Banki, operatorzy komórkowi, a nawet instytucje rządowe – praktycznie w każdej branży doszło w mijającym roku do ataków hakerskich powodujących chwilowe przerwy w działaniu lub, co gorsza, wyciek danych klientów. Nie zabrakło także takich wpadek w kwestii cyberbezpieczeństwa, które spowodowały straty finansowe użytkowników.
Wśród firm, które najbardziej ucierpiały przez hakerów można wskazać między innymi Yahoo, Google, Tesco Bank czy nawet rodzimą Netię. Skale ataków były różne i nie wszystkim udało się zabezpieczyć wystarczająco interesy swoich klientów. Przygotowaliśmy zestawienie najgłośniejszych ataków hakerskich w 2016 r.
Yahoo – największy wyciek danych w historii
Luka w zabezpieczeniach serwisu Yahoo doprowadziła do największego wycieku danych w historii według agencji Associated Press. W połowie grudnia poinformowano o tym, że hakerzy wykradli dane do ponad 1 miliarda kont użytkowników Yahoo wskutek ataku przeprowadzonego w sierpniu 2013 roku. Wśród przejętych danych były imiona i nazwiska, daty urodzenia, numery telefonów oraz hasła. Podano także do informacji, że w niektórych przypadkach mogło dojść do przejęcia także pytań i odpowiedzi pomocniczych, co uniemożliwiało ratunek danych poprzez zmianę hasła.
ReklamaW dodatku to nie był pierwszy komunikat o kradzieży danych użytkowników. Pod koniec 2014 roku doszło do innego ataku, a o jego skutkach spółka informowała pod koniec września bieżącego roku. Wtedy liczba skradzionych kont wyniosła 500 milionów.
Android i „Gooligan”
W grudniu media informowały także o problemie z systemem mobilnym Android. Według firmy Check Point, ponad milion urządzeń pracujących na oprogramowaniu firmy Google zostało zhakowanych, a każdego kolejnego dnia robak nazwany „Gooligan” zbiera żniwa w postaci 13 000 kont.
Atak stanowił największe zagrożenie dla użytkowników Androida w wersji 4 (Jelly Bean, Kitkat) oraz 5 (Lollipop?), do których należy 74 proc. całego rynku smartfonów z systemem opracowanym przez Google. Prawie 10 proc. z zainfekowanych już kont dotyczyło rynku europejskiego.
Tesco Bank i kradzież środków z kont
Z kolei największym atakiem związanym ze stratami finansowymi dla klientów może „pochwalić się” Tesco Bank. W listopadzie 2016 r. na rachunkach bankowych prowadzonych przez brytyjską instytucję doszło do podejrzanych transakcji. Tesco Bank w reakcji postanowił wyłączyć możliwość dokonywania płatności online i poinformował, że nietypowe operacje odnotowano na 40 000 kont, a 20 000 klientów straciło pieniądze.
Kilka dni później wyliczono, że środki zniknęły z rachunków tylko 9000 klientów, a skradzione pieniądze wrócą na ich konta. Tesco Bank musiał w efekcie wypłacić 2,5 mln funtów szterlingów. Sam nie chciał jednak przyznać, na jakiej zasadzie opierał się atak – twierdził, że zna mechanizm włamania, ale ze względu na dobro śledztwa go nie ujawni. Kilka dni później pojawiły się plotki o tym, że winowajcą mogła być luka w bankowości mobilnej.
Bank Rosji stracił 31 mln dolarów
Jeszcze większe straty finansowe w wyniku ataku hakerskiego poniósł Bank Rosji. Z rachunków banku centralnego skradziono równowartość 31 mln dolarów. Przedstawiciel instytucji wskazał, że do włamań doszło w wyniku sfałszowanych poświadczeń klientów.
Hakerzy mieli w tym przypadku znacznie większy apetyt. Próbowano wykraść 5 miliardów rubli (ok. 74 miliony dolarów), ale ostatecznie udało im się przejąć niecałą połowę.
Czytaj dalej: Wielka kradzież bitcoinów
Wielka kradzież bitcoinów
Ze stratami musieli liczyć się także internauci inwestujący w wirtualną walutę bitcoin. W sierpniu doszło do sporego spadku wartości bitcoina w związku z zawieszeniem handlu na jednej z giełd. Skradziono z niej bowiem 119 756 bitcoinów, co stanowiło wtedy równowartość ponad 64 mln dolarów. Kurs spadł wtedy o ponad 100 dolarów i za wirtualną walutę płacono w efekcie około 540 dolarów.
Po prawie pół roku wartość bitoina sporo wzrosła – 12 grudnia cena wyniosła 778 dolarów. – Dominujące w medialnych komentarzach wyjaśnienie bitcoinowej hossy tradycyjnie związane jest ze wzrostem niepewności na światowych rynkach. W tym roku dodatkowym czynnikiem fundamentalnym jest „wojna z gotówką” prowadzona przez władze Indii, co zwiększa popyt mieszkańców tego ludnego kraju na wirtualną walutę. Nie bez znaczenia jest też popyt ze strony Chin (największy bitcoinowy rynek na świecie), gdzie władze walczą z kolei z odpływem kapitału – pisał Michał Żuławiński w artykule: „Bitcoin najdroższy od 3 lat”
LinkedIn – kradzież 6,5 mln loginów z hasłami
Pecha miało także kilka serwisów społecznościowych. Jednym z zaatakowanych był portal LinkedIn. Dane logowania 117 mln użytkowników zostały w maju tego roku wystawione na sprzedaż za 5 bitcoinów.
Wyciek nastąpił w wyniku ataku na serwis z 2012 roku – wtedy jednak informowano o znacznie mniejszej skali – 6,5 mln loginów i haseł. Po czterech latach w jednym z serwisów w sieci Tor pojawiło się jednak znacznie więcej kont na sprzedaż. Na nieszczęście serwisu, informacje te pojawiły się w internecie tuż przed sprzedażą serwisu i mogły wpłynąć na jego końcową cenę.
Twitter, Netflix i Spotify
Choć Twitter nie miał w tym roku problemu z wyciekiem danych, w wyniku ataku przestały działać serwery obsługujące całą witrynę. Do ataków na serwerownię mieszczącą się w Stanach Zjednoczonych doszło w październiku 2016 r. Twitter nie był jednak jedyną ofiarą, bo na problemy narzekali także klienci innych serwisów.
Hakerzy próbowali wykraść dane z serwerów firmy Dyn, która poza Twitterem obsługuje także serwis Netflix, Spotify czy Reddit. Celem był system DNS, co skutkowało zablokowaniem witryn przez przestępców.
Rosja – dane do 272 mln kont mailowych na sprzedaż
Mniej szczęścia mieli Rosjanie. W maju 2016 roku doszło do dużego wycieku danych, w którym ucierpieli użytkownicy największych firm prowadzących usługi poczty elektronicznej: Gmaila, Hotmaila, Yahoo i Mail.ru.
– Eksperci Hold Security, firmy zajmującej się bezpieczeństwem w sieci, na jednym z internetowych forum napotkali rosyjskiego hakera przechwalającego się, że jest w posiadaniu danych dotyczących 900 milionów kont. Po wyeliminowaniu duplikatów okazało się, że dane dotyczą 57 miliona kont z serwerów Mail.ru, 40 milionów kont z Yahoo, 33 milionów z Microsoft Hotmaila i 24 milionów z Gmaila – pisał Sebastian Kaczmar w artykule: „Wykradziono dane 272 milionów kont mailowych”.
Ostatecznie okazało się, że 0,45 proc. danych jest nowa, a haker, który wystawił je na sprzedaż, zadowolił się jedynie umieszczeniem przez firmę Holden Security pochlebnych komentarzy na swój temat. W zamian otrzymała paczkę przejętych danych o wielkości 10 gigabajtów.
Netia – wyciek danych z formularzy kontaktowych
W mijającym roku nie zabrakło także ataków na polskie firmy. W lipcu ofiarą hakerów padł operator telekomunikacyjny Netia. Atak został przeprowadzony w czwartek 7 lipca, a już następnego dnia firma informowała o tym, że doszło do częściowego wycieku danych jej klientów.
Akcja obeszła się bez większych strat dla użytkowników. Wszyscy, których dane mogły zostać przejęte zostali poinformowani, a informacje szybko zostały zabezpieczone przez specjalistów.
„Atak” na ponad 200 banków w Polsce
W kwietniu do mediów trafiła także niepokojąca informacja o tym, że ponad 200 banków działających w Polsce zostało zaatakowanych przez złośliwe oprogramowanie – GozNym. O zagrożeniu informowało IBM X-force. Zagrożenie miało dotyczyć 17 banków komercyjnych i 230 banków spółdzielczych.
Yes, this is the real Mark Zuckerberg. Thanks for following me!
— Mark Zuckerberg (@finkd) 7 marca 2009
Pomimo szokujących nagłówków przedstawiciel firmy powiedział, że projekt posiada schematy ataku na polskie banki, ale same ataki się nie rozpoczęły. Strony z branży bezpieczeństwa IT snuły wnioski, że nagłośnienie sprawy miało jedynie na celu promowanie nowej spółki.
Im więcej usług internetowych zdobywa rynek, tym więcej okazji pojawia się dla hakerów do zdobycia danych klientów i użytkowników. W dzisiejszych czasach trudno zabezpieczyć się przed cyberprzestępcami, co pokazywały przypadki zhakowania kont Mark Zuckerberga czy Sundara Pichai, szefa firmy Google. Warto zawsze zwracać uwagę na niepokojące sygnały i linki, które przychodzą w podejrzanej poczcie. Podstawową zasadą ruchu w internecie jest logowanie się do serwisów zawsze bezpośrednio ze strony głównej dostawcy. Jeśli to jednak firma padnie ofiarą hakerów, klient niewiele może zrobić.
Mateusz Gawin
