Fassen wir zusammen. Die berüchtigtsten Hackerangriffe des Jahres 2020
Von Ransomware bis hin zu Supply-Chain-Angriffen, in diesem Jahr haben sich klassische Hacks mit ungewöhnlichen Hacks und Datendiebstählen vermischt.
Im Jahr 2020 sind digitale Risiken und Sicherheitslücken zu einem noch größeren Problem für Benutzer und Unternehmen geworden, was in Zeiten der ständigen Weiterentwicklung von Technologie und Internet im Prinzip nicht so überraschend ist.
Dieses Jahr war jedoch insofern einzigartig, als Covid-19 das Leben von Menschen auf der ganzen Welt radikal und sogar auf tragische Weise verändert hat. Die Pandemie hat ein beispielloses Umfeld für die Cybertechnologie geschaffen, das Internet umgestaltet und Massen von Menschen gezwungen, von zu Hause aus zu arbeiten. Pharmaunternehmen begannen, um das Recht zu kämpfen, als Erste Zugang zur Impfstoffforschung zu erhalten, und ein solcher Wettlauf schuf neue Möglichkeiten für Staaten, sich gegenseitig auszuspionieren, und beeinflusste das Wachstum der Online-Kriminalität günstig.
Traditionell fassen wir in den letzten Tagen des ausgehenden Jahres die Ergebnisse zusammen und wählen die bekanntesten Ereignisse aus, die in diesem Jahr für Aufsehen gesorgt haben. In diesem Artikel werden wir über Sicherheitsverletzungen, Datendiebstahl, Ransomware -Angriffe und all den digitalen Wahnsinn sprechen, der im Jahr 2020 stattgefunden hat. Lehnen Sie sich zurück und machen Sie sich bereit, viele interessante Fakten zu lesen.
SolarWinds hacken
Ab Sonntag, dem 13. Dezember, kamen die Nachrichten in Wellen, dass Regierungsbehörden der Vereinigten Staaten wie das Handelsministerium, das Finanzministerium, das Heimatschutzministerium und das Energieministerium, Unternehmen und internationale Ziele Opfer einer massiven Spionagekampagne auf nationaler Ebene wurden.
Hacker, die allgemein als „einige russische Hacker” bezeichnet werden, führten einen Angriff auf die Lieferkette des US-amerikanischen IT-Anbieters SolarWinds durch. Hacker haben das Unternehmen bereits im Oktober 2019 gehackt und ihren Schadcode in Software-Updates seines Orion -Netzwerküberwachungstools eingeschleust. Ohne es zu wissen, installierte jeder Kunde, der den zwischen März und Juni 2020 veröffentlichten Orion-Patch installierte, auch eine Hintertür.
Mit diesem Angriff verschafften sich Hacker Zugriff auf etwa 18.000 Client-Netzwerke von SolarWinds (nach eigenen Angaben). Die Netzwerke vieler Kunden des Unternehmens auf der ganzen Welt erwiesen sich als kompromittiert. Dabei sind nicht nur staatliche Organisationen die Ziele, sondern auch private Unternehmen aus verschiedenen Bereichen der Volkswirtschaft.
Die Folgen des Angriffs waren je nach Opfer unterschiedlich. In einigen Fällen installierten die Hacker nur eine Hintertür, in anderen nutzten sie lange Zeit den Zugriff auf die Computer der Opfer. Einige der Opfer hatten großes Pech – mit Hilfe ihres PCs wurden Aufklärung und Datenexfiltration durchgeführt. Darüber hinaus haben auch wichtige Infrastrukturunternehmen (im Öl-, Strom- und Fertigungssektor) eine Hintertür installiert, aber es ist nicht genau bekannt, wie weit diese von den Angreifern genutzt wurde und wie weit sie gingen. Diese Situation verdeutlicht die Bedrohung durch Lieferkettenangriffe, da sie Betrügern im Handumdrehen Zugriff auf riesige Datenmengen verschaffen.
Im Juli überschwemmte eine Welle verblüffender Hacks die Twitter-Seiten. Betroffen waren die Konten von Joe Biden, Barack Obama, Elon Musk, Kanye West, Bill Gates und Michael Bloomberg sowie große Firmenkonten von Unternehmen wie Apple und Uber. Die Accounts posteten Tweets, die etwa so lauteten: „Ich habe beschlossen, Menschen mit Geld zu helfen. Alle Bitcoins, die an die unten stehende Adresse gesendet werden, werden Ihnen in doppelter Höhe zurückerstattet! Wenn Sie 1000 $ senden, werde ich Ihnen 2000 $ zurückerstatten. Ihr Geld wird innerhalb von 30 Minuten akzeptiert.
Angreifer erhielten vollen Zugriff auf Konten – dies ist in der Tat ein Albtraumszenario, von dem jeder Hacker träumt, dass es Wirklichkeit wird. Dieser Angriff war jedoch nur Teil eines Bitcoin-Betrugs, der den Betrügern am Ende rund 120.000 Dollar einbrachte. Insgesamt nahmen die Betrüger 130 Konten ins Visier und übernahmen die Kontrolle über 45 von ihnen. In einem hektischen Kampf, um die Folgen der gefährlichen Situation einzudämmen, hat Twitter vorübergehend alle verifizierten Konten eingefroren, sie daran gehindert, Tweets zu posten und ihr Kontopasswort zu ändern.
Die anschließende Untersuchung ergab, dass die Angreifer den „ Kundendienst ” von Twitter anriefen und die Ressource dazu verleiteten, sich bei der Phishing-Site anzumelden, um ihre Anmeldeinformationen für die Site-Administration (einschließlich Benutzername, Passwort und Multi-Faktor-Authentifizierungscodes) zu erhalten. Die Angreifer konnten diese Daten dann verwenden, um die Passwörter gezielter Benutzerkonten zurückzusetzen. Ende Juli wurden drei Verdächtige festgenommen und des Betrugs angeklagt, darunter der 17-jährige Graham Ivan Clark aus Tampa, Florida, der angeblich den gesamten digitalen Angriff leitete. Nach diesem Verstoß sagte Twitter, es habe große Anstrengungen unternommen, um das Zugangskontrollsystem seiner Mitarbeiter zu überholen.
Blueleaks
Am 17. Juni veröffentlichte eine Leak-Aktivistengruppe 269 Gigabyte an Informationen über Strafverfolgungsbehörden in den Vereinigten Staaten, einschließlich ihrer E-Mails, Dokumente, Audio- und Videodateien.
Laut DDOSecrets stammen die Daten von einer Quelle, die behauptet, Teil des ephemeren Hacker-Kollektivs Anonymous zu sein. Ein nach der Ermordung von George Floyd veröffentlichter Datentresor mit mehr als einer Million Dateien enthielt Dokumente und private Nachrichten der Polizei über Initiativen der Strafverfolgungsbehörden zur Identifizierung und Verfolgung von Demonstranten.
Viele der Informationen stammen von „Konvergenzzentren” der Strafverfolgungsbehörden, die Informationen sammeln und mit Strafverfolgungsgruppen im ganzen Land teilen.
„Dies ist der größte Datendiebstahl, der jemals von US-Strafverfolgungsbehörden begangen wurde”, sagte Emma Best, Mitbegründerin von DDOSecrets. „Dieses ‚Informationsleck’ ermöglicht es normalen Menschen, die Aktionen der Polizei zu analysieren, die mit dem Schutz der Öffentlichkeit beauftragt ist, einschließlich der Reaktion der Regierung auf Covid-19 und die Proteste gegen Black Live Matters.”
Universitätsklinik Düsseldorf
Im September brachte ein Ransomware-Angriff, der ursprünglich auf die Heinrich-Heine-Universität in Düsseldorf abzielte, stattdessen 30 Server im Universitätsklinikum Düsseldorf zum Erliegen, brach das System des Krankenhauses und verhinderte eine ordnungsgemäße Patientenversorgung.
Es ist erwähnenswert, dass unbeabsichtigte Angriffe von Hackern auf Universitätskliniken als häufiges Ereignis angesehen werden können. Der Vorfall im Universitätsklinikum Düsseldorf war besonders bedeutsam, weil es das erste Mal ist, dass ein menschlicher Tod durch Cyberkriminelle verursacht wurde.
Infolge des Angriffs wurde eine unbekannte Frau, die Notfallversorgung benötigte, vom Universitätsklinikum Düsseldorf in eine andere Einrichtung 61 km vom Krankenhaus entfernt umgeleitet, was die Behandlung um eine Stunde verzögerte. Infolgedessen überlebte sie nicht. Die Forscher stellen fest, dass es schwierig ist, definitiv einen kausalen Zusammenhang herzustellen, der zu diesem Tod geführt hat. Dieser Vorfall ist jedoch eindeutig eine wichtige Erinnerung an die tatsächlichen Auswirkungen von Ransomware-Angriffen auf medizinische Einrichtungen und jede kritische Infrastruktur in der Stadt.
Rezeption
Ende Oktober, inmitten einer ernüchternden Welle von Ransomware-Angriffen auf Krankenhäuser, drohten Hacker damit, gestohlene Daten aus einem der größten finnischen Netzwerke für psychische Gesundheit, Vastaamo, freizugeben, es sei denn, Einzelpersonen und die Organisation selbst würden dafür bezahlen, die Daten privat zu halten.
Die Hacker könnten diese Informationen erhalten haben, indem sie eine spezielle Operation durchgeführt haben, um das Unternehmen zu infiltrieren. Ähnliche digitale Erpressungsversuche wurden seit vielen Jahrzehnten unternommen, aber die Situation von Vastaamo war besonders ungeheuerlich, weil die gestohlenen Daten, die vor ungefähr zwei Jahren erlangt wurden, Psychotherapieaufzeichnungen und andere sensible Gesundheitsinformationen von Patienten enthielten.
Vastaamo arbeitete mit der privaten Sicherheitsfirma Nixu, der finnischen Kriminalpolizei und anderen Strafverfolgungsbehörden zusammen, um Verbrechen zu untersuchen. Regierungsbeamte schätzen, dass die Episode die Krankengeschichten von Zehntausenden von Patienten berührte. Die Hacker forderten, dass einzelne Opfer innerhalb von 24 Stunden nach dem Posten ihrer Nachricht rund 200 Euro (oder 230 Dollar) in Bitcoin oder zu einem späteren Zeitpunkt 500 Euro (590 Dollar) zahlen, um zu verhindern, dass private Informationen veröffentlicht werden.
Finnische Medien berichteten auch, dass die Betrüger rund 530.000 Dollar in Bitcoins von Vastaamo verlangten, damit auch die gestohlenen Daten nicht veröffentlicht würden. Ein Hacker namens „ ransom_man ” veröffentlichte private Informationen über mindestens 300 Vastaamo-Patienten auf dem anonymen Tor-Webdienst, um zu beweisen, dass die gestohlenen Informationen wahr sind.
Garmin
Ende Juli starteten Hacker einen Angriff auf Garmin, einen Hersteller von Navigationsgeräten und Smartwatches. Sie hackten sich in Garmin Connect, eine Cloud-Plattform, die Daten zu Benutzeraktivitäten geräteübergreifend synchronisiert, und in Teile der Website Garmin.com. Die E-Mail-Systeme und Kunden-Callcenter des Unternehmens wurden ebenfalls deaktiviert.
Neben Sportlern, Fitnessbegeisterten und anderen Stammgästen haben Flugzeugpiloten, die Garmin-Produkte zur Positionsbestimmung, Navigation und Zeitmessung verwenden, Leistungsprobleme mit ihren Bordgeräten festgestellt. Die flyGarmin- und Garmin Pilot -Apps waren tagelang nicht verfügbar, was sich auf einige der im Flugzeug verwendeten Garmin-Hardware auswirkte, wie z. B. Flugplanungstools und Aktualisierungen der wichtigsten Luftfahrtdatenbanken der FAA.
Einige Berichte weisen darauf hin, dass auch die Marine-App Garmin ActiveCaptain von Hackern angegriffen wurde. Dieser Vorfall zeigt, wie anfällig IoT-Geräte für Systemausfälle sein können. Stellen Sie sich vor, wie schrecklich es ist, wenn die Instrumente im Büro des Piloten während der Landung oder des Starts eines Flugzeugs nicht mehr funktionieren.
Bonus. Von der chinesischen Regierung gesponserte Hacker
In diesem Jahr hat China seinen weltweiten Hacker-Angriff fortgesetzt. Von Peking gesponserte Hacker haben Taiwans Industrieunternehmen infiltriert, um riesige Mengen an geistigem Eigentum zu stehlen, von Quellcode und Softwareentwicklungskits bis hin zu Chipdesigns.
Der australische Premierminister Scott Morrison sagte im Juni, dass die australische Regierung und andere Organisationen wiederholt Angriffen von Hackern ausgesetzt gewesen seien. Australien hat zugesagt, in den nächsten 10 Jahren fast 1 Milliarde US-Dollar in den Ausbau seiner defensiven und offensiven Cybersicherheitsfähigkeiten zu investieren. Obwohl Morrison nicht angegeben hat, welches Land Australien angegriffen hat, gibt es eine Meinung, dass er sich auf China bezog.
Australien und China sind in einen intensiven Handelskrieg verwickelt, der ein Überdenken der Beziehungen zwischen den beiden Ländern erzwungen hat. Der Reuters-Bericht berichtet auch über laufende chinesische Hacking-Operationen in ganz Afrika, nachdem die Afrikanische Union in Addis Abeba, Äthiopien, chinesische Angreifer entdeckt hatte, die auf Servern gespeichertes CCTV-Material stahlen.
Die Vereinigten Staaten haben in diesem Jahr auch China zugeschriebene digitale Spionage und Diebstahl geistigen Eigentums erlebt, hauptsächlich in den Bereichen Gesundheitsversorgung und Impfstoffentwicklung zur Bekämpfung von Covid-19.