Každý rok má svoju vlastnú zmes digitálnych bezpečnostných debaklov, od absurdných až po zlovestné, ale rok 2024 bol obzvlášť poznačený hackerskými útokmi, v ktorých kyberzločinci a štátom podporované špionážne skupiny opakovane využívali rovnakú slabosť alebo cieľový typ na podnecovanie svojho šialenstva. Pre útočníkov je tento prístup nemilosrdne efektívny, ale pre napadnuté inštitúcie – a jednotlivcov, ktorým slúžia – mali škodlivé katastrofy veľmi reálne dôsledky na súkromie, bezpečnosť a ochranu ľudí.
S rastúcimi politickými a sociálnymi nepokojmi po celom svete bude rok 2025 komplikovaným – a potenciálne výbušným – rokom v kyberpriestore. Najprv je tu však pohľad WIRED späť na tohtoročné najhoršie porušenia, úniky, štátom sponzorované hackerské kampane, útoky ransomvéru a prípady digitálneho vydierania. Zostaňte v strehu a zostaňte v bezpečí vonku.
Špionážne operácie sú realitou a nemilosrdné čínske kampane sú v kyberpriestore už roky konštantou. Špionážna skupina Salt Typhoon napojená na Čínu však tento rok vykonala obzvlášť pozoruhodnú operáciu a niekoľko mesiacov infiltrovala množstvo amerických telekomunikačných spoločností vrátane Verizonu a AT&T (a ďalších po celom svete). Americkí predstavitelia začiatkom tohto mesiaca novinárom povedali, že mnohé spoločnosti, ktoré sa stali obeťami, sa stále aktívne pokúšajú odstrániť hackerov zo svojich sietí.
Útočníci monitorovali malú skupinu ľudí – v súčasnom počte ich je menej ako 150 – no medzi nimi sú jednotlivci, ktorí už boli odpočúvaní v USA, ako aj predstavitelia ministerstva zahraničných vecí a členovia prezidentských kampaní Trumpa ako Harrisa. Okrem toho boli do špionážnej schémy neodmysliteľne zapojené aj textové správy a telefonáty od iných ľudí, ktorí interagovali s cieľmi soľného tajfúnu.
Počas celého leta boli útočníci v pohybe a útočili na prominentné spoločnosti a organizácie, ktoré boli všetky zákazníkmi spoločnosti Snowflake na ukladanie údajov v cloude. Tento útok sa sotva kvalifikuje ako hackovanie, pretože počítačoví zločinci jednoducho použili ukradnuté heslá na prihlásenie do účtov Snowflake, ktoré nemali aktivovanú dvojfaktorovú autentifikáciu. Konečným výsledkom však bolo mimoriadne množstvo údajov ukradnutých obetiam vrátane Ticketmaster, Santander Bank a Neiman Marcus. Ďalšia prominentná obeť, telekomunikačný gigant AT&T, v júli uviedla, že „takmer všetky“ údaje týkajúce sa hovorov a textových správ jej zákazníkov počas sedemmesačného obdobia v roku 2022 boli odcudzené v súvislosti so snehovou vločkou. Bezpečnostná spoločnosť Mandiant, ktorú vlastní Google, povedal v júni že katastrofa si vyžiadala približne 165 obetí.
V júli Snowflake pridal funkciu, ktorá umožňuje správcom účtov vyžadovať dvojfaktorové overenie pre všetkých svojich používateľov. V novembri bol podozrivý Alexander „Connor“ Moucka zatknutý kanadskými orgánmi činnými v trestnom konaní za údajné riadenie hackerov. Ministerstvo spravodlivosti USA ho obvinilo z trhliny na snehovej vločke a je vydaný do USA. John Erin Binns, ktorý bol zatknutý v Turecku za obvinenia súvisiace s porušením telekomunikačného T-Mobile v roku 2021, bol tiež obvinený z obvinení súvisiacich s porušením pravidiel proti zákazníkom Snowflake.
Koncom februára bola spoločnosť Change Healthcare, ktorá sa zaoberá fakturáciou a spracovaním poistenia, zasiahnutá ransomvérovým útokom, ktorý spôsobil poruchy v nemocniciach, ordináciách lekárov, lekárňach a iných zdravotníckych zariadeniach po celých USA. Útok je jedným z najväčších únikov lekárskych údajov vôbec, ktorý postihol viac ako 100 miliónov ľudí. Spoločnosť, ktorú vlastní UnitedHealth, je dominantným spracovateľom lekárskej fakturácie v USA. Niekoľko dní po začiatku útoku spoločnosť uviedla, že sa domnieva, že za útokom stojí ALPHV/BlackCat, notoricky známy rusky hovoriaci ransomvérový gang.
Medzi osobné údaje ukradnuté pri útoku patrili telefónne čísla pacientov, adresy, bankové a iné finančné informácie a zdravotné záznamy vrátane diagnóz, receptov a podrobností o liečbe. Spoločnosť zaplatila začiatkom marca ALPHV/BlackCat výkupné vo výške 22 miliónov dolárov v snahe dostať situáciu pod kontrolu. Platba zdanlivo povzbudila útočníkov, aby zasiahli ciele zdravotnej starostlivosti ešte rýchlejším tempom, než je obvyklé. S neustálymi a prebiehajúcimi oznámeniami viac ako 100 miliónom obetí – a stále sa objavujú ďalšie – sa hromadia súdne spory a iné reakcie. Tento mesiac napríklad stav o Nebraska zažalovala Change Healthcares tvrdením, že „nezavedenie základných bezpečnostných opatrení“ spôsobilo, že útok bol oveľa horší, ako mal byť.
Microsoft povedal v januári bolo hlásené, že bol napadnutý ruskými hackermi „Midnight Blizzard“ pri incidente, pri ktorom boli napadnuté e-mailové účty vedúcich spoločností. Skupina je napojená na kremeľskú zahraničnú spravodajskú službu SVR a konkrétne je napojená na APT 29 SVR, tiež známy ako Cozy Bear. Po počiatočnom narušení v novembri 2023 sa útočníci zamerali na historické testovacie účty systému Microsoft a napadli ich, čím získali prístup k tomu, čo spoločnosť uviedla, že „veľmi malé percento podnikových e-mailových účtov spoločnosti Microsoft, vrátane členov nášho tímu vyššieho vedenia a zamestnancov v našej kybernetickej bezpečnosti. , právne a iné funkcie“. Odtiaľ skupina exfiltrovala „niektoré e-maily a priložené dokumenty“. Microsoft uviedol, že útočníci zrejme hľadali informácie o tom, čo o nich spoločnosť vedela – inými slovami, Midnight Blizzard vykonal prieskum vyšetrovania spoločnosti Microsoft v tejto skupine. Spoločnosť Hewlett-Packard Enterprise (HPE) v januári tiež uviedla, že rieši porušenie obchodných e-mailov pripisované spoločnosti Midnight Blizzard.
Spoločnosť National Public Data, ktorá preveruje informácie, utrpela porušenie v decembri 2023 a údaje z incidentu boli v apríli 2024 ponúknuté na predaj na fórach o počítačovej kriminalite. Počas leta sa naďalej objavovali rôzne konfigurácie údajov, ktoré vyvrcholili verejným potvrdením spoločnosti o porušení v auguste. Ukradnuté údaje zahŕňali mená, rodné čísla, telefónne čísla, adresy a dátumy narodenia. Keďže National Public Data potvrdili porušenie až v auguste, špekulácie o situácii rástli mesiace a zahŕňali teórie, že údaje zahŕňajú desiatky alebo dokonca stovky miliónov čísel sociálneho zabezpečenia. Zatiaľ čo narušenie bolo významné, skutočný počet postihnutých ľudí sa zdá byť, našťastie, oveľa nižší. Spoločnosť hlásené v súbore úradníkom v Maine, že porušenie postihlo 1,3 milióna ľudí. V októbri materská spoločnosť National Public Data, Jerico Pictures, vyhlásil konkurz podľa kapitoly 11 reorganizácia v južnom okrese Floridy s odvolaním sa na štátne a federálne vyšetrovanie porušenia, ako aj množstvo súdnych sporov, ktorým spoločnosť v súvislosti s incidentom čelí.
Čestné uznanie: Severokórejská krádež kryptomien
Mnoho ľudí ukradne každý rok veľa kryptomien, vrátane severokórejských kyberzločincov, ktorí majú mandát pomáhať financovať kráľovstvo pustovníkov. A vzťah Spoločnosť Chainalysis, ktorá sa zaoberá sledovaním kryptomien, zverejnená tento mesiac však podčiarkuje, akí agresívni sa stali hackeri podporovaní Pchjongjangom. Vedci zistili, že hackeri pridružení k Severnej Kórei ukradli v roku 2023 viac ako 660 miliónov dolárov prostredníctvom dvadsiatich útokov. Tento rok ukradli približne 1,34 miliardy dolárov v 47 incidentoch. Údaje za rok 2024 predstavujú 20 percent z celkového počtu incidentov sledovaných Chainalysis v tomto roku a neuveriteľných 61 percent z celkových peňazí ukradnutých všetkými aktérmi.
Samotná nadvláda je pôsobivá, no vyšetrovatelia zdôrazňujú závažnosť zločinov. „Americkí a medzinárodní predstavitelia rozhodli, že Pchjongjang používa kryptomenu, ktorú kradne, na financovanie svojich zbraní hromadného ničenia a programov balistických rakiet, čím ohrozuje medzinárodnú bezpečnosť,“ napísal Chainalysis.