Атака годa: Colonial Pipeline
Кого‑нибудь ломают каждый день, но далеко не все атаки попадают на первые полосы мировых СМИ. В этом году такой «чести» удостоились компании
Для просмотра ссылки необходимо нажать
Вход или Регистрация
(крупнейший в США оператор трубопроводов) и
Для просмотра ссылки необходимо нажать
Вход или Регистрация
(поставщик MSP-решений), атакованные шифровальщиками.Атака на Colonial Pipeline, из‑за которой в ряде штатов был введен режим ЧС, стала той самой соломинкой, способной переломить спину верблюда: внимание правоохранительных органов к шифровальщикам усилилось, а на большинстве хакерских форумов вообще поспешили запретить рекламу вымогательского ПО.
DDoS-рекорды года
- С каждым годом DDoS-атаки становятся все мощнее. В 2021 году было установлено сразу несколько таких «рекордов».
- Ботнет Mēris атаковал Яндекс, Хабр и множество других сайтов и компаний. Пиковая мощность этих атак составила 17 200 000 и 21 800 000 запросов в секунду.
- Microsoft справилась с рекордной DDoS-атакой на 2,4 Тбит/с, направленной на неназванного европейского клиента платформы Azure. DDoS-атака использовала примерно 70 000 ботов, в основном из Азиатско‑Тихоокеанского региона (Малайзия, Вьетнам, Тайвань, Япония и Китай), а также из Соединенных Штатов.
Утечки года: Twitch и Facebook
В наше время защитить свои данные от утечек возможно лишь одним способом — не делиться ими ни с кем. В противном случае в один не слишком прекрасный момент твоя личная информация может оказаться в продаже на одном каком‑нибудь форуме даркнета. К примеру, в этом году с подобными проблемами пришлось столкнуться
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, 533 миллионам
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.Любопытно, что после утечки данных о доходах стримеров журналисты обнаружили сложную схему по отмыванию денег через сервис. Оказалось, деньги преступников проходят через турецких стримеров в формате пожертвований.
За год с операциями вымогателей были связаны биткойн‑транзакции на сумму около 5,2 миллиарда долларов.
Исследование года: Dependency confusion
Помимо взломов, утечек данных, обнаружения опасных багов и скандалов вокруг очередных NFT, в ИТ‑сообществе есть и более созидательная активность, а также люди, которые посвящают свое время исследованиям, написанию научных статей, докладов и интересных ресерчей. Яркий пример — атака на цепочку поставок, получившая название
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, о которой в этом году миру поведал ИБ‑эксперт Алекс Бирсан (Alex Birsan).За обнаружение этого способа атак исследователь получил от различных компаний более 130 тысяч долларов по программам bug bounty. Так, используя эту проблему, специалист сумел загрузить собственный (безвредный) код в системы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и других компаний.
Стоимость биткойна в 2021 году установила новый рекорд и достигла 67 000 долларов. Правда, сейчас криптовалюта торгуется на уровне 50 000 долларов.
Уязвимость года: Log4Shell
Чтобы перечислить все сколь‑нибудь заметные баги уходящего года, нам, пожалуй, не хватит и отдельной статьи. К сожалению, дыры находят везде и постоянно, начиная от отдельных библиотек и заканчивая железом.На этот раз самой масштабной проблемой можно назвать RCE-уязвимость
Для просмотра ссылки необходимо нажать
Вход или Регистрация
, обнаруженную в конце года в популярной библиотеке журналирования Log4j. Дело в том, что сложно найти компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты.www
Список самых атакуемых уязвимостей 2020–2021 годов по версии ФБР, CISA, ACSC и NCSC можно
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.Блокировка года: Запрет Tor в России
К сожалению, 2021 год запомнится многим как время, когда в России
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Представители Роскомнадзора сообщили, что основанием для блокировки стало «размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту».По состоянию на конец декабря 2021 года подключение к публичным узлам по‑прежнему не работает, и разработчики Tor Project рекомендуют использовать мосты.
Пользователи RuTracker собрали более 2 000 000 рублей для сохранения редких раздач. Средства от этой кампании пойдут на покупку жестких дисков.
Нарушитель приватности года: Android
Как когда‑то писал Даня Шеповалов: «За мной следят со спутника. Придется всех убить». Увы, в современном мире за нами действительно следят везде: через смартфоны, трекеры в браузерах, камеры видеонаблюдения и так далее. Например, сводная группа исследователей из нескольких британских университетов
Для просмотра ссылки необходимо нажать
Вход или Регистрация
множество проблем с конфиденциальностью, возникающих при использовании смартфонов на Android.Исследование показало, что конфиденциальные данные пользователей, включая постоянные идентификаторы, сведения об использовании приложений и телеметрию, передаются не только производителям устройств (Samsung, Xiaomi, Realme и Huawei), но и различным третьим сторонам.
Доступ к корпоративным сетям в даркнете в среднем стоит 7100 долларов.
Малварь года: Pegasus
Как уже было отмечено в начале этого текста, в сети постоянного кого‑нибудь ломают, в продаже появляется новая малварь, а правоохранители регулярно сообщают об очередной серии арестов участников очередной хак‑группы. В этом году внимание общественности было привлечено к шпионской малвари
Для просмотра ссылки необходимо нажать
Вход или Регистрация
производства израильской компании NSO Group.Дело в том, что летом 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, посвященного «Пегасу». После этой публикации Pegasus получил широкую известность за пределами ИБ‑сообщества, а у NSO Group
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.Крупнейшие выкупы
- К сожалению, атаки шифровальщиков по‑прежнему представляют огромную проблему. Но если несколько лет назад от них страдали рядовые пользователи, теперь хакеры атакуют крупные компании и вымогают у пострадавших огромные суммы в качестве выкупа за расшифровку данных.
- Американская страховая корпорация CNA выплатила операторам шифровальщика Phoenix 40 000 000 долларов в криптовалюте.
- Крупнейший в мире производитель говядины — компания JBS Foods заплатила неизвестной хакерской группировке 11 000 000 долларов.
- Также в этом году хак‑группа Revil требовала 70 000 000 долларов от компании Kaseya, но руководство поставщика MSP-решений платить отказалось.
Хардверный взлом года: Атака на PlayStation 5
Так как мы не Wylsacom, регулярными обзорами гаджетов похвастаться не можем. Однако мы никогда не упускаем случая рассказать об интересных железках, аппаратных уязвимостях и других хадрверных новостях.Осенью 2021 года известная хакерская команда Fail0verflow сообщила, что
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Участники группы добрались до всех корневых ключей консоли и показали расшифрованный файл прошивки PS5, где был выделен код, относящийся к безопасному загрузчику (secure loader). В теории анализ расшифрованной прошивки поможет Fail0verflow (и другим хакерам) отреверсить код и создать кастомную прошивку с возможностью загрузки на PS5 стороннего ПО.Другие новости железа за 2021 год
-
Для просмотра ссылки необходимо нажать Вход или Регистрация. Новый микрокомпьютер основан на чипах Raspberry Pi 3.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация. Эта инициатива должна вдвое понизить хешрейт для майнинга Ethereum на новых видеокартах.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация. Но даже сам эксперт считает эксплуатацию этой ошибки маловероятной.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация. Компания изменила прошивку устройства и его комплектацию, не сообщив об этом никому.
-
Для просмотра ссылки необходимо нажать Вход или Регистрация. Эксплоит работает в Windows с поддержкой OpenCL 2.0 и проверен на видеокартах Intel UHD 620/630, Radeon RX 5700 и GeForce GTX 740M и 1650.
Криптовалютные мошенники «заработали» около 7,7 миллиарда долларов за год. Убытки пострадавших возросли на 81% по сравнению с 2020 годом.
Пикантная новость года: Закрытие Freedom Hosting
Как известно — Internet is for porn, а значит, подводя итоги года, мы никак не можем обойти стороной темы «для взрослых». Увы, самая громкая новость этого года, связанная с порнографией, была совсем не забавной (веселые новости 18+ перечислены ниже) и касалась детского порно: бывший оператор Freedom Hosting был приговорен к
Для просмотра ссылки необходимо нажать
Вход или Регистрация
.Эта компания предоставляла услуги даркнет‑хостинга более чем 200 сайтам, на которых размещались материалы, связанные с эксплуатацией детей и сексуальным насилием над малолетними.
Количество DDoS-атак на российские компании увеличилось в 2,5 раза по сравнению с аналогичным периодом прошлого года, а их средняя мощность возросла на 26%.
Фейл года: Попытка заблокировать 127.0.0.1
Приз за самый эпичный фейл года есть даже среди наград известной премии Pwnie Awards (кстати, в этом году ее удостоилась компания Microsoft за долгие и безуспешные попытки справиться с уязвимостями PrintNightmare). Мы, конечно, тоже не могли не вспомнить самые громкие провалы и курьезы года, ведь, читая некоторые новости, невольно думаешь: «но ведь на календаре не первое апреля».Самым забавным, на наш взгляд, в этом году стал случай, когда антипираты попросили Google
Для просмотра ссылки необходимо нажать
Вход или Регистрация
. Отличилась фирма Vindex, представляющая интересы ТРК «Украина». Она направила Google странный запрос на удаление контента из поисковой выдачи. Один из адресов, нарушающих права ТРК «Украина», указывал на 127.0.0.1, то есть антипираты нашли запрещенный контент в собственных системах.Чем еще запомнится 2021 год
- В этом году наконец была окончательно прекращена поддержка Adobe Flash Player. Из‑за этого
Для просмотра ссылки необходимо нажать Вход или Регистрацияна железной дороге в Китае, а власти ЮАРДля просмотра ссылки необходимо нажать Вход или Регистрация, чтобы продолжать использовать устаревшую технологию.
- Летом 2021 года Джон Макафи был
Для просмотра ссылки необходимо нажать Вход или Регистрацияв тюремной камере. Ранее основатель компании McAfee, один из пионеров в сфере антивирусного ПО, а в последние годы известный криптовалютный энтузиаст Макафи был арестован осенью 2020 года за уклонение от уплаты налогов и нарушение закона о ценных бумагах.
- Правоохранители
Для просмотра ссылки необходимо нажать Вход или Регистрацияботнета Emotet и проведенной спецоперации беспрецедентного масштаба. Стараниями ИБ‑экспертов малварь дажеДля просмотра ссылки необходимо нажать Вход или Регистрацияна всех зараженных машинах. Увы, после этого затишье длилось недолго: в ноябре 2021 годаДля просмотра ссылки необходимо нажать Вход или Регистрацияв строй и набирает обороты.
- Компания Microsoft
Для просмотра ссылки необходимо нажать Вход или Регистрациясобственный дистрибутив Linux. Иронично, ведь двадцать лет назад, в 2001 году, Стив Баллмер называл Linux раковой опухолью индустрии, а в наши дни Microsoft является одним из наиболее активных участников опенсорсных проектов в мире и владеет GitHub.
- В конце сентября основатель и глава компании Group-IB Илья Сачков
Для просмотра ссылки необходимо нажать Вход или Регистрацияпо подозрению в госизмене, а в офисах компании прошли обыски. В настоящее время Сачков по‑прежнему находится в СИЗО, а материалы уголовного дела засекречены. Руководство компанией временно взял на себя второй основатель Group-IB Дмитрий Волков.