2010年以来的标志性黑客攻击(二)

关注 2019-12-03 09:03:18 查看数 9731 ,评论数 0 资讯

花开两朵,各表一枝。上回,我们说到了2010年至2014年间最具标志性的黑客攻击事件,这回接着上面的走起。


2015年

Ashley Madison数据泄露:Ashley Madison是2001年由Noel Biderman在加拿大创办的婚外情社交网站,全球服务超29个国家、会员超2000万,平均每天有180万人次浏览。网站采用会员制、可免费注册、可设定条件进行搜索、但需付费才能发送信息。因该网站的推广重点是婚外情约会,还打着“人生短暂、偷情无限”的口号,故被宗教团体批评破坏家庭关系,也有质疑称其与一般成人网站无异,但这些统统都不是重点,重点是2015年7月,一个自称为Impact团队的黑客组织发布了Ashley Madison的数据库库,这更是揭掉了很多用户最后的那块遮羞布,这些注册用户面临着勒索,一些人甚至因此而自杀.该事件也因此成为少数直接导致人死亡的网络安全事件之一。


SIM卡交换:SIM交换(也称为SIM劫持,SIM拆分或SIM劫持)是一种账户接管(ATO)欺诈策略,攻击者通过这种欺诈来控制目标的电话号码。在这种策略中,黑客会致电移动电信公司,并诱使移动运营商将受害者的电话号码转移到攻击者控制的SIM卡上,或者通过社会工程学将电话号码交换到攻击者控制的SIM卡来实现。


首个使用SIM交换的攻击报告可追溯到2015年。起初,多数SIM交换攻击与黑客重置社交媒体账户上的密码,劫持受欢迎的用户名并随后在网上转售。随着黑客逐渐意识到他们还可以使用该技术访问加密货币或银行账户、从中窃取大量资金,SIM卡交换攻击变得越来越流行。


DD4BC及Armada Collective:2015年是用DDoS进行勒索的重灾年。DDoS也叫分布式拒绝服务攻击,是指处于不同位置的多个攻击者向一个或数个目标发起攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击,是一种能让很多计算机在同一时间遭受攻击、使攻击目标无法正常使用的攻击技术。


这种DDoS技术是由DD4BC组织带火的。DD4BC是“DDoS4Bitcoin”的缩写,其会向企业发送邮件、要求支付一定金额的比特币,否则就会对企业基础设施实施DDoS攻击。该组织2014年出现、到2015年已经进行了超140家公司。欧洲刑警组织在2016年初时逮捕了这个组织的成员,其他团伙被这个“发家致富”的路子所启发,也都开始磨刀霍霍起来,就比如Armanda Collective组织。这种手法至今仍然在用,也是当今许多DDoS攻击的核心。


乌克兰电网黑客:2015年12月,乌克兰电网因被攻击而停电,黑客成功入侵了乌克兰三家能源分配公司的信息系统、暂时中断了最终用户的电力供应,受影响最大的时“Прикарпаттяобленерго”的客户,其关闭了30个变电站、约有23万人断电了1到6个小时;另外还有两家能源分销公司也受到了程度较小的攻击。该攻击使用了一种名为Black Energy的恶意软件。2016年12月,攻击者又进行了类似攻击,不过这一次使用了名为“Industroyer”的更为复杂的恶意软件,这次成功切断了乌克兰首都的五分之一。这是有史以来首次对电网实施并影响公众的攻击。攻击背后的组织被称作“沙虫”,被认为是俄罗斯军事情报机构的一部分。


2016年

孟加拉银行黑客:2016年,世界人民发现黑客企图从孟加拉国一银行窃取超10亿美元,但因为打字错误最终仅顺走了8100万美元。起初大家都以为这是某个厉害的黑客,但后来据说是朝鲜所为。这次的活动对银行业产生了巨大影响,让用于在不同银行之间转移资金的国际交易系统SWIFT进行了全面的安全更新,不仅如此,SWIFT还禁止朝鲜使用该系统。这俩决定促使朝鲜黑客开始瞄准加密交易所,据称这些钱就是被用来建立核武计划的那几亿美元。

巴拿马文件:2016年4月,一个由世界领先调查记者组成的财团发布了名为《巴拿马文件》的报道,揭露了包括商人、名人机政治人物如何利用避税天堂避免缴纳所得税。这被认为是同类事件中最大的泄露,泄露自巴拿马的律师事务所Mossack Fonseca,尽管记者说他们的数据来源是匿名的,但多数人认为数据来自黑客,黑客利用的是该律所所用的过时的WordPress和Drupal网站漏洞来访问内部网络的。

DNC黑客:2016年春,民主党全国委员会承认其遭受了安全泄露事件,泄露事件始于Guccifer 2.0发布该机构服务器的邮件和文档。然而根据电子取证的证据,该机构是被俄罗斯的Fancy Bear(APT28)和Cozy Bear(APT29)黑掉的,窃取的数据被用于情报行动,目的是影响美国总统大选。即便在今天,这件事情还是余波未平。

雅虎黑客:2016年对雅虎来讲是个灾年,该公司遭受了两次泄露事件,其中一件还是互联网历史上最大的一次数据泄露事件。两次事件相互关联:

  • 2016年7月,一名黑客开始在暗网上出售Yahoo用户数据;
  • 雅虎在调查黑客时,2016年9月发现并披露了2014年发生的一项泄露事件,该事件影响了5亿用户;雅虎将这一事件归于“民族国家成员”,最终事实证明这也属实,2017年,美国当局根据俄罗斯政府的要求,指控一群黑客破坏了雅虎的网络。

具有讽刺意味的是,在调查2014年的违规事件时,雅虎还追踪了在暗网上出售的用户数据的来源。


这可以追溯到2013年的一次安全漏洞,雅虎表示该漏洞最初影响了10亿用户。2017年雅虎将受影响总数更新为30亿,成为有记录以来最大的数据泄露事件。

数据转储之年(Peace_of_mind):雅虎事件只是2016年所公开的一小部分事件,本年度,受到新旧漏洞侵袭的公司还包括:Twitter,LinkedIn,Dropbox,MySpace,Tumblr,Fling.com,VK.com,OK.ru,Rambler.ru,AdultFriendFinder,Badoo,QIP等。这些泄露事件泄露了超22亿条用户记录,大多数记录都在黑客论坛上出售,而大多数泄露事件都是通过Peace_of_Mind,Tessa88和LeakedSource等数据贩子发现的。

影子经纪人:2016年8月至2017年4月间,一群自称“影子经纪人”的黑客拍卖并泄露了由Equation Group所开发的黑客工具,而Equation Group正是NSA的代号。这些工具产生了极大影响,其中一种被成为“永恒之蓝”的工具被用作WannaCry全球勒索软件爆发的主要引擎,一直到今天,影子经纪人还连个影子也没找到。

Mirai和物联网噩梦:2016年9月,全世界人民都认识了Mirai这种旨在在路由器和智能物联网设备上运行的Linux恶意软件。该软件后被用来发起了最大规模的DDoS攻击,成为世界上最臭名昭著的恶意软件毒株之一。该恶意软件是当今最为广泛的恶意软件之一,其代码是大多数物联网/DDoS僵尸网络的基础。是它让大家了解到了物联网安全的重要性。

2017年

三起勒索软件爆发:2017年5月的WannaCry、6月下旬的NotPetya和10月下旬的Bad Rabbit都是政府支持黑客所开发的工具,WannaCry旨在感染公司并勒索赎金;NotPetya和Bad Rabbit是被部署用来破坏乌克兰企业的网络武器,是俄乌冲突的一部分。


Vault7:是维基解密的最后一个漏洞,其描述了CIA大量网络武器文件,让大家对CIA的技术能力有了一个了解,包括入侵iPhone的工具、所有主要的台式操作系统、浏览器、智能电视等。维基解密当时表示从举报人那里接收到的Vault7数据,而该举报人后来被称作Joshua Adam Schulte。

MongoDB:MongoDB是一种面向文档的数据库管理系统,多年来系统管理员一直让该数据库没有密码地暴露在网上,2017年,他们都栽了。针对MongoDB Apocalypse的行动始于2016年12月下旬,并于2017年1月开始迅猛发展,黑客访问数据库、删除内容、留下赎金记录,要求用加密货币赎回。虽然第一波针对的是MongoDB,但后来黑客又扩展到了其他数据库,如:MySQL,Cassandra,Hadoop,Elasticsearch,PostgreSQL等。

Equifax黑客:2017年的Equifax黑客仍然是个谜,在此期间,超过1.455亿美国、英国和加拿大人的个人详细信息从公司的系统中被盗。

加密劫持:其兴衰直接与Coinhive相关联。Coinhive是一项网络服务,其可通过JavaScript挖掘加密货币、并将其作为可添加到任何网站的文件。黑客通过将加密劫持脚本放置到从被黑客入侵的网站到视频游戏模块的可运行JavaScript的任何位置。2017年9月到2019年3月,Coinhive关闭。这种攻击是互联网用户的祸害,其减慢了浏览器的速度。

2018年

剑桥Analytica和Facebook:数据分析公司剑桥分析滥用Facebook、获取用户数据、创建自己的个人资料、之后将其出售给政党、影响公众舆论、操纵选举,这每一条都着实令人生厌。

Meltdown、Spectre及CPU边信道攻击:其漏洞信息于2018年1月首次公开、暴露了多数CPU硬件存在的问题,这个问题能让黑客窃取CPU内部当前正在处理的数据,其从根本上改变了当今CPU的设计和制造方式。

Magecart成为主流:虽然这种信用卡盗窃的攻击始于2016年,但其攻击水平是在201年达到了新的高度:英国航空公司、Newegg、Inbenta等都对该攻击进行了报道。其自此之后,其就成为了当今最为严重的网络威胁之一,也是当今网络犯罪分子获取人们财务信息的主要方法。


2019年

“Big game hunting”勒索软件团伙:使用这种勒索软件的黑客已经不屑于针对个人了,其开始仅针对大型目标(如:公司网络)、托管服务商、学校、政府等,最近又转向了欧洲大型公司。这一名称是由Crowdstrike在2018年命名,描述的是从事这一活动、使用多种勒索软件的团伙。


Gnosticplayers:这个黑客在今年成名,其入侵了公司后、在网上出售数据,受到影响的公司有:Canva,Gfycat,500px,Evite等。这些黑客很负责任地声称对45项黑客行为负责,其影响到的是10亿多用户。

CapitalOne泄露:CapitalOne是美国一家金融控股公司,是美国银行业巨头之一,专营信用卡、汽车贷款等金融产品。该公司的泄露事件在2019年7月被披露,影响了超1亿美国人、600万加拿大人。据称,嫌疑人为前亚马逊网络服务员工,其被指控非法访问Capital One的AWS服务器、以检索30多家公司数据。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...