İşte WIRED’in yılın en kötü ihlallerine, sızıntılarına, fidye yazılımı saldırılarına, devlet destekli bilgisayar korsanlığı kampanyalarına ve dijital devralmalara bakışı. 2020’lerin ilk yılları herhangi bir gösterge ise, 2023’teki dijital güvenlik alanı her zamankinden daha tuhaf ve öngörülemez olacak. Tetikte kalın ve orada güvende kalın.
Rusya, yıllardır elektrik kesintilerine neden olan, verileri çalıp yok eden, seçimlere karışan ve ülkenin ağlarını tahrip etmek için yıkıcı kötü amaçlı yazılımlar yayınlayan acımasız dijital saldırılarla Ukrayna’yı yumrukladı. Şubat ayında Ukrayna’yı işgal ettiğinden beri, Rusya’nın en önde gelen ve en tehlikeli askeri bilgisayar korsanlarından bazıları için zaman değişti. Kurnaz uzun vadeli kampanyalar ve son derece ustaca bilgisayar korsanları, büyük ölçüde yerini Ukrayna kurumlarına hızlı izinsiz girişlerin, keşiflerin ve ağda yaygın yıkımın olduğu daha katı ve daha düzenli bir klibe ve ardından ister yeni bir ihlal yoluyla olsun, tekrar tekrar tekrar tekrar erişime bıraktı. veya eski erişimi koruyarak. Fiziksel savaş alanındaki ve siber uzaydaki Rus oyun kitabı aynı görünüyor: Ukrayna hükümeti ve vatandaşlarına mümkün olduğu kadar çok acı verebilecek ve neden olabilecek şiddetli bombardımanlardan biri.
Yine de Ukrayna, savaş sırasında dijital olarak pasif olmadı. Ülke, işgalden sonra gönüllü bir “BT Ordusu” kurdu ve dünyadaki diğer aktörlerle birlikte Rus kuruluşlarına ve hizmetlerine karşı DDoS saldırıları, yıkıcı bilgisayar korsanlığı ve veri ihlalleri düzenledi.
Yaz boyunca, 0ktapus (bazen “Scatter Swine” olarak da bilinir) adlı bir grup araştırmacı, 130’dan fazla kuruluşta yaklaşık 10.000 hesabı tehlikeye atarak büyük bir kimlik avı bükücüsüne girişti. Araştırmacılara göre kurban kurumların çoğu ABD merkezliydi, ancak diğer ülkelerde de düzinelercesi vardı. Saldırganlar öncelikle hedeflere, çok sayıda dijital hesap için tek oturum açma aracı olarak kullanılabilen kimlik yönetimi platformu Okta için sahte kimlik doğrulama sayfalarına yol açan kötü amaçlı bağlantılar içeren mesajlar gönderdi. Bilgisayar korsanlarının amacı, bir dizi hesaba ve hizmete aynı anda erişebilmek için Okta kimlik bilgilerini ve iki faktörlü kimlik doğrulama kodlarını çalmaktı.
Saldırı sırasında vurulan bir şirket, iletişim firması Twilio idi. Ağustos ayının başında 163 müşteri kuruluşunu etkileyen bir ihlal yaşadı. Twilio büyük bir şirket, bu nedenle müşterilerinin yalnızca yüzde 0,06’sını oluşturuyordu, ancak güvenli mesajlaşma uygulaması Signal, iki faktörlü kimlik doğrulama uygulaması Authy ve kimlik doğrulama firması Okta gibi hassas hizmetlerin tümü bu dilimde yer aldı ve ihlalin ikincil kurbanları oldu. . Twilio’nun sunduğu hizmetlerden biri otomatik olarak SMS metin mesajları göndermek için bir platform olduğundan, olayın zincirleme etkilerinden biri, saldırganların iki faktörlü kimlik doğrulama kodlarını ele geçirebilmesi ve bazı Twilio müşterilerinin kullanıcı hesaplarını ihlal edebilmesiydi.
Bu yetmezmiş gibi Twilio, Ekim ayında yayınladığı bir raporda, Haziran ayında 0ktapus tarafından da ihlal edildiğini ve bilgisayar korsanlarının müşteri iletişim bilgilerini çaldığını ekledi. Saldırganlar, etkilerini büyütmek için stratejik olarak hedeflerini seçtiklerinde olay, kimlik avının gerçek gücünü ve tehdidini vurguluyor. Twilio, Ağustos ayında “Bu olaydan dolayı çok hayal kırıklığına uğradık ve hüsrana uğradık” diye yazmıştı.
Son yıllarda, dünyanın dört bir yanındaki ülkeler ve siber güvenlik endüstrisi, fidye yazılımı saldırılarına karşı koymaya giderek daha fazla odaklandı. Caydırıcılık konusunda bir miktar ilerleme kaydedilmiş olsa da, fidye yazılımı çeteleri 2022’de hala saldırı halindeydi ve sağlık hizmeti sağlayıcıları ve okullar da dahil olmak üzere savunmasız ve hayati önem taşıyan sosyal kurumları hedef almaya devam etti. Örneğin, Rusça konuşan Vice Society grubu her iki kategoriyi de hedef alma konusunda uzun süredir uzmanlaştı ve bu yıl saldırılarını eğitim sektörüne odakladı. Grup, Eylül ayının başında Los Angeles Unified School District ile özellikle unutulmaz bir hesaplaşma yaşadı ve okul sonunda tavır aldı ve dijital ağları çökse bile saldırganlara ödeme yapmayı reddetti. LAUSD yüksek profilli bir hedefti ve sistemde yaklaşık 600.000 öğrenciye hizmet veren 1.000’den fazla okul olduğu düşünülürse, Vice Society çiğneyebileceğinden fazlasını ısırmış olabilir.
Bu arada, Kasım ayında ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı, FBI ve Sağlık ve İnsani Hizmetler Departmanı, Rusya bağlantılı fidye yazılımı grubu ve HIVE olarak bilinen kötü amaçlı yazılım üreticisi hakkında ortak bir uyarı yayınladı. Ajanslar, grubun fidye yazılımının dünya çapında 1.300’den fazla kuruluşu hedef almak için kullanıldığını ve kurbanlardan yaklaşık 100 milyon dolarlık fidye ödemesine neden olduğunu söyledi. Ajanslar, “Haziran 2021’den en az Kasım 2022’ye kadar, tehdit aktörleri Hive fidye yazılımını çok çeşitli işletmeleri ve kritik altyapı sektörlerini hedeflemek için kullandı” diye yazdı. Halk Sağlığı.”
Dijital şantaj çetesi Lapsus$, 2022’nin başında yoğun bir bilgisayar korsanlığı çılgınlığı içindeydi, Nvidia, Samsung, Ubisoft ve Microsoft gibi şirketlerden kaynak kodunu ve diğer hassas bilgileri çalıyordu ve ardından bariz gasp girişimlerinin bir parçası olarak örnekler sızdırıyordu. Lapsus$, kimlik avı için uğursuz bir yeteneğe sahip ve Mart ayında, her yerde bulunan kimlik doğrulama hizmeti Okta’ya erişimi olan bir yüklenicinin güvenliğini tehlikeye attı. Saldırganların esas olarak Birleşik Krallık’ta yerleşik olduğu ortaya çıktı ve Mart ayı sonunda İngiliz polisi grupla bağlantılı yedi kişiyi tutukladı ve Nisan başında iki kişiyi suçladı. Ancak Eylül ayında grup, araç paylaşım platformu Uber’i acımasızca ihlal ederek hayata geri döndü ve görünüşe göre Büyük otomobil hırsızlığı geliştirici Rockstar da. 23 Eylül’de İngiltere’de polis tutuklandıklarını söyledi Oxfordshire’da, Lapsus$ ile bağlantılı olarak daha önce Mart ayında tutuklanan kişilerden biri gibi görünen, adı açıklanmayan 17 yaşındaki bir kişi.
Yıllar boyunca tekrar tekrar veri ihlalleri ve güvenlik olaylarıyla uğraşan, kuşatılmış parola yöneticisi devi LastPass, Aralık ayı sonunda, ağustos ayında bulut depolama alanındaki bir ihlalin, bilgisayar korsanlarının bir LastPass çalışanını tehlikeye atmak için hedef aldığı başka bir olaya yol açtığını söyledi. kimlik bilgileri ve bulut depolama anahtarları. Saldırganlar daha sonra bu erişimi, bazı kullanıcıların şifrelenmiş parola kasalarını (müşteri parolalarını içeren dosyalar) ve diğer hassas verileri çalmak için kullandı. Ayrıca şirket, Ağustos olayı sırasında “geliştirme ortamımızdan bazı kaynak kodlarının ve teknik bilgilerin çalındığını” söylüyor.
LastPass CEO’su Karim Toubba bir blog yazısında, sonraki saldırılarda bilgisayar korsanlarının müşteri parola kasalarını içeren bir yedeğin kopyasını ele geçirdiğini söyledi. Yedeklemenin ne zaman yapıldığı belli değil. Veriler “tescilli bir ikili biçimde” saklanır ve hem web sitesi URL’leri gibi şifrelenmemiş verileri hem de kullanıcı adları ve şifreler gibi şifrelenmiş verileri içerir. Şirket, özel biçim hakkında teknik ayrıntılar sağlamadı. LastPass’ın kasa şifrelemesi güçlü olsa bile, Bilgisayar korsanları, kullanıcıların verilerini korumak için belirledikleri “ana parolaları” tahmin etmeye çalışarak parola hazinelerine kaba kuvvetle girmeye çalışacaklardır. Güçlü bir ana parola ile bu mümkün olmayabilir, ancak zayıf ana parolalar risk altında olabilir. Kasalar zaten çalınmış olduğundan, LastPass kullanıcıları ana parolalarını değiştirerek bu kaba kuvvet saldırılarını durduramazlar. Bunun yerine, kullanıcılar mümkün olduğu kadar çok hesapta iki faktörlü kimlik doğrulaması uyguladıklarını doğrulamalıdır. Böylece, parolaları ele geçirilse bile saldırganlar yine de içeri giremez. LastPass müşterileri de en değerli ve hassas hesaplarındaki parolaları değiştirmeyi düşünmelidir.