მიიწურა 2016 წელი და დადგა დრო შევაჯამოთ წელს განხორციელებული, უმაღლეს დონეზე შესრულებული და გახმაურებული კიბერ შეტევები, რომლებიც ჩვენს გაოცებას იწვევს. ყოველ წელს კიბერ შეტევების რაოდენობა და მასშტაბები იზრდება. ეს ტენდენცია წელსაც გაგრძელდა. 2016 თამამად შეგვიძლია კიბერ უსაფრთხოების სპეციალისტებისთვის კოშმარულ წლად დავასახელოთ.
რუსი ჰაკერების მიერ დემოკრატიული პარტიის დაჰაკვა
წლის ყველაზე გამორჩეული კიბერ შეტევა, რომელზეც მთელი მსოფლიო ლაპარაკობდა და ლამის ორ ზესახელმწიფოს შორის კიბერ ომის მიზეზი გახდა, უდავოდ დემოკრატიული პარტიის დაჰაკვაა. მიმდინარე წელს, სავარაუდოდ რუსმა ჰაკერებმა, შეაღწიეს ამერიკის ეროვნულ-დემოკრატიული პარტიის ქსელში, დაჰაკეს დემოკრატიული პარტიის საარჩევნო კამპანიის კომიტეტი და პირადად ჰილარი კლინტონის მეილბოქსი.
ჰაკერები აქ არ გაჩერებულან. მათ კვალის დასაფარად ხელოვნურად შექმნეს რუმინელი ჰაკერი, მეტსახელად Guccifer 2.0 და მისი მეშვეობით გამოაქვეყნეს პირადი მიმოწერები. ამ მიმოწერების გაჟონვამ არაერთი მაღალი თანამდებობის პირის გადადგომა გამოიწვია და საბოლოო ჯამში, ჰილარი კლინტონის დამარცხებაში არც თუ უმნიშვნელო როლი ითამაშა.
მონაცემთა გაჟონვის ძველი შემთხვევები, რომლებიც 2016 წელს გახდა საზოგადოებისთვის ცნობილი
2016 წელს გამჟღავნდა წინა წლებში განხორციელებული მრავალი შეტევის შესახებ.
მაგალითად, 18 მაისს ცნობილი გახდა, რომ 2012 წელს კომპანია LinkedIn-ზე შეტევის შედეგად ჰაკერებმა მოიპარეს კომპანიის თითქმის ყველა მომხმარებლის – 117 მილიონი ადამიანის პირადი მონაცემები და არა 6 მილიონი ადამიანისა, როგორც ამას LinkedIn-ის წარმომადგენლები ამბობდნენ 2012 წელს.
ამის შემდეგ უკვე ცნობილი ხდება, რომ ჰაკერებმა ასევე გატეხეს კომპანია MySpace და მიითვისეს 427 მილიონი მომხმარებლის პაროლები. წარმოიქმნა ჯაჭვური რეაქცია: გამოქვეყნდა კომპანია VK-ს 100 მილიონი მომხმარებლის მონაცემები, კომპანია Tumblr-ის 65 მილიონი და კომპანია Dropbox-ის 50 მილიონი მომხმარებლის მონაცემები.
დანამდვილებით არავინ იცის რომელი ჰაკერი ან ჰაკერთა ჯგუფი დგას აღნიშნული შეტევების უკან, მაგრამ ყურადღების ცენტრში მისტიური პერსონა, ზედმეტსახელად Tessa88 მოექცა. სწორედ მან გამოაქვეყნა მომხმარებელთა მონაცემები.
ამ შეტევებისგან ცალკე, ცნობილი ხდება Yahoo-ს სერვერების დაჰაკვის შესახებ. სრულ ინფორმაციას ამის შესახებ თავად კომპანია ავრცელებს. როგორც აღმოჩნდა, 2014 წელს უცნობმა ჰაკერმა შეაღწია კომპანიის სერვერებზე და მოიპარა 500 მილიონი მომხმარებლის მონაცემები. აქვე სააშკარაოზე გამოდის მეორე მეგა ჰაკი – 2013 წელს ასევე დაუდგენელმა ჰაკერმა მოახერხა და მოიპარა yahoo-ს 1 მილიარდი მომხმარებლის მონაცემები.
რა თქმა უნდა, მიმდინარე წელსაც მოხდა მონაცემების დიდი ოდენობით გაჟონვა. ამის მაგალითად გამოდგება AdultFriendFinder-ის ვებსაიტი, საიდანაც ჰაკერებმა 412 მილიონი მომხმარებლის მონაცემები მიითვისეს.
ამ შეტევებმა არაპირდაპირი შედეგები გამოიწვიეს. ასობით მილიონი რეალური პაროლის სააშკარაოზე გამოსვლის შედეგად შესაძლებელი გახდა ფართოდ ცნობილი იმ სელებრითების სოციალური მედიის პროფილების დაჰაკვა, რომლებიც ამ პაროლებიდან რომელიმეს იყენებდნენ.
მომხმარებელთა მიერ ერთი პაროლის სხვადასხვა საიტზე გამოყენების გამო, შესაძლებელი გახდა დამატებით ათობით მილიონი პროფილის გატეხვა. ამან კომპანიებს უბიძგა რადიკალური ზომების მიღებისკენ და მათ აქტიურად დაიწყეს მომხმარებელთა პაროლების ხელახლა დაგენერირება (reset).
IoT მოწყობილობების აღზევება DDoS-ის სფეროში
ექსპერტები ჯერ კიდევ გასულ წელს ლაპარაკობდნენ ე.წ IoT მოწყობილობებიდან მომდინარე საფრთხეებზე და იმაზე, რომ ერთ დღესაც ჰაკერები მათ ზომბების არმიად აქცევდნენ… და ეს დღეც დადგა.
სექტემბერში კიბერ უსაფრთხოების ექსპერტის და ჟურნალისტის ბრაიან კრებსის ვებსაიტი გაითიშა 665 გბ/წმ DDoS შეტევის შედეგად. როგორც ჩვენმა მკითხველმა უკვე იცის, აღნიშნული შეტევა განხორციელდა Mirai ბოტნეტის მეშვეობით, რომლის კოდიც ამ შემთხვევიდან სულ მალე საჯარო გახდა.
ამას მოჰყვა არაერთი ძლიერი შეტევა, მათ შორის 1.2 ტერაბიტიანი DDoS შეტევა ინტერნეტ ინფრასტრუქტურის კომპანია Dyn-ზე, რამაც გამოიწვია ისეთი ცნობილი კომპანიების ვებსაიტების გათიშვა, როგორებიცაა Twitter, Reddit, Spotify და ა.შ.
უცნობმა ჰაკერებმა NSA დაჰაკეს
უცნობმა ჰაკერთა ჯგუფმა, რომლებიც საკუთარ თავს Shadow Brokers უწოდებდნენ, გამოაქვეყნეს ჰაკერული ხელსაწყოები და ამტკიცებდნენ, რომ ეს ხელსაწყოები Equation Group-ს ეკუთვნოდა, რომელიც თავის მხრივ NSA-ს შემადგენლობაში ოპერირებს. მოგვიანებით გაირკვა, რომ ჰაკერები მართალს ამბობდნენ და როგორღაც მართლა მოახერხეს ამერიკული სადაზვერვო სამმართველოს გატეხვა.
დღემდე დაუდგენელია Shadow Brokers-ის ჰაკერების ვინაობა. ეჭვები რამდენიმე მიმართულებით არსებობს. ერთის მიხედვით ,ეს სახელმწიფოს მიერ მართული რუსი ჰაკერების ნამუშევარია, მეორე აზრით კი ამ საქმეში თავად NSA-ს თანამშრომელია გარეული. რამდენიმე კვირიანი შესვენების შემდეგ ამ ჰაკერულმა ჯგუფმა კიდევ არაერთი ფაილი გამოაქვეყნა და მას შემდეგ ისინი აღარსად გამოჩენილან.
კიბერ მძარცველებმა ბანკებიდან მილიონები მოიპარეს SWIFT-ის სისუსტის გამოყენებით
მთელი წლის განმავლობაში საბანკო სისტემაზე არაერთი კიბერ შეტევა განხორციელდა, რომელთა მეშვეობითაც უცნობმა ჰაკერებმა გაიტაცეს ათობით მილიონი დოლარი. ამის მიზეზი კი უსაფრთხო საბანკო შეტყობინებების სისტემა SWIFT-ში არსებული სისუსტე გახდა.
ამ საქმეში ფლაგმანი ბანგლადეშის ბანკი იყო, საიდანაც ჰაკერებმა თებერვალში 81 მილიონი დოლარი გაიტაცეს სულ რამდენიმე საათში. ჰაკერებმა გადარიცხვების დროს ტიპოგრაფიული შეცდომა დაუშვეს, რამაც საქმის კურსში ჩააყენა ამერიკის სარეზერვო ბანკი, რომელმაც თავის მხრივ მოახერხა მძარცველების შეტევის შეჩერება. რომ არა აღნიშნული შეცდომა, ჰაკერებს თავისუფლად შეეძლოთ ბანკიდან მილიარდი დოლარის გატანა.
SWIFT-ის მიერ ბანკების გაფრთხილების მიუხედავად, იგივე მეთოდით ეკვადორის ბანკიდან ჰაკერებმა 12 მილიონი დოლარი გაიტანეს.
დანაწევრებული შეტევა ვიზა ბარათებზე
და ბოლოს, მიგნება რომელმაც ქარდინგში შეიძლება არსებითი ცვლილებები გამოიწვიოს: საკრედიტო ბარათების უსაფრთხოებისთვის მიღებული ზომები არც ისეთი უსაფრთხოა, როგორც გვეგონა.
მიმდინარე წელს ნიუკასლის უნივერსიტეტის მკვლევარებმა აღმოაჩინეს რომ საბანკო ბარათების მონაცემების მიღება (ბარათის ნომერი, ვადა და CVV კოდი) სულ რაღაც 6 წამშია შესაძლებელი ე.წ. distributed guessing შეტევის მეთოდის გამოყენებით. ჩვეულებრივ, რამდენიმე არასწორი ცდის შემდეგ საიტები ბლოკავენ საკრედიტო ბარათს, მაგრამ კომერციული საიტების რაოდენობა ძალიან დიდია. შესაბამისად შეიძლება დაიწეროს პროგრამა, რომელიც ასეულობით პარალელურ მოთხოვნას გაგზავნის ათასობით სხვადასხვა კომერციულ საიტზე და ამ გზით დაადგენს ბარათის სწორ მონაცემებს. ამის სადემონსტრაციოდ შეგიძლიათ იხილოთ ვიდეო: