Крупнейшие случаи компьютерных взломов 2014 года

В прошлом году у профессионалов в области IT-безопасности работы было предостаточно. Главным образом по причине казавшейся бесконечной серии крупных краж данных и уязвимостей программного обеспечения.

В 2014 году крупные и не очень ритейлеры часто попадали в заголовки информагентств. Можно вспомнить случаи, произошедшие с компаниями Home Depot, Staples, Dairy Queen и даже с неправительственной организацией Goodwill Industries. Но в 2014-м от деятельности киберпреступников страдали не только розничные торговцы. Нередко мишенями хакеров становилось программное обеспечение с открытым исходным кодом.

Уязвимость, позволяющую хакерам похищать данные из систем, защищенных криптографическим пакетом OpenSSL (он используется, ориентировочно, двумя третями всех существующих сайтов; считается одним из наиболее серьезных дефектов в сфере интернет-безопасности), в начале апреля обнаружили исследователи Google и сотрудники небольшой финской фирмы Codenomicon. Баг получил название Heartbleed и потенциально мог предоставить информацию практически обо всех текущих процессах, обрабатываемых веб-серверами, включая имена пользователей, пароли и криптографические ключи, которые используются внутренними системами сайтов. В группе риска оказались такие компании, как Deutsche Bank, Yahoo и дочерние сайты компании (Flickr и Tumblr), сайт Imgur и ФБР.

Shellshock - изъян в BASH (разновидность командной оболочки UNIX, распространена в среде Linux) стал еще одной проблемой, над которой пришлось задуматься IT-специалистам.

Однако не все подобные угрозы становились причиной паники. Уязвимость программы управления операционными системами гипервизор Xen, применяющейся для большей части существующей облачной инфраструктуры, удалось залатать прежде, чем об этом стало известно широкой общественности.

Итак, десятка наиболее крупных компьютерных взломов 2014 года по версии издания eWeek:

10. Вирус WireLurker поражал  Mac OS X и iOS

О существовании WireLurker в ноябре сообщила исследовательская группа Unit 42 (структура Palo Alto Networks). WireLurker - довольно-таки любопытный гибридный вирус, который поражает устройства с операционными системами Apple OS X и iOS. По замыслу его создателей, пользователи должны загрузить вредоносный файл на компьютер Mac OS X, а затем подключиться к iOS-девайсу.

9. Fake ID для Android

В июле Bluebox Security опубликовала информацию об уязвимости типа Fake ID в Android, позволявшей злоумышленникам выдавать себя за законопослушных разработчиков.  

8. POODLE

О существовании POODLE (Padding Oracle On Downgraded Legacy Encryption) 14 октября объявили исследователи компании Google. Баг в криптографическом протоколе SSL 3.0 предоставляет хакерам доступ к зашифрованным коммуникациям.

7. Sandworm охотился за Windows

Среди многих уязвимостей Microsoft, устраненных в прошлом году, был и червь Sandworm (так назвали свою находку исследователи iSight Partners). Уязвимость в технологии Microsoft Object Linking and Embedding, также известной как CVE-2014-4114, использовалась во время хакерских атак на компьютеры НАТО и Евросоюза.

6. Shellshock и Linux

С помощью бага Shellshock в BASH (Bourne Again SHell), о котором стало известно 24 сентября, хакеры могли посылать произвольные команды уязвленным серверам. Панику спровоцировало и то, что на устранение Shellshock понадобилось несколько дней.

5. Xen   

1 октября представители проекта гипервизор Xen поведали об уязвимости XSA-108, посредством которой хакеры могли получить доступ к ресурсам других виртуальных машин одного и того же хоста. Над устранением этой проблемы работали такие известные компании, как Amazon, Rackspace И IBM. 

4. Атака на JPMorgan

2 октября финансовый гигант JPMorgan Chase публично обнародовал информацию о том, что вследствие взлома их системы риску подверглись данные 76 миллионов домовладельцев и 7 компаний.

3. Backoff

В 2014 году от вредоносного ПО пострадали платежные терминалы многих крупных ритейлеров, и в числе прочих Home Depot, Staples, Neiman Marcus и UPS. Backoff - один из самых известных вирусов, которые хакеры использовали для этой цели. В августе сотрудники Секретной службы США привлекли внимание общественности к этой проблеме, сообщив, что она затронула более тысячи ритейлеров.

2. Heartbleed

Heartbleed — уязвимость криптографического пакета OpenSSL — была обнаружена 7 апреля. В силу широкого распространения OpenSSL и того, что криптографический пакет связан со многими технологическими разработками,  объясняется масштаб проблемы. Она, в частности, затронула VPN, веб-серверы и мобильные устройства.

1. Sony

Никакая другая хакерская атака не спровоцировала такой же общественный резонанс, как взлом серверов Sony Pictures, информация о котором появилась в ноябре. В результате хакерских происков Sony пришлось остановить многие внутренние IT-операции. ФБР высказало предположение, что за этой атакой стоят северокорейские хакеры.