Кибератака системы CheckFree в 2008 году
Кибератака системы CheckFree в 2008 году — кибератака на систему проведения онлайн-платежей американской компании CheckFree, осуществлённая украинскими хакерами методом отравления кэша DNS 2 декабря 2008 года.
Описание[править]
В момент совершения преступления компания CheckFree являлась крупнейшей электронной службой оплаты счетов на территории США[1] и владела примерно 70−80 % рынка в своей нише. Eё руководству пришлось признать, что на протяжении нескольких часов веб-страница авторизации её клиентов перенаправляла их на украинский веб-сайт, который пытался похитить их пароли[2].
Успешность атаки была предопределена после того, как хакеры подменили DNS-записи доменного регистратора компании CheckFree, которым в то время являлась корпорация Network Solutions. После чего, поток ничего не подозревающих клиентов CheckFree стал перенаправляться на украинский веб-сайт, который пытался устанавливать на их компьютерах вредоносный код для кражи паролей. Из пяти миллионов человек, которые были затронуты в ходе этого инцидента, пострадавшими оказалось не менее 160 тысяч[1][2].
Выяснилось, что «почерк» преступников, взявших под контроль доменные именa компании CheckFree, аналогичен злоумышленникам, которые осуществили взлом сайта корпорации Comcast в мае 2008 года. В подобной ситуации особую опасность представляет тот факт, что клиентами компании CheckFree являются более половины из всех банковских организаций США. Если крупные американские банки осуществляют платежи самостоятельно, то более мелкие полагаются в этой области на услуги CheckFree. Потеря контроля над DNS-адресацией привела к тому, что специалистам CheckFree так и не удалось выяснить, кто конкретно стал жертвой украинских злоумышленников[3].
В результате этих событий компания CheckFree отказалась раскрыть подробную информацию о лицах, затронутых в ходе этой кибератаки[4].
Источники[править]
- ↑ 1,0 1,1 Ghosh, Turrini, 2010, Domain Name Services (DNS) Attacks
- ↑ 2,0 2,1 Brian Krebs Digging Deeper Into the CheckFree Attack (англ.). Washington Post (2008-12-06). Проверено 1 марта 2023.
- ↑ Robert McMillan E-payment site breach compromises 5 million customers (англ.) (2009-01-08). Проверено 1 марта 2023.
- ↑ CheckFree warns five million customers of hack attack (англ.) (2009-01-09). Проверено 1 марта 2023.
Литература[править]
- Cybercrimes : A Multidisciplinary Analysis : [англ.] / Sumith Ghosh, Elliot Turrini. — Springer. — London, New York, 2010. — ISBN 978-3-642-13546-0.
![]() Хакерские атаки 2000-х ↑ [+] | |
---|---|
Крупнейшие атаки |
Операция «Bot Roast» • Операция «Red October» • Проект «Чанология» • Титановый дождь • Кибератака системы CheckFree в 2008 году • Операция Shady RAT |
Группы и сообщества хакеров | |
Хакеры-одиночки | |
Обнаруженные критические уязвимости | |
Компьютерные вирусы |
Agent.BTZ • Anna Kournikova • Asprox • Backdoor.Win32.Sinowal • Bagle • Blaster • Bredolab • Cabir • Careto • Code Red • Code Red II • Commwarrior • Conficker • Cutwail • Donbot • Festi • Fizzer • ILOVEYOU • Klez • Koobface • Kraken • Mariposa • Mega-D • Metulji • Mocmex • Mydoom • Mytob • Neshta • Netsky • NetTraveler • Nimda • Penetrator • Pinch • Poison Ivy • RFID-вирус • Rustock • Sality • Santy • Sasser • Sober • Sobig • SpyEye • SQL Slammer • Srizbi • Storm Worm • Torpig • Virut • Vulcanbot • Waledac • ZeroAccess • ZeuS • Zobot |
Хакерская деятельность спецслужб | |
![]() |
Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «Кибератака системы CheckFree в 2008 году». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |