Тийнейджъри хакнаха лични данни от Apple, Meta
Уенди Уитмор, старши вицепрезидент Palo Alto Networks Unit 42
Обновен: 12:08 | 1 април 2022
Кое забелязвате най-ясно историята с хакерите, които са успели да измъкнат данни от големи компании с много утвърдени системи?
Най-голямата тревога около тези атаки е как хакерите много добре разбират потенциалната уязвимост в процеса на заявки от правителството към технологичните компании и социалните медии, как са разбрали и решили да поемат риска да го направят.
Защо е толкова лесно да се направи? Някои хора зад тази атака се оказаха тийнейджъри.
Да, интересното е, че изобщо не е лесно. Сравнително трудно е.
Първо, лесната част за хакерите е да получат достъп до данните, които крадат.
Само миналата година нашият екип засече 25000 пробива, свързани с изтичане на данни. Атаката се прави така: хакерите купуват тази информация за сравнително малко пари и я използват да открият как биха могли законно да пробият защитите на дадена компания.
В този случай се оказва, че са влезли в мрежите на правоохранителните органи.
Сложната част е да разберат процеса и после да отделят време да направят социалното инженерство за своята цел. Да разберат с кого трябва да влязат във връзка от тези организации, да отправят молбата си. Да разберат кои са отговорните офицери от правоохранителните органи и какви са процедурите им.
Това не е лесна задача.
Ясно е извършено от хора с доста свободно време.
Лицата, подозирани в този случай са малолетни от САЩ и Великобритания. Прилича на Octa, за който говорихме миналата седмица. Там заподозреният беше тийнейджър, който живее с мама в Англия. Какво мислите, че става дума за много млади хора, които извършват такива големи хакерски атаки, предизвикващи големи смущения?
Невероятно тревожно е. Обикновено това ниво на атака се организира от групи с ясни цели и мощен финансов гръб.
Въпросът е, че организациите, свързани с тези атаки определено са свързани с активността от последната седмица.
Те са особено ефективни в едно нещо, което забелязахме при разследването на рансъмуер атаките – използват времето, в което атакуваната организация трябва да вземе бързо решение. Забелязахме го в рансъмуер атаките, както и при тези извънредни заявки за данни.