Låt oss sammanfatta. De mest ökända hackerattackerna 2020
Från ransomware till supply chain-attacker har i år blandat klassiska hacks med ovanliga hacks och datastölder.
2020 har digitala risker och säkerhetsintrång blivit ett ännu större problem för användare och företag, vilket i princip inte är så överraskande i en tid av ständig utveckling av teknik och internet.
Detta år har dock varit unikt genom att Covid-19 radikalt och till och med tragiskt har förändrat livet för människor runt om i världen. Pandemin har skapat en oöverträffad miljö för cyberteknik, omformat internet och tvingat massor av människor att arbeta hemifrån. Läkemedelsföretag började kämpa för rätten att vara de första att få tillgång till vaccinforskning, och en sådan ras skapade nya möjligheter för stater att spionera på varandra och påverkade gynnsamt tillväxten av brottslighet på nätet.
Av tradition summerar vi under det utgående årets sista dagar resultaten och väljer ut de mest uppmärksammade evenemangen som har gjort ljud i år. I den här artikeln kommer vi att prata om säkerhetsintrång, datastöld, ransomware-attacker och all digital frenesi som har pågått under 2020. Luta dig tillbaka och gör dig redo att läsa många intressanta fakta.
Hacka SolarWinds
Från och med söndagen den 13 december kom nyheten i vågor att amerikanska myndigheter som handelsdepartementet, finansdepartementet, Department of Homeland Security och Department of Energy, företag och internationella mål var offer för en massiv spionkampanj på nationell nivå.
Hackare, allmänt rapporterade som "några ryska hackare", utförde en attack mot den amerikanska IT-leverantören SolarWinds leveranskedja. Hackare hackade företaget redan i oktober 2019 och injicerade sin skadliga kod i mjukvaruuppdateringar av dess Orion -nätverksövervakningsverktyg. Utan att veta om det installerade alla kunder som installerade Orion-patchen som släpptes mellan mars och juni 2020 också en bakdörr.
Med denna attack fick hackare tillgång till cirka 18 000 SolarWinds klientnätverk (enligt företaget självt). Nätverken för många av företagets kunder runt om i världen visade sig vara äventyrade. Samtidigt är målen inte bara statliga organisationer utan även privata företag från olika sektorer av samhällsekonomin.
Konsekvenserna av attacken varierade beroende på offret. I vissa fall installerade hackarna bara en bakdörr, i andra använde de tillgång till offrets datorer under lång tid. Några av offren hade stor otur – med hjälp av sin PC genomfördes spaning och dataexfiltrering. Dessutom installerade viktiga infrastrukturföretag (inom olje-, elektricitets- och tillverkningssektorerna) också en bakdörr, men det är inte känt exakt hur mycket denna användes av angriparna och hur långt de gick. Denna situation belyser hotet som attacker i leveranskedjan utgör, eftersom de ger bedragare tillgång till stora mängder data på ett ögonblick.
I juli översvämmade en våg av häpnadsväckande hacks Twitter-sidorna. Det påverkade kontona för Joe Biden, Barack Obama, Elon Musk, Kanye West, Bill Gates och Michael Bloomberg, samt stora företagskonton för företag som Apple och Uber. Kontona publicerade tweets som gick ungefär så här: "Jag bestämde mig för att hjälpa människor med pengar. Alla bitcoins som skickas till adressen nedan kommer att returneras till dig i dubbelt belopp! Om du skickar 1000$, återbetalar jag dig 2000$. Dina pengar accepteras inom 30 minuter.
Angripare fick full tillgång till konton – detta är i själva verket ett mardrömsscenario som alla hackare drömmer om att bli verklighet. Den här attacken var dock bara en del av en bitcoin-bedrägeri som slutade med att bedragarna fick runt 120 000 dollar. Totalt riktade bedragarna sig mot 130 konton och tog kontroll över 45 av dem. I en frenetisk kamp för att begränsa nedfallet från den farliga situationen frös Twitter tillfälligt alla verifierade konton, blockerade dem från att publicera tweets och ändra deras kontolösenord.
Efterföljande undersökning avslöjade att angriparna ringde Twitters " kundtjänst " och lurade resursen att logga in på nätfiskewebbplatsen för att få sina autentiseringsuppgifter för webbplatsen (inklusive användarnamn, lösenord och multifaktorautentiseringskoder). Angriparna kunde sedan använda denna data för att återställa lösenorden för riktade användarkonton. I slutet av juli greps tre misstänkta och anklagades för bluffen, inklusive 17-årige Graham Ivan Clark från Tampa, Florida, som påstås ha varit bakom hela den digitala attacken. Efter detta intrång sa Twitter att det hade gjort en stor ansträngning för att se över sina anställdas åtkomstkontrollsystem.
Blueleaks
Den 17 juni släppte en läckageaktivistgrupp 269 gigabyte med information om brottsbekämpande myndigheter i USA, inklusive deras e-postmeddelanden, dokument, ljud- och videofiler.
DDOSecrets sa att uppgifterna kom från en källa som påstår sig vara en del av det tillfälliga hackerkollektivet Anonymous. Ett datavalv med mer än en miljon filer, som släpptes efter mordet på George Floyd, inkluderade dokument och privata meddelanden från polisen om brottsbekämpande initiativ för att identifiera och spåra demonstranter.
Mycket av informationen har kommit från brottsbekämpande "konvergensnav" som samlar in och delar underrättelser med brottsbekämpande grupper över hela landet.
"Detta är den största datastölden som någonsin begåtts av amerikansk brottsbekämpning", säger Emma Best, medgrundare av DDOSecrets. "Detta "läckage av information" tillåter vanliga människor att analysera polisens agerande med uppgift att skydda allmänheten, inklusive regeringens svar på Covid-19 och Black Live Matters-protesterna."
Universitetssjukhuset Düsseldorf
I september slog en ransomware-attack ursprungligen in på Heinrich Heine-universitetet i Düsseldorf i stället 30 servrar på Düsseldorfs universitetssjukhus, vilket slog sönder sjukhusets system och förhindrade korrekt patientvård.
Det är värt att notera att oavsiktliga attacker från hackare på universitetssjukhus kan anses vara en vanlig företeelse. Incidenten i Düsseldorfs universitetssjukhus var särskilt betydelsefull eftersom det är första gången som en mänsklig död har orsakats av cyberbrottslingar.
Som ett resultat av attacken omdirigerades en okänd kvinna i behov av akutvård från universitetssjukhuset Düsseldorf till en annan anläggning 58 miles från sjukhuset, vilket försenade behandlingen med en timme. Det gjorde att hon inte överlevde. Forskarna noterar att det är svårt att definitivt fastställa ett orsakssamband som ledde till denna död. Denna incident är dock helt klart en viktig påminnelse om den verkliga effekten av ransomware-attacker på medicinska anläggningar och all kritisk infrastruktur i staden.
Reception
I slutet av oktober, mitt i en nyktra våg av ransomware-attacker riktade mot sjukhus, hotade hackare att släppa data som stulits från ett av Finlands största mentalvårdsnätverk, Vastaamo, om inte individer och organisationen själva betalade för att hålla uppgifterna privata.
Hackarna kunde ha fått denna information genom att genomföra en speciell operation för att infiltrera företaget. Liknande digitala utpressningsförsök har gjorts i många decennier, men Vastaamos situation var särskilt allvarlig eftersom de stulna uppgifterna, som erhölls för ungefär två år sedan, innefattade psykoterapijournaler och annan känslig patienthälsoinformation.
Vastaamo arbetade med den privata säkerhetsfirman Nixu, den finska kriminalpolisen och andra brottsbekämpande myndigheter för att utreda brott. Regeringstjänstemän uppskattar att episoden berörde fallhistorierna för tiotusentals patienter. Hackarna krävde att enskilda offer skulle betala cirka 200 euro (eller 230 dollar) i bitcoin inom 24 timmar efter att de publicerat sitt meddelande eller 500 euro (590 dollar) vid ett senare tillfälle för att förhindra att privat information offentliggörs.
Finska medier rapporterade också att bedragarna krävde cirka 530 000 dollar i bitcoins från Vastaamo för att inte heller de stulna uppgifterna skulle publiceras. En hacker vid namn " ransom_man " lade ut privat information om minst 300 Vastaamo-patienter på Tor anonyma webbtjänst för att bevisa att den stulna informationen var sann.
Garmin
I slutet av juli gick hackare till en attack mot Garmin, en tillverkare av navigatorer och smarta klockor. De hackade sig in på Garmin Connect, en molnplattform som synkroniserar användaraktivitetsdata över enheter och delar av webbplatsen Garmin.com. Företagets e-postsystem och kundtjänstcentraler stängdes också av.
Förutom idrottare, fitnessentusiaster och andra stamgäster har flygplanspiloter som använder Garmins produkter för positionering, navigering och tidtagning upplevt prestationsproblem med sina enheter ombord. Apparna flyGarmin och Garmin Pilot låg nere i flera dagar, vilket påverkade en del av Garmin-hårdvaran som användes på flygplanet, såsom flygplaneringsverktyg och uppdateringar av FAA:s viktiga flygdatabaser.
Vissa rapporter tyder på att marinappen Garmin ActiveCaptain också har drabbats av hackare. Den här incidenten belyser hur IoT-enheter kan vara utsatta för systemfel. Föreställ dig hur hemskt det är när instrumenten på pilotens kontor slutar fungera under ett plan som landar eller lyfter.
Bonus. Kinesiska regeringssponsrade hackare
I år har Kina fortsatt sin globala hackerspree. Peking-sponsrade hackare har infiltrerat Taiwans industriföretag för att stjäla enorma mängder immateriella rättigheter, från källkod och mjukvaruutvecklingskit till chipdesigner.
Australiens premiärminister Scott Morrison sa i juni att den australiensiska regeringen och andra organisationer har utsatts för upprepade attacker av hackare. Australien har lovat att investera nästan 1 miljard dollar under de kommande 10 åren för att utöka sin defensiva och offensiva cybersäkerhetskapacitet. Även om Morrison inte specificerade vilket land som attackerade Australien, finns det en åsikt att han syftade på Kina.
Australien och Kina har varit indragna i ett intensivt handelskrig som har tvingat fram en omprövning av relationen mellan de två länderna. Reuters-rapporten rapporterar också om pågående kinesiska hackeroperationer över Afrika efter att Afrikanska unionen i Addis Abeba, Etiopien, upptäckte kinesiska angripare som stjäl CCTV-filmer lagrade på servrar.
USA har också upplevt digitalt spionage och stöld av immateriell egendom som tillskrivs Kina i år, mestadels inom områdena hälsovård och vaccinutveckling för att bekämpa Covid-19.