Krüptohäkkerid, andmelekked ja väljapressimised - millised olid suurimad küberkuriteod 2022. aastal?

tehnika.postimees.ee
Copy
Küberkuritegevuse poolest oli lõppev aasta väga aktiivne.
Küberkuritegevuse poolest oli lõppev aasta väga aktiivne. Foto: Sora Shimazaki / pexels

2022. aastal pandi pihta rekordiline summa raha ning lekkisid nii tuntud sotsiaalmeedia kui pankade tähtsad isikuandmed. Üle elati ka ajaloo suurim teenustõkestusrünnak.

790 miljonit eurot krüptovara

2022. aasta esimese viie kuuga teenis Põhja-Korea juhi Kim Jong-uni häkkerite armee vähemalt 790 miljonit eurot krüptovarade näppamisega börsidelt üle kogu maailma, vahendab plokiahela uurimisfirma Chainalysis analüüsi Forbes. Seda on 190 miljonit eurot rohkem, kui arvatakse, et Kimi häkkerid eelmisel aastal teenisid.

Põhja-Korea gruppide kontole jääb sel aastal ka näiteks Maui lunavara, mida on kasutanud alates 2021. aasta maist tervishoiusektori asutuste ründamiseks.

50 150 pangakliendi andmed 

Revolut aga kaotas viiekümne tuhande kliendi andmed. Ukraina ja Vene päritolu asutajate 2015. aastal sündinud panganduse idufirma on praeguseks kasvanud finantshiiglaseks, mis tegutseb üle maailma. Külma dušina mõjus aga septembris Redditisse postitatud teade, et üks kasutaja avastas oma konto häkkimise. Revolut kinnitas, et 11. septembril murti ettevõtte andmebaasi ja varastati 50 150 kasutaja isiklikku infot.

5,4 miljonit Twitteri kontot

Juulis näpati aga Twitterilt suurusjärk rohkem andmeid - 5,4 miljoni kasutajakonto sisu. Häkker, kes kasutas varjunime «Devil», andis häkkimisfoorumis BreachForums teada, et müügis on 5,4 miljoni Twitteri konto sisu.

Varastatud info sisaldas e-posti aadresse ja telefoninumbreid kuulsustelt, ettevõtetelt, juhuslikelt inimestelt. Häkker küsis andmete eest vähemalt 28 tuhat eurot.

Uberi sisevõrk

15. septembril pääseti sisse Uberi siseserveritele pärast seda, kui ühe töötaja seade oli nakatunud pahavaraga ja selle sisselogimisandmed müüdi pimeveebis maha. Häkker pääses sellega juurde mitmele teisele töötaja kontole, mis andis juurdepääsu mõnele Uberi sisemisele tööriistale. Näiteks sai postitada sõnumi kogu ettevõtet katvale Slacki kanalile ja seadistada Uberi DNS-i, et näidata mõnel siselehel mingit oma sisu.

Mängukood ja uue mängu videod

Populaarse mängu Grand Theft Auto 5. versioon.
Populaarse mängu Grand Theft Auto 5. versioon. Foto: Shutterstock

Grand Theft Auto (GTA) mängusarja arendaja Rockstar Gamesi sissemurdmine avastati 19. septembril. Kasutaja nimega teapotuberhacker postitas Grand Theft Auto mängusarja fännisaidile GTAForums 90 klippi uuest GTA 6-st ning lubas postitada GTA 5 ja GTA 6 lähtekoodi. 17-aastane häkker tabati juba mõned päevad hiljem ja siis selgus, et sama inimene on olnud ka Uberi häkkimise taga.

9,7 miljoni kliendi delikaatsed terviseandmed

13. oktoobril avastas Austraalia tervishoiu- ja kindlustusteenuse pakkuja Medibank oma sisesüsteemides ebatavalise tegevuse. Neli päeva hiljem küsis pahatahtlik häkker asutuselt, kas oleks võimalik pidada läbirääkimisi väidetava kliendiandmete lekkimise üle. Medibank keeldus häkkeriga läbirääkimistest. 7. novembril selgus kahju tegelik ulatus: volitamata juurdepääs oli saadud 9,7 miljoni endise ja praeguse kliendi andmetele. Leke sisaldas salajast ja isikut tuvastavat infot meditsiiniliste protseduuride kohta, sealhulgas diagnoose ja tehtud protseduuride koode.

Kuna Medibank keeldus jätkuvalt lunaraha maksmast, avaldas häkker 9. novembril andmefailid kahes osas: «hea» ja «paha» nimekiri.

Viimases olid need kliendid, kes olid pöördunud arsti poole HIV-i, narkomaania, alkoholi kuritarvitamise või vaimse tervise probleemide pärast. Päev hiljem postitati ühele Vene häkkerite grupi saidile fail nimega «abordid» raseduse katkemise, katkestamise ja emakavälise raseduse andmete kohta.

487 miljonit WhatsAppi kasutajat soodushinnaga

Foto: ekraanipilt / Cybernews

Kui väide poole miljardi kasutaja andmete lekkest tõeks osutub, siis on see üks suurimaid sel aastal toimunud lekkeid. Eelmisel aastal püstitas Facebook siiski veel suurema rekordi 533 miljoni kasutaja andmete lekkega.

Keegi pole kogu WhatsAppi andmebaasi veel tervikuna näinud. Häkker, kes väidab seda omavat, müüb oma saaki tükikaupa üsna soodsa hinnaga. Näiteks USA kasutajaid on tal 32 miljonit ning nende andmete hind «kõigest» 7000 dollarit (6576 eurot). Muuhulgas olevat saada ka värsked kasutajate mobiilinumbrid.

Kõige aktiivsem ja rikkam pahavaragrupp - LockBit

Lunavararünnakutele spetsialiseerunud LockBit oli rünnanud juba maikuus 12 125 organisatsiooni, sealhulgas Prantsuse sõjaelektroonika- ja tehnoloogiafirmat Thales ning Prantsuse justiitsministeeriumi. Välja tulnud uus tõhus pahavara LockBit 3.0 saavutas korda paljut, mis jõudis ka maailma uudistesse. Nende rahaline saak võib ulatuda koguni 1,1 miljardi euroni.

ReVIL - kõige jõhkram väljapressija

Arvatakse, et Vene häkkerigrupp ReVIL on seotud FSB-ga. Grupp pakub pahavara kui teenust ning äratas kiiresti küberjulgeolekuspetsialistide tähelepanu oma tehnilise võimekuse ja jultumusega kõrgetasemelisi sihtmärke püüda.

Grupi ohvrite nimekiri on esinduslik. Näiteks sai elektroonikafirma Acer neilt saja miljoni dollarise lunarahanõude, samuti oli saagiks Apple´i edasimüüja Quanta Computers, kellelt küsiti poole vähem - 50 miljonit dollarit. Kõige halvemini läks JBS Foodsil, kes pidi osaliselt tegevuse pahavara rünnaku ajal peatama ning maksis lõpuks väljapressijatele 10 miljonit eurot.

Suurim DDoS rünnak - 46 miljonit päringut sekundis!

Juunis koges Google ajaloo suurimat teenustõkestusrünnakut ehk DoS-i - üle maailma tehti nende kliendile 46 miljonit päringut sekundis. See tähendab näiteks kogu päeva Wikipedia lehe pöördumisi kümne sekundi jooksul. 

Tohutu koormus kestis siiski ainult üsna lühikese aja ning rünnak lõppes 69 minuti pärast.

Kommentaarid
Copy
Tagasi üles