06. travanj 2021.

Četiri milijarde osobnih podataka ‘iscurilo‘ u hakerskim napadima u zadnjih 10 godina

hakeri hakerski napad   

Prošlog je vikenda Alon Gal, glavni šef tehnologije u kompaniji Hudson Rock koja se bavi analizama kibernetičkog kriminala, objavio da je na web 'iscurila' ogromna baza podataka koju su hakeri ukrali društvenoj mreži Facebook i koja sadrži više od 533 milijuna zapisa o Facebookovim korisnicima iz cijelog svijeta.

Podaci koji su ukradeni uključuju korisnička imena, puna imena i prezimena korisnika Facebooka, brojeve mobitela, e-mail adrese, lokacije, rođendane, statuse veza i biografije. Svi ovi podaci mogu se koristiti za hakiranje putem socijalnog inženjeringa, prevare, ali i u razne marketinške svrhe kao i način zarade na dark webu gdje su korisnički podaci uvijek vruća roba.

Facebook je do sada imao skandal s Cambridge Analyticom kada je na web izašlo oko 80 milijuna podataka privatnih korisnika ove mreže, a sada se pokazuje da je taj skandal bio mali u usporedbi s ovim trenutnim. Među 533 milijuna našlo se i 659.115 korisnika iz Hrvatske kojima su kompromitirani podaci s ove mreže.

Curenje podataka otkriveno je u prvom mjesecu ove godine kada su se na dark webu počeli prodavati podaci poput brojeva telefona korisnika Facebooka, a sada je cijela baza dostupna na webu. Iz Facebooka se još uvijek nisu očitovali oko ovog problema, ali lako je zaključiti da im slijedi poveća kazna posebno u EU koja zbog GDPR-a ovakve propuste kažnjava u milijunskim svotama.

Ako želite provjeriti je li i vaš mail kojim se logirate u Facebook kompromitiran to možete učiniti na vrlo jednostavan način putem stranice haveibeenpwned.com. Jednostavno upišite svoj mail, kliknite ikonicu pawned i saznajete nalaze li se i vaši podaci među ukradenim.

Desetljeće hakiranja

Ovo nikako nije izoliran slučaj jer je posljednjih desetak godina iscurilo mnoštvo zaštićenih podataka zahvaljujući spretnim hakerima. Istraživači su u zadnjih deset godina zabilježili više od 7000 napada i čak 4 milijarde ukradenih podataka, a mnogi cyber kriminalci i dalje profitiraju jer ukradeni podaci cirkuliraju internetom i omogućuju hakerima da ih koriste za razne prijevare.

Prošle su se godine Ruski hakeri infiltrirali u mreže brojnih američkih agencija i velikih korporacija nakon što su kompromitirali IT softver Orion tvrtke SolarWinds.

Stotine organizacija, uključujući velike tvrtke ali i najviše razine američke Vlade, probijene su nakon što su hakeri kompromitirali softver IT tvrtke SolarWinds i slali malver svojim klijentima putem ažuriranja softvera. Hakiranje SolarWindsa izvela je jedna sofisticirana grupa bez ikakvog drugog motiva osim špijuniranja svojih žrtava, prema istraživačima FireEyea koji su prvi otkrili hak.

Puni opseg organizacija pogođenih hakiranjem SolarWindsa još se utvrđuje, a stručnjaci upozoravaju da su ruski hakeri još uvijek aktivni na mrežama žrtava te da i dalje špijuniraju e-poštu i razvijaju nove načine za izbjegavanje otkrivanja.

Kineski napadi

Microsoft je u ožujku ove godine objavio da su hakeri povezani s kineskom vladom koristili prethodno neotkrivene nedostatke u softveru za e-poštu Exchange Server kako bi špijunirali tisuće tvrtki širom SAD-a. Iako puni opseg ovog napada ostaje nepoznat, stručnjaci procjenjuju da bi milijuni ljudi mogli biti pogođeni.

Ni Yahoo nije imun na hakerske napade, pa su hakeri u nekoliko navrata probili ovu mrežu. 2013. i 2014. godine hakeri su s Yahooove mreže ukrali imena, rođendane, adrese e-pošte i lozinke od čak 3 milijarde korisnika, a Yahoo je ovaj proboj priznao tek 2016. godine. Do danas je ovo ostala najveća krađa podataka u povijesti za koju su u konačnici osuđena četvorica Rusa - dvoje obavještajnih dužnosnika i dva 'slobodna' hakera, no iz Kremlja su porekli da je itko od njihovih zemljaka sudjelovao u ovom napadu.

Hakeri vole i banke, a to je na svojoj koži osjetila i jedna od najvećih banaka u Americi - JPMorgan Chase koja je 2014. godine bila žrtva napada. Iz banke su tada rekli da hakeri nisu ukrali niti jedan broj socijalnog osiguranja ili financijske podatke ali da su 'pobrali' imena, adrese e-pošte, kućne adrese i telefonske brojeve od 83 milijuna korisnika.

Opasni podaci

Američka multinacionalna agencija za izvještavanje o potrošačkim kreditima Equifax Inc. 2017. godine je pretrpjela masovno hakiranje kada su ukradeni podaci od čak 143 milijuna ljudi. Hakeri su tada ukrali imena, brojeve socijalnog osiguranja, datume rođenja, adrese, brojeve vozačkih dozvola i podatke putovnica. Svi ovi podaci su odlični za hakersko mešetarenje na dark webu, a tvrtka je zbog slabe zaštite podataka morala platiti čak 575 milijuna dolara kazne. Na kraju, savezni su tužitelji optužili četvoricu kineskih časnika za ovaj napad, što je kineska vlada složno demantirala.

Najveći svjetski lanac hotela Marriott hakiran je 2018. godine kada su cyber kriminalci ukrali više od pola milijuna osobnih podataka od gostiju hotelskog lanca. Podaci koji su bili ukradeni uključivali su imena, adrese, brojeve kreditnih kartica i telefonske brojeve, kao i informacije o putovanjima poput brojeva putovnica i datuma dolaska i odlaska iz hotela. Američke sigurnosne službe i za ovaj napad optužuju Kinu koja naravno kao i kod ostalih napada sve negira.