Ogromny, trójwymiarowy pacman pożerający miasto.

2018: hakerskie ataki, wycieki, cyberskandale

Fot. Piotr Sokołowski
Phising, wyciek danych, cryptomining, ransomware – oto rzeczywistość użytkownika komputera w XXI w. Atak może nadejść z każdej strony – załącznik e-maila, filmik z zabawnymi kotkami ściągnięty z sieci, niewinna gra, a nawet o zgrozo program do tłumaczeń. Trzeba mieć oczy szeroko otwarte, by nie dać się hakerom różnej maści. Kolejne wydarzenia pokazują, że poczucie cyfrowego bezpieczeństwa to stan dawno miniony (wraz z dyskietkami 3,4 cala).

Kiedyś były po prostu wirusy. Roznoszone przez gapowatych użytkowników na wspomnianych dyskietkach. Wystarczyła odrobina wyobraźni i zdrowego rozsądku, by się ich ustrzec. A podstawową techniką pozyskiwania poufnych danych była socjotechnika, z powodzeniem stosowana przez Kevina Mitnicka. Oczywiście, to uproszczenie, ale przyznajcie, czy za „modemowych” czasów nie czuliście się nieco bezpieczniej? Teraz, w czasach powszechnego dostępu do internetu, gdy w zasadzie cały czas pozostajemy online, podstawowym programem jest dobry antywirus, a w zasadzie pakiet „antywszystko”, a i tak nie można być pewnym, czy się czegoś z internetu nie przywlecze. Nawet jednak taki pakiet nie daje pełnego poczucia bezpieczeństwa, bowiem nasze dane – imiona i nazwiska, numery kart kredytowych, adresy e-mail i numery kont wędrują po sieci tam i z powrotem. Czy można tego uniknąć? Oczywiście. Nie korzystać z konta bankowego przez internet, nie kupować online, nie oglądać filmów VoD, nie wysyłać e-maili i ich nie odbierać. Nie da się? Da się. Będzie trudno? Zdecydowanie.

Wielkie wycieki – liczby idą w miliony

Facebook –  skandal roku

W marcu 2018 roku dzienniki „The Guardian” oraz „The New York Times” opublikowały informacje dotyczące pewnej nikomu nie znanej firmy analitycznej, Cambridge Analytica, która przeanalizowała dane 87 milionów użytkowników Facebooka bez ich wiedzy. Owe dane posłużył m.in. podczas kampanii prezydenckiej Donalda Trumpa. Facebook tak wiele o nas wie, że nie było problemu z tym, by autorzy kampanii mając wiedzę o gustach i poglądach Amerykanów dostosować pod nie wyborcze komunikaty.

– Praktycznie rzecz biorąc bawiliśmy się psychologią całego kraju, a żaden z obywateli nic o tym nie widział – przyznaje Wylie w rozmowie z The Guardian. – Cambridge Analytica to firma zajmująca się propagandą.

Facebook: Klucz do władzy

W sprawie pojawiły się też dwa polskie wątki. Pierwszy dotyczy twórcy algorytmu wykorzystywanego przez CA. Ten bowiem został opracowany przez Polaka doktora Michała Kosińskiego. Drugi to zarzuty kierowane w stronę sztabu wyborczego Andrzeja Dudy. We wrześniu zeszłego roku „Gazety Wyborcza” oraz Radio ZET poinformowały, że sztab miał korzystać z usług firmy zajmującej się budowaniem wizerunku w sieci. Z kolei już  „The Guardian” wspominał o „wschodnioeuropejskim kraju” korzystającym z usług Cambridge Analytica. Szczegóły znajdziecie tutaj. Cambridge Analytica ostatecznie zbankrutowała, Facebook wbrew pozorom trzyma się dobrze. W świetle tej afery za ponury żart można uznać jedną z ostatnich wypowiedzi Marka Zuckerberga. W rozmowie z profesorem prawa Uniwersytetu Harvarda Jonathanem Zittrainem twórca Facebooka powiedział: Myślenie o Facebooku jako o innowatorze w dziedzinie prywatności z pewnością nie jest popularne. Pamiętając o aferze Cambridge Analytica trzeba się z nim zgodzić. Tak pojęta prywatność jest bardzo innowacyjnym poglądem.

Wniosek – zanim opublikujecie coś na Facebooku dwa razy się zastanówcie.

Reklama

MyHeritage – poszukiwanie przodków zajęciem wysokiego ryzyka

Jeden z bardziej popularnych serwisów do tworzenia drzewa genealogicznego padł ofiarą ataku hakerskiego. Wyciekły dane ponad 92 mln jego użytkowników. Loginy, hasła oraz adresy e-mail są owszem ważne i nie powinny się dostać w niepowołane ręce, ale w przypadku MyHeritage sprawa ma drugie dno. Otóż serwis umożliwia chętnym badanie DNA, które umożliwia poznanie przodków. A dokładnie dowiedzenie się skąd nasz ród – jesteśmy bardziej Ugrofinami, czy też w większym procencie mamy pradawne słowiańskie korzenie. W sieci pojawiły się dane absolutnie wszystkich użytkowników serwisu zarejestrowanych do października 2017 r. I nie ma żadnej pewności, że nie wypłynęły też wyniki testów DNA. Serwis oczywiście zaprzeczył. Komu mogłyby się przydać? Na przykład firmom ubezpieczeniowym lub różnego rodzaju służbom.

Przy czym, nie trzeba wycieku, by informację o naszym DNA poznało np. FBI. Jak donosi serwis Bloomberg, amerykańska firma FamilyTreeDNA, jedna z pierwszych, która zaczęła świadczyć usługę badania genotypu, udostępniła wyniki FBI. Tłumacząc przy tym, że nie wszystkie, a jedynie 2 mln osób. W jej bazie takich próbek znajduje się kilkaset milionów.

Strona główna FamilyTreeDNA.
Dla niektórych osób powierzenie własnego DNA firmie FamilyTreeDNA może faktycznie okazać się przygodą życia.

Exactis – dwa terabajty danych dla każdego

Exactis to amerykańska firma marketingowa z siedzibą na Florydzie, która dane swoich klientów umieściła na otwartym dla wszystkich serwerze. Owe dane to m.in. imiona, numery telefonu, adresy zamieszkania, adresy e-mail, ale też ponad 400 innych danych, np. dotyczących nałogów, wyznania czy posiadania dzieci. Ponieważ Exactis zgromadziło dane dotyczące prawie 218 milionów (110  mln gospodarstw) to baza, którą tworzyły zajęła prawie 2 TB. O wycieku jako pierwszy poinformował portal Wired.

1,1 miliardów Hindusów

Aadhaar to system identyfikacji działający w Indiach. Każdy obywatel tego kraju, a jest ich ponad 1 mld 300 mln otrzymuje 12-cyfrowy numer identyfikacyjny, zawierający dane biometryczne i demograficzne. W maju ubiegłego roku system został złamany, a hakerzy dostali m.in. dostęp do odcisków palców niemal wszystkich mieszkańców Indii oraz pozostałych wrażliwych danych. Rzecz wyszła na jaw, gdy okazało się, że na portalach aukcyjnych zostały wystawione pozyskane z systemu dane. Rząd Indii zaprzeczył naruszeniu bezpieczeństwa.

500 milionów klientów sieci Marriott

Z początkiem września firma Marriott International przyznała, że doszło do nieautoryzowanej próby uzyskania dostępu do bazy danych systemu rezerwacji miejsc hotelowych sieci Starwood w Stanach Zjednoczonych. Hotele Starwood zostały kupione przez Marriott International w 2016 r. Dwa lata później nowy właściciel odkrył, że dane klientów płynęły wolnym strumieniem od 2014 r. Z przeprowadzonego śledztwa wynika, że począwszy od 2014 r. dochodziło do nieautoryzowanego dostępu do sieci Starwood” – poinformowała jesienią zeszłego roku sieć hoteli. Według przekazanych przez Marriott International informacji potencjalnie zagrożonych mogło się czuć 327 mln. klientów hoteli Starwood. W bazie znalazły się imiona i nazwiska klientów, ich adresy, numery dokumentów tożsamości, informacji o przylotach i odlotach, daty rezerwacji i preferencji dotyczących komunikacji. A w niektórych przypadkach także zaszyfrowane numery kart płatniczych i termin ich ważności. Sieć nie zamiotła sprawy pod dywan, uruchomiła stronę dla zaniepokojonych klientów i specjalne centrum obsługi telefonicznej.

To oczywiście najbardziej spektakularne wycieki danych, głównie ze względu na liczbę osób narażonych w ich wyniku na nieprzyjemności. Te pomniejsze idą w tysiące. Analitycy firmy badawczej Risk Based Security dostrzegli jednak malejący trend. Liczba naruszeń, do których doszło w 2018 r. była nieco mniejsza niż rok wcześniej. Według raportu opublikowanego przez RBS w ubiegłym roku doszło do 6500 tego typu incydentów, a liczba wykradzionych rekordów to „tylko” około 5 mld. W przypadku 12 wycieków skradziono 100 lub więcej milionów rekordów — te największe incydenty są źródłem aż 74% wszystkich wykradzionych danych, jakie znalazły w rekach cyberprzestępców w 2018 roku.

Raport RSB
5 najczęstszych powodów utraty danych. (źr. Raport RBS)

Według RBS większość wycieków (5400) była spowodowana atakiem z zewnątrz. Zła konfiguracja serwera lub jego niedostatecznie zabezpieczenie to 900 przypadków uzyskania nieautoryzowanego dostępu do bazy. W efekcie przyczyny zewnętrzne spowodowały kradzież 2,6 miliarda rekordów, wewnętrzne – 1,7 miliarda.


A na następnej stronie już nie o wyciekach, ale o konkretnych złośliwych programach.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.