Перейти к основному разделу

В 2015 году новости о взломах аккаунтов знаменитостей, казалось, были повсюду: СМИ даже назвали атаку, которая, по данным Celebuzz, скомпрометировала почти 600 известных владельцев аккаунтов в iCloud, Celebgate. Интимные личные фотографии знаменитостей сначала появились на сайте таблоида 4chan, а затем попали в Сеть.

В 2015 году главной мишенью нашумевшего взлома стал Ashley Madison, позиционирующий себя как сайт знакомств для внебрачных связей. Список его клиентов был украден и опубликован в Интернете, что вызвало немедленную реакцию СМИ, которые бросились искать в нем известные фамилии.

Но в случае в Ashley Madison дело не только в знаменитостях. Компании по всей Америке обеспокоены тем, что сотрудники, которые зарегистрированы на этом сайте, могут стать жертвами целевого фишинга или других форм кибершантажа.

Вторжения в личную жизнь

Оказывается, взломы аккаунтов знаменитостей вызывают озабоченность не только у самих знаменитостей. В эпоху Интернета каждый может прославиться (и при этом не самым приятным способом), если его фотографии или другой сугубо личный контент будут украдены и попадут в Интернет. Эти инциденты – важные уроки кибербезопасности для всех.

Большинство технических подробностей о взломе Celebgate еще не обнародованы. (И это очень хорошо, поскольку такие данные могут стать подсказкой для будущих хакеров.) Следует отметить, что фотографии и другие данные, хранящиеся на iPhone, автоматически копируются в iCloud, облачную службу хранения Apple.

Android и другие мобильные операционные системы также сохраняют копии в облаке, что опять же хорошо, потому что пользователи могут получить к ним доступ со всех своих устройств. Однако это представляет собой потенциальную уязвимость, о которой должны знать все пользователи мобильных устройств.

Возможно, чтобы взломать аккаунты знаменитостей нужно было просто подобрать пароли (Apple, которая в целом пользуется хорошей репутацией в плане обеспечения безопасности, впоследствии ужесточила защитные меры при восстановлении забытого пароля), а возможно, была использована социальная инженерия – способ обманом вынудить пользователя раскрыть свой пароль.

Знаменитости - не единственные потенциальные жертвы

Взлом сайта Ashley Madison, напротив, кажется в техническом плане аналогичным взломам сайтов ретейлеров. Только его последствия были иными: они вышли далеко за рамки самого Ashley Madison.

Взломы сайтов розничных магазинов обычно осуществляются для кражи информации о кредитных картах, которая для киберпреступников на вес золота.

Что до хакеров Ashley Madison, их целью было поставить конкретных людей в неловкое положение, и поэтому взломщики выложили в Интернет миллионы электронных писем клиентов Ashley Madison.

Хотя в списке клиентов было много адресов электронной почты известных людей, Ashley Madison не проверяла или не подтверждала эти адреса, и похоже, только некоторые из них (если они вообще есть) настоящие. На данный момент только Джош Даггар (из реалити-шоу «Детей много не бывает») является самым известным человеком, признавшим свою вовлеченность в этот скандал, но, конечно же, он не единственный.

Однако, как сообщается в Infoworld, отсутствие подтверждения о взломе аккаунтов знаменитостей не помешало Celebgate стать серьезным поводом для беспокойства не только для тех людей, чьи электронные письма попали в Сеть, но и для компаний и организаций, чьи сотрудники были зарегистрированы на сайте Ashley Madison, и которые теперь могут быть уязвимы для социальной инженерии и высокотехнологичного шантажа.

Социальная инженерия и человеческий фактор

«Социальная инженерия» - это термин, который эксперты кибербезопасности используют для обозначения атак с использованием человеческого фактора.

Самый распространенный пример - целевой фишинг, когда киберпреступник отправляет электронное письмо (обычно предназначенное для друга или коллеги), в котором содержаться ссылки на вредоносный сайт или файл.

Неосторожная жертва щелкает по ссылке, заражая свое устройство вредоносным ПО, которое выведывает персональные данные.

Проблема для организаций заключается в том, что любой сотрудник, чья электронная почта находилась в списке клиентов Ashley Madison, теперь может быть уязвим для фишинговых писем якобы от юристов или частных следователей.

При таком сценарии злоумышленникам не нужно беспокоиться об индивидуальном подходе, чтобы подцепить свою жертву на крючок.

Боязнь огласки и отчаянное желание найти защиту - этого может быть достаточно, чтобы заставить жертву нажать на ссылку, тем самым предоставляя возможность злоумышленникам проникнуть на свой компьютер и искать там пароли или другие данные, которые затем могут быть использованы киберпреступниками.

В эпоху мобильности любое устройство с подключением к Интернету потенциально может быть взломано, поэтому надежные пароли действительно имеют значение.

Tweet: В эпоху мобильности любое устройство с подключением к Интернету потенциально может быть взломано, и надежные пароли действительно имеют значение. Твитни это!

Помните о социальной инженерии и дважды подумайте прежде, чтобы нажимать на неожиданные или необычные ссылки в электронных письмах. Богатые и знаменитые не являются единственными объектами новой эпохи взломов аккаунтов известных людей.

Статьи и ссылки по теме:

Продукты:

Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас

В 2015 году новости о взломах аккаунтов знаменитостей, казалось, были повсюду: СМИ даже назвали атаку, скомпрометировавшую почти 600 известных владельцев аккаунтов в iCloud, Celebgate.
Kaspersky Logo