Тийнейджъри хакнаха лични данни от Apple, Meta

Уенди Уитмор, старши вицепрезидент Palo Alto Networks Unit 42

18:31 | 31 март 2022
Обновен: 12:08 | 1 април 2022
Преводач: Силвия Грозева

Кое забелязвате най-ясно историята с хакерите, които са успели да измъкнат данни от големи компании с много утвърдени системи?
 

Най-голямата тревога около тези атаки е как хакерите много добре разбират потенциалната уязвимост в процеса на заявки от правителството към технологичните компании и социалните медии, как са разбрали и решили да поемат риска да го направят.

Защо е толкова лесно да се направи? Някои хора зад тази атака се оказаха тийнейджъри.

Да, интересното е, че изобщо не е лесно. Сравнително трудно е.

Първо, лесната част за хакерите е да получат достъп до данните, които крадат.

Само миналата година нашият екип засече 25000 пробива, свързани с изтичане на данни. Атаката се прави така: хакерите купуват тази информация за сравнително малко пари и я използват да открият как биха могли законно да пробият защитите на дадена компания.

В този случай се оказва, че са влезли в мрежите на правоохранителните органи.

Сложната част е да разберат процеса и после да отделят време да направят социалното инженерство за своята цел. Да разберат с кого трябва да влязат във връзка от тези организации, да отправят молбата си. Да разберат кои са отговорните офицери от правоохранителните органи и какви са процедурите им.

Това не е лесна задача.

Ясно е извършено от хора с доста свободно време.

Лицата, подозирани в този случай са малолетни от САЩ и Великобритания. Прилича на Octa, за който говорихме миналата седмица. Там заподозреният беше тийнейджър, който живее с мама в Англия. Какво мислите, че става дума за много млади хора, които извършват такива големи хакерски атаки, предизвикващи големи смущения?

Невероятно тревожно е. Обикновено това ниво на атака се организира от групи с ясни цели и мощен финансов гръб.

Въпросът е, че организациите, свързани с тези атаки определено са свързани с активността от последната седмица.

Те са особено ефективни в едно нещо, което забелязахме при разследването на рансъмуер атаките – използват времето, в което атакуваната организация трябва да вземе бързо решение. Забелязахме го в рансъмуер атаките, както и при тези извънредни заявки за данни.