Czekając na uderzenie

BANK 2016/11

Cyberprzestępcy przestali się patyczkować. Wygląda jakby się ścigali, kto wykradnie więcej. Rekord? Pół miliarda informacji o użytkownikach Yahoo. W czasach, kiedy do internetu tak olbrzymie ilości danych płyną szeroką rzeką, trudno się dziwić, że wiadomość o pobraniu nocą z państwowej bazy setek tysięcy numerów PESEL, wywołała ogólnopolską panikę.

Cyberprzestępcy przestali się patyczkować. Wygląda jakby się ścigali, kto wykradnie więcej. Rekord? Pół miliarda informacji o użytkownikach Yahoo. W czasach, kiedy do internetu tak olbrzymie ilości danych płyną szeroką rzeką, trudno się dziwić, że wiadomość o pobraniu nocą z państwowej bazy setek tysięcy numerów PESEL, wywołała ogólnopolską panikę.

Andrzej Borkowski

Bruce Schneier nazwał to, co przytrafiło się Yahoo. Ekspert zasugerował jednocześnie, że to nie przypadek, że do ujawnienia przestępstwa doszło dopiero po dwóch latach. Jego zdaniem problemem dla firmy mogła być skala ataku.

Do wykradzenia danych z serwerów Yahoo doszło w 2014 r. Firma zarzeka się, że nie zdawała sobie sprawy, że padła ofiarą włamania. Śledztwo rozpoczęła dopiero po tym, jak internet obiegła wiadomość, że haker o nicku Peace oferuje na sprzedaż dane właścicieli 200 mln kont Yahoo. Gdy firma sprawdziła informację, okazało się, że wyciek, do którego doszło, może być o wiele większy.

W łapy cyberprzestępców dostały się imiona i nazwiska użytkowników, ich daty urodzenia, adresy elektroniczne, numery telefonów, zahaszowane hasła, a także pytania i odpowiedzi pomocnicze, które służą weryfikacji tożsamości użytkownika. Yahoo zapewnia, że hakerzy nie przejęli niezabezpieczonych haseł ani informacji dotyczących kont bankowych czy kart płatniczych.

Ze względu na skalę i okoliczności przestępstwa firma zasugerowała, że za kradzieżą danych stoją obce siły rządowe. W opinii amerykańskich ekspertów włamanie na serwery Yahoo przypominało ataki przeprowadzone przez rosyjską agencję wywiadowczą i współpracujących z nią hakerów.

Wojna amerykańsko-rosyjska

Czy w takim razie atak na Vkontakte (vk.com), rosyjski odpowiednik Facebooka z 350 mln użytkowników, przypominał działalność cyberprzestępców związanych z CIA? Ich ofiarą padło 171 mln haseł, przypisane do nich adresy e-mail, imiona i nazwiska, adresy zamieszkania i numery telefonów. Pojawiły się głosy, że podobnie jak w przypadku Yahoo, ataku dokonano w 2012 r., a wyszedł on na jaw dopiero w czerwcu przy okazji próby sprzedania danych. Hakerzy oferowali wówczas paczkę 17 gigabajtów z informacjami o 100 mln osób za równowartość 570 dolarów. Większość adresów e-mail pochodzi z domeny mail.ru, która w 2014 r. przejęła Vkontakte. Doszło do tego po konflikcie założyciela sieci społecznościowej Pawła Durowa z władzami Rosji, po którym biznesmen musiał uciec z kraju.

Gdy w sieci pojawiła się oferta hakerów, rzecznik VK.com zaprzeczył, że z firmy wyciekły jakiekolwiek informacje o użytkownikach. W wydanym komunikacie firma podkreślała, że opublikowane w sieci hasła pochodzą sprzed kilku lat i są nieaktualne. Gdy jednak eksperci sprawdzili, czy to prawda, okazało się, że dane do logowania wciąż działają i są używane.

Od schadzki do szantażu jądrowego

„Jeśli masz konto w serwisie Myspace lub Tumblr, lepiej weź głęboki oddech. Obu sieciom społecznościowym skradziono dane użytkowników i udostępniono je na sprzedaż” – tak jeden z ekspertów Kaspersky Lab zaczął wpis na swoim blogu o wycieku danych, który do momentu ujawnienia ataku na Yahoo uchodził za największy w historii. Ujawniono go pod koniec maja 2016 r.

Serwis LeakedSource, który pierwszy poinformował o akcji hakerów na MySpace, wyliczył, że w ręce przestępców wpadło 428 mln haseł.

Mimo olbrzymiej skali za o wiele groźniejszy w skutkach uchodzi atak na Ashley Madison, największy na świecie serwis randkowy adresowany do osób, które szukają przygód poza stałymi związkami. Portal, z którego przed atakiem korzystało 64 mln ludzi na całym ś...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: