Хакеры взломали Yahoo
В сентябре компания Yahoo удивила мир, рассказав о взломе аккаунтов как минимум 500 млн. её пользователей. Тогда этот взлом был назван самой крупной кражей персональных данных в истории технологических компаний. Это случилось ещё в 2014 году, но известно стало только через два года, так что у злоумышленников было достаточно времени на использовании информации.
Как оказалось, это было только начало. В декабре Yahoo сообщила, что в августе 2013 случился другой взлом, в результате которой пострадали около миллиарда пользователей, рекорд был обновлён. Именно из-за таких случаев нужно создавать длинные и сложные пароли, разные для каждого сайта и сервиса.
Расцвет приложений-вымогателей
2016 год запомнится как время масштабного распространения приложений-вымогателей. Эти программы зашифровывают файлы пользователей и за их расшифровку требуют заплатить выкуп, обычно в биткоинах. Подобных программ появилось великое множество, включая Locky, DMA Locker, Surprise, Ranscam; последняя получала выкуп, но всё равно удаляла пользовательские файлы. Появились даже мобильные вымогатели, в июле исследователи нашли версию приложения Locky, которая могла работать без подключения к интернету. В августе исследование компании Malwarebytes показало, что вымогатели успели атаковать половину организаций в США.
DDoS-атака Dyn
В октябре ботнет начал масштабную атаку типа «отказ в обслуживании» (DDoS) против крупного провайдера доменных имен Dyn. Система доменных имен (DNS) критически важна для работы интернета, превращая названия сайтов вроде google.com в шестнадцатеричные номера вроде 172.217.21.110, с которыми работает компьютер. Без DNS браузер не сможет найти сайт, который вы собрались посетить. Именно это и случилось с миллионами пользователей из США во время DDoS-атаки. Доступ к крупным сайтам, таким как Twitter, GitHub, Netflix и другие, отсутствовал целый день.
Через несколько дней стало известно, что ботнет состоит примерно из 100 тысяч домашних устройств, таких как веб-камеры и видеорегистраторы, заражённых вредоносной программой Mirai. Интернет атаковала сеть примитивных и небезопасных устройств.
Apple перестала выпускать патчи для QuickTime
Приложение QuickTime в своё время было одним из самых распространённых на персональных компьютерах. Программа была обязательной для просмотра видео различных форматов, особенно из магазина iTunes. Со временем она становилась всё менее и менее важной, а теперь стала попросту ненужной. В 2016 году здесь были обнаружены две критические уязвимости и компания Apple решила, что проще будет прекратить поддержку QuickTime на Windows, чем пытаться их закрыть. Если у вас на компьютере всё ещё установлена программа QuickTime, рекомендуется удалить её.
Проблемы с кредитными картами
Ваши кредитные карты не такие надёжные, как вы привыкли думать. Исследователи из университета Ньюкасла в Англии показали, что узнать срок истечения карты и номер CVV можно довольно просто. Они предложили новый способ угадывания номеров при помощи техники под названием «распределённая атака подбором» (distributed guessing).
Компьютер одновременно выполняет сотни попыток угадать номера на различных платёжных сайтах, используя немного отличающиеся сроки истечения карты и номера CVV. Примерно за 6 секунд находится правильная последовательность цифр для разблокировки секретных кодов карт. Причины уязвимости кроются в отсутствии ограничений на число попыток заполнения платёжной информации, а также в том, что системы кредитных карт не ведут активного мониторинга одновременного неправильного ввода информации.
Взлом Комитета Демократической Партии США
В 2016 году взлом компьютеров вырос от простого хулиганства и кражи корпоративных данных до прямого вмешательства в президентские выборы США. Сначала произошёл взлом компьютеров Демократической Партии США. Портал Wikileaks в июле опубликовал множество документов, в том числе почти 20 тысяч электронных писем и тысячи вложений от сотрудников Комитета.
После этого произошло несколько скандалов, включая предположение, что Комитет пытался работать против кампании Берни Сандерса в поддержку Хиллари Клинтон для выдвижения кандидатом от Демократической Партии. В результате глава Комитета Дебби Вассерман Шульц вынуждена была оставить свой пост. Ответственность за взлом взял на себя хакер под ником Guccifer 2.0, однако американские следователи считают, что виновата Россия.
Другие «проделки России»
В сентябре следователи США рассмотрели возможность того, что Россия попытается повлиять на президентские выборы. Ближе к концу 2016 года ЦРУ и другие разведывательные организации пришли к выводу, что так в итоге и случилось. Речь шла не о взломе машины для голосования, а о том, что российские хакеры проникли в компьютерные системы двух главных американских партий, что не могло произойти без одобрения президента России.
К середине декабря Аппарат Директора национальной разведки пока ещё не подписался под этим выводом.
iPhone из Cан-Бернардино
В 2015 году исламские экстремисты совершили террористический акт в калифорнийском городе Cан-Бернардино. Его жертвами стали 14 человек, ещё 22 были серьёзно ранены. Пара налётчиков была застрелена в перестрелке с полицией.
В 2016 году принадлежащий одному из них iPhone надолго стал предметом внимания новостных сайтов. В нём использовался механизм встроенный безопасности Apple, защищающий аппарат от неавторизованного доступа. ФБР хотело, чтобы разработчики создали специальное программное обеспечение для проникновения в смартфон. Компания ответила отказом, описав такую программу как вручную созданное вредоносное приложение, которое сделает бесполезными механизмы защиты.
В результате взломать смартфон помогла сторонняя компания. Последствия этого дела ещё могут проявиться в будущем, если будут приняты законопроекты, которые будут регулировать, какие продукты с шифрованием должны предоставлять данные по требованию суда.
Взлом АНБ
В августе группа хакеров под названием Shadow Brokers сообщил, что заполучила инструменты взлома группы кибершпионажа под названием Equation Group, связанной с агентством национальной безопасности. Во время взлома Shadow Brokers получила доступ к сложным эксплоитам, которые использовались АНБ. Инструменты способны инфицировать прошивку устройств и оставаться на них даже после переустановки операционных систем. После описания ряда украденных богатств Shadow Brokers попыталась продать остальные инструменты, но на начало октября спрос был небольшим.
Взлом системы SWIFT
Всё началось с атаки на банк Бангладеша стоимостью $81 млн., которая была нацелена на программное обеспечение SWIFT (Сообщество всемирных межбанковских финансовых телекоммуникаций). К концу мая уже дюжина банков по всему миру расследовали вероятность взлома системы SWIFT. В июле SWIFT запросила помощи сторонних профессионалов в области сетевой безопасности для взятия под контроль расширяющейся эпидемии взломов.
2017 начался с новости о взломе данных ФБР.