Самые громкие и интересные события мира безопасности за 2021 год

Самые громкие и интересные события мира безопасности за 2021 год 1

Атака годa: Colonial Pipeline

Ко­го‑нибудь лома­ют каж­дый день, но далеко не все ата­ки попада­ют на пер­вые полосы мировых СМИ. В этом году такой «чес­ти» удос­тоились ком­пании Colonial Pipeline (круп­ней­ший в США опе­ратор тру­боп­роводов) и Kaseya (пос­тавщик MSP-решений), ата­кован­ные шиф­роваль­щиками.

Ата­ка на Colonial Pipeline, из‑за которой в ряде шта­тов был вве­ден режим ЧС, ста­ла той самой соломин­кой, спо­соб­ной перело­мить спи­ну вер­блю­да: вни­мание пра­воох­ранитель­ных орга­нов к шиф­роваль­щикам уси­лилось, а на боль­шинс­тве хакер­ских форумов вооб­ще пос­пешили зап­ретить рек­ламу вымога­тель­ско­го ПО.

DDoS-рекорды года

  • С каж­дым годом DDoS-ата­ки ста­новят­ся все мощ­нее. В 2021 году было уста­нов­лено сра­зу нес­коль­ко таких «рекор­дов».
  • Бот­нет Mēris ата­ковал Яндекс, Хабр и мно­жес­тво дру­гих сай­тов и ком­паний. Пиковая мощ­ность этих атак сос­тавила 17 200 000 и 21 800 000 зап­росов в секун­ду.
  • Microsoft спра­вилась с рекор­дной DDoS-ата­кой на 2,4 Тбит/с, нап­равлен­ной на неназ­ванно­го евро­пей­ско­го кли­ента плат­формы Azure. DDoS-ата­ка исполь­зовала при­мер­но 70 000 ботов, в основном из Ази­атско‑Тихо­океан­ско­го реги­она (Малай­зия, Вьет­нам, Тай­вань, Япо­ния и Китай), а так­же из Соеди­нен­ных Шта­тов.

Утечки года: Twitch и Facebook

В наше вре­мя защитить свои дан­ные от уте­чек воз­можно лишь одним спо­собом — не делить­ся ими ни с кем. В про­тив­ном слу­чае в один не слиш­ком прек­расный момент твоя лич­ная информа­ция может ока­зать­ся в про­даже на одном каком‑нибудь форуме дар­кне­та. К при­меру, в этом году с подоб­ными проб­лемами приш­лось стол­кнуть­ся стри­мерам Twitch, 533 мил­лионам поль­зовате­лей Facebook.

Лю­бопыт­но, что пос­ле утеч­ки дан­ных о доходах стри­меров жур­налис­ты обна­ружи­ли слож­ную схе­му по отмы­ванию денег через сер­вис. Ока­залось, день­ги прес­тупни­ков про­ходят через турец­ких стри­меров в фор­мате пожер­тво­ваний.

За год с опе­раци­ями вымога­телей были свя­заны бит­койн‑тран­закции на сум­му око­ло 5,2 мил­лиар­да дол­ларов.

Исследование года: Dependency confusion

По­мимо взло­мов, уте­чек дан­ных, обна­руже­ния опас­ных багов и скан­далов вок­руг оче­ред­ных NFT, в ИТ‑сооб­щес­тве есть и более созида­тель­ная активность, а так­же люди, которые пос­вяща­ют свое вре­мя иссле­дова­ниям, написа­нию науч­ных ста­тей, док­ладов и инте­рес­ных ресер­чей. Яркий при­мер — ата­ка на цепоч­ку пос­тавок, получив­шая наз­вание dependency confusion, о которой в этом году миру поведал ИБ‑эксперт Алекс Бир­сан (Alex Birsan).

За обна­руже­ние это­го спо­соба атак иссле­дова­тель получил от раз­личных ком­паний более 130 тысяч дол­ларов по прог­раммам bug bounty. Так, исполь­зуя эту проб­лему, спе­циалист сумел заг­рузить собс­твен­ный (без­вред­ный) код в сис­темы Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla, Uber и дру­гих ком­паний.

Сто­имость бит­кой­на в 2021 году уста­нови­ла новый рекорд и дос­тигла 67 000 дол­ларов. Прав­да, сей­час крип­товалю­та тор­гует­ся на уров­не 50 000 дол­ларов.

Уязвимость года: Log4Shell

Что­бы перечис­лить все сколь‑нибудь замет­ные баги ухо­дяще­го года, нам, пожалуй, не хва­тит и отдель­ной статьи. К сожале­нию, дыры находят вез­де и пос­тоян­но, начиная от отдель­ных биб­лиотек и закан­чивая железом.

На этот раз самой мас­штаб­ной проб­лемой мож­но наз­вать RCE-уяз­вимость Log4Shell, обна­ружен­ную в кон­це года в популяр­ной биб­лиоте­ке жур­налиро­вания Log4j. Дело в том, что слож­но най­ти ком­панию, сайт или при­ложе­ние, которые вов­се не исполь­зуют потен­циаль­но уяз­вимые про­дук­ты.

www

Спи­сок самых ата­куемых уяз­вимос­тей 2020–2021 годов по вер­сии ФБР, CISA, ACSC и NCSC мож­но уви­деть здесь.

Блокировка года: Запрет Tor в России

К сожале­нию, 2021 год запом­нится мно­гим как вре­мя, ког­да в Рос­сии на­чали бло­киро­вать Tor. Пред­ста­вите­ли Рос­комнад­зора сооб­щили, что осно­вани­ем для бло­киров­ки ста­ло «раз­мещение на ука­зан­ном сай­те информа­ции, обес­печива­ющей работу средств, пре­дос­тавля­ющих дос­туп к про­тивоп­равно­му кон­тенту».

По сос­тоянию на конец декаб­ря 2021 года под­клю­чение к пуб­личным узлам по‑преж­нему не работа­ет, и раз­работ­чики Tor Project рекомен­дуют исполь­зовать мос­ты.

Поль­зовате­ли RuTracker соб­рали более 2 000 000 руб­лей для сох­ранения ред­ких раз­дач. Средс­тва от этой кам­пании пой­дут на покуп­ку жес­тких дис­ков.

Нарушитель приватности года: Android

Как ког­да‑то писал Даня Шепова­лов: «За мной сле­дят со спут­ника. При­дет­ся всех убить». Увы, в сов­ремен­ном мире за нами дей­стви­тель­но сле­дят вез­де: через смар­тфо­ны, тре­керы в бра­узе­рах, камеры виде­онаб­людения и так далее. Нап­ример, свод­ная груп­па иссле­дова­телей из нес­коль­ких бри­тан­ских уни­вер­ситетов об­наружи­ла мно­жес­тво проб­лем с кон­фиден­циаль­ностью, воз­ника­ющих при исполь­зовании смар­тфо­нов на Android.

Ис­сле­дова­ние показа­ло, что кон­фиден­циаль­ные дан­ные поль­зовате­лей, вклю­чая пос­тоян­ные иден­тифика­торы, све­дения об исполь­зовании при­ложе­ний и телемет­рию, переда­ются не толь­ко про­изво­дите­лям устрой­ств (Samsung, Xiaomi, Realme и Huawei), но и раз­личным треть­им сто­ронам.

Дос­туп к кор­поратив­ным сетям в дар­кне­те в сред­нем сто­ит 7100 дол­ларов.

Малварь года: Pegasus

Как уже было отме­чено в начале это­го тек­ста, в сети пос­тоян­ного кого‑нибудь лома­ют, в про­даже появ­ляет­ся новая мал­варь, а пра­воох­раните­ли регуляр­но сооб­щают об оче­ред­ной серии арес­тов учас­тни­ков оче­ред­ной хак‑груп­пы. В этом году вни­мание общес­твен­ности было прив­лечено к шпи­онской мал­вари Pegasus про­изводс­тва изра­иль­ской ком­пании NSO Group.

Де­ло в том, что летом 2021 года пра­воза­щит­ная орга­низа­ция Amnesty International, неком­мерчес­кий про­ект Forbidden Stories, а так­же более 80 жур­налис­тов кон­сорци­ума из 17 меди­аор­ганиза­ций в десяти стра­нах мира опуб­ликова­ли резуль­таты сов­мес­тно­го рас­сле­дова­ния, пос­вящен­ного «Пегасу». Пос­ле этой пуб­ликации Pegasus получил широкую извес­тность за пре­дела­ми ИБ‑сооб­щес­тва, а у NSO Group воз­никли проб­лемы.

Крупнейшие выкупы

  • К сожале­нию, ата­ки шиф­роваль­щиков по‑преж­нему пред­став­ляют огромную проб­лему. Но если нес­коль­ко лет назад от них стра­дали рядовые поль­зовате­ли, теперь хакеры ата­куют круп­ные ком­пании и вымога­ют у пос­тра­дав­ших огромные сум­мы в качес­тве выкупа за рас­шифров­ку дан­ных.
  • Аме­рикан­ская стра­ховая кор­порация CNA вып­латила опе­рато­рам шиф­роваль­щика Phoenix 40 000 000 дол­ларов в крип­товалю­те.
  • Круп­ней­ший в мире про­изво­дитель говяди­ны — ком­пания JBS Foods зап­латила неиз­вес­тной хакер­ской груп­пиров­ке 11 000 000 дол­ларов.
  • Так­же в этом году хак‑груп­па Revil тре­бова­ла 70 000 000 дол­ларов от ком­пании Kaseya, но руководс­тво пос­тавщи­ка MSP-решений пла­тить отка­залось.
Читайте также:  Наркотики, проститутки, Украина, коррупция: в США вышел фильм о сыне Байдена

Хардверный взлом года: Атака на PlayStation 5

Так как мы не Wylsacom, регуляр­ными обзо­рами гад­жетов пох­вастать­ся не можем. Одна­ко мы никог­да не упус­каем слу­чая рас­ска­зать об инте­рес­ных желез­ках, аппа­рат­ных уяз­вимос­тях и дру­гих хад­рвер­ных новос­тях.

Осенью 2021 года извес­тная хакер­ская коман­да Fail0verflow сооб­щила, что приб­лизилась к взло­му PlayStation 5. Учас­тни­ки груп­пы доб­рались до всех кор­невых клю­чей кон­соли и показа­ли рас­шифро­ван­ный файл про­шив­ки PS5, где был выделен код, отно­сящий­ся к безопас­ному заг­рузчи­ку (secure loader). В теории ана­лиз рас­шифро­ван­ной про­шив­ки поможет Fail0verflow (и дру­гим хакерам) отре­вер­сить код и соз­дать кас­томную про­шив­ку с воз­можностью заг­рузки на PS5 сто­рон­него ПО.

Другие новости железа за 2021 год

  1. Пред­став­лена Raspberry Pi Zero 2 W: в пять раз быс­трее и на пять дол­ларов дороже. Новый мик­рокомпь­ютер осно­ван на чипах Raspberry Pi 3.
  2. Nvidia огра­нила май­нин­говую про­изво­дитель­ность RTX 3080, 3070 и 3060 Ti. Эта ини­циати­ва дол­жна вдвое понизить хеш­рейт для май­нин­га Ethereum на новых виде­окар­тах.
  3. В чипах Apple M1 обна­ружен пер­вый баг, получив­ший имя M1RACLES. Но даже сам эксперт счи­тает экс­плу­ата­цию этой ошиб­ки малове­роят­ной.
  4. Western Digital незамет­но замед­лила бюд­жетный SSD WD Blue SN550 на 40%. Ком­пания изме­нила про­шив­ку устрой­ства и его ком­плек­тацию, не сооб­щив об этом никому.
  5. В про­даже замечен инс­тру­мент для сок­рытия мал­вари в гра­фичес­ких про­цес­сорах AMD и Nvidia. Экс­пло­ит работа­ет в Windows с под­дер­жкой OpenCL 2.0 и про­верен на виде­окар­тах Intel UHD 620/630, Radeon RX 5700 и GeForce GTX 740M и 1650.

Крип­товалют­ные мошен­ники «зарабо­тали» око­ло 7,7 мил­лиар­да дол­ларов за год. Убыт­ки пос­тра­дав­ших воз­росли на 81% по срав­нению с 2020 годом.

Пикантная новость года: Закрытие Freedom Hosting

Как извес­тно — Internet is for porn, а зна­чит, под­водя ито­ги года, мы никак не можем обой­ти сто­роной темы «для взрос­лых». Увы, самая гром­кая новость это­го года, свя­зан­ная с пор­ногра­фией, была сов­сем не забав­ной (веселые новос­ти 18+ перечис­лены ниже) и касалась дет­ско­го пор­но: быв­ший опе­ратор Freedom Hosting был при­гово­рен к 27 годам тюрь­мы.

Эта ком­пания пре­дос­тавля­ла услу­ги дар­кнет‑хос­тинга более чем 200 сай­там, на которых раз­мещались матери­алы, свя­зан­ные с экс­плу­ата­цией детей и сек­суаль­ным насили­ем над малолет­ними.

Ко­личес­тво DDoS-атак на рос­сий­ские ком­пании уве­личи­лось в 2,5 раза по срав­нению с ана­логич­ным пери­одом прош­лого года, а их сред­няя мощ­ность воз­росла на 26%.

Фейл года: Попытка заблокировать 127.0.0.1

Приз за самый эпич­ный фейл года есть даже сре­ди наг­рад извес­тной пре­мии Pwnie Awards (кста­ти, в этом году ее удос­тоилась ком­пания Microsoft за дол­гие и безус­пешные попыт­ки спра­вить­ся с уяз­вимос­тями PrintNightmare). Мы, конеч­но, тоже не мог­ли не вспом­нить самые гром­кие про­валы и курь­езы года, ведь, читая некото­рые новос­ти, неволь­но дума­ешь: «но ведь на кален­даре не пер­вое апре­ля».

Са­мым забав­ным, на наш взгляд, в этом году стал слу­чай, ког­да анти­пира­ты поп­росили Google заб­локиро­вать 127.0.0.1. Отли­чилась фир­ма Vindex, пред­став­ляющая инте­ресы ТРК «Укра­ина». Она нап­равила Google стран­ный зап­рос на уда­ление кон­тента из поис­ковой выдачи. Один из адре­сов, наруша­ющих пра­ва ТРК «Укра­ина», ука­зывал на 127.0.0.1, то есть анти­пира­ты наш­ли зап­рещен­ный кон­тент в собс­твен­ных сис­темах.

Чем еще запомнится 2021 год

  • В этом году наконец была окон­чатель­но прек­ращена под­дер­жка Adobe Flash Player. Из‑за это­го воз­никли сбои на желез­ной дороге в Китае, а влас­ти ЮАР соз­дали собс­твен­ный бра­узер, что­бы про­дол­жать исполь­зовать уста­рев­шую тех­нологию.
  • Ле­том 2021 года Джон Макафи был най­ден мер­твым в тюрем­ной камере. Ранее осно­ватель ком­пании McAfee, один из пионе­ров в сфе­ре анти­вирус­ного ПО, а в пос­ледние годы извес­тный крип­товалют­ный энту­зиаст Макафи был арес­тован осенью 2020 года за укло­нение от упла­ты налогов и наруше­ние закона о цен­ных бумагах.
  • Пра­воох­раните­ли от­читались о лик­видации бот­нета Emotet и про­веден­ной спе­цопе­рации бес­пре­цеден­тно­го мас­шта­ба. Ста­рани­ями ИБ‑экспер­тов мал­варь даже са­моунич­тожилась на всех заражен­ных машинах. Увы, пос­ле это­го затишье дли­лось недол­го: в нояб­ре 2021 года Emotet вер­нулся в строй и набира­ет обо­роты.
  • Ком­пания Microsoft вы­пус­тила собс­твен­ный дис­три­бутив Linux. Иро­нич­но, ведь двад­цать лет назад, в 2001 году, Стив Бал­лмер называл Linux раковой опу­холью индус­трии, а в наши дни Microsoft явля­ется одним из наибо­лее активных учас­тни­ков опен­сор­сных про­ектов в мире и вла­деет GitHub.
  • В кон­це сен­тября осно­ватель и гла­ва ком­пании Group-IB Илья Сач­ков был задер­жан по подоз­рению в госиз­мене, а в офи­сах ком­пании прош­ли обыс­ки. В нас­тоящее вре­мя Сач­ков по‑преж­нему находит­ся в СИЗО, а матери­алы уго­лов­ного дела засек­речены. Руководс­тво ком­пани­ей вре­мен­но взял на себя вто­рой осно­ватель Group-IB Дмит­рий Вол­ков.

Источник

Автор публикации

не в сети 8 часов

Андрей Маргулис

549
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2732Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/