Teraz, gdy 2011 rok dobiegł końca, warto spojrzeć wstecz i przypomnieć, co zdarzyło się w ciągu minionych 12 miesięcy w świecie bezpieczeństwa IT. Gdybyśmy mieli podsumować cały rok jednym słowem, myślę, że należałoby go określić jako „wybuchowy”. W 2011 roku byliśmy świadkami tak wielu różnych incydentów, historii, faktów, nowych trendów, jak również pojawienia się intrygujących graczy, że wybranie 10 najważniejszych incydentów bezpieczeństwa jest niezwykle trudne. Celem tej listy jest przypomnienie wydarzeń, które wyznaczyły główne trendy lub sygnalizowały pojawienie się nowych znaczących wydarzeń na scenie bezpieczeństwa. Przyglądając się tym incydentom, będziemy mogli wyobrazić sobie, co czeka nas w 2012 roku.

1. Narodziny “haktywizmu”

Wśród osób, które czytają ten artykuł, pewnie trudno będzie znaleźć taką, która nie słyszała o grupie Anonymous, LulzSec czy nawet TeaMp0isoN. W 2011 roku grupy te, wraz z innymi, aktywnie uczestniczyły w różnych operacjach skierowanych przeciwko organom ścigania, bankom, rządom, firmom zajmującym się bezpieczeństwem oraz czołowym producentom oprogramowania antywirusowego.

KasperskyLab: bezpieczeństwo IT 2011

Kliknij aby powiększyć

Współpracując ze sobą lub w niektórych przypadkach rywalizując, grupy te okazały się głównymi graczami 2011 r., zdobywając rozgłos poprzez takie incydenty, jak złamanie zabezpieczeń sieci należących do ONZ, agencji wywiadowczej Stratfor, IRC Federal i ManTech (firm pracujących odpowiednio na kontraktach FBI i amerykańskiego Departamentu Obrony) oraz CIA. Co ciekawe, niektóre z tych incydentów, np. włamanie do sieci Stratfor, ujawniły poważne zaniedbania w zakresie bezpieczeństwa, takie jak przechowywanie numerów CVV (kody służące do weryfikacji kart płatniczych) w niezaszyfrowanej formie lub niezwykle słabe hasła stosowane przez administratorów.

Ogólnie można powiedzieć, że haktywizm stanowił jeden z głównych trendów ubiegłego roku i w 2012 r. z pewnością będą miały miejsce podobne incydenty.

2. Atak na HBGary Federal

Incydent, który znalazł się na drugim miejscu jest wprawdzie związany z poprzednim, zasługuje jednak na wyróżnienie. W styczniu 2011 roku hakerzy z grupy Anonymous włamali się do serwera sieciowego HBGary Federal - hbgaryfederal.com – za pomocą ataku “SQL injection”. Zdołali uzyskać kilka sum kontrolnych MD5 dla haseł należących do dyrektora generalnego firmy, Aarona Barra, oraz dyrektora ds. operacyjnych, Teda Vera. Niestety, oboje stosowali bardzo proste hasła: sześć małych liter oraz dwie cyfry. Hasła te pozwoliły osobom atakującym zdobyć dostęp do dokumentów badawczych firmy oraz dziesiątków tysięcy maili przechowywanych w Google Apps.

Uważa się, że incydent ten jest istotny, ponieważ pokazuje, że stosowanie słabych haseł w połączeniu ze starymi systemami oprogramowania plus wykorzystywanie technologii chmury może doprowadzić do katastrofy. Gdyby wspomniani dyrektorzy używali mocnych haseł, prawdopodobnie nic by się nie stało. Podobnie, gdyby włączyli uwierzytelnianie wieloskładnikowe w Google Apps, osoby atakujące nie zdołałyby uzyskać dostępu do konta superużytkownika i skopiować wszystkich maili firmowych. Warto zauważyć, że nawet gdyby zastosowano lepsze środki bezpieczeństwa, nie możemy wykluczyć, że zdeterminowani cyberprzestępcy nie znaleźliby innego sposobu. Upór i determinacja, jak również mnóstwo czasu do dyspozycji, daje atakującym przewagę.