2022-Cİ İLİN ƏN BÖYÜK HACKLƏRİ
İl bitdi, bu o deməkdir ki, xüsusi olaraq keçən il üçün fərqlənməyi bacaranlar haqqında danışmaq vaxtıdır. Və çox idi, inanın!
Hamınıza salam, əziz dostlar! 2022-ci ilin bizdən ayrılmasından 12 gün keçdi. Bu o deməkdir ki, nəhayət, ötən ilin ən böyük (məs: ən pis, ən kədərli, ən gülünc) hacklərinə nəzər salmağın vaxtıdır.
Kibertəhlükəsizlik fəlakətləri uzun müddətdir ki, davam edir və 2022-ci il digər keçmiş illərlə müqayisədə o qədər də pis deyildi. Xoşbəxtlikdən, bu il böyük ransomware hücumları daha az olub. Nəhəng SolarWinds üslubunda qalmaqallar ön səhifələri bəzəmədi... və bununla belə, işlər o qədər də yaxşı deyildi:
✅ Kriptovalyuta sındırmaları milyardlarla dollar itki ilə nəticələnib.
✅ Bir çox nəhəng korporasiyalar əsas informasiya təhlükəsizliyinin olmadığını sübut etdilər.
✅ Kibercinayətkarlar biznes modellərinin son dərəcə gəlirli olduğunu nümayiş etdirdilər.
Gəlin bu il ən yaddaqalan hack və məlumat pozuntularına birlikdə nəzər salaq.
Lapsus$ Hacks
İlin ən görkəmli kiberhücumları özlərini "Lapsusquot; adlandıran yeni qrup tərəfindən həyata keçirilib. Əsasən yeniyetmələrdən ibarət olan bu qrup dünyanın ən böyük korporasiyalarından bəzilərinə: Microsoft, Samsung, Nvidia, Ubisoft və bir sıra digər əhəmiyyətli texnologiya şirkətlərinə qarşı təsirli hakerlik qələbələri qazandığını iddia etdi, bunların hamısı ciddi məlumat pozuntularına məruz qaldı.
Qrupun iddia edilən lideri britaniyalı yeniyetmə mart ayında həbs olunsa da, Lapsus bir çox böyük şirkətlər üzərində qələbələrdən danışaraq qorxu yaratmağa davam etdi. Qrupun kibercinayətkarlıq dünyasında etdiyi bütün təlaşlara baxmayaraq, biz hələ də onun və onun üzvləri haqqında az şey bilirik. Hazırda qrup üzvlərinin, hətta həbs olunduğu iddia edilənlərin kimliyi açıqlanmır.
Uber
Uber hacki ilin ən yaddaqalan hacklərindən biri idi. Bunu Lapsus$-dan olan kibercinayətkarlar da həyata keçirə bilərdi.
Qısacası: Sentyabr ayında kimsə nəhəng taksi aqreqatorunun şəbəkəsinə müdaxilə etdi və hər cür problem yaratdı. Bunu edənin mütləq yumor hissi var idi. Təcavüzkar penisin şəklini istifadə edərək şirkətin daxili veb-saytını pozmaqla yanaşı, Slack vasitəsilə şirkətin əməkdaşları ilə də oynayıb və şirkətin daxili mühitinin şəkillərini internetə sızdırıb. Daha sonra şirkət Lapsus$-ı günahlandırdı.
Rockstar Games
Lapsus$ ilə əlaqəli ola biləcək başqa bir epizod: məşhur Rockstar Games hacki. Bu yay kibercinayətkar qrup oyun nəhənginin şəbəkəsinə sıza bildi və sonradan qarşıdan gələn Grand Theft Auto VI-nın ilkin inkişaf görüntülərini oğurlayıb sızdırdı.
Londonda, on yeddi yaşlı yeniyetmə hadisə ilə bağlı "istintaqın bir hissəsi olaraq, sındırmaq və içəri girmək şübhəsi ilə" cinayətə görə həbs edilib. Yeniyetmənin “Lapsus” kibercinayətkar qrupu ilə əlaqəli olduğu güman edilir.
Los-Anceles məktəb dairəsinə hücum
Bu il Amerikanın ikinci ən böyük məktəb rayonu ransomware hakerlərinin qurbanı oldu və bu, ən azı təəssüf doğuran bir vəziyyət idi. Bəli, Los-Anceles Birləşdirilmiş Məktəb Bölgəsi sentyabr ayında özlərini Vice Society adlandıran bir qrup tərəfindən sındırıldı. Hücum bəzi İT sistemlərini iflic etdi və rayon məktəblərində əsl qarışıqlıq yaratdı. Hakerlər fidyə tələb etsələr də, məktəb dairəsi pulu ödəməkdən imtina edib. Nəticədə hakerlər daha sonra cavab olaraq mahalın 500 giqabayt məlumatını sızdırıblar.
Bütün zamanların ən böyük kripto hacklərindən biri bu il baş verdi.
Kripto oyun şirkəti Axie Infinity kriptovalyuta ilə 620 milyon dollar itirib. Səlahiyyətlilər daha sonra bu böyük oğurluğun arxasında Lazarus qrupu ilə əlaqəli Şimali Koreyalı kibercinayətkarların olduğunu söylədi.
Kaliforniyada Silah Sahibləri Məlumatları
Kaliforniya ştatı, qəribə bir vəziyyətdə, təsadüfən o ştatdakı hər bir silah sahibinin şəxsi məlumatlarını açıqladı.
Hadisə bu yay Kaliforniya Ədliyyə Departamentinin silah sahibləri haqqında məlumatların məcmu və anonim saxlanması üçün portal kimi hazırlanmış yeni saytı işə salmasından sonra baş verib. Məlum oldu ki, vebsayt o qədər də anonim deyildi. Əksinə, internetdə silah sahibləri, o cümlədən ad, ad günü və ünvan kimi həssas olanlarla bağlı məlumatlar ifşa edilib. Sayt tez bir zamanda ləğv edildi və dövlət rəsmiləri səhvə görə üzr istədi.
Wormhole Hücumu
Bu il başqa bir nəhəng kripto hacki Wormhole çarpaz zəncir körpüsünə edilən hücum idi. Bu, müştərilərə aktivləri köçürməyə kömək edən mərkəzləşdirilməmiş maliyyə (DeFi) platformasıdır, Wormhole bir müddətdir ki, kifayət qədər uğurlu olmuşdur. Təəssüf ki, fevral ayında kimsə onu sındırdı və bir göz qırpımında kriptovalyutadakı 325 milyon dollar buxarlandı.
Qəribədir ki, haker daha sonra bu məbləğin əhəmiyyətli bir hissəsini bərpa etdi, lakin bütün bu vəziyyət, mərkəzləşdirilməmiş maliyyə dünyasına gəldikdə pulun nə qədər tez yoxa çıxa biləcəyinə bir nümunə kimi xidmət edir.
Conti Haker Qrupunu Sındırmaq
Bu ilin ən maraqlı məlumat pozuntularından biri sındırılmış tanınmış hakerlər qrupunun iştirakı ilə baş verib. Bəzi çox böyük hacklərlə əlaqəli olan ransomware ransomware qrupu Conti, özü də Ukraynalı hakerlər tərəfindən sındırılıb.
Ukraynalılar qəsbçi qrupun daxili söhbətlərini və digər məlumatları şəbəkəyə sızdırıblar. Sızıntının məzmunu güclü ransomware qruplarının yüksək gəlirli bizneslərini necə idarə etmələri haqqında hələ də ən geniş məlumatı təqdim edir.
Log4j ilə əlaqəli hər şey
Keçən ilin dekabrında indiyə qədər ən fəlakətli səhvlərdən biri ortaya çıxdı: geniş yayılmış açıq mənbəli Log4j proqramında təhlükəli zəiflik. Səhv tez bir zamanda bütün İnterneti qarışdırdı - və yaxşı bir səbəbdən. O vaxtdan bəri müxtəlif şirkətlər bütün mümkün yollarla sındırılıb.
İbtidai məktəb faciəsi
Bəli dostlar. Bu hadisə, şübhəsiz ki, keçən ilin ən böyük və ən zərərsiz kiber hadisəsi deyildi, lakin ən maraqlısı olmağı bacardı.
Qısacası, bəzi zarafatçılar ABŞ-da ibtidai məktəb administratorları və valideynlər tərəfindən geniş istifadə olunan proqramı sındırmağı bacardılar.
Hackdən sonra nə etdilər? Superminds, bütün ciddiliklə, istifadəçiləri məşum Goatse mem - anusunu yayan adamın dəhşətli şəkli ilə spam etmək qərarına gəldi. Tətbiqin istifadəçiləri təbii olaraq şoka düşdülər. Yalnız əməlin motivləri haqqında təxmin etmək olar...