Az elmúlt évek legsúlyosabb kiberbotrányai

Az internetes bűnözők jobbára személyes és bankkártya adatainkra hajtanak, de céljuk lehet egy-egy hírportál, weboldal vagy akár az internetszolgáltatás blokkolása. A kiberbűnözés eszközeit ma már az ipari és az államok közötti kémkedésben, adatlopásoknál is előszeretettel alkalmazzák, ráadásul a kockázat a legdrágább és legújabb tűzfal, illetve a legkomolyabb szolgáltatói, hálózati védelem esetén is fennáll. Csokorba szedtünk néhányat az elmúlt évek legnagyobb kibertámadásaiból, amelyek cégek ezreit, egyedi felhasználók százmillióit érintették.

Célkeresztben a Facebook

Nemrégiben derült fény a digitális korszak egyik legnagyobb adatlopási ügyére, amelynek áldozata a Facebook – pontosabban a közösségi oldal 29 millió felhasználója. A támadás során hekkerek kezébe kerültek olyan személyes adatok, mint felhasználónevek, születési dátumok, nemre, vallásra vonatkozó adatok, valamint információk arról, hogy milyen eszközökön használják a leggyakrabban a közösségi oldalt, és további érzékeny adatok. A cég alelnöke, Guy Rosen tájékoztatása szerint az őrizetlenül hagyott biztonsági résre az illetéktelenek a Facebook „view as”, azaz megtekintés másként funkciójában bukkantak rá. Ezt a funkciót akkor használjuk, ha meg akarjuk nézni, hogy mit lát a profilunkból egy másik ember. „Az FBI már nyomoz az ügyben, de nem titok, hogy a Facebook stábja előtt sem ismeretlen a támadó” – közölte.

Jöttek az oroszok: Petya, WannaCry

A nagy kibertámadások lexikonjába tavaly a Petya nevű orosz zsarolóvírus is beírta a nevét. Az orosz hekkerek 2017 júniusában indítottak támadást, ami olyan jól sikerült, hogy világszerte számos céget megbénított, illetve kisebb-nagyobb üzemzavart okozott. A NotPetya és GoldenEye néven is ismert zsarolóvírusok először az ukrán elektromos hálózatot, a kijevi repteret, a nemzeti bankot és több kommunikációs céget támadtak meg. Ezek után terjedt el gyorsan Európában, majd világszerte. A vírus áldozatai között van a csernobili atomerőmű is, amelynek a sugárzást figyelő rendszerét bénította meg a Petya. A zsarolóvírus módszere az volt, hogy titkosítja a tárolt dokumentumokat, amelyeket kvázi túszként tart magánál a program egészen a kért összeg kifizetéséig.

A Petya támadása előtt alig egy hónappal egy még kártékonyabb zsarolóvírus söpört végig a világon: a WannaCry komoly problémákat okozott 15 országban. Kórházakban, boltokban, iskolákban, benzinkutakon, de több autóipari konszernnél is veszélybe kerültek a gyártási folyamatok. Az ügy pikantériája, hogy a zsarolóvírus a kiberbiztonsági szakemberek feltételezései szerint valószínűleg lopott volt, mégpedig egy amerikai Nemzetbiztonsági Ügynökségtől tulajdonították el a hekkerek. A WannaCry és a Wcryp néven is ismert vírus e-mail csatolmányként terjedt, és kihasználta a Windows operációs rendszerek egyik gyengeségét, és titkosítja a számítógépen levő adatokat. A vírus okozta problémákkal a Hitachi, a Nissan, a Reanult, több spanyol energiaszolgáltató, a FedEx és a Telefónica is szembesült, de több egyetem, egészségügyi intézmény és a német állami vasúttársaság is jelezte, hogy gondjaik voltak a támadás miatt.

143 millió ügyfél adatait lopták el

Szintén tavaly nyáron történt az az adatlopási incidens, amelynek érintettje 143 millió amerikai állampolgár. A hitelminősítéssel foglalkozó Equifax nevű cégnél fedeztek fel 2017 júniusában, hogy egy hónapja hekkerek garázdálkodtak a cég rendszereiben. A támadóknak egy banális weboldali hibán keresztül sikerült bejutniuk a vállalat rendszereibe: az ellopott adatok között vannak a magánszemélyekhez kapcsolt társadalombiztosítási számok, születési adatok, lakcímek, egyes esetekben még a jogosítvány adatai is kikerültek.

Személyes információk az orosz feketepiacon

2016-ban szintén egy orosz eredetű adatlopás volt a legnagyobb: akkor összesen 272,3 millió felhasználó email fiókját törték fel, az így megszerzett bejelentkezési adatokat pedig az orosz alvilágban dobták piacra. A lopás 57 millió Mail.ru-felhasználót érintett, a Gmailtől 24 millió, az Outlook.com-ról 33 millió, a Yahoo levelezőjétől pedig 40 millió bejelentkezési adat került ki. További több százezret pedig különböző német és kínai szolgáltatóktól loptak el, de a legnagyobb amerikai bankok több ezer fiókja is áldozatul esett.

Túl a milliárdon

Még ennél is nagyobb kárt okozott 2014-ben egy orosz számítógépes kalózcsoport: akkor 1,2 milliárd felhasználói nevet és jelszót loptak el amerikai és más külföldi társaságok honlapjáról. A hekkertámadás világszerte 420 ezer internetes oldalt érintett, a hekkereknek egyúttal sikerült hozzáférniük 500 millió email-fiókhoz is.