Το τελευταίο διάστημα έχει αποκαλυφθεί μεγάλος αριθμός παραβιάσεων πληροφοριακών συστημάτων εταιρειών σε ολόκληρο τον κόσμο. Οι πρόσφατες αυτές παραβιάσεις είχαν σαν αποτέλεσμα, κατά κύριο λόγο, τη διαρροή εταιρικών δεδομένων και πληροφοριών.
Το πιο ανησυχητικό στοιχείο της υπόθεσης των παραβιάσεων πληροφοριακών συστημάτων, είναι το γεγονός ότι οι εν λόγω επιθέσεις-παραβιάσεις δεν είναι πολυπλοκότερες σε σχέση με εκείνες του παρελθόντος, απεναντίας χρησιμοποιούνται αρκετά συνήθεις μέθοδοι, ενώ παράλληλα αυξάνονται σε αριθμό. Λαμβάνουμε δε υπόψη ότι η ασφάλεια των πληροφοριακών συστημάτων γίνεται ολοένα και πιο ισχυρή και τα standards των εταιρικών αμυντικών γραμμών εξελίσσονται συνεχώς. Αυτό το γεγονός θα έπρεπε να ελαχιστοποιήσει την επιτυχία τουλάχιστον των απηρχαιωμένων επιθέσεων.
Ας δούμε περιληπτικά ορισμένες από τις πιο πρόσφατες παραβιάσεις-επιθέσεις που συνέβησαν το τελευταίο εξάμηνο:
1. Data breach στο κολλέγιο Algonquin College (Ιούνιος 2015): Προσωπικές πληροφορίες και στοιχεία περισσότερων από χιλίων πρώην φοιτητών τέθηκαν σε κίνδυνο όταν κάποιος παραβίασε τους servers του Algonquin College στην Ottawa. Σύμφωνα με την διοίκηση του κολλεγίου, 1.225 φοιτητές στο τμήμα Information Technology καθώς και στα προγράμματα νοσηλευτικής επηρεάζονται από την εν λόγω επίθεση. Οι επιτιθέμενοι δεν έχουν αποκαλυφθεί ακόμη.
2. Anonymous: παραβίαση της βάσης δεδομένων του WTO (Μάϊος 2015): Μέλη της ομάδας των Anonymous επιβεβαίωσαν ότι παραβίασαν την ιστοσελίδα του World Trade Organization (WTO) με αποτέλεσμα την διαρροή προσωπικών δεδομένων χιλιάδων εργαζομένων. Τα δεδομένα που αποσπάστηκαν σχετίζονται με προσωπικό του WTO σε ολόκληρο τον κόσμο. Οι επιτιθέμενοι ανέφεραν μάλιστα ότι εκμεταλλεύτηκαν ένα απλό SQL injection vulnerability.
3. Gaana.com hacked – Διαρροή στοιχείων 10 εκατομμυρίων χρηστών (Ιούνιος 2015): Το Gaana.com – Μια από τις πιο δημοφιλείς υπηρεσίες music streaming της Ινδίας με περισσότερους από 10 εκατομμύρια εγγεγραμμένους χρήστες και 7.5 εκατομμύρια μηνιαίους επισκέπτες – έγινε hacked, εκθέτοντας τη βάση δεδομένων της ιστοσελίδας με στοιχεία χρηστών. Μεταξύ των στοιχείων συμπεριλαμβάνονται usernames, email addresses, MD5-encrypted passwords, ημερομηνίες γέννησης, και άλλες προσωπικές πληροφορίες. Όπως δήλωσε ο MakMan, ο επιτιθέμενος, εκμεταλλεύτηκε ευπάθεια SQL injection, για την ύπαρξη της οποίας είχε ενημερώσει τους διαχειριστές της ιστοσελίδας, δημοσιοποιώντας κάθε λεπτομέρεια του Gaana.com. Παρ’ όλα αυτά, η εταιρεία δεν ανταποκρίθηκε στην αναφορά του, γεγονός που οδήγησε τελικά στην εκμετάλλευση των αδυναμιών και στη μη εξουσιοδοτημένη πρόσβαση.
4. Adult Friend Finder hacked – Διαρροή στοιχείων 3 εκατομμυρίων χρηστών (Μάϊος 2015): Οι κακόβουλοι χρήστες που ανέλαβαν την ευθύνη της συγκεκριμένης επίθεσης, μεταφόρτωσαν στοιχεία για περισσότερους από 3 εκατομμύρια χρήστες. Χρησιμοποιώντας το handle ROR [RG], οι hackers υποστήριξαν ότι έχουν παραβιάσει τη συγκεκριμένη ιστοσελίδα και ζήτησαν μέσω ransom demand 100.000 δολάρια, προκειμένου να μην υπάρξουν περαιτέρω διαρροές. Η διάσημη ιστοσελίδα διαδικτυακού φλέρτ, Adult Friend Finder, έχει περισσότερα από 60 εκατομμύρια μέλη παγκοσμίως.
5. Anonymous: Διαρροή 1TB δεδομένων από το Best Union (Μάϊος 2015): Οι Anonymous Ιταλίας στα πλαίσια της επιχείρησης #OpItaly, στόχευσαν την Expo 2015 Universal Exposition που πραγματοποιήθηκε στο Μιλάνο, αλλά και τις εταιρείες που συμμετείχαν στην εκδήλωση. Οι επιθέσεις των Anonymous ξεκίνησαν στις 30 Απριλίου, μια ημέρα πριν από την τελετή έναρξης της έκθεσης, με μια σειρά από επιθέσεις DDoS που έπληξαν την επίσημη ιστοσελίδα για την πώληση εισιτηρίων (https://tickets.expo2015.org). Οι επιθέσεις συνεχίστηκαν για διάστημα περίπου δύο ημερών. Ενώ η οργάνωση της έκθεσης ελαχιστοποίησε τις επιπτώσεις, οι Anonymous συνέχισαν αδιάκοπα τις επιθέσεις τους και δημοσίευσαν μια πιο πρόσφατη δήλωση κατά της οργάνωσης και του τρόπου με τον οποίο διαχειρίζεται τις διαδικτυακές επιθέσεις. Η τελευταία επίθεση μάλιστα εναντίον της Best Union, επέτρεψε στους χακτιβιστές να διαρρεύσουν πληροφορίες από την βάση δεδομένων του server της εταιρείας. Σύμφωνα με τα tweets που ακολούθησαν από την ομάδα hacking, η βάση δεδομένων περιείχε δεδομένα όγκου 1ΤΒ, τα οποία ανήκουν στον κόσμο που αγόρασε εισιτήριο online και όπως όλα έδειξαν, τα passwords αποθηκεύονταν σε μορφή απλού κειμένου, γεγονός που θα μπορούσε να οδηγήσει σε περαιτέρω επιθέσεις.
6. mSpy hacked: Διαρροή δεδομένων 400χιλιάδων χρηστών (Μάϊος 2015): Η γνωστή υπηρεσία “ανώδυνης κατασκοπείας”, mSpy, έχει πέσει θύμα διαδικτυακής επίθεσης και τα προσωπικά στοιχεία περίπου 400.000 πελατών έχουν διαρρεύσει στο Deep Web. Το mSpy, βοηθά περίπου 2 εκατομμύρια χρήστες να ελέγχουν και να ακολουθούν τις mobile δραστηριότητες των συνεργατών ή των παιδιών τους. Το hacking των servers αποκαλύφθηκε αφότου η Krebs On Security έλαβε ένα ανώνυμο tip με link που οδηγούσε σε ένα Tor – based site. Το site περιείχε στοιχεία, όπως Apple IDs και passwords, tracking data, λεπτομέρειες πληρωμών για περίπου 145.000 επιτυχείς συναλλαγές, εικόνες, στοιχεία ημερολογίων, εταιρικά email, ακόμη και ιδιωτικές συνομιλίες. Επίσης περιλαμβάνονταν τα emails όσων έχουν ζητήσει τις υπηρεσίες του mSpy. Sites όπως αυτά είναι δύσκολο να ανασταλούν, καθώς φιλοξενούνται στο deepweb, μακριά από τις κοινές μηχανές αναζήτησης και μπορούν να προσεγγιστούν μόνο μέσω Tor. Ενώ οι άγνωστοι hackers υποστηρίζουν ότι έχουν αποσπάσει στοιχεία 400.000 χρηστών, η εταιρεία δεν έχει προχωρήσει σε επίσημη επιβεβαίωση.
7. Hackers ξαναχτυπούν την Sally Beauty Holdings (Μάϊος 2015): Η εταιρεία Sally Beauty Holdings δήλωσε ότι ερευνά μια άλλη πιθανή παραβίαση πιστωτικών καρτών, ένα έτος αφότου ανέφερε παρόμοιο cyber attack. Oι επιτιθέμενοι απέσπασαν δεδομένα καρτών πληρωμής μεταξύ 21-28 Φεβρουαρίου από καταστήματα της εταιρείας. Το malware εγκαταστάθηκε κατά κύριο λόγο στα συστήματα χρέωσης πιστωτικών καρτών, και συνέλεξε τα στοιχεία από τις μαγνητικές λωρίδες στο πίσω μέρος των καρτών πληρωμής. Οι μαγνητικές λωρίδες περιέχουν τρία data tracks, και το δεύτερο περιέχει τον αριθμό της κάρτας και την ημερομηνία λήξης. Το πρόσφατο αυτό περιστατικό παρουσιάστηκε το διάστημα που η εταιρεία επρόκειτο να αναβαθμίσει τα εν λόγο συστήματα στην αμερικανική αγορά.
8. Διαρροή δεδομένων 2000 καρτών μέσω ATM (Ιούνιος 2015): Αρκετά μηχανήματα αυτόματης ανάληψης ATM της Virginia Credit Union, παραβιάστηκαν με συσκευές skimming, μέσω των οποίων απατεώνες συνέλεξαν δεδομένα από 2000 πιστωτικές και χρεωστικές κάρτες. Με τα δεδομένα που απέσπασαν οι απατεώνες, κλωνοποίησαν τις κάρτες αυτές και κατάφεραν να πραγματοποιήσουν αναλήψεις από τους λογαριασμούς των θυμάτων. Τα skimmers ήταν εφοδιασμένα και με ένα ειδικό τσιπ, το οποίο επιτρέπει την καταγραφή του PIN και την αποθήκευση του, γεγονός που κατέστησε πολύ ευκολότερο το έργο των απατεώνων.
9. Διαρροή δεδομένων από την Homebridge Inc. (Απρίλιος 2015): Αρκετοί υπολογιστές του τμήματος ανθρώπινων πόρων της Homebridge Inc. παραβιάστηκαν σε πρόσφατη κυβερνοεπίθεση. Σύμφωνα με έρευνα που ακολούθησε την ανακάλυψη του συμβάντος στις 13 Μαρτίου, οι εισβολείς κατάφεραν να διεισδύσουν στα συστήματα στις 24 Ιανουαρίου. Ως εκ τούτου, τα δεδομένα βρίσκονταν εκτεθειμένα εντός αυτού του χρονικού διαστήματος. Όπως αναφέρει χαρακτηριστικά η εταιρεία, οι πληροφορίες που θα μπορούσαν να έχουν διαρρεύσει περιλαμβάνουν το όνομα και το επώνυμο των εργαζομένων, καθώς και τη διεύθυνση και τον αριθμό κοινωνικής ασφάλισης. Αυτά τα στοιχεία είναι επαρκή ώστε οι κακόβουλοι χρήστες να καταθέσουν ψευδείς φορολογικές δηλώσεις στο IRS χρησιμοποιώντας το όνομα του νόμιμου κατόχου. Στην πραγματικότητα, η εταιρεία αναφέρει ότι έλαβε αναφορές ότι οι κλεμμένες πληροφορίες χρησιμοποιήθηκαν με αυτόν τον τρόπο. Μετά την αποκάλυψη της παραβίασης, η Homebridge συνεργάστηκε με εταιρεία παροχής υπηρεσιών ανάλυσης ψηφιακών πειστηρίων και ασφάλειας δεδομένων, για να βοηθήσει στην έρευνα.
10. Ταξιδιωτικές ιστοσελίδες προειδοποιούν για απάτες Phishing? (Ιούνιος 2015):
Δεν πρόκειται για νέα είδηση αφού όσο μεγαλύτερη κίνηση έχει μια ιστοσελίδα τόσο περισσότερους κακόβουλους χρήστες προσελκύει. Ειδικότερα αν η ιστοσελίδα πραγματοποιεί και ηλεκτρονικές συναλλαγές. Οι πελάτες των δημοφιλών ταξιδιωτικών ιστοσελίδων συνεχίζουν να βρίσκονται στο στόχαστρο εγκληματιών οι οποίοι πραγματοποιώντας Phishing campaigns, προσπαθούν να αλιεύσουν προσωπικά δεδομένα και στοιχεία χρηστών. Στην κορυφή της λίστας βρίσκονται μεταξύ άλλων οι δημοφιλείς Hotels.com και Expedia. Οι εν λόγω ιστοσελίδες έχουν σημάνει συναγερμό, εφιστώντας την προσοχή των χρηστών και προσπαθώντας παράλληλα να ενημερώσουν σχετικά με τις Phishing επιθέσεις και τους τρόπους με τους οποίους οι κακόβουλοι χρήστες προσεγγίζουν τα θύματά τους.
Όπως χαρακτηριστικά αναφέρθηκε προ διετίας στο Europol Serious & Organized Threat Assessment 2013, “Η συνολική παγκόσμια επίπτωση του cybercrime έχει αυξηθεί σε 3 τρισεκατομμύρια δολάρια, καθιστώντας την πιο κερδοφόρα από το παγκόσμιο εμπόριο μαριχουάνας, κοκαΐνης και ηρωίνης μαζί.”
Παρατηρούμε πως ενώ υπάρχει διαρκής ενημέρωση τόσο των εταιρειών όσο και των χρηστών, ο αριθμός των διαδικτυακών επιθέσεων εξακολουθεί να είναι υψηλός και συνεχώς αυξανόμενος. Παράλληλα, και ενώ εφευρίσκονται συνεχώς νέες λύσεις για την αποτροπή επιθέσεων hacking, οι κακόβουλοι χρήστες βρίσκουν τον κατάλληλο τρόπο να εισβάλλουν τόσο σε εταιρικά όσο και σε προσωπικά υπολογιστικά συστήματα. Η αλήθεια είναι ότι με την υπάρχουσα πληροφόρηση και τις υπάρχουσες τεχνολογίες, μπορεί κάποιος τόσο σε εταιρικό όσο και σε προσωπικό επίπεδο να απολαμβάνει ένα ικανοποιητικό επίπεδο ασφάλειας χωρίς παράλογες επενδύσεις.
Κωνσταντίνος Βαβούσης
Strategic Manager
Trust Information Technologies
kv@trust-it.gr
