10 хакерских «побед» первой половины 2011 г.

1. Взлом серверов канадского правительства
В феврале 2011 г. с китайских серверов была совершена беспрецедентная кибератака на канадские правительственные компьютерные системы. Под удар попали компьютерные сети двух ключевых для экономики страны ведомств – Министерства финансов и Казначейства. В результате хакеры получили доступ к засекреченным федеральным документам, а пострадавшие подразделения оказались отрезанными от интернета.
Следует отметить, что до этого события эксперты неоднократно предупреждали правительство Канады о недостаточной защищенности его компьютерных систем.
2. «Обвал» Sony
Серия атак на сервисы компании Sony началась в апреле. В результате действий хакеров произошел «обвал» игровых ресурсов Online Entertainment, PlayStation Network и медиасервиса Qriocity. В результате взломщикам удалось получить доступ к персональной информации более 100 млн пользователей, которые предоставляли свои данные при регистрации на сайте. По словам представителей корпорации, речь идет об именах, фамилиях, адресах, электронной почте и датах рождения.
В связи с инцидентом Sony подверглась жесткой критике как за недостаточную защиту своей системы, так и за промедление с признанием факта нападения на базы данных. С момента атаки до появления официального сообщения о ней со стороны корпорации прошла почти неделя. Sony оправдала свою нерасторопность желанием детально проверить информацию и защитить пользователей от необдуманных действий.
Ответственность за первую атаку на сервера компании взяла на себя хакерская группа Anonymous, получившая известность после совершения целого ряда политических атак, связанных с ресурсом Wikileaks. Объявленную Sony кибервойну хакеры объяснили стремлением отомстить корпорации за судебное преследование взломщиков защиты игровой консоли Sony PlayStation 3.
3. Взлом Honda Motor
В мае киберпреступники похитили личные данные около 280 тыс. клиентов японского автоконцерна Honda Motor в Канаде. По сообщению представителей компании, пропавшая информация содержала имена, адреса и идентификационные номера автомобилей.
Хотя хакерам не удалось заполучить данные о кредитных картах клиентов компании, специалисты предупреждают об угрозе мошеннических действий со стороны преступников, которые могут выдавать себя за официальных дилеров и от их лица предлагать те или иные услуги.
Напомним, что около года назад интернет-система Honda Motor также подвергалась атаке, в результате чего были похищены личные данные более 2 млн клиентов автоконцерна в США. Видимо, та история не стала хорошим уроком для его службы безопасности.
4. Нападение на Citigroup
Хакерская атака на базу данных компании Citigroup была названа одной из крупнейших в истории США. В результате утечки информации в руках преступников оказались сведения примерно о 200 тыс. держателей карт банка в Северной Америке.
По словам представителей банка, в качестве «улова» взломщикам достались имена клиентов, номера их счетов и контактная информация, а даты рождения и коды безопасности пластиковых карт остались в неприкосновенности. Тем не менее позже появилось официальное заявление руководства Citibank о том, что хакеры похитили 2,7 млн долл. со счетов 3,4 тыс. держателей кредитных карт. Представители банка пообещали возместить все убытки.
5. Атака МВФ
Июнь выдался насыщенным киберпреступлениями. В начале месяца стало известно об атаке хакеров портала Международного валютного фонда. По некоторым данным, преступники похитили данные с ящиков электронной почты фонда. Это дало аналитикам повод предположить, что атака могла быть спланирована заинтересованным государством. Известно, что в базе фонда хранилась подробная информация о финансовом положении таких стран, как Греция, Ирландия и Португалия.
После атаки Всемирный банк счел необходимым отрезать свою внутреннюю сеть от внутренней сети МВФ, а к расследованию этого громкого преступления подключилось ФБР. Тем не менее, по словам представителя фонда, взлом не оказал влияния на функционирование организации.
По данным американских СМИ, хакеры регулярно совершали нападения на портал МВФ, однако его руководство предпочитало не распространяться об этом.
6. Взлом «глупого» подразделения ФБР
В ночь на 4 июня хакерская группа Lulz Security взломала сервер InfraGard – подразделения ФБР, базирующегося в американском штате Джорджия. В результате примерно 200 паролей и других личных данных сотрудников организации посредством торрент-трекеров были выложены в открытый доступ.
В своем микроблоге в Twitter киберпреступники отчитались о проделанной работе и назвали InfraGard «глупым» подразделением. На основании комментариев в микроблоге специалисты сделали вывод о том, что данная атака была ответом на новую киберстратегию США, опубликованную в конце мая 2011 г. Согласно ей, агрессия против США в сети должна приравниваться к военной.
7. Взлом сайта ЦРУ
15 июня все та же Lulz Security сообщила в Twitter о взломе сайта Центрального разведывательного управления США. В результате атаки сервер в течение нескольких часов оставался недоступным, однако в скором времени возобновил работу.
Представители ЦРУ факт взлома сайта cia.gov никак не прокомментировали, как не поделились и предположениями относительно возможного ущерба вследствие атаки. По одной из версий, в действительности никакого взлома небыло. Опубликовав в интернете сообщение об удачной атаке, хакеры привлекли на сайт Управления огромное число пользователей, в результате чего ресурс сам перестал работать.
8. Утечка данных Sega
В июне о нападении хакеров на свой игровой интернет-сервис заявила компания Sega. В итоге были похищены данные 1,3 млн клиентов японского производителя видеоигр и оборудования для них – электронные адреса, пароли и даты рождения пользователей, прошедших регистрацию на пострадавшем сервисе Sega Pass.
Руководство компании заявило, что финансовые данные остались недоступны для взломщиков, так что теперь пользователям следует соблюдать осторожность и не отвечать на письма с просьбой указать более подробную личную информацию, якобы разосланные администрацией сервиса. После инцидента Sega Pass некоторое время не принимал регистрацию новых пользователей.
9. Атака сайта Эмми Уайнхаус
В конце июня хакерская группа SwagSec (Swagger Security) удалила все содержимое с сайта британской певицы Эми Уайнхаус. Уходя, хакеры написали на страничке исполнительницы свой манифест, в котором назвали себя и пообещали освободить интернет от «белого дьявола».
После атаки сайт некоторое время не работал, а посетители автоматически перенаправлялись на страницу Уайнхаус в Facebook. Певица данное событие не прокомментировала.
10. Убийство в прямом эфире
В США в День независимости хакеры разместили в твиттеровском блоге телеканала Fox News новость о кончине президента США Барака Обамы. «Президент Барак Обама мертв. Печальное 4 июля. Около 45 мин. назад в ресторане «Росс» штата Айова двумя выстрелами в шею и пах был застрелен Президент США Барак Обама. Мы желаем Джо Байдену всего наилучшего как нашему новому президенту. В такое безумное время есть свет в конце туннеля», – говорилось в сообщении, оставленном на сайте группировкой под названием Script Kiddies.
Хотя лженовость была оперативно устранена администрацией ресурса, информация мгновенно распространилась по всему интернет-пространству. Расследование инцидента было поручено Секретной службе США, отвечающей за безопасность первых лиц государства.