Rychlost.cz Články Největší hackerské útoky roku 2014

Největší hackerské útoky roku 2014

Autor článku: Přemysl Ondra | 05.01.2015

Rok 2014 přinesl meziroční nárůst hackerských útoků o 47%. Pojďte se spolu s námi podívat na nejnebezpečnější útoky, jaká zaznamenaly servery předních internetových, obchodních a finančních společností.

S přibývající komplexností webu jako takového, s rostoucím počtem uživatelů, webových služeb a jejich dopadem a začlenění do života člověka samozřejmě roste i počet hackerských útoků, zneužití dat, krádeží hesel a čísel kreditních karet a osobních údajů, zkrátka celosvětová síť místy připomíná divoký elektronický Západ a nejinak tomu bylo i v roce 2014. Společnost Akamai Technologies dokonce uvádí, že celkový počet útoků stoupl oproti 3. čtvrtletí roku 2013 o 75% a pomyslnému žebříčku desperátů stále kraluje Čína, z jejíchž sítí pochází až 43% všech útoků. Pokud se pohybujeme ve striktně mediální rovině, nepochybně z hlavy vyjmenujeme široce medializovaný útok na servery filmové divize společnosti Sony a poněkud pikantní úniky odhalených fotografií celebrit ze služby úložiště iCloud. Krom těchto dvou nejznámějších selhání bezpečnosti webu se odehrálo i několik dalších vážných incidentů, na které jsme možná zapomněli, či zprávy o nich, z důvodu ne právě silné medializace u nás přehlédli. Přeci jenom odhalené fotky vnadných hereček a modelek táhnou více, než osobní údaje klientů nakupujících v hobby obchodech, nicméně pojďme se přesto na největší útoky tohoto roku společně podívat.

Krádež čísel kreditních karet obchodního řetězce Target

Dvojka na americkém trhu v nakupování zboží v akci (největší je samozřejmě Walmart) původně ze státu Minneapolis, utrpěla v prosinci roku 2013 krádež více než 40 milionů čísel kreditních karet a téměř 70 milionů osobních údajů o zákaznících (jména, adresy, telefonní čísla). Útok byl proveden pomocí malwaru BlackPOS nainstalovaném na platebních serverech společnosti, odkud je pak server posílal oklikou přes ruské sítě k pachatelům. Přestože si firma Target nechala před tímto útokem vyvinout na míru speciální antimalware řešení společností FireEye v hodnotě 1.6. milionu dolarů a její systémy monitoruje jak ústředí v Minneapolis, tak i „noční ostraha“ v indickém Bangaloru, přesto se útok touto technikou zdařil, i když údajně měla být společnost na podivné toky dat v systému opakovaně upozorňována. Target tímto útokem přišel na přímých kompenzacích o 61 milionu dolarů, o více než 40% na meziročních tržbách v období Vánoc, a musí čelit více než 90 následným žalobám. Tento útok je pravděpodobně zatím největším zaznamenaným únikem dat v oblasti obchodních řetězců a jeho zdrojem byl pravděpodobně phishingový útok na subdodavatele celého řetězce, kdy nepozorný pracovník otevřel přílohu podvodného emailu, která následně ukradla přihlašovací údaje do systému společnosti Target.

Incident CyberVor a více než miliarda ukradených emailů

V dubnu 2014 přišla americká společnost Hold Security s informací, že se na deep webových kanálech nacházejí emaily, hesla a další identifikační údaje k téměř miliardě a půl emailových účtů a administracím webových stránek, stejně jako další citlivé informace menších i větších internetových společností. Ačkoliv tyto údaje nebylo možno v úplnosti nezávisle ověřit, někteří oslovení odborníci se přiklání k pravdivosti a tím i mimořádné závažnosti tohoto úniku. Data vznikala podle vyjádření společnost Hold Security během delší doby s tím, že největší celistvý segment představovalo asi 105 milionů záznamů. Data patřila v tomto případě jak velkým společnostem a největším emailovým providerům jako Google, Yahoo a Microsoft, tak i středním a malým internetovým stránkám a eshopům. Jelikož není dosud jasné, kdo za tímto sběrem dat stál, krom informace, že tato operační skupina pochází ze střední oblasti Ruské federace, dostali tito pachatelé přízvisko CyberVor („Vor“ je ruské slovo pro zločince). Na oznámení společnosti Hold Sec. zareagovala většina poskytovatelů dotčených webových služeb výzvou svým klientům, ať si z preventivních důvodů změní své přístupové údaje.

Krádež osobních údajů klientů společnosti Ebay

21. května 2014 oznámila společnost Ebay, že došlo ke krádeži databázových údajů o 145 milionech uživatelů, kteří byli vyzváni ke změně hesla i přesto, že údaje o heslech měly být v databázi zašifrované. Tímto dvojznačným oznámením (na jedné straně zašifrovaná hesla, na druhé straně výzva k jejich změně) se dostala společnost Ebay pod palbu kritiky, která ji vyčítala slabost šifrovacího algoritmu nebo dokonce to, že vůbec žádný nepoužila a hesla jsou pouze slabě hashovaná. V každém případě se zdá, že za útoky stojí velmi dobře organizovaná skupina, neboť se data neobjevila najednou, ale pravděpodobně v mnoha dávkách a jako součást jiných nezákonně získaných osobních údajů. Podle některých analýz došlo v tomto případě k vylákání přihlašovacích údajů důležitých zaměstnanců pomocí už zmíněného phishingu. Čísel kreditních karet a detailů bankovních transakcí se však tento útok nijak nedotkl.

Únik čísel kreditních karet restaurací P.F.Chang

Trochu kuriózní případ nastal koncem května roku 2014, kdy došlo ke krádeži čísel kreditních a debetních karet zákazníků společnosti P.F.Chang, řetězce asijských restaurací. Dosud není přesně známo, kolik zákazníků se tento útok dotkl, nicméně samotný řetězec se v reakci na tyto útoky odhodlal k opětovnému zavedení propisovacích papírových čteček kreditních karet, tzv. žehliček, dokud nedojte k instalaci lépe zabezpečeného platebního systému.

Evernote a Feedly

Dodnes není úplně jasné, jestli tyto dva DDOS útoky spolu nějakým způsobem souvisely, nicméně tomuto tvrzení nahrává skutečnost, že oba tyto útoky následovaly stejnou metodou těsně po sobě v rozmezí jednoho dne. Zatímco služba Evernote utrpěla jeden útok, který se ještě tentýž den podařilo zneutralizovat, zpravodajská a novinková služba Feedly přetrpěla celkem tři vlny, které její servery vyřadily z provozu na dva dny, a to až do 16. června. CEO společnosti Edwin Khodabakchian oznámil, že jej původci útoku kontaktovali a požadovali výkupné, jehož zaplacením podmínili zastavení útoků. Toto však bylo odmítnuto a po dvou dnech se službu opět podařilo obnovit. Tento výpadek se dotkl přibližně 15 milionu uživatelů.

Krádež osobních údajů klientů JP Morgan

Největší současná americká banka čelila v srpnu tohoto roku patrně jednomu z nejvážnějších útoků roku 2014, nikoliv co do rozsahu ukradených dat, ale co do sofistikovanosti provedení. Dva měsíce před útokem totiž banka JP Morgan oznámila záměr navýšit výdaje na elektronickou bezpečnost o 250 milionů dolarů s cílem zaměstnávat ve svých bezpečnostních složkách až 1000 lidí – pro srovnání Google zaměstnává něco kolem 400 pracovníků. Přesto se díky blíže neupřesněné chybě na jedné z webových stránek společnosti, podařilo účastníkům proniknout do systému banky, a s pomocí na míru zkonstruovaného malwaru pronikali více než dva měsíce jednotlivými vrstvami systému, při kterém odcizili osobní údaje, zejména emailové adresy a adresy trvalého bydliště 83 milionů klientů banky. Vzhledem k pokročilosti metod a způsobu, jakým byl útok proveden, byla do vyšetřování incidentu zapojena i vláda Spojených států, jejíž rozvědka stále nevyloučila možnost, že tento útok souvisí se zhoršením vztahů mezi Ruskem a USA. Stopa útočníků totiž vedla právě do Ruska a připravenost útoků svědčí pro výrazně rozsáhlejší financování a řízení celého útoku, než je v těchto případech obvyklé. Banka oznámila incident 27. srpna a jeho vyšetřování stále probíhá.

The Fappening – aneb pěkně žhavý srpen

Závěr srpna tohoto roku patřil k onomu pikantnímu útoku, zmiňovaném na začátku našeho článku, tedy úniku choulostivých fotografií přibližně 100 osob, mezi kterými nechyběly hollywoodské a sportovní celebrity, a to včetně jejich kontaktů, kalendářů a multimediálních zpráv. Tento útok byl zacílen na zálohovací službu společnosti Apple iCloud a jeho úspěchu pravděpodobně pomohla série náhod při odhadování odpovědí na bezpečnostní otázky známých osobností, znalost jejich telefonních čísel a dalších údajů. K získání části těchto informací byla pravděpodobně použita i služba Find My Phone. Společnost Apple jakoukoliv vinu na špatném zabezpečení svých aplikací popírá a tvrdí, že za to mohou zveřejněná citlivá data, pomocí kterých je možná resetovat hesla a jiné přístupové údaje. Tento únik dat, známý také jako CelebGate, přesto vyústil v několik úprav na zabezpečení systému iCloud, zejména v zavedení pouze jednosměrné komunikace mezi stolním počítačem a IPhonem ve službě Find My Phone.

Největší únik čísel kreditních karet – Home Depot

Kdyby byl Kutil Tim skutečnou osobou, určitě by se i jeho číslo kreditní karty objevilo mezi ukradenými informacemi největšího amerického obchodu se sortimentem „byt, dům, zahrada“ Home Depot. Analogicky jako v případě společnosti Target došlo k průniku do systému společnosti přes ukradené přihlašovací údaje z dodavatelského účtu (vylákané otevřením podvodného emailu) v kombinaci s bezpečnostní chybou systému Windows, která byla opravena až po oznámení tohoto útoku 2. září 2014. Opět byl útok úspěšný hlavně díky nasazení malwaru, tentokrát ovšem na samo odbavovací platební terminály. Přesto se celková bilance vyšplhala k více než 56 milionům ukradených čísel karet, což z tohoto útoku dělá dosud největší únik platebních údajů vůbec. Dosavadní vyšetřování útoku zatím prokázalo, že použitý malware, tzv.BlackPOS, i cesta toku dat se shodují s případem firmy Target, ovšem není jasné, jestli za těmito útoky stojí stejní pachatelé. Této verzi ovšem nasvědčují i podobné způsoby zacházení s ukradenými daty, která se v balíčcích prodávala na eshopu rescator tečka cc (dnes rescator tečka cm) pod označením „americké sankce“.

Destruktivní útok na Sony Pictures Entertainment

Široce medializovaný útok v souvislosti s filmem „The Interview“ byl zveřejněn 24. listopadu roku 2014 a podle některých verzí došlo k jeho odhalení až po roce od samotného porušení bezpečnosti a následném přenosu až 100tb dat. Připomeňme, že při tomto útoku, ke kterému se měla přihlásit skupina hackerů ze Severní Koreje pod názvem Guardians of Peace operující z čínského území, byly ukradeny citlivé osobní údaje zaměstnanců, množství filmů, emailová komunikace vedení studia, výplatní pásky a další důležité, které byly následně zveřejněny přes linku hotelu v Thajsku. Tento útok měl však ještě destruktivní aspekt, kdy došlo ke ztrátě velkého množství dat a k vyřazení zatím blíže neupřesněného množství osobních počítačů. Podle hodnocení společností Symantec a Kaspersky Lab se celá událost stala nejzávažnějším letošním útokem a dokonce jedním z nejnebezpečnějších online útoků vůbec. Vzhledem k preciznímu provedení je pravděpodobné, že za pachateli stojí vládní či na vládu napojené agentury většího počtu zemí z oblasti dálného Východu. Na útok reagoval i prezident Barack Obama, který přímo obvinil vládu Severní Koreje a jako odplatu zavedl proti Pchjongjangu nové sankce. Jelikož je vyšetřování teprve na začátku a angažuje se v něm i ministerstvo obrany USA, je zatím předčasné vyvozovat jasné závěry, nicméně se již objevují hlasy bezpečnostních expertů i některých vyšetřovatelů, které hovoří o tom, že režim Kim Čong Una nemohl vzhledem ke složitosti útoků a použitým nástrojům podobný útok zaštítit. Případ samozřejmě budeme nadále sledovat.

Microsoft Xbox a Sony Playstation Networks

Obě dvě sítě těchto herních konzolí byly nečekaně ochromeny v pátek 26. Prosince 2014 nebývale silnými DDOS útoky, ke kterým se přihlásila skupina Lizzard Squad. Jak Sony, tak i Microsoftu se sice do neděle povedlo znovu uvézt síťové systémy do provozu, nicméně uživatelé byli ochuzeni nejen o možnost hraní online, ale také o možnost zahrát si některé zakoupené hry, které obě společnosti distribuují bez fyzických paměťových médií, tedy jako „download only“ verze. I přesto, že mnozí kritici upozorňovali na skutečnost, že obě sítě nečelí podobným útokům poprvé a měly by konečně zavést adekvátní opatření, komunikační kanály obou společností na Twitteru byly zaplaveny vzkazy solidarity a prohlášeními hráčů, že rádi počkají, až se vše uvede zpět do provozu. Samotný útok nemá podle oslovených expertů žádnou souvislost s útokem na Sony Pictures, o čemž se spekulovalo v souvislosti se jménem Sony přítomném u obou útoků a současným zveřejněním filmu „The Interview“. Jeho načasování odpovídá spíše snaze útočníků se zviditelnit a ukázat sílu jejich nástrojů. Tomuto tvrzení nahrává i skutečnost, že skupina Lizzard Squad prodává své útočné kapacity jakožto objednatelný zátěžový test pro webové stránky, tedy jako bezpečnostně-diagnostický nástroj, který ovšem v současné době přijímá při platbě pouze bitcoiny (stránka ovšem slibuje i brzké zavedené paypalu), čímž jsou případní zadavatelé zátěžových testů nevystopovatelní.

Česká republika se zapojí do prestižního evropského projektu Epique, který se zaměřuje na vývoj kvantového počítače založeného na fotonickém základu. Tento revoluční stroj by mohl v budoucnu přinést zásadní změny v oblasti šifrování, kybernetické bezpečnosti a výpočetní rychlosti. Český tým z ČVUT v Praze bude především poskytovat teoretickou podporu a podílet se na vyhodnocování stavebních bloků.

Společnost O2 ve spolupráci s firmou CETIN dokončila rozsáhlou modernizaci mobilní sítě na severní Moravě. Nejrychlejší 5G síť je nyní dostupná pro 94 % populace Moravskoslezského kraje a pokrývá 83 % jeho území. Výstavba trvala 24 měsíců a byla provedena na 618 základnových stanicích. Do konce roku plánují zmodernizovat dalších 450 lokalit na jižní Moravě.

Zakladatelé internetu Vint Cerf, Steve Crocker a Bob Kahn promluvili o vzniku této sítě a proč nelitují jejího stvoření. Přestože internet přinesl i některé výzvy, jako je snadné šíření dezinformací, známí průkopníci v oblasti IT jej vidí jako fascinující ukázku lidské vynalézavosti. Od svých skromných počátků, kdy byl považován pouze za vojenský nástroj, se internet stal nepostradatelnou součástí životů většiny lidí na planetě.

Tchaj-wan buduje vlastní satelitní internetovou síť. Důvodem jsou obavy z Muskovy kontroly nad Starlinkem a potřeba mít spolehlivý záložní komunikační systém v případě krize. Jedním z důvodů je i fakt, že Tchaj-wan pravidelně čelí kybernetickým útokům a narušování svých vod a vzdušného prostoru Čínou.

Google představil zásadní aktualizaci funkce Safe Browsing v prohlížeči Chrome, která přináší detekci nebezpečných webů v reálném čase. Nový systém kontinuálně kontroluje navštěvované URL adresy a porovnává je se seznamem hrozeb. Aktualizace by měla pomoci s odhalením až o 25 % více phishingových útoků.

Francouzské vládní instituce čelí intenzivním a přetrvávajícím kyberútokům, které ochromily řadu vládních webů. Za útoky stojí proruská hackerská skupina Anonymous Sudan, která se k nim přihlásila na platformě Telegram. Útoky jsou vedeny formou DDoS, přičemž francouzská kybernetická obrana zatím selhává.