Ultimii ani parcă au adus mai multe hackuri ca oricând şi unele au lovit în miezul unor produse şi companii pe care le folosim zilnic, cu încredere. Sony şi Apple au fost la rândul lor afectate, dar totul pare să fi culminat cu uriaşul atac DDOS de zilele trecute, când aproximativ jumătate din Internetul din SUA a fost out. Acolo vina a aparţinut milioanelor de gadgeturi smart home cu parole default, care au fost transformate în boţi ce au copleşit o companie de DNS-uri locală. Hai să vedem care au fost cele mai mari hackuri din ultimii ani totuşi.
1. The Fappening/Celebgate/iCloudGate
Pe 31 august 2014 hackerii publicau o listă uriaşă cu fotografii personale şi nuduri ale celebrităţilor, în special de sex feminin. De la Rihanna la Amber Heard şi de la Kate Upton la Jennifer Lawrence toate au avut de pătimit. Fotografiile fuseseră obţinute prin intermediul unei breşe de securitate din Apple iCloud. Hackerii au găsit o porţiune din API-ul iCloud care le permitea să încerce nenumărate combinaţii de parole pentru conturile serviciului.
Evident celebrităţile au fost revoltate şi acest lucru a constituit PR negativ pentru iCloud şi pentru Apple. Atacul a fost la baza unul de phishing şi ghicire a parolelor la nivel brute force. Iniţial vina picase pe un exploit din serviciul Find My iPhone. Hackerul din spatele acestui atac a oferit fotografiile celor de la 4chan şi Anon-IB în schimbul unor Bitcoins.
2. Hackuri Sony cu originea în Coreea de Nord
Cred că Sony ar putea genera lejer un top 10 al celor mai mari hackuri din ultimii ani, pentru că pur şi simplu hackerii îi adoră că ţintă... sau poate îi urăsc. Ce e cert e că filmul The Interview, de la Sony Pictures a enervat atât de rău hackerii nord coreeni, încât aceştia au reuşit să obţină mailuri confidenţiale de la Sony şi chiar date private despre celebrități.
Cu această ocazie am aflat că Seth Rogen a obţinut mai mulţi bani pentru The Interview decât James Franco, că oamenii de la Sony au ceva personal cu Adam Sandler, că salariile angajaților de sex feminin sunt intenţionat mai mici decât cele ale bărbaţilor angajaţi la Sony şi că Angelina Jolie e considerată un "copil răsfăţat". Au scăpat şi datele personale ale lui Sylvester Stallone şi Judd Apatow, dar şi o colecţie de filme, inclusiv Annie, Mr. Turner şi Still Alice.
Asta păţeşti când ironizezi Coreea de Nord... 170.000 de mailuri între oficiali Sony şi actori au ajuns pe web ulterior, via Wikileaks.
3. Hackuri Sony PSN
Cei care au console PlayStation se simt probabil discriminaţi şi poate uneori blestemaţi de alegerea lor. Pentru că foarte des PSN, reţeaua care permite jocul în multiplayer al gamerilor pică din cauza hackerilor. Am văzut asta acum 2 zile odată cu lansarea lui Battlefield 1, dar şi în 2011, când hackul a fost aşa grav, încât datele personale a 77 de milioane de conturi au fost compromise.
La acea vreme erau afectate consolele PS3 şi PlayStation Portable. Atacul a avut loc între 17 aprilie şi 19 aprilie 2011, iar Sony nu a mai făcut faţă şi a oprit Playstation Network pe 20 aprilie. 23 de zile a rămas picată reţeaua. Au intrat pe fir şi autorităţile din SUA pentru a îi ajuta să repună în funcţiune serviciul. Sony a recunoscut foarte târziu furtul de date personale.
Multe parole au fost preluate, dar şi date legate de cardurile clienţilor. Sony a încercat să ofere compensaţii, dar încrederea în ei a fost pe veci pierdută, de către mulţi gameri.
4. Marele Hack de Crăciun
Echipa de hackeri Lizard Squad a stricat Crăciunul anului 2014 pentru mulţi gameri, dând jos Xbox Live şi PSN, cu un atac DDoS masiv. Hackerii au declarat că au atacat pentru amuzament şi pentru a trage un semnal de alarmă cu privire la securitatea slabă a acestor servicii. Propagatorii de malware erau nemulţumiţi că firme ca Sony sau Microsoft fac zeci de milioane de dolari lunar din abonamente şi nici măcar nu investesc în securitate.
Cel mai tânăr din hackeri avea 13 ani, iar grupul era unul mic, cât o unghie a lui Anonymous spre exemplu. În iarna lui 2015 tentativa a fost replicată de către Phantom Squad, care îi copiau pe cei de la Lizard şi deşi au dat jos PSN o scurtă perioadă, nu a fost la fel de grav ca în 2014.
5. Sute de milioane de adrese de email sunt vulnerabile
În acest an am aflat că numele de utilizator şi parolele a peste 270 de milioane de conturi email hackuite sunt de vânzare pe piaţa neagră digitală din Rusia. Zeci de milioane aparţin de Gmail, Microsoft şi evident şi Yahoo Mail, care a tot fost hackuit în ultimii ani. Un tânăr hacker rus se laudă pe un forum rusesc la un moment dat că avea 1.17 miliarde de date de autentificare de vânzare, dar fără duplicate, numărul e mult mai mic. 57 de milioane proveneau din serviciul Mail.ru, 24 de milioane de la Gmail, 33 de milioane de la Hotmail şi 40 de milioane erau Yahoo Mail...
Majoritatea se vindeau pe 1 dolar bucata.
6. Marele hack al lui Steam
Serviciul Steam e cel mai popular când vine vorba de gaming pe PC, oferindu-le gamerilor cele mai bune oferte pentru jocuri în format digital, dar şi titluri indie imposibil de găsit în alte părţi. 2016 a adus o "bubă" şi pentru acest serviciu, cu 3.3 milioane de conturi compromise. Mai multe decât atât, 9 milioane de coduri folosite pentru activarea de jocuri au fost furate de un hacker.
Totul a avut ca sursă o vulnerabilitate destul de binecunoscută în software-ul de forum vbulletin, care a permis hackerului să acceseze bazele de date Steam. El a furat numele complete ale utilizatorilor, username-uri, parole, adrese de mail, date de naştere şi avataturi, plus lista cu activităţi. Şi tokenurile de acces Facebook au ajuns tot la răufăcători.
84% dintre parole erau criptate cu algoritmul MD5, care a fost uşor de crackuit.
7. Marea problemă Yahoo
Yahoo a avut întotdeauna serviciile asociate cu nesiguranţa, cu hackingul şi cu uşurinţa de a sparge parole. În acest an am aflat că 500 de milioane de conturi ale sale ar fi fost compromise, fiind cea mai mare breşă din istorie. Era chiar mai mare decât cea Myspace, care a implicat 360 de milioane de conturi. Iniţial Yahoo vorbea despre 200 de milioane de conturi, dar e vorba de mult mai mult.
Lucrurile au devenit atât de grave, încât şi Verizon a luat în calcul să nu mai cumpere Yahoo pentru 4.8 miliarde de dolari.
8. Probleme şi la Dropbox
Aproape 70 de milioane de conturi Dropbox ar fi fost hackuite în 2012, dar am aflat de asta de abia în 2016, pentru că furnizorul de servicii cloud a ţinut problema secretă. Hackerii au folosit date de login ale angajaţilor Dropbox pentru a accesa un document ce includea toate parolele şi user name-urile clienţilor. Compania a aflat că avusese breșa de abia atunci când a realizat un test de securitate de rutină.
9. Dragoste cu năbădăi
E una să îţi pierzi parola sau userul la un serviciu ca Drobpox şi alta să ai căsnicia destrămată. Serviciul de dating Ashley Madison a fost spart în 2015 de către grupul de hackeri The Impact Team, care a furat toate datele clienţilor săi. Peste 25 de GB de date au fost făcuţi publici, inclusiv nume reale, adrese, istoricul de căutare şi date legate de carduri de credit.
Impact Team a cerut închiderea lui Ashley Madison, sau ar fi dezvăluit toate datele utilizatorilor. După hack au început verificările datelor, în căutare de persoane celebre pentru a le şantaja. 1200 de persoane din Arabia Saudită se aflau pe listă şi problema e că în Arabia Saudită adulterul se pedepseşte cu moartea. Şi adrese ale unor militari sau oficiali de guvern din SUA erau acolo.
În august 2015 au început şi sinucideri legate de acest caz, plus crime de gelozie în Toronto. Povestea e mult mai amplă, pentru că un editor Gizmodo a descoperit că mulţi bărbaţi din această reţea erau păcăliţi de boţi, care pozau în conturi de femei, înregistrate de la acelaşi IP. Hackul nici nu a fost complicat, pentru că parolele cele mai comune de pe Ashley Madison erau "123456" şi "password".
10. Atacul DDoS care a pus pe butuci Twitter şi Reddit
Aici e vorba despre atacul uriaş la nivel de Dyn, care a avut loc în ultimele zile. Colegul Alex are un material detaliat aici. Vina a aparţinut sistemelor Internet of Things, cu parole prea simple şi ele au devenit boţi care atacau serverele companiei Dyn, afectând şi serviciile DNS furnizat pentru uriaşi ca Twitter, Reddit, CNN, Disqus, NHL.com şi multe altele
Cu cât avansăm mai mult tehnologic, cu atât ne punem speranţa mai mult în maşinării şi sisteme şi şansele ca ele să fie compromise pun în pericol segmente întregi de industrie, reputaţii, sănătatea sau viaţa unor persoane. Siguranţa e doar un mit, aşa cum o afirmă şi marile seriale ale vremii, precum Mr. Robot. Putem doar să ne punem parole complexe și să sperăm la noroc chior.
