V našich pomeroch sa za asi najväčší kyber útok považuje odhalenie trochu „komického“ bezpečnostného lapsusu Národného bezpečnostného úradu, ktorý mal ako prístup do svojich systémov nastavené naozaj neprekonateľne robustné prihlasovacie údaje – meno: nbusr, heslo: nbusr123. Celá aféra po nejakej chvíli prehrmela a dnes si nikto ani nepamätá, čo presne vtedy z NBÚ uniklo, len že to bol celkom FAIL. My sme si však položili otázku: ako to vyzerá, keď sa podarí naozaj veľký útok? Do tohto zoznamu sme zaradili kyber útoky, ktorých cieľom bolo ukradnutie identity či informácií o používateľoch. Najčastejšie sú predmetom takýchto útokov detaily platobných kariet, ktoré sa neskôr predávajú na čiernom trhu. Takže začíname pekne zdola pri čísle 5:
Anthem (2015)
Anthem, Inc. je druhý najväčší poskytovateľ zdravotného poistenia v USA. Za útokom je podľa všetkého Deep Panda, skupina hackerov z Číny. Celý útok sa spustil vytvorením falošnej phishingovej stránky, we11point.com, ktorej názov sa odvíjal od bývalého mena spoločnosti, Wellpoint. Na tejto adrese bolo pre vzbudenie dôveryhodnosti vytvorených aj niekoľko subdomén. Útočníci sa následne prostredníctvom phishingových mailov adresovaných zamestnancom spoločnosti Anthem, ktorí si mysleli, že sa prihlasujú do reálnej stránky, dokázali dostať do systémov spoločnosti. Výsledkom tohto útoku bola strata informácií až o 80 miliónoch zákazníkov. Tie obsahovali dátumy narodenia, adresy, telefónne čísla, e-mailové adresy, informácie o zamestnaní a iné citlivé údaje. 80 miliónov je dosť veľa, ale v tomto zozname sa ešte stretneme aj s oveľa väčšími číslami.
TJX (2007)
Cieľom útoku hackerov bola materská spoločnosť v Amerike známych obchodov, T.J. Max či Marshalls. Za útokom stál Albert Gonzales a skupina hackerov zo skupiny Shadowcrew, čo je názov, ktorý sa ideálne hodí pre tajný rád nindža samurajov alebo metalovú kapelu. Pointou však je, že okrem pôsobivého mena dokázali zanechať aj pôsobivé škody. Celkovo ukradli detaily až 94 miliónov kreditných kariet. Ako to dokázali? Gonzales spolu s ďalšími 10 hackermi jazdilipo ulici a vyhľadávali zraniteľnosti vo WiFi sieťach obchodov – táto technika sa nazýva warddriving.
Heartland (2006 – 2008)
Ak vám „sympaťák“ Albert Gonzales z predchádzajúceho príspevku začína pomaly chýbať, nezúfajte – máme ho tu späť. Tentoraz sa jemu a niekoľkým ďalším hackerom z Ruska podarilo napadnúť jednu z najväčších spoločností v USA, ktorá spracúva platby. Útok sa začal v Miami a bol cielený na platobné systémy sietí obchodov 7-Eleven a Hannaford Brothers. Následne zaútočili cez internet z počítačov v USA, Lotyšsku, Holandsku a na Ukrajine. Celkovo sa im podarilo získať 130 miliónov čísiel kreditných kariet. Gonzales bol neskôr zatknutý a usvedčený aj z už spomínaného útoku na TJX a následne odsúdený na 20 rokov väzenia. Obžaloba, ktorá nazvala útok menom Heartland, ho označila ako najväčší zločin krádeže identity v histórii... Tento výrok sa dlho neudržal.
eBay (2014)
Minuloročný útok na giganta online obchodov spôsobil únik informácií o 145 miliónoch zákazníkov. Aké komplikované metódy a postupy museli hackeri použiť, aby dokázali nabúrať moderné systémy jedného z najväčších internetových obchodov na svete, ktorý do svojej a klientskej bezpečnosti investuje nemalé peniaze? Stačili im na to 3 hacknuté e-mailové kontá zamestnancov. Cez tie sa následne dostali do databáz používateľov, z ktorých časť skopírovali. Údaje však boli šifrované, čo spoločnosti poskytlo čas na reakciu. e-Bay vyzval všetkých používateľov, aby si čo najskôr zmenili prihlasovacie údaje. Takže nakoniec všetko dobre dopadlo. To sa však nedá povedať o nasledujúcom prípade.
Séria útokov na americké firmy (2005 – 2012)
Počujeme vaše sťažovanie spoza klávesnice: „Toto je podvádzanie, nejde o jeden útok, a preto to nemá čo robiť v tomto zozname.“. Ale viete – keď to ako jeden súbor útokov vníma obžaloba americkej vlády, tak prečo byť za každú cenu iní? Ide teda o útoky jednej skupiny hackerov, ktoré spomínaná obžaloba klasifikovala SPOLOČNE ako najväčší kyber útok v histórii. Za túto niekoľkoročnú akciu je zodpovedná hackerská skupina z Ruska a Ukrajiny. Cieľom boli banky a firmy ako Nasdaq, 7-Eleven, JetBlue či JC Penney. Celkovo sa skupine v priebehu rokov podarilo ukradnúť údaje o 160 miliónoch kreditných kariet. Tie sa následne predávali na čiernom trhu. Za 10 dolárov ste si mohli kúpiť údaje o kartách z USA, 15 dolárov vás stáli kanadské a až 50 dolárov ste vysolili za európske karty. Vysoká cena európskych kariet vyplývala z vysokej bezpečnosti, keďže naše európske karty obsahujú aj bezpečnostný čip. Celkovo sa škody vyšplhali na úroveň vyše 300 miliónov dolárov.
Je teda jasné, že chrániť si čísla svojich kreditných kariet je dôležité a nemôžete sa spoliehať, že vám ich ochráni systém obchodu. Slovenská spoločnosť ESET ponúka riešenie v podobe ochrany online platieb, ktorá vás chráni pred key loggermi a vaše online platby spúšťa v samostatnom a zabezpečenom prehliadači. Lebo viete, čo platí pre hackerov – keď nechránite svoje online platby, akoby ste ich ukázali každému.