Ljudi su najveći potencijal

Vojvođanski Bulevar 14/15, Pančevo

+381 65 8338 028

Šta se sve bitno dogodilo u svetu hakera u 2017. godini

16:14 dr Igor Franc 4 minuta

Pošto smo ušli u novu 2018. godinu pravo je vreme da se osvrnemo na, sada već prošlu, 2017. godinu i da hronološki prođemo kroz sve bitno što se dogodilo prošle godine u svetu sajber kriminala. Hoću da napomenem da kada kažem bitni događaji, mislim pre svega na velike napade ili na krađu velike količine podataka (eng. data breach) uključujući i maligni softver pre svega.

Pošto smo ušli u novu 2018. godinu pravo je vreme da se osvrnemo na, sada već prošlu, 2017. godinu i da hronološki prođemo kroz sve bitno što se dogodilo prošle godine u svetu sajber kriminala. Hoću da napomenem da kada kažem bitni događaji, mislim pre svega na velike napade ili na krađu velike količine podataka (eng. data breach) uključujući i maligni softver pre svega.

Idemo sada po redu:

  • Mart 2017. – DDoS napadi na američke univerzitete koji je trajao 54 sata. U napadu je korišćena nova verzija Mirai malvera koji je po merenjima firme Imperva Ransomware Incapsula generisao preko 2.8 milijardi upita i sasvim paralisao servere.
  • Maj 2017. – WannaCry ransomware je korišćen u jednom od najvećih sajber napada ikada viđenog u online svetu. Napadnut je nacionalni medicinski servis u Ujedinjenom Kraljevstvu (NHS) i preuzeta je kontrola nad 200.000 računara sa starim Microsoft Windows operativnim sistemom koji se nalaze u 150 zemalja.
  • Maj 2017. – Napadnuta je infrastruktura za glasanje u Kaliforniji i ukradeno je 19 miliona zapisa sa glasanja koji obuhvataju ime, prezime, grad, broj telefona, adresu, status glasanja, e-mail i druge lične podatke.
  • Jun 2017. – Petya ili NotPetya malver koji briše diskove je napao poslovne subjekte u Republici Ukrajini, reklamnu agenciju WPP u Ujedinjenom Kraljevstvu, FedEx u Ujedinjenim Američkim Državama, prevozničku firmu Maers Kraljevine Danske, gasnog giganta Rosnet i rafineriju Ruske Federacije.
  • Jun 2017. – Deeproot marketing firma je greškom učinila dostupnom javnosti podatke od 200 miliona američkih građana što je oko 62% populacije. Među dostupnim podacima bili su: kućna adresa, političko opredeljenje, broj telefona i datum rođenja. Ovi podaci su bili dostupni neko vreme dok istraživači nisu prijavili incident kompaniji posle čega je onemogućen pristup, a kompanija tvrdi da su zaposleni krivi za incident i da nije reč o hakerskom napadu.
  • Jul 2017. – Equifax kredit report agencija je napadnuta i ukradeni su podaci o 143 milliona Amerikanaca. U napadu su korišćeni hakerski alati koji pripadaju agenciji NSA, a do kojih je došla grupa The Shadow Brokers.
  • Avgust 2017. – HBO je napadnut od strane Iranskog hakera koji je ukrao veliku količinu materijala veoma popularnog serijala Game of Thrones uključujući i još neemitovane epizode, među kojima je i sedma i završna epizoda sezone.
  • Avgust 2017. – Taringa! društvena platforma koja je medijski gigant u latinskoj Americi je hakovana i ukradeno je 28 miliona korisničkih naloga. Od podataka tu su: korisnička imena, e-mail adrese i lozinke hešovane sa MD5 algoritmom. Kompanija se oglasila povodom ovoga i izjavila da brojevi telefona i bitcoin novčanici nisu ukradeni.
  • Septembar 2017. – CCleaner softver je hakovan po izveštaju kompanije Avast Antivirus od strane nepoznatih hakera koji su inficirali njihove servere backdoor-om koji je uticao na 2.27 miliona korisnika.
  • Oktobar 2017. – Yahoo je zvanično objavio da je u toku 2013. godine došlo do sajber napada gde su hakeri ukrali 3 milijarde korisničkih naloga korisnika, što predstavlja skoro sve naloge koji postoje.
  • Decembar 2017. – NiceHash market za kriptovalute je hakovan i ukradena je protivvrednost od 70 miliona USD u bitcoin-ima iz kompanijskog novčanika koji je ispražnjen.
  • Decembar 2017. – istraživači su detekovali na dark web forumu fajl od 41GB koji u sebi sadrži 1.4 milijardi kredencijala u čistom tekstu (eng. clear text) uključujući i lozinke. Istraživači veruju da je ovo fajl posledica Onliner Spambot dump-a.

Šta možemo očekivati u 2018. godini?

Svakako će se nastaviti trend sve većeg broja sajber napada što se pokazalo prelaskom iz 2016. u 2017. godinu jer je u prvoj polovini 2017. godine ukradeno više podataka nego u čitavoj 2016. godini. Takođe, ono što će svakako biti trend to je sve veći broj napada na firme koje posluju sa kriptovalutama, jer su sajber kriminalci svakako svesni gde se novac trenutno nalazi.