Список изменщиков и фотографии знаменитостей: крупнейшие хакерские атаки в истории

Список изменщиков и фотографии знаменитостей: крупнейшие хакерские атаки в истории

В марте этого года стало известно, что персональные данные с 56 миллионов пользовательских аккаунтов в Facebook попали в руки сторонней компании, которая могла использовать их для того, чтобы повлиять на американские выборы. Мы вспомнили еще несколько случаев масштабных хакерских атак.

Ashley Madison

Самый показательный пример того, как ваша «сетевая жизнь» может отразиться на жизни реальной произошел два с половиной года назад. Ashley Madison — это жутко популярный сайт знакомств с одной интересной особенностью. Его целевая аудитория — женатые мужчины и замужние женщины. И на портал они заходят для того, чтобы найти себе кого-нибудь на стороне. В общем, это один большой хаб для тех, кто собрался изменить.

«Жизнь коротка. Заведи интрижку» — официальный слоган Ashley Madison.

«Жизнь коротка. Заведи интрижку» —

официальный слоган Ashley Madison.

Надо ли объяснять, какое общественное давление испытывали руководители портала, придумавшие такую концепцию (это, впрочем, их не особенно волновало)? Порицанием однако, история не закончилась: в июле 2015 группировка хакеров, именующая себя The *Impact *Team заявила о том, чей ей удалось взломать сервера ресурса и получить доступ к пользовательской базе всех клиентов сайта — а это около 37 миллионов человек. Логины и пароли, адреса и реальные имена, номера кредиток и истории платежей, — все это «грязное белье» The Impact Team обещали выложить в открытый доступ, если Ashley Madison немедленно не прекратит свою работу.

Спустя пять дней руководители портала подтвердили факт взлома, но сообщили, что лазейка в безопасности уже закрыта, а к делу подключена полиция. Выполнять ультиматум никто, конечно же, не стал — и в августе того же года все, что так тщательно скрывали посетители ресурса, стало достоянием общественности.

Хакеры составили в Dark Net удобную таблицу с именами «изменщиков»: любой человек, поставив Tor, мог вбить в строку поиска имя своего супруга и посмотреть, есть ли он числе зарегистрированных пользователей Ashley Madison. Позже подобные сайты стали появляться и в обычной сети. Более удобного способа проверить свою вторую половину на верность интернет еще не знал.

В каких городах живет больше всего пользователей Ashley Madison. Данные австралийского [ABC](http://www.abc.net.au/news/2015-08-20/ashley-madison-leak-exposes-australian-cheats/6711596).

В каких городах живет больше всего

пользователей Ashley Madison.

Данные австралийского ABC.

Последствия, к сожалению, вышли трагичными. Вряд ли кто-то вообще сможет подсчитать, сколько семей разрушилось в одночасье. 24 августа только в одном Торонто полиция сообщила о как минимум двух случаях самоубийства, напрямую связанных со взломом ресурса. А спустя 6 дней после публикации базы данных, расстался с жизнью пастор и профессор одного из американских университетов. У него была жена и двое детей.

Что касается самого сайта, то потеряв репутацию и потратив около 11 миллионов долларов на судебные тяжбы, он продолжает работать до сих пор.

The Fappening

Пожалуй, самый нашумевший и «мементичный» случай утечки персональных данных последних лет. Причина проста: нечасто интимные фотографии (и видео!) столь внушительного числа знаменитостей утекают в сеть. По распространенному мнению, фотографии просочились в открытый доступ через «дыру» в iCloud, облачном сервисе Apple.

Это не совсем так. Согласно одному из первых отчетов экспертов по кибербезопасности, сервера «яблочной» компании никто не взламывал — но уязвимость в iCloud все же была. Воспользовавшись багом в программном коде хранилища, хакеры могли вводить пароли от аккаунтов неограниченное количество раз, и фактически доступ к фото они получили методом простого подбора. Официальная версия хоть и похожа, но несколько другая: по словам специалистов Apple, логины и пароли были получены злоумышленниками через направленные фишинговые атаки на жертв. Один из мошенников, например, завел себе почту с ником «appleprivatycerurity» («защита личных данных Apple»), с который рассылал письма, где просил звезд поделиться с ним информацией о своих аккаунтах в «служебных целях».

Поскольку на существенной части фотографий знаменитости без одежды, утечка получила весьма забавное название «The Fappening» («fap» + «happening»).

Среди жертв: Дженнифер Лоуренс, Рианна, Кирстен Данст, Кейт Аптон, Ариана Гранде (отрицает, что на снимках она) и многие другие, — всего около ста человек.

Как обычно и бывает в подобных случаях, сначала снимки появились на имиджборде 4Chan, откуда благополучно перекочевали на reddit, tumblr и во всевозможные социальные сети. На том же reddit тема о TheFappening за день набрала больше ста тысяч фолловеров. Позднее ее удалили с ресурса, а сами фотографии начали исчезать из сети. Дошло до того, что архивы с ними даже пробовали продавать за биткойны.

Apple отрицает факт взлома iCloud. Офицальная версия — фишинговые атаки.

Apple отрицает факт взлома iCloud.

Офицальная версия — фишинговые атаки.

Дело приняло серьезный оборот, к нему подключилось ФБР. В октябре того же года власти вычислили одного из хакеров — некоего Эмилио Херреру, обыскали его дом и нашли там несколько компьютеров, сотовых телефонов и жесткие диски, подтверждающие его вину.

Спустя полтора года, в марте 2016-го 36-летний Райан Коллинз признал себя виновным в незаконном проникновении на чужой компьютер с целью кражи персональных данных. Несмотря на то, что в судебных документах имена жертв не назывались, велика вероятность того, что именно этот человек стоял за TheFappening и рассылал жертвами письма с аккаунтов, названия которых были очень похожи на адреса техподдержки Google и Apple.

Коллинза приговорили к полутора годам тюрьмы.

Yahoo

Взлом Yahoo — это самая массивная утечка данных в сеть, которую когда-либо видел Интернет. И хотя каких-либо ужасающих последствий, как в случае с атакой на Ashley Madison от нее не было, ситуация все равно поражает своим размахом.

В 2016-м Yahoo, которая и без того с начала нулевых растеряла большую часть своей популярности, поплохело окончательно. Представители компании созналась в том, что во время атаки, которая произошла в 2013 году, с ее серверов были украдены данные миллиарда пользователей сервисов компании. Адреса с паролями, реальные имена и номера телефонов и даже ответы на секретные вопросы. Информацию, с которой вашу почту взломает даже школьник, только-только вышедший с первого урока информатики. Учитывая, что многие чиновники не придают кибербезопасности особого значения и ведут свои дела через личную почту (правда, Хиллари Клинтон?), дело могло принять очень серьезный оборот.

Затем к этому миллиарду прибавилась дополнительная половина, когда Yahoo обнаружила, что подобную атаку провернули еще и в 2014 году. И только спустя четыре года выяснился реальный масштаб украденных данных.

Три миллиарда аккаунтов.

Все это случилось для Yahoo очень невовремя: компания уже почти продалась Verizon за четыре с половиной миллиарда долларов, но в итоге ценник упал на 350 миллионов.

Согласно информации The New York Times, украденные данные хакеры продавали за большие деньги. Известно как минимум о трех покупателях, которые заплатили за архив по 300 тысяч долларов.

Кто именно стоит за атаками — точно неизвестно. Но самая распространенная версия — российские хакеры, проспонсированные правительством РФ. В 2014-м американское Министерство Юстиции задержало четырех человек по подозрению во взломе. Двое из них — офицеры ФСБ. По мнению американских властей, украденными данными могли пользоваться спецлужбы России для того, чтобы следить за американскими политиками.

Марисса Майер, на тот момент — глава Yahoo. Утечка данных стала одним из  самых больших проколов в ее и без того спорной карьеры в интернет-компании.

Марисса Майер, на тот момент — глава

Yahoo. Утечка данных стала одним из 

самых больших проколов в ее и без того

спорной карьеры в интернет-компании.

PlayStation Network

В 2011 Sony могла потерять почти все, что строила для своей платформы PlayStation в течение пяти лет. Взлом PSN до сих пор остается самой крупной хакерской атакой в истории игровых сервисов.

Все началось в апреле, с масштабных DDOS-атак хакеров из группировки Anomymous на сервера японской компании — те не справлялись с нагрузкой и регулярно «падали». Как ни странно, двигало «хактивистами» не желание заработать денег — это была месть за то, как Sony обошлась с их коллегой Джорджем «Geohot» Хоцем, — одним из талантливейших хакеров своего поколения. Именно Хоц в свое время придумал метод отвязки «залоченного» iPhone от оператора AT& T, с которым в 2007-м Apple сотрудничала эксклюзивно. А спустя три года он первым сумел взломать и PlayStation 3. Как именно он это сделал, Хоц рассказывать не стал, чтобы Sony не залатала уязвимость с первым же патчем. Конечно же японской компании это не понравилась — она обвинила Джорджа в киберпреступлениях и нарушении авторских прав и подала на него в суд. Это, в свою очередь, очень не понравилось уже умельцам из Anonymous — по их мнению, Sony вообще должна быть благодарна хакеру за то, что он выполнил работу их специалистов из отдела по безопасности, а желание посадить Хоца за решетку хакеры приравняли к попыткам отнять у интернета свободу.

Джордж Хоц спустя годы после описываемых событий

Джордж Хоц спустя годы после

описываемых событий

В итоге Haktivist остановились, поскольку поняли, что вредят не столько Sony, сколько игрокам, которые, в общем-то, не при чем. Однако спустя неделю, 19 апреля, атаки начались вновь.

Через два дня Sony отключила сервера PSN, чтобы разобраться с «пробоиной». Сервис был недоступен долгих три недели, а когда запустился, Sony призналась, что в систему сервиса могли проникнуть злоумышленники. В итоге компания сделала заявление:

Было взломано 77 миллионов аккаунтов, на 12 миллионах из которых данные о банковских картах хранились в незашифрованном виде. И это не говоря уже о стандартном наборе из адресов, логинов и паролей.

Это была катастрофа. Sony спешно собрала пресс-конференцию, где, помимо извинений, озвучила планы по усилению безопасности PSN. Всем владельцам PSP и PS3 обещали подарить две игры, а также месячную подписку на PlayStation Plus. Как именно хакеры получили доступ к данным, неизвестно до сих пор — представители Sony сообщили, что нашли и устранили уязвимость, но отказались раскрывать подробности в целях безопасности:

«Мы не хотим публично делиться всеми деталями, потому что эта информация является предметом идущего расследования, а также может быть использована для того, чтобы находить уязвимости в других сервисах, архитектурно похожих на PlayStation Network».

Предполагаемая сумма ущерба, которую Sony потеряла за все время «войны с Anonymous» — 171 миллион долларов.

Что касается Хоца, из-за которого, все, по сути, началось, то он решил конфликт с Sony в досудебном порядке и спокойно занялся разработкой беспилотного автомобиля у себя в гараже (!).

Талантливый малый!

 
Источник

технологии

Читайте также