Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Ugyan a Facebook azt ajánlja felhasználóinak, hogy használjanak erős jelszót, ehhez Mark Zuckerberg sem tartotta magát. Júniusban feltörték a Facebook-atya Twitter- és Pinterest-fiókját.
Az OurMine nevű hackercsoportnak nem volt nehéz dolga. Azt a jelszót használták a bejutáshoz, ami a 2012-es nagy LinkedIn-jelszószivárgással került ki. A kód alapból sem tartozott a nehéz jelszavak közé:
Zuckerberg 2012 óta a „dadada" kifejezéssel védte magát.
Az OurMine következő áldozata Sundar Pichai volt, a Google-vezér Quora fiókjába sikerült beférkőzniük, így pedig eljutottak a Twitteréhez is.
A Twitter egykori vezére, Dick Costolo fiókjához is hozzájutottak, majd az aktuális vezérigazgató, Jack Dorsey profiljához is. Szerencsére csak a techvezérek tudatosságát tesztelték a támadók, csipkelődő üzeneteket hagytak profiljaikon, és nagyobb kárt nem okoztak.
Nyáron derült fény több nagy adatcsapolásra is, amelyek már évekkel ezelőtt megtörténtek. Négy évvel ezelőtt a Dropbox nevű felhőtárhely-szolgáltatást hackelték meg, és több mint 68 millió felhasználó adatait sikerült ellopniuk a támadóknak.
Szintén nyáron derült ki, hogy évekkel ezelőtt a MySpace, a Badoo és a Vkontakte oldalakról is felhasználói adatokat loptak.
A LinkedInről 164 millió, Twitterről 32 millió, a Tumblr-ről 65 millió felhasználó jelszavát lopták el.
Az adatcsomagokat idén kezdték el árulni az internetes feketepiacon,
és szinte hetente jöttek hírek újabb és újabb szivárgásokról. A legdurvább ezek közül a MySpace közösségi oldalt ért támadás, melynek során 360 millió fiókot loptak el, maga a támadás azonban még 2008 tájékán történhetett.
Marissa Mayer, a Yahoo!-igazgatónő személyes profiljait sem kímélte az OurMine, bár a cégnek ennél nagyobb gondjai is akadtak.
Idén hozták nyilvánosságra, hogy egy 2014-es kibertámadás során
több mint 500 millió felhasználói fiókhoz fértek hozzá hackerek.
Ezt tetézte az a hír, miszerint a cég már jóval korábban tudott minderről.
És ha mindez még nem lett volna elég, a cég decemberben közölte: még egy adatlopást sikerült azonosítaniuk.
2013 augusztusában egymilliárd ügyfél adataihoz fértek hozzá illetéktelenek.
Neveket, telefonszámokat, e-mail-címeket, születési dátumokat, titkosított jelszavakat és egyes esetekben titkosított és titkosítatlan biztonsági kérdéseket és válaszokat szereztek meg.
Ez jelenleg a valaha volt legsúlyosabb mértékű adatlopás.
Az évek óta lejtmenetben lévő cég felvásárlását is veszélyeztetik ezek a botrányok. A Verizon a hírekre a korábbinál kevesebb összeget adna már csak a Yahoo!-ért.
Augusztus végén az egyik legforróbb téma az volt, hogy a The Shadow Brokers hackercsoport lenyúlta az amerikai nemzetbiztonsági ügynökség (NSA) elit hackercsapatának kiberfegyvereit. A teljes arzenált egymillió bitcoinért (átszámítva 695 millió dollárért) hirdették meg a neten. Többen azt állítják, már 2013 óta ülhetnek a csomagon, csak most találták megfelelőnek az időzítést.
A Shadow Brokersről azóta sem tudni, hogy egy csapatot vagy egyetlen személyt akar, sokak szerint egy belsős alkalmazott lehet, aki lenyúlta a bizalmas eszközöket, azaz
egy másik Snowden.
A szivárgott fájlok elnevezései, és a kódok felépítése is arra utal, hogy azt a támadó olyan belsős rendszerből vette át, amely nem volt kapcsolatban a külsős hálózatokkal.
Az ellopott fájlok közt főleg hálózati támadásokat segítő eszközök vannak, melyek routereket, tűzfalakat támadnak. Az eszközök különféle vírusok, telepítő szkriptek, nulladik napi sebezhetőségekhez írt kódok, vezérlőszerverek konfigurációs fájljai.
Az orosz Fancy Bears a Nemzetközi Antidopping-szövetség szerverét törte fel, és fértek hozzá bizalmas adatokhoz. Ezekből kiderült, hogy több amerikai sportoló, köztük a négyszeres olimpiai bajnok Simone Biles és Serena Williams is
megúszta, hogy tiltott szereket használt.
Az orosz hackerek akciója válasz lehet arra a lépésre, hogy a NOB a WADA-val egyetértésben több száz orosz sportolót, köztük az összes atlétát kizárta a riói olimpiáról, a paralimpiáról pedig a teljes orosz küldöttséget diszkvalifikálta.
Idén több nagy pénzrablás is volt, amelyeket nem a tőzsdén követték el, hanem a nemzetközi átutalásokhoz használt kommunikációs rendszer,
a SWIFT kliensszoftverének sebezhetőségét használták ki.
A biztonsági résre februárban derült fény, amikor hackereknek 81 millió dollárt sikerült lecsapolniuk a Bangladesh Banktól, és ha akkor nem betűznek rosszul egy szót, akár annak tízszeresét, 951 millió dollárt is megfújhattak volna. Utána júniusban egy ukrán bankból loptak ugyanígy pénzt.
A legelső rablások azonban már 2015-ben megtörténtek. tavaly januárban 12 millió dollárt loptak ecuadori bankokból hackerek. Az eset arra utal, hogy a bankok nem osztották meg egymással a kritikus információkat az első 2015-ös bűneset után.
Az orosz szervezetek, köztük a Carbanak csoport több mint 330 ezer pénztárgépet hackelt meg gyorséttermekben, áruházakban és hotelekben. A csapat az Oracle ernyője alá tartozó Micros cég POS-termináljainak sérülékenységét használta ki.
Júniusban a HEI Hotels and Resort lánc több mint 22 hoteljében fedeztek fel kártevőt az éttermek, bárok, és boltok fizetési rendszerében, de Donald Trump hotelláncát, a Trump Hotel Collectiont sem kímélték.
Egy olyan kártevővel fertőzték meg a bankterminálokat, ami ellopta az ügyfelek bankkártyaadatait.
Az elmúlt években több luxushoteltől is loptak pénzügyi adatokat kártevők használatával. Tavaly decemberben derült ki 17 hét után, hogy a Hilton hotelek rendszerét is feltörték. Az ellopott adatokat a hackerek a feketepiacon, fórumokon értékesítették tovább, vagy egyszerűen leemelték a pénzt a számlákról.
A valaha volt második legnagyobb, bitcoinhoz fűződő támadás is az idén történt.
A kiberbűnözők a BitFinex nevű hongkongi tőzsde rendszerébe jutottak be, és 120 ezer bitcoint fújtak meg, ez több mint 65 millió dollárt ér.A lopást augusztus másodikán jelentette be a váltó. A támadás jelentős anyagi kárt okozott a felhasználóknak, a támadók az ő számláikról harácsolták össze a hatalmas zsákmányt.
Idén szinte rendre felbukkantak a szalagcímekben azok a bizonyos orosz hackerek, akik főleg az amerikai elnökválasztás idején váltak forró témává. Brit sajtóértesülés szerint orosz hackerek akarták megzavarni a tavaly májusi brit parlamenti választásokat is, méghozzá a doppingbotrányt is kirobbantó Fancy Bears.
A The Sunday Times szerint az amerikai hatóságok
ezt az orosz hackercsoportot gyanúsítják az amerikai demokrata párt e-mail-szervereinek feltörésével is.
James Clapper, az amerikai hírszerzés vezetője korábban kijelentette, hogy a Demokrata Párt szerverét oroszok törték fel. Egy kiberbizonsági cég szerint pedig a Guccifer 2.0 Oroszországgal összefüggésbe hozható IP-címet használt.
A ThreatConnect és más szakértők szerint a Guccifer 2.0 nem valós személy, hanem az orosz kormány kreálmánya, hogy eltereljék a figyelmet magukról.
Nyáron számos támadást intéztek a Demokrata Párt ellen. Az első még június közepén érte a demokrata nemzeti bizottság rendszerét, utána megtámadták a kongresszusi kampánybizottság számítógépeit, majd a Hillary Clinton kampányában használt számítógépes rendszert hackelték meg.
A párt belső levelezéséből több mint húszezer e-mailt szereztek meg.
A sebezhető terminálok, gépek és telefonok után új trend körvonalazódik ki, ami meghatározhatja majd a jövő évet. Idén számos nagy volumenű, a dolgok internetéhez (IoT) köthető támadás bizonyította, hogy
az egyre több, netre kapcsolódó okoseszköz is egyre nagyobb veszélyt jelent.
Főleg az idei, masszív túlterheléses támadások mutatták meg, hogy tényleg nagy a baj.
Miután a Mirai vírus kódja felkerült a netre, a korábbiaknál jóval súlyosabb DDoS-támadásokat láthattunk 2016-ban.
Biztonsági kamerákból, videofelvevőkből, hűtőkből és okosautókból épülnek az új gigabotnetek.
Elég a fél internetet leállító, az amerikai Dyn DNS-szolgáltatót vagy Brian Krebs biztonsági blogját ért támadásokra gondolni.
A hackerek már próbálgatják a zombihálózatok erejét, amelyekkel akár komplett infrastruktúrákat képesek megbénítani - ez lehet nemcsak a következő év, de az elkövetkező időszak nagy kihívása a kiberbiztonság terén.
