Оваа година ништо не беше безбедно од хакерите. Од автомобилите и бензинските станици до телефоните и болничката опрема, хакерите станаа многу креативни во наоѓањето на нови ранливости кои би можеле да ги искористат. И уште полошо, тие успеаја да се доберат до многу поинтимни податоциво споредба со минатите години. Оваа година хакерите не само што добија пристап до имејли, лозинки и податоци за социјална грижа, туку успеаја да украдат лични податоци како отпечатоци на прсти и фотографии. Еве преглед на најзастрашувачките хакерски упади кои се случија оваа година.
Беше пробиен системот на Канцеларијата за управување со кадри на САД и хакерите украдоа голем број на лични податоци, вклучително и отпечатоци на прсти
Во јуни, хакерите успеаја да прибават високо чувствителни информации, откако упаднаа во американската Канцеларија за управување со кадри. На околу 20 милиони луѓе им беа украдени лични податоци како име и презиме, адреса, бројот на социјално осигурување, и згора на сѐ, како дел од нападот беа прибавени околу 5.6 милиони отпечатоци на прсти. Како сето ова да не е доволно лошо, дури 1 милион луѓе не можеле да бидат известени од владината агенција дека нивните податоци биле компромитирани бидејќи хакерите ги промениле нивните адреси.
Хакерите откриле како далечински да превземат контрола врз Џип Чироки
Фиат Крајслер повлекол околу 1.4 милиони возила откако хакерите откриле голема сигурносна ранливост во Уконект мултимедијалниот систем, кој активира телефонски повици, Wi-Fi хотспот и навигација.
Хакерите ја искористиле мобилната врска на Уконект за да ја откријат IP адресата на автомобилот и на тој начин воспоставиле контрола врз него без разлика каде се наоѓа тој. Кога хакерите пробиле во чипот кој го контролира системот за забава, тие се здобиле со можност да го пренапишат фирмверот и да вметнат код кој им овозможува да ја превземат контролата врз нешта како моторот и сопирачките.
Милијарда Андроид уреди биле компромитирани со ранливост во оперативниот систем
Во јули била обзнанета една незгодна ранливост наречена „Stagefright“, со помош на која хакерите можат да ја превземат контролата врз било кој Андроид оперативен систем, без воопшто и да сте свесни за тоа. Со оглед на тоа што биле погодени речиси милијарда Андроид уреди, истражувачите бргу ја нарекле „еден од најголемите безбедносни недостатоци во историјата на паметните телефони.“ Ранливоста била откриена од страна на сигурносната компанија Зимпериум, така што не можеме да знаеме дали хакерите успеале да го искористат тој недостаток.
Гугл го ажурирале кодот, но бидејќи тој првин треба да биде имплементиран од производителите на хардвер, има голема веројатност дека милиони уреди се сѐ уште изложени на опасноста.
Хакирањето на сајтот на Ешли Медисон изложило милиони прељубници
Ова не беше добра година за прељубниците. Во јули се откри дека сајтот за прељубници на Ешли Медисон бил пробиен и на интернет се нашле и-мејл адресите на околу 32 милиони корисници, како и делумни информации од нивните кредитни картички. Бидејќи единствената намена на сајтот на Медисон е да им помогне на луѓето во брак да ги изневерат своите сопружници, објавувањето на имињата само по себе е голема работа. Ешли Медисон, пак, се пофалила дека по хакерскиот упад се зголемила посетеноста на нејзиниот сајт.
Повлечени болнички пумпу откако бил откриен голем безбедносен недостаток
За прв пат во историјата, американската Управа за храна и лекарства ги предупредила здравствените установи да престанат да употребуваат компјутеризиран медицински уред, бидејќи е подложен на хакерски напади. Уредот во прашање е Симбик пумпа за инфузија на Хоспира, којашто е компјутеризирана пумпа дизајнирана автоматски да им ги дава препишаните лекарстава на пациентите. Бидејќи пумпата е поврзана на интернет мрежата на болницата, хакерот би можел да добие далечински пристап и да ги менува поставките за лекарствата. За среќа, не е познато дека такво нешто се случило.
Фајерфокс откри голема безбедносна дупка во својот софтвер
За време на првата недела на август, Мозила ги предупреди своите корисници за безбедносна дупка во Фајерфокс преку реклама на еден руски сајт за вести. Ранливоста им овозможила на хакерите да пребаруваат и да крадат датотеки од компјутерите без сопственикот воопшто да дознае за тоа. Не се познати детали за тоа како би можел да се употреби овој хак и дали некој бил погоден од него. Мозила изјави дека се погодени само десктоп верзиите на пребарувачот и ги повика своите корисници да го ажурираат софтверот.
Сериозна „zero-day“ ранливост била најдена во Mac OS X системот
Дури и Ејпл, кој е познат по тоа што има некои од најсигурните електронски уреди, бил погоден од голема безбедносна главоболка кога се открило дека хакерите искористуваат ранливост наречена DYLD или „нулти ден безбедносен недостаток“ бидејќи е безбедносна дупка за којашто авторот на софтверот дури не ни знае дека постои. Штом компанијата ќе открие некоја таква, вообичаено многу бргу се поправа. Ранливоста им овозможила на хакерите да инсталираат вируси на компјутерот на жртвата преку безбедносен недостаток во функцијата за логирање на Mac OS X 10.10.
Хакер го кракирал системон Онстар на Џенерал Моторс употребувајќи домашно изработен уред
Дваесет и деветгодишниот хакер Сами Камкар направил уред со кој може да се превземе контролата врз автомобилите на Џенерал Моторс кои што имаат Онстар систем. Камкар ја изработил својата направа, која што ја нарекол „Оунстар“ за околу 100 долари, којашто во основа му овозможувала да прави сѐ што прави Онстар системот, вклучувајќи лоцирање, отклучување и стартување на автомобилот.
Хакер изработил направа од 30 долари со која може да се отвораат автомобилски брави
Употребувајќи делови коишто ги купил на интернет за само 30 долари, Камкар исто така направил и уред кој може да отвори било кој автомобил или гаража која користи бесклучен систем влез. Сѐ што хакерот треба да стори е да го стави уредот со големина на портмоне врз автомобилот и да ги извади потребните податоци за отклучување на автомобилот. Ранливоста е добро познат недостаток на чиповите употребувани за бесклучниот систем.
Бензинските пумпи широко отворени за хакерите
Двајца истражувачи од Тренд Микро откриваат дека бензинските станици стануваат зголемена цел за сајбер-криминал. Истражувачите спровеле експеримент за да ги откријат хакерите коишто ги напаѓаат бензинските пумпи во светот и дознале дека американските бензински станици се со најголем ризик. Тие дознале дека компјутеризираните системи на бензинските станици можат да се пробијат и да се извлечат сите податоци за пумпата. Во некои случаи хакерите дури можеле да ги изманипулираат податоците на пумпата до толкава мера што би можеле да предизвикаат и експлозија.
Истражувачи ја превзеле контролата врз сопирачките на Корвета употребувајќи само текст порака
Страшен недостаток кај хардверските клучови им овозможил на хакерите да ја превземат контролата врз определени функции на автомобилот, како бришачите и сопирачките. Хардверскиот клуч е уред сличен на USB кој се приклучува на контролната табла. Истражувачите употребиле Корведа за да демонстрираат како може да се искористи оваа ранливост, но велат дека тоа може да се примени на секој автомобил со хардверски клуч.
Им биле украдени лични податоци на 15 милиони клиенти на Т-Mobile
Во октомври Т-Mobile откри дека на околу петнаесет милиони клиенти кои што аплицирале за услугите на компанијата во периодот помеѓу 1. септември 2013 година и 16. септември 2015 им биле украдени доверливи информации. Но, податоците не биле украдени директно од Т-Mobile. Хакерите успеале да ги добијат информациите од сервери коишто им припаѓаат на Експеријан, којшто ги процесира кредитните картички за Т-Mobile. Иако не успеале да се здобијат со банкови информации, хакерите сепак ги дознале личните податоци, адресите, броевите за социјална грижа, како и броеви на возачки дозволи и пасоши.
„Дел“ компјутерите широко отворени за хакерски напади
Во ноември бил откриен голем безбедносен недостаток во компјутерите на Дел. Ранливоста постоела во безбедносен сертификат во компјутерите коишто биле пуштени во оптег од август годинава. Тој недостаток ги оставил клиентите отворени за т.н. „напад на посредникот (man-in-the-middle attacks)“, при кој хакерот дискретно ја изменува комуникацијата помеѓу две страни, без никоја од нив да се свесна за тоа. Хакерите успеале на корисниците да им прикажат лажни верзии на веб страниците кога тие употребувале јавна врска. Секоја информација којашто била внесена на тие веб страници – како лозинки и други доверливи информации – станала достапна за хакерите.
Украдени се лични податоци и слики на милиони деца
Во ноември беше пробиен системот на кинескиот производителна играчки VTech и милиони родители и нивните деца биле погодени од овој упад, при што биле пробиени околу 4.9 милиони сметки на родителите и околу 6.7 милиони профили на децата. Украдените информации вклучуваат имиња, имејл адреси, криптирани лозинки, IP адреси и други чувствителни информации. Хакерот кој ја презел одговорноста за нападот изјавил дека не планирал ништо да стори со тие податоци.