Tehdään yhteenveto. Vuoden 2020 tunnetuimmat hakkerihyökkäykset

Tänä vuonna on sekoitettu klassisia hakkereita epätavallisiin hakkereihin ja tietovarkauksiin aina kiristysohjelmista toimitusketjuhyökkäyksiin.

Vuonna 2020 digitaalisista riskeistä ja tietoturvaloukkauksista on tullut entistä suurempi ongelma käyttäjille ja yrityksille, mikä ei periaatteessa ole niin yllättävää teknologian ja Internetin jatkuvan kehityksen aikakaudella.

Tämä vuosi on kuitenkin ollut ainutlaatuinen siinä mielessä, että Covid-19 on muuttanut radikaalisti ja jopa traagisesti ihmisten elämää ympäri maailmaa. Pandemia on luonut ennennäkemättömän ympäristön kyberteknologialle, muovannut Internetiä ja pakottanut suuret ihmiset työskentelemään kotoa käsin. Lääkeyhtiöt alkoivat taistella oikeudesta saada rokotetutkimusta ensimmäisenä, ja tällainen kilpailu loi valtioille uusia mahdollisuuksia vakoilla toisiaan ja vaikutti suotuisasti verkkorikollisuuden kasvuun.

Perinteisesti loppuvuoden viimeisinä päivinä summaamme tulokset ja valitsemme tämän vuoden äänekkäimmät tapahtumat. Tässä artikkelissa puhumme tietoturvaloukkauksista, tietovarkauksista, kiristysohjelmahyökkäyksistä ja kaikesta digitaalisesta vimmasta, joka on käynnissä vuonna 2020. Istu alas ja valmistaudu lukemaan monia mielenkiintoisia faktoja.

Hack SolarWinds

Sunnuntaista, joulukuun 13. päivästä lähtien uutiset tulivat aaltoina siitä, että Yhdysvaltain valtion virastot, kuten kauppaministeriö, valtiovarainministeriö, sisäisen turvallisuuden ministeriö ja energiaministeriö, yritykset ja kansainväliset kohteet joutuivat massiivisen kansallisen tason vakoilukampanjan uhreiksi.

Hakkerit, joita on laajalti raportoitu "joiksi venäläisiksi hakkereiksi", hyökkäsivät yhdysvaltalaisen IT-toimittajan SolarWindsin toimitusketjuun. Hakkerit hakkeroivat yrityksen jo lokakuussa 2019 ja lisäsivät haitallisen koodinsa Orionin verkonvalvontatyökalun ohjelmistopäivityksiin. Tietämättään jokainen maalis-kesäkuussa 2020 julkaistun Orion-korjauksen asentanut asiakas asensi myös takaoven.

Tällä hyökkäyksellä hakkerit pääsivät noin 18 000 SolarWinds-asiakasverkkoon (yrityksen itsensä mukaan). Monien yrityksen asiakkaiden verkot ympäri maailmaa osoittautuivat vaarantuneiksi. Tavoitteena ei kuitenkaan ole vain valtion organisaatioita, vaan myös yksityisiä yrityksiä kansantalouden eri sektoreilta.

Hyökkäyksen seuraukset vaihtelivat uhrin mukaan. Joissakin tapauksissa hakkerit asensivat vain takaoven, toisissa he käyttivät pääsyä uhrin tietokoneisiin pitkään. Jotkut uhreista olivat erittäin epäonnisia – heidän PC:nsä avulla suoritettiin tiedustelu ja tietojen suodattaminen. Lisäksi tärkeät infrastruktuuriyritykset (öljy-, sähkö- ja valmistussektorilla) asensivat myös takaoven, mutta ei ole tarkkaan tiedossa, kuinka laajasti hyökkääjät käyttivät sitä ja kuinka pitkälle he menivät. Tämä tilanne korostaa toimitusketjuhyökkäysten aiheuttamaa uhkaa, koska ne antavat huijareille pääsyn valtaviin tietomääriin hetkessä.

Viserrys

HeinäkuussaTwitter -sivut tulvivat hämmästyttävän hakkeroinnin aalto. Se vaikutti Joe Bidenin, Barack Obaman, Elon Muskin, Kanye Westin, Bill Gatesin ja Michael Bloombergin tileihin sekä suuriin yritysten, kuten Applen ja Uberin, tileihin. Tilit julkaisivat twiittejä, jotka menivät suunnilleen näin: "Päätin auttaa ihmisiä rahalla. Kaikki alla olevaan osoitteeseen lähetetyt bitcoinit palautetaan sinulle kaksinkertaisena summana! Jos lähetät 1000$, hyvitän sinulle 2000$. Rahasi hyväksytään 30 minuutissa.

Hyökkääjät saivat täyden pääsyn tileihin – tämä on itse asiassa painajaisskenaario, jonka jokainen hakkeri haaveilee toteutuvansa. Tämä hyökkäys oli kuitenkin vain osa bitcoin-huijausta, joka päätyi huijareille noin 120 000 dollariin. Yhteensä huijarit iskivät 130 tiliin ja ottivat haltuunsa 45 tiliä. Kiihkeässä taistelussa vaarallisen tilanteen seurausten hillitsemiseksi Twitter jäädytti tilapäisesti kaikki vahvistetut tilit ja esti niitä lähettämästä twiittejä ja vaihtamasta tilin salasanaa.

Myöhempi tutkimus paljasti, että hyökkääjät soittivat Twitterin " asiakaspalveluun " ja huijasivat resurssin kirjautumaan sisään tietojenkalastelusivustolle saadakseen heidän sivuston järjestelmänvalvojan tunnistetiedot (mukaan lukien käyttäjätunnus, salasana ja monivaiheiset todennuskoodit). Hyökkääjät pystyivät sitten käyttämään näitä tietoja kohdennettujen käyttäjätilien salasanojen nollaukseen. Heinäkuun lopulla kolme epäiltyä pidätettiin ja heitä syytettiin huijauksesta, mukaan lukien 17-vuotias Graham Ivan Clark Tampasta, Floridasta, jonka väitettiin ohjaavan koko digitaalisen hyökkäyksen. Tämän rikkomuksen jälkeen Twitter ilmoitti tehneensä suuria ponnisteluja työntekijöidensä kulunvalvontajärjestelmän uudistamiseksi.

Blueleaks

Vuotoaktivistiryhmä julkaisi 17. kesäkuuta 269 gigatavua tietoa Yhdysvaltojen lainvalvontaviranomaisista, mukaan lukien niiden sähköpostit, asiakirjat, ääni- ja videotiedostot.

DDOSecrets sanoi, että tiedot tulivat lähteestä, joka väitti olevansa osa lyhytaikaista hakkerikollektiivia Anonymous. George Floydin murhan jälkeen julkaistu yli miljoonan tiedoston tietovarasto sisälsi asiakirjoja ja poliisin yksityisviestejä lainvalvontaaloitteista mielenosoittajien tunnistamiseksi ja jäljittämiseksi.

Suuri osa tiedoista on peräisin lainvalvontakeskuksista, jotka keräävät ja jakavat tiedustelutietoa lainvalvontaryhmien kanssa eri puolilla maata.

"Tämä on suurin Yhdysvaltain lainvalvontaviranomaisten koskaan tekemä tietovarkaus", sanoi Emma Best, DDOSecretsin toinen perustaja. "Tämä "tietovuoto" antaa tavallisille ihmisille mahdollisuuden analysoida yleisön suojelemiseksi tehtävän poliisin toimia, mukaan lukien hallituksen vastaus Covid-19:ään ja Black Live Matters -protesteihin.

Düsseldorfin yliopistollinen sairaala

Syyskuussa Düsseldorfin Heinrich Heinen yliopistoon kohdistettu kiristysohjelma tuhosi sen sijaan 30 palvelinta Düsseldorfin yliopistollisessa sairaalassa, mikä rikkoi sairaalan järjestelmän ja esti asianmukaisen potilaiden hoidon.

On syytä huomata, että hakkereiden tahattomia hyökkäyksiä yliopistollisiin sairaaloihin voidaan pitää yleisenä ilmiönä. Düsseldorfin yliopistollisen sairaalan tapaus oli erityisen merkittävä, koska se on ensimmäinen kerta, kun kyberrikolliset ovat aiheuttaneet ihmiskuoleman.

Hyökkäyksen seurauksena ensiapua tarvitseva tuntematon nainen ohjattiin Düsseldorfin yliopistollisesta sairaalasta toiseen laitokseen 38 mailin päässä sairaalasta, mikä viivästytti hoitoa tunnilla. Tämän seurauksena hän ei selvinnyt hengissä. Tutkijat huomauttavat, että tähän kuolemaan johtanutta syy-yhteyttä on vaikea määrittää lopullisesti . Tämä tapaus on kuitenkin selvästi tärkeä muistutus kiristysohjelmahyökkäysten todellisesta vaikutuksesta lääketieteellisiin tiloihin ja kaikkeen kaupungin kriittiseen infrastruktuuriin.

Vastaamo

Lokakuun lopulla sairaaloihin kohdistuneiden ransomware-hyökkäysten aallon keskellä hakkerit uhkasivat vapauttaa yhdestä Suomen suurimmista mielenterveysverkostoista Vastaamosta varastettuja tietoja, elleivät yksityishenkilöt ja organisaatio itse maksa tietojen pitämisestä yksityisinä.

Hakkerit olisivat voineet saada nämä tiedot suorittamalla erikoisoperaation soluttautuakseen yritykseen. Vastaavia digitaalisia kiristysyrityksiä on yritetty jo vuosikymmeniä, mutta Vastaamon tilanne oli erityisen karu, koska noin kaksi vuotta sitten hankittu varastettu tieto sisälsi psykoterapiatietoja ja muuta arkaluonteista potilaan terveystietoa.

Vastaamo työskenteli rikosten tutkinnassa yksityisen vartiointiyrityksen Nixun, rikospoliisin ja muiden lainvalvontaviranomaisten kanssa. Hallituksen viranomaiset arvioivat, että episodi kosketti kymmenien tuhansien potilaiden tapaushistoriaa. Hakkerit vaativat yksittäisiä uhreja maksamaan noin 200 euroa (tai 230 dollaria) bitcoineina 24 tunnin kuluessa viestin lähettämisestä tai 500 euroa (590 dollaria) myöhemmin, jotta yksityiset tiedot eivät joutuisi julkisuuteen.

Suomalainen media kertoi myös, että huijarit vaativat Vastaamolta noin 530 000 dollaria bitcoineina, jotta varastettuja tietoja ei myöskään julkaista. " ransom_man " -niminen hakkeri julkaisi anonyymiin Tor -verkkopalveluun yksityisiä tietoja ainakin 300 Vastaamo-potilaasta todistaakseen varastettujen tietojen paikkansapitävyyden.

Garmin

Heinäkuun lopussa hakkerit hyökkäsivät navigaattoreita ja älykelloja valmistavaa Garminia vastaan. He murtautuivat Garmin Connectiin, pilvialustaan, joka synkronoi käyttäjien toimintatiedot eri laitteiden välillä, ja Garmin.com- sivuston osiin. Myös yhtiön sähköpostijärjestelmät ja asiakaspalvelukeskukset poistettiin käytöstä.

Urheilijoiden, kuntoharrastajien ja muiden vakituisten matkustajien lisäksi lentokoneen lentäjät, jotka käyttävät Garmin-tuotteita paikannukseen, navigointiin ja ajanmittaukseen, ovat kokeneet suorituskykyongelmia koneessa olevien laitteidensa kanssa. FlyGarmin- ja Garmin Pilot -sovellukset olivat poissa käytöstä päiviä, mikä vaikutti joihinkin lentokoneissa käytettyihin Garmin-laitteistoihin, kuten lennonsuunnittelutyökaluihin ja FAA:n tärkeiden ilmailutietokantojen päivityksiin.

Jotkut raportit osoittavat, että myös Garmin ActiveCaptain -merisovellus on joutunut hakkereiden hyökkäyksen kohteeksi. Tämä tapaus korostaa, kuinka IoT-laitteet voivat olla alttiita järjestelmävirheille. Kuvittele kuinka kauheaa on, kun ohjaajan toimiston instrumentit lakkaavat toimimasta lentokoneen laskeutuessa tai nousussa.

Bonus. Kiinan hallituksen tukemat hakkerit

Tänä vuonna Kiina on jatkanut maailmanlaajuista hakkerimatkaansa. Pekingin tukemat hakkerit ovat soluttautuneet Taiwanin teollisuusyrityksiin varastaakseen valtavia määriä immateriaalioikeuksia lähdekoodista ja ohjelmistokehityssarjoista sirujen suunnitteluun.

Australian pääministeri Scott Morrison sanoi kesäkuussa, että Australian hallitus ja muut organisaatiot ovat joutuneet toistuvien hakkereiden hyökkäyksiin. Australia on luvannut investoida lähes miljardi dollaria seuraavien 10 vuoden aikana laajentaakseen puolustavaa ja hyökkäävää kyberturvallisuuskapasiteettiaan. Vaikka Morrison ei täsmentänyt, mikä maa hyökkäsi Australiaan, on mielipide, että hän viittasi Kiinaan.

Australia ja Kiina ovat sotkeutuneet intensiiviseen kauppasotaan, joka on pakottanut pohtimaan uudelleen maiden välistä suhdetta. Reutersin raportti raportoi myös meneillään olevista Kiinan hakkerointioperaatioista eri puolilla Afrikkaa sen jälkeen, kun Afrikan unioni Etiopiassa Addis Abebassa havaitsi kiinalaisia ​​hyökkääjiä varastamassa palvelimille tallennettua CCTV-materiaalia.

Yhdysvalloissa on myös tänä vuonna koettu digitaalista vakoilua ja immateriaalivarkauksia, joiden syynä on Kiina, lähinnä terveydenhuollon ja rokotteiden kehittämisen aloilla Covid-19:n torjumiseksi.