今年,海盜們又為我們帶來了許多驚喜。他們設法用一群受感染的連接對象凍結了部分互聯網。他們從國際銀行偷了數百萬美元。他們在網路上洩漏了超過十億個密碼。他們可能會成功挑起兩個超級大國之間的重大政治危機...
勒索軟體浪潮
2016年的特色是實力明顯增強“勒索軟體”,或勒索軟體。據 Avast 稱,今年已檢測到 150 多種新形式的勒索軟體。他們的名字叫洛基,拼圖,彼佳,贖金32,加密牆,特斯拉地穴,爆米花時間, ETC。他們通常透過垃圾郵件到達,一旦執行,就會加密全部或部分硬碟,然後勒索大量金錢。個人只需幾百歐元就可以逃脫,而企業則必須投入數千甚至數萬歐元。如果受害者沒有進行備份,他們通常願意付費。至於警方,他們很難追查肇事者。我們更能理解為什麼勒索軟體在某種程度上成為網路犯罪的「殺手級應用程式」。而且事情還沒結束。根據 Avast 的說法,創建或購買勒索軟體變得越來越容易,並且可能會將當前的浪潮變成海嘯。
越來越多的高飛海盜
去年二月,卡巴斯基透露了波塞冬,針對大型公司(石油公司、媒體、電工、服務業等)的駭客組織。 – 恢復機密戰略訊息,然後將其在黑市上轉售或用作敲詐勒索的手段。這些黑客的技術水平令人印象深刻。他們成功地在陰影中隱藏了十多年。他們甚至還攻擊海事領域的衛星通訊。
同時,我們也看到了實力的增強。網路銀行搶匪。今年 2 月,卡巴斯基注意到 Carbanak 駭客捲土重來,該駭客在 2015 年從約 100 家銀行竊取了超過 10 億美元。顯然,另一名小偷也加入了舞會。 5 月份,多家銀行成為詐欺性資金轉帳的受害者。快速轉帳。孟加拉中央銀行8,100萬美元被盜,厄瓜多銀行1,200萬美元消失。部分資金是從菲律賓的賭場銀行帳戶中追蹤並追回的。另一個有趣的細節是:這些網路劫匪的技術方法與 2014 年摧毀索尼影業的技術方法非常相似。北韓徘徊在這件事上…
客戶資料被盜事件層出不窮
2016 年也是大規模資料竊取的一年,或者更準確地說,是資料外洩的一年。因為竊盜案是幾年前發生的。從5月份開始,包含數千萬甚至數億個識別碼的資料庫在暗網上出售,每個人都可以用幾個比特幣來查看:領英(1.17 億),我的空間(3.6 億)、Tumblr(6,800 萬)、嘰嘰喳喳(7,100 萬),VK(9,300 萬),Dropbox(6800萬)、Fling(4000萬)、iMesh(4900萬)等在此過程中,受害者發現兩件事:他們的密碼並不總是安全地儲存在服務提供者處,而且多年來它們一直在網路上出售和轉售。蒙特內像原料一樣。唯一的好消息是:一名涉嫌參與盜竊 LinkedIn 憑證的駭客已被逮捕在布拉格被捕去年十月。
美國大選遭駭客攻擊
這無疑是 2016 年最具政治性的駭客事件。兩個駭客組織的目標專家與俄羅斯政府聯絡:APT28別名Fancy Bear和APT29別名Cozy Bear。它們將分別由俄羅斯特種部隊(FSB)和俄羅斯軍事情報局(GRU)駕駛。在這些駭客攻擊之後,數以萬計的機密電子郵件進入網絡,特別是透過維基解密。這些爆料削弱了民主黨及其候選人希拉蕊的形象。有些人甚至認為他們對唐納德·川普的勝利起到了決定性作用。就巴拉克·歐巴馬總統而言,公開指責克里姆林宮是這些駭客行為的幕後黑手並承諾進行報復。
美國國家安全局,影子經紀人的目標
八月,事情發生了戲劇性的轉變。一個神秘的駭客組織叫做“影子經紀人”在網路上發布了一系列據稱他們從美國國家安全局竊取的駭客工具。安全專家很快就相信這些工具的真實性,其有效性基於以下幾個面向:失敗的零日漏洞主要品牌網路設備(Cisco、Fortinet、Netscreen)。 Shadow Brokers 駭客表示,他們還有其他工具,準備出售給出價最高者。當然,這次洩密事件對美國情報機構來說是一個深深的恥辱。但安全專家認為這更像是一場猜謎遊戲。有些人認為,影子經紀人的幕後黑手再次出自克里姆林宮之手。在某種程度上,普丁會發出警告,阻止美國對他進行電腦駭客行動。這是冷戰的回歸,數位版本。
Pegasus,間諜軟體當場被捕
阿聯酋人權活動家艾哈邁德·曼蘇爾 (Ahmed Mansoor) 是一次未遂間諜活動的受害者,他收到一條含有誘殺裝置的短信,他立即將其轉發給 CitizenLab 和 Lookout 的安全研究人員。這讓他們能夠動手飛馬座,由以色列出版商 NSO 集團創建的非常複雜的間諜軟體。這是一個巨大的幸運,因為通常間諜大師會盡一切努力確保他們的軟體不被發現。其分析揭示了三個零日漏洞和多種功能:竊取通訊錄和密碼、攔截通訊(文字、音訊、視訊、訊息應用程式)、遠端錄音和錄影等。偉大的藝術讓你脊背發涼。
互聯對象繼續發動攻擊
9月底,法國主機OVH遭受了歷史規模的分散式阻斷服務攻擊,吞吐量約為1 Tbit/s。還有記者布萊恩·克雷布斯的部落格。這次攻擊的起源:一個名為未來它會感染數萬甚至數十萬個安全性較差的連接對象,包括許多 IP 監視器。它是由某個「安娜前輩」開發的,他有一個邪惡的想法,就是在網路上免費向他的同齡人分發它。結果:Mirai 變得越來越大,並產生了越來越小的 Mirai。以至於他跪下了美國網路的一部分10 月,阻止訪問 Netflix、Spotify、Airbnb、Twitter 和 Paypal 等許多網站。 11月底,一切又重新開始。 Mirai 變種已感染世界各地電信業者的數據機路由器。在德國,疫情並沒有被忽視:幾乎百萬個家庭的被剝奪了數天的網路連線。
大量客戶資料被盜(續)
夏季過後,有關大規模資料竊取事件的曝光並沒有停止。 9 月份,音樂服務 Last.fm 的 4,300 萬個識別碼被盜的事件被揭露。它可以追溯到 2012 年,密碼儲存不安全。 11月,我們獲悉,交友網絡被駭客攻擊,超過 4 億個標識符在野外。該組織管理成人網站,如 AdultFriendFinder.com、Cams.com、iCams.com、Penthouse.com 或 Stripshow.com。這次的駭客攻擊是最近發生的,因為它是在上個月進行的。密碼以明文儲存或使用弱安全演算法加密。最終,駭客成功恢復了 99%。 12月,又到了每日運動8700 萬個被駭帳戶被鎖定。對於用戶來說幸運的是,大多數密碼都使用優質加密演算法 (bcrypt) 得到了很好的保護。
雅虎慘敗屢屢發生
這是迄今為止電腦史上最大的駭客攻擊:超過十億的憑證被盜!這件事以一種模糊的方式開始於 8 月份,當時一名駭客在暗網上出售了超過 2 億個識別碼。 9 月,雅虎證實其數據被盜5億用戶帳戶,繼 2014 年遭受駭客攻擊後。然後在 12 月,這是最後一擊:雅虎宣布竊取更多信息十億客戶帳戶這次是 2013 年的一次駭客攻擊造成的。因此,他們可以進入任何帳戶,甚至不知道密碼。簡而言之,城門已經徹底破洞了。建議:永久關閉您的雅虎帳戶。
Android 智慧型手機中的中國後門
11 月,透過分析同事的智慧型手機,Kryptowire 安全研究人員掌握了廣拓FOTA是在韌體層級安裝的中國軟體,旨在使製造商的更新過程更容易。但不僅如此。它還檢索所有用戶的簡訊並允許遠端執行任何程式碼。真是一個小告密者。 Kryptowire 在美國供應商 Blu 的手機上發現了這個後門。但 Trustlook 研究人員解釋說,他們已經識別出43家製造商使用Adups FOTA的不同公司包括Archos、中興通訊和聯想。
就 Adups 而言,它正在尋求透過確保其軟體的最新版本不再具有侵入性來限制損害,但這不太令人信服。其他後門也同時被發現。同樣在 11 月,Anubis Networks 研究人員發現了這家中國公司的軟體銳捷科技,也安裝在韌體中。事實證明,它的實現是不穩定的,並且極易受到中間人攻擊。 12 月,俄羅斯出版商大蜘蛛發現另外兩個後門,坦白說是惡意的,專注於點擊詐欺。在28款被感染的機型中,有兩款聯想機型。這是一個真正的節日。