Dane klientów w rękach hakerów

2011 to był z pewnością dobry rok dla przestępców specjalizujących się w kradzieży danych internatów oraz włamaniach do firm i instytucji. Zaczęło się w kwietniu, kiedy to ktoś zdołał ukraść dane (w tym numery kart kredytowych) 77 mln użytkowników usługi Sony Playstation Network. Później mieliśmy serię ataków na organizacje zajmujące się wystawianiem certyfikatów bezpieczeństwa (Comodo, DigiNotar oraz GlobalSign) oraz wyczyny 26-letniego rumuńskiego hakera o pseudonimie "Iceman", który włamał się do systemu informatycznego NASA, powodując w ten sposób straty szacowane przez przedstawicieli agencji na 500 tys. USD.

Androidowy malware

Po raz kolejny okazało się też, że stworzony przez Google serwis z aplikacji dla systemu Android (czyli Android Store) jest raczej słabo zabezpieczony przed zakusami autorów złośliwego oprogramowania. Firma musiała kilkakrotnie "czyścić" swój app store - tylko w marcu usunięto z niego ok. 50 złośliwych aplikacji, w tym programy zawierające kopię jednego z najgroźniejszych "szkodników" mobilnych, czyli DroidDream.

Głośne wyczyny Anonimowych

Internetowi haktywiści wielokrotnie przypominali w 2011 r. o swoim istnieniu - organizacja przypuściła kilka głośnych ataków na witryny rządów i organizacji, które w jakikolwiek sposób im się naraziły. Ich celami stały się m.in. serwisy Koch Industries, Bank of America, NATO, a nawet system informatyczny nowojorskiej giełdy. W ostatnich tygodniach Anonimowi wzięli się za walkę z kartelami narkotykowymi oraz witrynami dystrybuującymi dziecięcą pornografię.

Duqu - zapowiedź czegoś groźnego

O Duqu pisaliśmy ostatnio wielokrotnie - bo zupełnie unikalny trojan, wykorzystujący lukę zero-day i przygotowujący grunt pod atak innego "szkodnika" to temat bardzo zajmujący. O jego istnieniu dowiedzieliśmy się dopiero w październiku, kiedy to węgierska firma CrySyS opublikowała analizę zupełnie nowego, nietypowego złośliwego programu.

Im więcej dowiadywano się na temat trojana, tym większy budził podziw ekspertów. Duqu był wyjątkowo sprawny i dyskretny, a na dodatek został stworzony w oparciu o kod Stuxneta. Późniejsze analizy wykazały, że Duqu miał do wykonania bardzo konkretne działanie - przeprowadzić rekonesans przed atakiem innego, prawdopodobnie znacznie bardziej groźnego, złośliwego programu. Ten drugi atak na razie nie nastąpił - ale jest wysoce prawdopodobne, że może to się stać już wkrótce...