Son Siber Saldırılar

Hangi siber saldırıların en kötü olduğuna karar vermek, muhtemelen biraz özneldir. Listemizi oluşturanlar bunu, çeşitli nedenlerle çok fazla ilgi gördükleri için yaptılar - belki de yaygın oldukları için ya da daha büyük, korkutucu bir eğilimin sinyalleri oldukları için.

Daha fazla uzatmadan, yakın tarihteki en önemli siber saldırılardan bazıları ve onlardan öğrenebileceklerimiz:

• Capitol One ihlali

• Weather Channel fidye yazılımı

• ABD Gümrük ve Sınır Koruma / Algılama

• Citrix ihlali

• Teksas fidye yazılımı saldırıları

• Ağlamak istiyor

• NotPetya

• Ethereum

• Equifax

• Yahoo

• GitHub

• Capitol One ihlali

Temmuz 2019'da çevrimiçi bankacılık devi Capitol One, verilerinin saldırıya uğradığını fark etti. Doğum tarihleri ​​ve Sosyal Güvenlik numaraları gibi kişisel olarak kimlik bilgilerini içeren yüz binlerce kredi kartı başvurusu açığa çıktı. Hiçbir banka hesap numarası çalınmadı, ancak tam ölçek son derece endişe vericiydi. Her şey olağan senaryoyu takip etti, Capitol One utanç verici değişiklikler yaptı ve etkilenenlere kredi takibi sundu .

Ama sonra işler alışılmadık bir hal aldı. Çalınan veriler hiçbir zaman karanlık ağda görünmedi ve hack, Equifax ve Marriott ihlalleri gibi bir Çin casusluk operasyonuna benzemiyordu . Aslında saldırı, Erratic olarak da bilinen Paige Thompson adlı bir Amerikalı tarafından gerçekleştirildi. Thompson daha önce Amazon için çalışmıştı ve bu ona Capitol One'ın AWS sunucusunun oldukça savunmasız bırakacak şekilde kötü bir şekilde yanlış yapılandırıldığını anlamak için gerekli arka planı sağladı. Başlangıçta, Thompson'ın verileri hırsızlığının serbest beyaz şapka korsanlığı ve güvenlik araştırması geleneğinde olduğu görülüyordu.: Yaptığını gizlemek için çok az girişimde bulundu, verilerden kar elde etmeye çalışmadı ve aslında Capitol One'ın ihlal edilen dizinlerinin bir listesini GitHub sayfasında yayınladığı için yakalandı - ancak gerçek veriler yoktu. Ancak tutuklanmasının ardından motivasyonunu anlamaya yönelik girişimler gittikçe zorlaştı ve seçtiği takma adına sadık kalması, ciddi bir akıl sağlığı krizi geçirmese bile düzensiz olması mümkündür.

Weather Channel fidye yazılımı

Hava Durumu Kanalı çok önemli bir altyapı parçası gibi görünmeyebilir, ancak birçok insan için bu bir cankurtaran halatı - ve Nisan 2019'da, Amerika'nın güneyindeki bir kasırga saldırısı sırasında, birçok kişi uyum sağladı. yaklaşık 90 dakika canlı yayın , televizyon yayın dünyasında neredeyse hiç duyulmamış bir şey.

The Weather Channel'ın bir fidye yazılımı saldırısının kurbanı olduğu ortaya çıktı ve saldırı vektörü hakkında herhangi bir doğrulama yapılmasa da, söylentiler bunun fidye yazılımı bulaşmasının en yaygın nedenlerinden biri olan kimlik avı saldırısı yoluyla olduğu yönünde . Saldırı, "televizyon" ve "internet" arasındaki sınırın az çok silindiğini gösterdi, çünkü The Weather Channel gibi herhangi bir TV operasyonu tamamen internet tabanlı hizmetlere bağlı olacaktı. Ayrıca fidye yazılımını yenmenin bir yolunu da gösterdi. Hava Durumu Kanalı herhangi bir bitcoin'e geçmedi; daha ziyade, etkilenen sunucuların iyi yedeklemelerine sahiptiler ve iki saatten daha kısa bir süre içinde yeniden çevrimiçi olabildiler.

ABD Gümrük ve Sınır Koruma / Algılama

Sıra ne yazık ki o kadar da sıra dışı değildi: Bir bilgisayar korsanı bir şirketin sunucularını ihlal ediyor, hassas verilere erişiyor ve ardından fidye talep ediyor. Yöneticiler ödemeyi başaramadıklarında, malzeme, öneminin kapsamının kabul edildiği satılık karanlık ağa doğru yol almaya başlar.

Verilerin gerçekten çok önemli olduğu ortaya çıktı: ABD Gümrük ve Sınır Koruma kurumundan (CBP) çalındı ve ABD sınırlarını korumaya adanmış kurumun kendi verilerini koruyamadığı ironisi kimsede kaybolmadı. . Aslında suçun çoğu, sınır dairesi ve diğer ABD ve Kanada hükümet daireleri için tüm plaka tarayıcılarını sağlayan bir yüklenici olan Perceptics'e aitti. Araçların ve sürücülerin çalınan fotoğrafları aslında CBP'nin bilgisayarlarından Perceptics'in kendi sunucularına hükümet politikasına aykırı olarak kopyalandı; Algılayıcılar daha sonra saldırıya uğradı ve veriler saldırgan " Boris Bullet-Dodger"Yöneticilerle fidye müzakereleri kesintiye uğradığında. Dava, hükümet-müteahhit ilişkileri ve biyometrik verilerin toplanmasına izin verme mantığıyla ilgili soruları gündeme getirdi. Perceptics'in CBP ile ilişkisi saldırının ardından askıya alınırken, hükümet sonunda kabul etti şirketle iş yapmaya devam edin .

Citrix ihlali

İhlal edilen bir kuruluş siber güvenlik işindeyse, bu herkesi sinirlendirmek için yeterlidir - ancak bu aynı zamanda güvenlik sağlayıcılarının bile dahili olarak bir güvenlik zihniyeti oluşturmakta nasıl zorlanabileceğine dair uyarıcı bir hikaye.

Örneğin Citrix'i ele alalım. Şirket, milyonlarca internet bağlantısının güvenliğini sağlamaya yardımcı olan ve ABD hükümeti ile kapsamlı ilişkileri olan VPN'ler üretir. Ama yine de Mart 2019'da bir "şifre püskürtme" saldırısının kurbanı oldu - esasen, bir bilgisayar korsanının basit ve sık kullanılan şifrelerle hızlı bir şekilde giriş yapmaya çalışarak kaba kuvvet yoluyla bir sisteme erişmeye çalıştığı bir saldırı ("şifre123 düşünün " ve benzerleri). Büyük olasılıkla saldırı, İran hükümeti ile bağlantılı bir gruptan geldi . Neyse ki, saldırganlar Citrix'in sistemlerine çok fazla girmediler - ancak şirket yine de dahili güvenlik kültürünün yenilenmesi sözü verdi.

Teksas fidye yazılımı saldırıları

Ağustos 2019'da, 22 küçük Teksas kasabasındaki bilgisayar sistemleri fidye yazılımı tarafından kullanılamaz hale getirildi ve hükümetleri doğum veya ölüm sertifikası vermek gibi temel hizmetleri sağlayamaz hale geldi. REvil / Sodinokibi fidye yazılımını kullanan tek bir saldırgan bu kadar çok farklı kasabayı vurmayı nasıl başardı ? Tek bir zayıflık noktası vardı: Tüm bu belediyelere tam zamanlı bir BT personelini destekleyemeyecek kadar küçük olan hizmetler sağlayan bir BT satıcısı.

Ancak bu tür bir kolektif eylem bir zayıflık açtıysa, işbirliğinde de bir güç vardı. Kasabalar, talep edilen 2,5 milyon dolarlık fidyeyi teslim edip ödemek yerine , Teksas eyalet hükümetinin Bilgi Kaynakları Departmanı ile işbirliği yaptı. Ajans , sistemlerin aylarca çevrimdışı olduğu Baltimore gibi yerlerin aksine, şehirleri haftalar içinde yeniden ayağa kaldıran bir iyileştirme çabasına öncülük etti .

Ağlamak istiyor

WannaCry , Mayıs 2017'de hızla yayılan bir fidye yazılımı saldırısıydı. Tüm fidye yazılımları gibi, virüs bulaşmış bilgisayarları ele geçirdi ve sabit disklerinin içeriğini şifreledi, ardından şifresini çözmek için Bitcoin ile bir ödeme talep etti. Kötü amaçlı yazılım, Birleşik Krallık NHS tarafından işletilen tesislerdeki bilgisayarlarda özellikle kök saldı.

Kötü amaçlı yazılım yeni bir şey değil. WannaCry'yi önemli ve korkutucu kılan şey, yaymak için kullandığı yöntemdi: Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı tarafından gizlice geliştirilen kodu kullanarak Microsoft Windows'daki bir güvenlik açığından yararlandı. EternalBlue adı verilen bu istismar , Shadow Brokers adlı bir bilgisayar korsanlığı grubu tarafından çalınmış ve sızdırılmıştı . Microsoft, güvenlik açığını birkaç hafta önce zaten düzeltmişti, ancak birçok sistem yükseltilmemişti. Microsoft, ABD hükümetinin açıkla ilgili bilgileri infosec topluluğuyla paylaşmak yerine bu güvenlik açığından yararlanmak için bir silah ürettiği için öfkeliydi.

NotPetya

Petya, 2016 yılında phishing spam aracılığıyla dolaşıma girdiğinde, fidye yazılımının bir parçasıydı; ana iddiası, virüs bulaşmış makinelerin ana önyükleme kaydını şifreleyerek, kullanıcıların dosyalarına erişmesini devasa bir şekilde zorlaştırmasıydı.

Ardından, Haziran 2017'de birdenbire , kötü amaçlı yazılımın çok daha tehlikeli bir sürümü yayılmaya başladı . NotPetya olarak adlandırılması orijinalinden yeterince farklıydı ; başlangıçta tehlikeye atılmış Ukrayna muhasebe yazılımı aracılığıyla yayıldı ve WannaCry'nin kullandığı aynı EternalBlue istismarıyla yayıldı. NotPetya'nın Rusya'dan Ukrayna'ya yönelik bir siber saldırı olduğuna inanılıyor, ancak Rusya bunu reddediyor ve silahlı kötü amaçlı yazılım kullanan devletler için olası bir çağ başlatıyor.

Ethereum

Bu, bu listedeki diğerlerinden bazıları kadar yüksek profilli olmasa da, içerdiği çok miktarda para nedeniyle burada bir yeri hak ediyor. Ether, Bitcoin tarzı bir kripto para birimidir ve 7.4 milyon dolarlık Ether, Temmuz ayında Ethereum uygulama platformundan birkaç dakika içinde çalındı . Sonra, sadece haftalar sonra 32 milyon dolarlık bir soygun geldi . Tüm olay, blockchain tabanlı para birimlerinin güvenliği hakkında soruları gündeme getirdi.