Hakerzy wykończyli firmę

Wystarczyło jedno włamanie, by upadła ważna firma zajmująca się... bezpieczeństwem w Internecie

 

Holenderska firma DigiNotar, zajmująca się wystawianiem certyfikatów SSL, w miniony wtorek ogłosiła upadłość. Stało się to zaledwie dwa miesiące po tym, jak hakerzy zaatakowali przedsiębiorstwo. DigiNotar dołącza tym samym do ponurej listy przedsiębiorstw wykończonych przez internetowych przestępców.
- Pod koniec sierpnia specjaliści z laboratorium F-Secure wykryli włamanie do holenderskiego centrum certyfikacyjnego DigiNotar. Hakerzy uzyskali w ten sposób ok. 500 fałszywych certyfikatów SSL, pozwalających na przejęcie zaszyfrowanych danych, m.in. z takich serwisów jak Google, Twitter czy WordPress. Atak odbił się szerokim echem w światowych mediach, w konsekwencji doprowadzając do upadłości firmy.
Atak na DigiNotar miał miejsce 19 lipca, został jednak wykryty dopiero półtora miesiąca później. W tym czasie hakerzy (prawdopodobnie irańscy) mogli do woli korzystać z fałszywych certyfikatów wystawionych w wyniku włamania. Lista serwisów, dla których je wydano, obejmowała również bardzo znane marki - m.in. Google, Facebook, Twitter, Yahoo czy Skype. Dzięki wykradzionym certyfikatom, przestępcy mogli podszywać się pod określony serwis i wyłudzać od użytkowników wrażliwe dane wykorzystując metodę „man-in-the-middle”. (napastnik pośredniczy w komunikacji pomiędzy komputerem potencjalnej ofiary a autentycznym serwerem, obsługującym serwis, pod który podszywa się przestępca).
Niewykluczone, że proceder trwa nadal. Po ataku wszyscy klienci DigiNotar otrzymali zamienniki certyfikatów, wystawione przez holenderskie rządowe centrum certyfikacji, do tej pory jednak nie zidentyfikowano wszystkich fałszywych certyfikatów wydanych w wyniku włamania.  Pewne jest za to, że nie dojdzie do kolejnego ataku na firmę - w wyniku strat spowodowanych działaniami hakerów i związanego z nim negatywnego rozgłosu w mediach DigiNotar w miniony wtorek ogłosiło upadłość.
To nie pierwszy przypadek firmy doprowadzonej do bankructwa działaniami internetowych przestępców. W marcu bieżącego roku działalność musiał zakończyć australijski dostawca hostingu, Distribute.it. Hakerzy włamali się na kluczowe serwery firmy i doprowadzili do usunięcia danych przechowywanych tam przez klientów. Danych nie udało się odzyskać.
Kolejna historia - tym razem sprzed lat - dotyczy upadku angielskiego dostawcy Internetu Cloud Nine, który padł ofiarą zakrojonego na szeroką skalę ataku typu DDoS (denial-of-service). Polega on na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać. Przeprowadzony w styczniu 2002 roku atak był na tyle dotkliwy, że aby naprawić szkody, firma musiałaby od podstaw odbudować całą swoją sieć. Cloud Nine zwyczajnie nie było na to stać.
Kilka lat później - w 2006 roku - działania przestępców doprowadziły do zamknięcia projektu antyspamowego Blue Frog, a w konsekwencji do zakończenia działalności przez jego producenta, firmę Blue Security. Uruchomienie projektu spotkało się z ostrą odpowiedzią spamerów - użytkownicy Blue Frog otrzymywali maile, oskarżające firmę o wyłudzanie danych i wykorzystywanie ich do nielegalnych celów, np. ataków DDoS, kradzieży tożsamości i tworzenia spamerskich baz danych. W wyniku ataku szef firmy Eran Reshef zdecydował o zakończeniu projektu. W konsekwencji doprowadziło to do upadku Blue Security.

Wśród dzisiejszych informacji prasowych znaleźliśmy całkiem ciekawą historię upadku firmy zajmującej się sieciowym bezpieczeństwem. Informacja pochodzi od firmy F-Secure. Poniżej zamieszczamy jej obszerne fragmenty.

Holenderska firma DigiNotar, zajmująca się wystawianiem certyfikatów SSL, w miniony wtorek ogłosiła upadłość. Stało się to zaledwie dwa miesiące po tym, jak hakerzy zaatakowali przedsiębiorstwo. DigiNotar dołącza tym samym do ponurej listy przedsiębiorstw wykończonych przez internetowych przestępców.

- Pod koniec sierpnia specjaliści z laboratorium F-Secure wykryli włamanie do holenderskiego centrum certyfikacyjnego DigiNotar. Hakerzy uzyskali w ten sposób ok. 500 fałszywych certyfikatów SSL, pozwalających na przejęcie zaszyfrowanych danych, m.in. z takich serwisów jak Google, Twitter czy WordPress. Atak odbił się szerokim echem w światowych mediach, w konsekwencji doprowadzając do upadłości firmy.

Google z człowiekiem w środku

Atak na DigiNotar miał miejsce 19 lipca, został jednak wykryty dopiero półtora miesiąca później. W tym czasie hakerzy (prawdopodobnie irańscy) mogli do woli korzystać z fałszywych certyfikatów wystawionych w wyniku włamania. Lista serwisów, dla których je wydano, obejmowała również bardzo znane marki - m.in. Google, Facebook, Twitter, Yahoo czy Skype. Dzięki wykradzionym certyfikatom, przestępcy mogli podszywać się pod określony serwis i wyłudzać od użytkowników wrażliwe dane wykorzystując metodę „man-in-the-middle”. (napastnik pośredniczy w komunikacji pomiędzy komputerem potencjalnej ofiary a autentycznym serwerem, obsługującym serwis, pod który podszywa się przestępca).

Niewykluczone, że proceder trwa nadal. Po ataku wszyscy klienci DigiNotar otrzymali zamienniki certyfikatów, wystawione przez holenderskie rządowe centrum certyfikacji, do tej pory jednak nie zidentyfikowano wszystkich fałszywych certyfikatów wydanych w wyniku włamania.  Pewne jest za to, że nie dojdzie do kolejnego ataku na firmę - w wyniku strat spowodowanych działaniami hakerów i związanego z nim negatywnego rozgłosu w mediach DigiNotar w miniony wtorek ogłosiło upadłość.

Inni już nie żyją

To nie pierwszy przypadek firmy doprowadzonej do bankructwa działaniami internetowych przestępców. W marcu bieżącego roku działalność musiał zakończyć australijski dostawca hostingu, Distribute.it. Hakerzy włamali się na kluczowe serwery firmy i doprowadzili do usunięcia danych przechowywanych tam przez klientów. Danych nie udało się odzyskać.
Kolejna historia - tym razem sprzed lat - dotyczy upadku angielskiego dostawcy Internetu Cloud Nine, który padł ofiarą zakrojonego na szeroką skalę ataku typu DDoS (denial-of-service). Polega on na nieustannym bombardowaniu serwerów zapytaniami. W rezultacie ulegają one przeciążeniu, a w końcu przestają działać. Przeprowadzony w styczniu 2002 roku atak był na tyle dotkliwy, że aby naprawić szkody, firma musiałaby od podstaw odbudować całą swoją sieć. Cloud Nine zwyczajnie nie było na to stać.

Kilka lat później - w 2006 roku - działania przestępców doprowadziły do zamknięcia projektu antyspamowego Blue Frog, a w konsekwencji do zakończenia działalności przez jego producenta, firmę Blue Security. Uruchomienie projektu spotkało się z ostrą odpowiedzią spamerów - użytkownicy Blue Frog otrzymywali maile, oskarżające firmę o wyłudzanie danych i wykorzystywanie ich do nielegalnych celów, np. ataków DDoS, kradzieży tożsamości i tworzenia spamerskich baz danych. W wyniku ataku szef firmy Eran Reshef zdecydował o zakończeniu projektu. W konsekwencji doprowadziło to do upadku Blue Security.

[za F-Secure]

Więcej o:
Komentarze (12)
Hakerzy wykończyli firmę
Zaloguj się
  • lukasik25

    0

    człowiek nigdzie nie może czuć sie bezpieczny.

  • kapistran_ryms

    0

    O proszę. A jeszcze jakoś niedawno czytałem o wykryciu ataku. Jak to niewiele trzeba do rozwalenia takiej firmy... Z drugiej strony, z tego co czytałem na blogu f-secure, oni mieli już problemy z hakerami dużo wcześniej, ale to... ignorowali. No więc brawa za brak instynktu samozachowawczego się należą...

  • aseran

    0

    każdego złamią jak chcą

    Nie zwlekaj, katalog stron www.katalog.netbe.pl dodaj swoją stronę już dziś, moderowany katalog stron.
    Administracja serwerami Linux www.netbe.pl

  • nkab

    0

    Tu niestety ale muszę się wszystkim narazić i wyraźnie powiedzieć.

    Wszyscy producenci urządzeń komputerowych
    muszą, powtarzam MUSZĄ wprowadzić jednoznaczną
    identyfikację (na początek) nadawcy sieciowego
    (pełna tablica rutowania).

    Niestety ale dalej bez tego nie pojedziemy naprzód.

    Andrzej.

  • lojciecdyrektor

    0

    Szkoda, że nie dodaliście jak wyglądała polityka bezpieczeństwa owej firmy, a w zasadzie jej brak... Oni nie mieli nawet zaktualizowanych OS'ów! Sami sobie są winni!

  • galik79

    0

    Fajnie by bylo, gdyby takie artykuly pisal ktos, kto ma jakies pojecie o temacie.
    "Hakerzy uzyskali w ten sposób ok. 500 fałszywych certyfikatów SSL, pozwalających na przejęcie zaszyfrowanych danych, m.in. z takich serwisów jak Google, Twitter czy WordPress"
    Nie przejecie danych z serwisow, a przechwycenie i odczytanie ruchu kierowanego do takich serwisow.

  • m4t

    0

    Jasne 'Hakerzy' zaatakowali firmę i sprzedali fałszywe(i podpisane jak przez DigiNotar) do Iranu... by szpiegować pocztę... tak to wygląda na klasyczny atak hakerów

  • Gość: karmi

    0

    i dobrze że padli. skoro nie można polegać na wystawcy certyfikatu, to na kim można polegać? swoją drogą, 1,5 miesiąca to kosmicznie długi czas. dla nas taka wtopa może to oznaczać tylko/aż opędzlowanie konta w banku bez praktycznej możliwości udowodnienia udziału osoby trzeciej. dla irańskeigo dysydenta to może być dużo bardziej brzemienne w skutkach

Aby ocenić zaloguj się lub zarejestrujX