Varnostni incidenti, ki so zaznamovali leto 2013

Objavljeno : 3 dec, 2013

Nekatera razkritja v preteklem letu so sprožila kar nekaj vprašanja o  uporabi interneta in vrstah tveganj, s katerimi se pri soočamo. V letošnjem letu so »krivci« za grožnje še naprej pripravljali obsežne operacije s kiber-plačanci, ki so specialisti APT (Advanced Persistent Threat) skupin »za najem« in se osredotočajo na »hit and run« operacije. Hekerski aktivisti so bili v povezavi z besedo »leak« oziroma »puščanje« nenehno v novicah. Vzporedno pa so bili drugi kiberkriminalci zelo zaposleni z razvijanjem nove metode za krajo denarja oziroma Bitcoinov.

Izguba zasebnosti: Lavabit, Silent Circle, NSA in izguba zaupanja

Pregled IT trga v letu 2013 vsekakor ne bi bil popoln brez omembe Edward Snowdna in širših implikacij oziroma posledic glede zasebnosti. Prvi vidni učinek oziroma posledica je bila zaustavitev poštne storitve kot je Lavabit in Silent Circle. Razlog za zaustavitev je bila njihova nezmožnost zagotavljanja tovrstne storitve pod skrbnim očesom organov pregona in vladnih agencij. Druga zgodba, ki ima velik vpliv na zasebnost je NSA sabotaža eliptično kriptografskih algoritmov, ki so bili sproščeni skozi NIST (National Institute of Standards and Technology).

Nove »stare« kiber-vohunske kampanje: do 1.800 organizacij je bilo žrtev v letu 2013

• Večina kiber-vohunskih kampanj, ki so jih analitiki v Kaspersky Lab zabeležili so bile razvite z namenom kraje podatkov od vladnih in raziskovalnih agencij. Tovrsten vzorec programskega vedenja lahko opazimo v Red October, NetTraveler, Icefog in MiniDuke.
• Najbolj razširjena kampanja v letu 2013 je bila NetTraveler vohunjenje, ki vpliva na žrtve iz 40 držav po celem svetu.
• Prvič v zgodovini so kiberkriminalci pridobili podatke iz mobilne naprave, ki je bila povezana z omrežjem od žrtve – to je jasno priznanje in dokaz kako pomembna, nevarna in uporabna je lahko mobilna naprava za hekerje.
• Red October, MiniDuke, NetTravler in Icefog so vsi začeli tako, da so »hekali ljudi«. Uporabili so phishing napade, s katerimi so si zagotovili temelje oziroma začetno oporo v organizaciji.

»Napovedali smo, da bo leto 2012 polno novih odkritij, medtem ko za leto 2013, da nam bo odprlo oči in nov pogled. Napoved za 2013 se je izkazala za pravilno in pokazala, da smo vsi v enakem čolnu. V resnici, lahko katerakoli organizacija ali oseba postane žrtev. Niso vsi napadi povezani z visokimi cilji ali profiliranimi tarčami ali tistimi, ki so del kritične infrastrukture. Posamezniki z informacijami predstavljajo tarče z visoko vrednostjo za kiberkriminalce. Primer tega nam jasno ilustrirajo Icefog napadi v letošnjem letu. Ti napadi so bili del nastajajočega trenda, ki se je pojavil leta 2013, napadi majhnih skupin kiber-plačancev, ki izvajajo majhne “hit and run” napade. Napovedujemo še, da se bo večina teh skupin pojavila kot podzemni črni trg za APT storitve,« je povedal Costin Raiu, direktor raziskovalne in analitične skupine v Kaspersky Lab.

Kraja denarja se lahko izvede bodisi z neposrednim dostopom do bančnega računa ali s krajo zaupnih podatkov. Razlog za napadi je lahko tudi spodkopavanje ugleda podjetja ali pa je to ena oblika političnega oziroma družbenega protesta. Hekerske aktivnosti so se nadaljevale tudi v letu 2013. Skupina “Anonymous” je prevzela odgovornost za napad na Ameriško ministrstvo za pravosodje, inštitut za tehnologijo v Massachusettsu in spletne strani raznih vladnih agencij. Tisti, ki trdijo, da so del »sirske elektronske armade« so prevzeli odgovornost za vdor v Twitter račun od Associated Press in za pošiljanje lažnih tvitov, ki poročajo o eksploziji v Beli hiši, s čimer so vzeli $136 milijard od DOW. Za tiste z ustreznim znanjem je postalo lažje sprožiti napad na spletne strani, kot pa koordinirati protest v resničnem svetu.

Bitcoini vladajo svetu

Sistem Bitcoinov je bil uveden v letu 2009. Na začetku je bila ta elektronska valuta uporabljena zgolj s strani ljubiteljev in matematikov. Kmalu so se jim pridružili še drugi, tako navadni ljudje kot kiberkriminalci. Sistem Bitcoinov omogoča skoraj povsem anonimen in varen način plačila za blago. V letu 2013 smo slišali kar nekaj zgodb o zakonitem ali nezakonitem nadzoru, zato ni presenečenje, da ljudje iščejo alternativne oblike plačila. Bitocini postajajo vedno bolj priljubljeni, v novembru 2013 je vrednost presegla 400$ za en Bitcoin.

Metode, ki jih uporabljajo kiberkiminalci, da pridejo do denarja niso vedno diskretne. Poleg Bitcoinov, ki bi lahko bili ukradeni, je »ransomware« postal priljubljen program za lahkotno pridobivanje denarja. Pri tem programu, kiberkriminalci onemogočijo dostop do datotek na računalniku ali šifrirajo shranjene podatke in v kolikor želi uporabnik pridobiti nazaj podatke mora plačati določeno vsoto denarja. To je primer Cryptolocker trojanca. Kiberkriminalci dajejo uporabniku na voljo le tri dni za plačilo, kjer sprejmejo tako Bitcoine kot druge oblike plačila.

Celotno poročilo je na voljo na securelist.com.

Strokovno mnenje o najbolj bistvenih varnostnih zgodbah v letu 2013 so na voljo v videu.