Где мои данные? Самые громкие скандалы вокруг кибербезопасности за год

04.04.2018

Каждый выход в интернет таит в себе опасности — тут и плохие сайты, и злые спамеры, и коварные хакеры. Хорошо, что у столь небезопасного места есть свой святой покровитель.

Где мои данные? Самые громкие скандалы вокруг кибербезопасности за год

Еще в 1999 году Ватикан назначит «главным по интернету» Исидора Севильского, и теперь каждое 4 апреля все (или почти) пользователи всемирной паутины отмечают его именины.

Мы не видим ничего странного в том, что столь важному месту понадобился свой личный святой. Ведь посмотри, что творится — новости об атаках, взломах и вирусах появляются так же часто, как и сообщения об очередных звездных разводах. Playboy собрал самые крупные скандалы за последний год, связанные с кибербезопасностью. Кто знает, может, без помощи святого Исидора их было бы гораздо больше?

Google: вот от тебя я этого не ожидал...

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Хороший хакер должен быть не только мастером в поиске уязвимостей безопасности, но и отличным психологом. Когда пользователь посещает «сомнительные» сайты — он на чеку, но совершенно не ждет подвоха от Google.

В прошлом марте на почту ничего не подозревающих будущих жертв приходили «невинные» и нейтральные письма — пресс-релизы, анонсы и т.д. с вложением, размещенном на Google Drive.

Этот сервис безопасный, думали они и спокойно вводили свои логины и пароли на странице авторизации, которая, как две капли воды, напоминала оригинальную от Google. Дьявол, как всегда, крылся в деталях. А если конкретно — то в адресе. Но кто на него смотрит? Так доступ к аккаунтам утекал в нечистоплотные руки.

А продолжение в истории про Google и персональные данные еще веселее. Но теперь уже без участия мошенников. В среду 4 апреля появилась новость о том, что браузера Chrome тайком сканирует данные пользователей. Якобы в целях безопасности, но ая-яй, как нехорошо!

Facebook: где мои данные?

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Еще один свежий скандал, который пока совершенно не собирается утихать. За последние две с половиной недели о нем не слышала разве что только бабушка из глухой деревни, у которой медведи украли телевизор.

Краткая история: 17 марта Facebook обвинили в утечке данных 50 миллионов аккаунтов пользователей. Цукерберг помолчал четыре дня, а потом начал оправдываться — мол, не виноваты мы, они (Cambridge Analyticа) сами все сделали.

Поясним, Cambridge Analytica — это лондонская компания, предоставляющая политические консалтинговые услуги. Они провели среди пользователей опрос, собрали их персональные данные, не прибегая к силе, и начали продавать всем желающим. А соцсеть теперь дискредитирована, потеряла кучу денег, Марка таскают по судам и требуют его отставки.

Мораль сей басни такова — если ты владелец одной из крупнейших интернет-компаний, заботься о пользователях и не дружи с кем попало. Если ты обыватель, не давай никому ту информацию, о пропаже которой будешь грустить.

Deep Root Analytics: а можно проголосовать так, чтобы моего телефона не было в интернете?

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Если отмотать время назад на девять месяцев, то мы увидим, что пользователей Facebook вполне могут понять 200 миллионов американских избирателей.

Их персональные данные: имена, даты рождения, домашние адреса и номера телефонов стали доступны любому посетителю интернета. Кто стоял за этим беспрецедентным сливом? Преступный синдикат, самые опасные хакеры, масоны или инопланетяне?

А вот и не угадал. Виновницей была аналитическая компания Deep Root Analytics. Принадлежащие ей данные были выложены в открытый доступ «по ошибке». Возможно, кто-то из сотрудников просто перепутал кнопки «опубликовать то, что нельзя» и «не опубликовывать», а может, компания решила скрыть истинную причину утечки.

После двух недель нахождения информации в сети проблему обнаружила компания UpGuard, и на базу данных поставили пароль. Будем надеяться, что не «12345».

Uber: мы решили вам первый год об этом не говорить...

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Продолжим тему утечки данных пользователей. Самый большой в мире сервис заказа такси Uber пострадал от атаки хакеров, в результате которой преступники получили доступ к данным 57 млн. клиентов и водителей компании.

Произошло это, кстати, еще в 2016-м, а скандал начался только осенью прошлого года. Почему? Да потому что Uber скрывал об этом целый год и даже заплатил хакерам 100 тысяч долларов, чтобы они не сообщали о том, что сделали.

Вот уж действительно, когда молчание — золото, в самом прямом смысле слова. И хотя представители Uber заверили, что информация о кредитных картах и маршрутах поездок осталась засекреченной, но осадочек у всех после этой игры в молчанку остался.

Renault-Nissan, «Роснефть», «Мегафон» и другие: захочешь тут плакать

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Взлом одной компании — это плохо, но что делать, если по миру гуляет вирус, который занимается вредительством в особо крупных масштабах? Вредоносное ПО WannaCry имеет очень говорящее название — «захочешь плакать».

И действительно, в прошлом году оно попортило немало крови как обычных пользователей, так и огромных компаний. Суть его действия в том, что, попадая на компьютер, вирус зашифровывает все данные и дает ключ за выкуп. По разным оценкам ущерб от «деятельности» этой программы составил больше миллиарда долларов.

Из-за атаки WannaCry на несколько дней встала работа заводов Renault-Nissan, пострадали русские «Роснефть» и «Мегафон». Детище хакеров даже на МВД России пыталось покуситься, но не получилось.

Агентство национальной безопасности США: кому кибероружие, недорого?

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Иногда хакеры взламывают хакеров. А еще так бывает, что пострадавшие хакеры оказываются причастными к правительству. И про такое рассказывают не только в сериалах на Netflix, но и в новостях.

Прошлым летом преступная группировка Shadow Brokers заявила о том, что взломала группировку под названием Equation Group, связанную с Агентством национальной безопасности США (АНБ).

В результате своей атаки представители Shadow Brokers заполучили комплект хакерских инструментов, которые специалисты Equation Group использовали для различных платформ.

Что решили сделать с этим «богатством» злоумышленники? Разумеется, продать. Сначала они заломили цену в миллион биткойнов, но потом умерили свой аппетит до 10 тысяч. Однако продавать кибероружие внезапно оказалось труднее, чем гамбургеры.

Сайт английского правительства: я тут у вас помайню без спроса?

Где мои данные? Самые громкие скандалы вокруг кибербезоасности за год

Минувший год прошел под знаком криптовалют — их бешеного роста, громких ограблений бирж и пиратского майнинга. Причем последний остается актуальным до сих пор — многие хакеры буквально спят и видят, как использовать вычислительную мощность твоего компьютера в своих корыстных целях.

Однако самые брутальные плохиши добывают виртуальную валюту с особым размахом и дерзостью — например, с помощью сайта английского правительства. Для этого было использовано вредоносное ПО Coinhive, которое также применяли для майнинга через объявления Google, веб-сайт Ultimate Fighting Championship и телешоу Showtime.

Что тут можно добавить? Не забывай проявлять бдительность и надейся на то, что злоумышленникам в киберпространстве ты будешь не так интересен, как многомиллиардные компании. А они пусть защищаются получше. И пусть нас всех охраняет святой Исидор!