Největší průšvihy v kybernetické bezpečnosti v roce 2018
Rok 2018 je úspěšně za námi a v technologiích se toho událo opravdu mnoho. Kromě všeho pozitivního bohužel došlo i k několika nemalým problémům v oblasti kybernetické bezpečnosti, přičemž některé se pravděpodobně týkají i vás. Počet obětí nejbanálnějšího případu je v řádu několika milionů, výjimkou však nejsou ani útoky, které postihly více než čtvrt miliardy lidí z celého světa. Pojďme se společně podívat, které průšvihy uplynulý rok provázely.
Hacknutí 300 univerzit
Kybernetická válka mezi Íránem a Západem, reprezentovaným zejména USA, už trvá řadu let. Íránský hackerský útok měl za cíl poškodit univerzity v Americe i dalších zemích, což se skutečně povedlo. Údajně se totiž hackerům podařilo zmocnit se intelektuálního vlastnictví v hodnotě tří miliard dolarů v podobě 31 TB dat z více než 300 univerzit – 144 z nich bylo na území USA, 176 pak z 21 dalších států. Kromě toho se hackeři infiltrovali do dalších 47 soukromých firem, několika amerických ministerstev i do OSN. Co byl jejich nejsilnější a nejúčinnější nástroj? Spear phishing neboli cílený phishing.
Ukradení dat z 50 milionů účtů na Facebooku
O tomto útoku jsme vás nedávno informovali na našich stránkách. Dotkl se totiž velkého množství uživatelů také u nás v Česku. Útočníci, kteří využili chyby ve zdrojovém kódu Facebooku, se zmocnili tzv. uživatelských tokenů. Ty vám umožňují používat Facebook z daného zařízení bez neustálého opakovaného přihlašování. Postiženo bylo celkem 50 milionů uživatelů, patrně těch, kteří někdy využili funkce „Zobrazit profil jako…“. Tato možnost, která vám zobrazila vlastní profil z pohledu jiného uživatele, posléze z Facebooku zcela zmizela. Útočníci získali plný přístup k profilům, včetně osobních zpráv. Tedy vše, k čemu máte přístup na svém profilu vy sami.
Zpřístupnění údajů 150 milionů uživatelů sportovní aplikace
Zdá se vám 50 milionů napadených účtů jako vysoké číslo? Vězte, že může být i mnohem hůř. Přesvědčit se o tom mohlo 150 milionů uživatelů nutriční a sportovní aplikace MyFitnessPal. Tomu, jaké mohou sportovní aplikace představovat bezpečnostní hrozby, jsme se již jednou věnovali. V tomto případě se útočníci dostali ke všem přihlašovacím údajům, tedy ke kombinaci přihlašovacího jména a hesla. Díky tomu získali následně přístup ke kompletním údajům všech uživatelů této aplikace – co a kdy jedli, jak a kdy cvičili a podobně. To by na první pohled nemusel být takový problém, nejde přece o příliš citlivé informace. Větší problém je, že řada uživatelů použila danou kombinaci přihlašovacího jména či e-mailu a hesla i pro jiné služby, například pro Facebook nebo e-mail. Útočníci se tak díky souhře několika fatálních chyb provozovatele jedné sportovní aplikace mohli dostat k mnohem důvěrnějším materiálům. O důvod navíc, proč si pamatovat, že nemáte používat stejné heslo pro více služeb.
Marketingová agentura vystavila údaje o 340 milionech lidí
Bohužel ani 150 milionů uživatelů letos nebylo stropem. Asi už jste slyšeli, že data o našem chování na internetu spravují spousty neznámých marketingových agentur kdesi v zahraničí. Ostatně i proto Evropská unie prosadila GDPR a donutila i neevropské firmy jako Facebook, Microsoft nebo Google, aby ho v případě evropských občanů dodržovaly.
Pro většinu běžných uživatelů internetu je jméno společnosti Exactis asi zcela neznámé. Jedná se o marketingovou firmu, která prostřednictvím svého partnera vystavila kompletní údaje o 340 milionech uživatelů zcela volně na internetu. Celkem 2 TB dat obsahovaly osobní údaje o přibližně 230 milionech spotřebitelů a dalších 110 milionů obchodních kontaktů. Nám může být útěchou, že šlo primárně o občany USA. Sám Exactis přitom podle deníku Wired uvádí, že má údaje o 218 milionech osob a 110 milionech amerických domácností.
Malware, který hacknul půl milionu routerů
Asi nejvážnější hrozbou letošního roku, co se týče počtu zasažených uživatelů, však byl ruský malware VPNFilter. Ten poněkud nezvykle necílil ani na počítače, ani na chytré telefony, ale na routery neboli směrovače. FBI za jeho tvůrce označila ruskou skupinu hackerů Fancy Bear. VPNFilter používá sofistikovaný třífázový mechanismus infiltrace, který hackerům umožňuje využívat napadané routery na cílené útoky na jiné servery, znemožnit jejich funkci (provést sabotáž) či zpřístupnit všechna data, která routery procházejí. K objevení VPNFilteru došlo až v květnu 2018, kdy se mělo za to, že je napadeno na půl milionu směrovačů, přes které ovšem mohl jít datový provoz stovek milionů uživatelů. Tehdy bylo známo, že VPNFilter napadá směrovače Linksys, MikroTik, Netgear, TP-link a NAS značky QNAP.
Po pár měsících se však situace ukázala být ještě mnohem horší. Zjistilo se, že VPNFilter dokáže napadat také další platformy jako ASUS, D-Link, Huawei, Ubiquiti, Upvel či ZTE. Přesný počet infikovaných směrovačů už následně přestal být uváděn. Aktuální výčet ohrožených typů síťových zařízení jednotlivých výrobců ale najdete zde. Zároveň od května FBI spolu s dalšími organizacemi zajistila odpojení celé řady serverů, které malware využíval, čímž značně zkomplikovala jeho aktivaci a plné využívání. Jenže koncem září byly objeveny také další schopnosti tohoto záhadného ruského malwaru, a to včetně možnosti ohrozit koncová zařízení.
Podrobnější informace o nejnovějším stavu situace okolo VPNFilter, kterému se mezitím začalo přezdívat „švýcarský nůž mezi malwary“, najdete přímo na blogu Cisco Talos Intelligence či v česky psaném článku na serveru Root.cz.