Alates lunavarast kuni tarneahela rünnakuteni on sel aastal segatud klassikalised häkkimised ebatavaliste häkkimiste ja andmevargustega.
2020 aastal on digitaalsed riskid ja turvarikkumised muutunud kasutajate ja ettevõtete jaoks veelgi suuremaks probleemiks, mis tehnoloogia ja Interneti pideva arengu ajastul põhimõtteliselt polegi nii üllatav.
See aasta on aga olnud ainulaadne selle poolest, et Covid-19 on radikaalselt ja isegi traagiliselt muutnud inimeste elusid üle maailma. Pandeemia on loonud kübertehnoloogia jaoks enneolematu keskkonna, muutes internetti ja sundinud paljusid inimesi kodust töötama. Farmaatsiaettevõtted hakkasid võitlema õiguse eest saada esimesena juurdepääs vaktsiiniuuringutele ning selline võidujooks lõi osariikidele uusi võimalusi üksteise järel nuhkida ning mõjutas soodsalt veebikuritegevuse kasvu.
Traditsiooni kohaselt võtame lõppeva aasta viimastel päevadel tulemused kokku ja valime välja tänavused enim kõlanud üritused. Selles artiklis räägime turvarikkumistest, andmete vargustest, lunavararünnakutest ja kogu 2020. aastal toimunud digihullusest. Istuge maha ja valmistuge lugema palju huvitavaid fakte.
Häkkida SolarWinds
Alates pühapäevast, 13. detsembrist tulid lainetena uudised, et Ameerika Ühendriikide valitsusasutused, nagu kaubandusministeerium, rahandusministeerium, sisejulgeolekuministeerium ja energeetikaministeerium, ettevõtted ja rahvusvahelised sihtmärgid langesid massilise riikliku tasandi nuhkimiskampaania ohvriks.
Häkkerid, keda on laialdaselt kirjeldatud kui "mõned Venemaa häkkerid", ründasid USA IT-müüja SolarWindsi tarneahelat. Häkkerid häkkisid ettevõttesse juba 2019 aasta oktoobris ja sisestasid oma pahatahtliku koodi selle Orioni võrgujälgimistööriista tarkvaravärskendustesse. Seda teadmata paigaldas iga klient, kes paigaldas 2020. aasta märtsist juunini välja antud Orioni plaastri, ka tagaukse.
Selle rünnakuga said häkkerid ligi 18 000 SolarWindsi kliendivõrgule (ettevõtte enda sõnul). Paljude ettevõtte klientide võrgud üle maailma osutusid ohustatud. Samas pole eesmärkideks ainult riigiorganisatsioonid, vaid ka eraettevõtted erinevatest rahvamajanduse sektoritest.
Rünnaku tagajärjed varieerusid olenevalt ohvrist. Mõnel juhul paigaldasid häkkerid vaid tagaukse, mõnel juhul kasutasid nad ligipääsu ohvri arvutitele pikka aega. Mõnel ohvril ei vedanud väga – nende arvuti abil viidi läbi luure ja andmete väljafiltreerimine. Pealegi paigaldasid tagaukse ka olulised taristuettevõtted (nafta-, elektri- ja tootmissektoris), kuid pole täpselt teada, kui laialdaselt ründajad seda kasutasid ja kui kaugele nad läksid. Selline olukord toob esile ohu, mida tarneahela rünnakud kujutavad, kuna need annavad petturitele hetkega juurdepääsu suurele hulgale andmetele.
Juulis ujutas Twitteri lehekülgi üle mõistusevastaste häkkimiste laine. See mõjutas Joe Bideni, Barack Obama, Elon Muski, Kanye Westi, Bill Gatesi ja Michael Bloombergi kontosid, aga ka suurte ettevõtete kontosid sellistes ettevõtetes nagu Apple ja Uber. Kontodele postitati säutse, mis kõlasid umbes nii: „Otsustasin inimesi rahaga aidata. Kõik allolevale aadressile saadetud bitcoinid tagastatakse sulle kahekordses summas! Kui saadate 1000 $, maksan teile 2000 $ tagasi. Teie raha võetakse vastu 30 minuti jooksul.
Ründajad said täieliku juurdepääsu kontodele – see on tegelikult õudusunenägu, mille reaalsuseks saamisest unistab iga häkker. See rünnak oli aga vaid osa bitcoinide pettusest, mille tulemuseks oli petturid umbes 120 000 dollarini. Kokku võtsid petturid sihikule 130 kontot ja võtsid kontrolli alla 45 neist. Pöörases võitluses ohtliku olukorra tagajärgede ohjeldamiseks külmutas Twitter ajutiselt kõik kinnitatud kontod, blokeerides neil säutsude postitamise ja konto parooli muutmise.
Hilisem uurimine näitas, et ründajad helistasid Twitteri klienditeenindusele ja petsid ressurssi andmepüügisaidile sisse logima, et hankida saidi haldamise mandaadid (sealhulgas kasutajanimi, parool ja mitmefaktorilised autentimiskoodid). Seejärel said ründajad neid andmeid kasutada sihitud kasutajakontode paroolide lähtestamiseks. Juuli lõpus arreteeriti kolm kahtlusalust ja neile esitati süüdistus kelmuses, sealhulgas 17-aastane Graham Ivan Clark Florida osariigist Tampast, kes väidetavalt juhtis kogu digirünnakut. Pärast seda rikkumist teatas Twitter, et on teinud suuri jõupingutusi oma töötajate juurdepääsukontrollisüsteemi ümberkorraldamiseks.
Blueleaks
17 juunil avaldas lekkeaktivistide rühmitus 269 gigabaiti teavet USA õiguskaitseasutuste kohta, sealhulgas nende e-kirju, dokumente, heli- ja videofaile.
DDOSecrets ütles, et andmed pärinevad allikast, mis väidab end olevat osa lühiajalisest häkkerite kollektiivist Anonymous. Pärast George Floydi tapmist avaldati enam kui miljonist failist koosnev andmehoidla dokumente ja politsei privaatsõnumeid õiguskaitsealaste algatuste kohta meeleavaldajate tuvastamiseks ja jälgimiseks.
Suur osa teabest on pärit õiguskaitse "lähenemiskeskustest", mis koguvad ja jagavad luureandmeid õiguskaitserühmadega üle kogu riigi.
"See on suurim andmevargus, mille USA õiguskaitseorganid on kunagi toime pannud," ütles DDOSecretsi kaasasutaja Emma Best. "See teabeleke võimaldab tavainimestel analüüsida avalikkust kaitsva politsei tegevust, sealhulgas valitsuse reaktsiooni Covid-19-le ja Black Live Mattersi protestidele."
Düsseldorfi ülikooli haigla
Septembris põhjustas lunavararünnak algselt Düsseldorfi Heinrich Heine ülikoolile suunatud rünnaku hoopis Düsseldorfi ülikooli haiglas 30 serverit, lõhkudes haigla süsteemi ja takistades korralikku patsiendihooldust.
Väärib märkimist, et häkkerite tahtmatuid rünnakuid ülikoolihaiglate vastu võib pidada tavaliseks nähtuseks. Düsseldorfi ülikooli haigla intsident oli eriti märkimisväärne, sest see on esimene kord, kui küberkurjategijad põhjustavad inimese surma.
Rünnaku tagajärjel suunati kiirabi vajanud tundmatu naine Düsseldorfi ülikooli haiglast teise haiglast 38 miili kaugusel asuvasse asutusse, mis lükkas ravi tund aega edasi. Selle tulemusena ei jäänud ta ellu. Teadlased märgivad, et selle surma põhjustanud põhjuslikku seost on raske lõplikult kindlaks teha . See juhtum on aga selgelt oluline meeldetuletus lunavararünnakute tegelikust mõjust meditsiiniasutustele ja linna mis tahes kriitilisele infrastruktuurile.
Vastuvõtulaud
Oktoobri lõpus ähvardasid häkkerid, keset kainestavat haiglatele suunatud lunavararünnakute lainet, avaldada Soome ühest suurimast vaimse tervise võrgustikust Vastaamo varastatud andmed, välja arvatud juhul, kui üksikisikud ja organisatsioon ise maksavad andmete privaatsuse eest.
Häkkerid võisid selle teabe hankida ettevõttesse imbumiseks spetsiaalse operatsiooni läbiviimisega. Sarnaseid digitaalseid väljapressimiskatseid on tehtud juba aastakümneid, kuid Vastaamo olukord oli eriti räige, kuna umbes kaks aastat tagasi saadud varastatud andmed sisaldasid psühhoteraapiakirjeid ja muud tundlikku patsiendi terviseteavet.
Vastaamo tegi kuritegude uurimisel koostööd eraturvafirma Nixu, Soome kriminaalpolitsei ja teiste õiguskaitseorganitega. Valitsusametnike hinnangul puudutas see episood kümnete tuhandete patsientide haiguslugusid. Häkkerid nõudsid, et üksikud ohvrid maksaksid umbes 200 eurot (ehk 230 dollarit) bitcoinis 24 tunni jooksul pärast sõnumi postitamist või 500 eurot (590 dollarit) hiljem, et hoida privaatset teavet avalikustamise eest.
Soome meedia teatas ka, et petturid nõudsid Vastaamolt umbes 530 000 dollarit bitcoine, et varastatud andmeid samuti ei avaldataks. Häkker nimega " ransom_man " postitas Tor anonüümsesse veebiteenusesse privaatset teavet vähemalt 300 Vastaamo patsiendi kohta, et tõestada varastatud teabe tõesust.
Garmin
Juuli lõpus alustasid häkkerid rünnakut navigaatorite ja nutikellade tootja Garmini vastu. Nad häkkisid sisse pilveplatvormi Garmin Connect, mis sünkroonib kasutajate tegevusandmeid seadmete vahel, ja Garmin.com veebisaidi osadesse. Samuti lülitati välja ettevõtte meilisüsteemid ja klientide kõnekeskused.
Lisaks sportlastele, fitnessihuvilistele ja teistele tavalistele kasutajatele on lennukipiloodid, kes kasutavad Garmini tooteid positsioneerimiseks, navigeerimiseks ja ajavõtmiseks, kogenud oma pardaseadmetega jõudlusprobleeme. Rakendused flyGarmin ja Garmin Pilot olid mitu päeva maas, mõjutades mõnda lennukis kasutatavat Garmini riistvara, näiteks lendude planeerimise tööriistu ja FAA oluliste lennundusandmebaaside värskendusi.
Mõned aruanded näitavad, et häkkerid on tabanud ka Garmin ActiveCaptaini mererakendust . See juhtum toob esile, kuidas asjade Interneti-seadmed võivad olla altid süsteemitõrgetele. Kujutage ette, kui kohutav on, kui lennuki maandumisel või õhkutõusmisel lakkavad piloodi kabinetis olevad instrumendid töötamast.
Boonus. Hiina valitsuse toetatud häkkerid
Sel aastal on Hiina jätkanud oma ülemaailmset häkkeritegevust. Pekingi sponsoreeritud häkkerid on tunginud Taiwani tööstusettevõtetesse, et varastada tohutul hulgal intellektuaalomandit, alates lähtekoodist ja tarkvaraarenduskomplektidest kuni kiibikujundusteni.
Austraalia peaminister Scott Morrison ütles juunis, et Austraalia valitsust ja teisi organisatsioone on häkkerid korduvalt rünnanud. Austraalia on lubanud investeerida järgmise 10 aasta jooksul ligi 1 miljard dollarit, et laiendada oma kaitse- ja ründevõimet küberjulgeoleku valdkonnas. Kuigi Morrison ei täpsustanud, milline riik Austraaliat ründas, on arvamus, et ta pidas silmas Hiinat.
Austraalia ja Hiina on sattunud intensiivsesse kaubandussõtta, mis on sundinud kahe riigi suhteid ümber mõtlema. Reutersi raport kajastab ka käimasolevaid Hiina häkkimisoperatsioone kogu Aafrikas pärast seda, kui Aafrika Liit märkas Etioopias Addis Abebas Hiina ründajaid, kes varastavad serveritesse salvestatud CCTV kaadreid.
Ameerika Ühendriigid on sel aastal kogenud ka Hiinale omistatud digitaalset spionaaži ja intellektuaalomandi vargusi, peamiselt tervishoiu ja vaktsiinide väljatöötamise valdkonnas, et võidelda Covid-19 vastu.