощные за всю историю DDoS-атаки – на сайт журналиста Брайана Кребса и инфраструктуру DNS-провайдера Dyn.

2017 год

Одной из основных тенденций 2017 года стали атаки с использованием программ-вымогателей, наглядно продемонстрировавшие, насколько легко эффективные шифровальщики могут вывести из строя системы компаний и госструктур по всему миру. Яркими примерами тому стали масштабная волна атак вымогателя WannaCry, захлестнувшая десятки стран по всему миру, атаки с использованием вымогательского ПО NotPetya, от которых пострадали компании в России и Украине, а также вредоносная кампания Bad Rabbit, затронувшая ряд российских СМИ и украинские аэропорты.

Самым скандальным инцидентом, связанным с компрометацией конфиденциальных данных, стала утечка информации 145 млн клиентов бюро кредитных историй Equifax в результате хакерской атаки. В частности, злоумышленники завладели домашними адресами и номерами социального страхования примерно половины населения США. В итоге руководитель Equifax был вынужден уйти в отставку, а компанию накрыла волна исков от рассерженных клиентов.

2018 год

Весной 2018 года общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, однако вскоре операторы VPNFilter создали новую "зомби"-сеть, атакующую маршрутизаторы Mikrotik с открытым портом 2000.

В прошлом году социальная сеть Facebook оказалась в центре сразу нескольких скандалов , связанных с утечкой или передачей данных сторонним фирмам, что значительно подорвало доверие пользователей к платформе. К тому же, техногигант неоднократно подвергал риску пользователей из-за различных сбоев и недоработок. К примеру, в июне из-за сбоя в социальной сети в открытом доступе оказались частные публикации 14 млн пользователей, а в сентябре Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн человек.

2018 год также отметился рядом крупных утечек информации, наиболее значимыми из которых стали кражи данных 500 млн клиентов сети гостиниц Marriott и 150 млн пользователей приложения приложения MyFitnessPal американского производителя спортивной одежды Under Armour. Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки.

2019 год

В мае нынешнего года компания Microsoft предупредила общественность о «червеподобной» уязвимости в ОС Windows, предоставляющей возможность осуществить атаки наподобие эпидемии WannaCry. Учитывая потенциальное воздействие, это известие вызвало резонанс в ИБ-сообществе. Тем не менее, несмотря на многочисленные предупреждения и публикацию PoC-кодов для данной уязвимости, получившей название Bluekeep, администраторы не спешат следовать рекомендациям экспертов. По словам исследователей, с мая уровень «патчинга» систем неуклонно снижается.

В текущем году значительно активизировались так называемые группировки Magecart, специализирующиеся на хищении данных банковских карт пользователей. К примеру, одной из группировок, а точнее, Group 12, удалось скомпрометировать около 277 сайтов электронной коммерции, заразив библиотеку Javascript, используемую французской маркетинговой компанией Adverline.

В списке жертв Magecart числится британский авиаперевозчик British Airways, сервис уведомлений Feedify, филиппинский медиаконгломерат ABS-CBN, крупный американский ретейлер Newegg и другие.

В феврале на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. За $20 тыс. в биткойнах любой желающий мог приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp.

В начале декабря злоумышленники опубликовали в Сети базу данных, содержащую более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. В общем доступе оказались данные 267 140 436 пользователей социальной сети, большинство из которых были жители США. База данных содержала уникальные идентификаторы аккаунтов Facebook, номера телефонов, имена и фамилии пользователей, а также временные метки.

Еще одна масштабная утечка затронула клиентов американской банковской холдинговой компании Capital One в США и Канаде. В общей сложности пострадало 106 млн клиентов Capital One. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон (Paige Thompson), ранее работавшая в компании Amazon. Женщина имела доступ к публичному облаку Amazon Web Services (AWS), где размещалась база данных пострадавшей компании.