Hakerzy spektakularne akcje przeprowadzali średnio co miesiąc i nie oszczędzili nawet największych instytucji - również państwowych.
Hakerzy nie odpuścili nawet w święta, przez co ten rok kończy się naprawdę mocnym akcentem. Przestępcy z Anonymous wzięli sobie na cel firmę Strategic Forecasting Inc (Stratfor), jednego z najbardziej wpływowych think-tanków w zakresie bezpieczeństwa.
Władze firmy przyznały się do porażki.
- W wyniku tego incydentu, zablokowaliśmy wszystkie serwery i firmową skrzynkę e-mail – czytamy w oświadczeniu Stratfora.
Anonimowi skradli poufne dane klientów agencji, w tym adresów i numerów kart kredytowych. Było ich około czterech tysięcy, twierdzą przestępcy.
Na tym jednak nie poprzestali. Celem przestępców było dokonanie świątecznych darowizn z kart kredytowych klientów agencji. W sieci krążą dowody na nieautoryzowane transakcje, pieniądze trafiały głównie do światowych organizacji charytatywnych. Jedną z ofiarą świątecznej szczodrości anonimowych był Allen Barr, specjalista od zabezpieczeń bankowych przed cyberprzestępczością, czytamy w Guardianie.
To nie był rok Sony
W tym roku najbardziej oberwało się jednak japońskiej firmie Sony. Tylko w ciągu dwóch tygodni marca i kwietnia, z rąk firmy wyciekły dane ponad stu milionów klientów.
- W wyniku ataków Sony musiało tymczasowo wyłączyć jedną z bardziej dochodowych usług - Sony Playstation Network. Hakerzy skompromitowali też Sony Online Entertainment i Sony Pictures - komentuje Interaktywnie.com Piotr Kupczyk, dyrektor działu prasowego, Kaspersky Lab Polska.
Przestępcy uzyskali imiona i nazwiska, adresy zamieszkania, e-maile, płeć, daty urodzenia, numery telefonów, loginy oraz hasła a także dane dotyczące kart kredytowych klientów.
- Zdaniem analityków bezpieczeństwa, atak hakerów uwydatnił fundamentalne błędy Sony w zabezpieczeniach i z pewnością odbije się na utracie zaufania wśród klientów firmy – czytamy w komunikacie Bezpieczniejwsieci.org.
Przemysł zbrojeniowy w opałach
Kilka miesięcy później dostało się firmie Lockheed Martin, największemu na świecie koncernowi, który produkuje systemy obronne. To także główny dostawca sprzętu wojskowego dla amerykańskiej armii.
- Nie wiadomo, do jakich informacji uzyskali dostęp atakujący, jednak warto zaznaczyć, że pomoc w sprawie zaoferował sam Departament Bezpieczeństwa Krajowego USA. Istnieje duże prawdopodobieństwo, że majowy incydent był związany z wcześniejszym atakiem na firmę RSA - komentuje Piotr Kupczyk.
RSA to firma zajmująca się dostarczaniem technologii kryptograficznych. Koncern produkuje tokeny SecurID generujące co minutę unikatowy kod jednorazowy.
- RSA zapewnia, że żadne dane nie zostały skradzione, jednak to właśnie tokeny SecurID były stosowane w Lockheed Martin jako zabezpieczenie wspomagające - dodaje Kupczyk.
Żadna grupa przestępcza nie przyznała się do tego ataku.
Za co Facebook płacił po 500 dolarów? Czytaj na drugiej stronie
Międzynarodowy Fundusz Walutowy nie zdradza szczegółów
Dodatkowe służby zaoferowały swoją pomoc również w przypadku majowego ataku na MFW. W tej sprawie jest wciąż wiele znaków zapytania, nie wiadomo, czy hakerom udało się cokolwiek wykraść.
- Z włamaniem do Międzynarodowego Funduszu Walutowego wiąże się wiele niewiadomych. Jak spekulują media, w wyniku ataku na systemy komputerowy stracone zostały dane, dokumenty i e-maile. Nie wiadomo jednak, czy zostały one skopiowane czy też skasowane - czytamy w komunikacie Bezpieczniejwsieci.org.
David Hawley, rzecznik MFW potwierdził jedynie, że taki atak miał miejsce. Urzędnik zasłonił się tajemnicą służbową, ale zapewnił, że instytucja przez cały czas pracowała poprawnie.
- Działający od 1944 r. fundusz posiada informacje dotyczące stanu finansowego 187 krajów członkowskich. Zleceniodawcą ataku, jak się podejrzewa, mógł być rząd jednego z państw - twierdzą eksperci z Bezpieczniejwsieci.org.
Zuckerberg płacił 500 dolarów za każdą lukę
Hakerzy w tym roku zaliczyli też jedną wtopę. Prawdziwą plamą na honorze cyberprzestępców z Anonymous był piąty listopada i zapowiadany atak na Facebooka.
- Facebook wie o tobie więcej niż twoja własna rodzina. Nie możesz się ukryć przed rzeczywistością, w której wy, ludzie z internetu, żyją. Facebook jest przeciwieństwem sprawy Antisec. Nie jesteś bezpieczny, ani przed nimi, ani przed żadnym rządem. Pewnego dnia spojrzysz wstecz i uświadomisz sobie, że to, co zrobiliśmy, było właściwe. Przemyśl to, a my się w tym czasie przygotujemy. Przejdziemy do historii, 5 listopada 2011 roku - pisali na blogu hakerzy Anonymous.
Ich próba zakończyła się fiaskiem, serwis w tym dniu, jak i później, działał bez zarzutów. Jednak jak twierdzą sami hakerzy, atak osiągnął swój cel. Internauci zmienili swoje zdanie na temat serwisu Zuckerberga, a on sam miał ponoć wydać 500 dolarów za każdą odkrytą lukę w systemie zabezpieczeń.
Ofiarą ataku mógł być każdy
Rok 2011 upłynął nie tylko pod znakiem ataków na ogromne koncerny lub największe portale internetowe. Hakerzy, już z nieco mniej szlachetnych pobudek, upodobali sobie też prywatne telefony.
- Ze statystyk wynika, że cyberprzestępcy wyraźnie postanowili skoncentrować się w swoich atakach na systemie Android. W trzecim kwartale 2011 r. analitycy z Kaspersky Lab wykryli ponad 600 nowych szkodliwych programów stworzonych z myślą o tej platformie - to o ponad 450 zagrożeń więcej niż w drugim kwartale mijającego roku - mówi nam Piotr Kupczyk.
Hakerzy próbowali zaszkodzić internautom też za pomocą Facebooka. Do najciekawszych zagrożeń eksperci od bezpieczeństwa z firmy ESET zaliczyli styczniowego wirusa Win32/Yimfoca.AA.
- W wiadomościach rozsyłanych przez czat znaleźć można było link, którego kliknięcie powodowało zainfekowanie komputera. "Yimfoca" po zagnieżdżeniu się w systemie pozwalał innym złośliwym programom na przenikanie na dysk zainfekowanej maszyny - mówi nam Krzysztof Kasperkiewicz, specjalista do spraw marketingu i PR DAGMA.
Ten rok zdominował też Dorkbot, robak rozprzestrzeniał się za pomocą pendrive’ów i umożliwiał przejęcie kontroli nad zainfekowanym komuterem.
- Dorkbot powstał w celu zbierania prywatnych informacji o użytkownikach sieci. Głównym celem robaka było gromadzenie loginów i haseł, jakie użytkownicy wprowadzają w konkretnych serwisach internetowych, takich jak Facebook, Megaupload, PayPal, Windows Live, Twitter, Steam i kilkunastu innych - mówi nam Kasperkiewicz.
Dorkbot potrafił też zablokować dostęp do stron internetowych prawie wszystkich producentów oprogramowań antywirusowych.
Kto może być hakerem? Czytaj na następnej stronie
Kim są cyberprzestępcy?
Jak wynika z badania przeprowadzonego przez ABC Rynek i Opinia, 40 procent Polaków wyobraża sobie e-przestępcę jako mężczyznę do 40 roku życia, nieatrakcyjnego i nieśmiałego, ale za to z grubym portfelem. I najlepiej z ponadprzeciętnymi umiejętnościami informatycznymi.
- Jak pokazują realia, taki obraz niekoniecznie musi być zgodny z rzeczywistością. Nie zawsze wymagana jest nawet zaawansowana wiedza informatyczna. Na czarnym rynku można bowiem nabyć narzędzia, dzięki którym nawet laik może stworzyć oraz obsłużyć własnego konia trojańskiego. Co może wydać się zabawne, ale autorzy takiego oprogramowania zapewniają do niego nawet pomoc techniczną oraz aktualizacje oprogramowania. Tego typu złośliwe oprogramowanie można kupić nawet za 500 dol - mówi Interaktywnie.com Artur Małek z BezpieczniejwSieci.org.
Inaczej jest w przypadku zmasowanych działań przeciwko największym instytucjom.
- Włamania te są starannie zaplanowane i skonstruowane specjalnie przeciwko konkretnym podmiotom, a ich wykonawcami są świetnie zorganizowane grupy. Atakującymi są tu często osoby, które pełniły wcześniej funkcje ekspertów do spraw bezpieczeństwa. Oczywiście ważną bronią przestępców jest tu inżynieria społeczna, nazywana też hakowaniem ludzkich umysłów czy też po prostu socjotechniką - dodaje Artur Małek.
Czasem wystarczy skłonić jednego z pracowników firmy do kliknięcia w przesłany mailem link, by dostać się do krwioobiegu dużej firmy. Tak było w przypadku firmy Epsilon, przypomina Małek.
Pobierz ebook "Jak reklamować firmę w Google w 2024 roku. Poradnik dla przedsiębiorców i marketerów"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Sony mocno sie skompromitowalo , oby taka sytuacja sie juz nie powtorzyla