Кибератака системы CheckFree в 2008 году

Кибератака системы CheckFree в 2008 году — кибератака на систему проведения онлайн-платежей американской компании CheckFree, осуществлённая украинскими хакерами методом отравления кэша DNS 2 декабря 2008 года.

Описание

В момент совершения преступления компания CheckFree являлась крупнейшей электронной службой оплаты счетов на территории США^[1] и владела примерно 70—80 % рынка в своей нише. Eё руководству пришлось признать, что на протяжении нескольких часов веб-страница авторизации её клиентов перенаправляла их на украинский веб-сайт, который пытался похитить их пароли^[2].

Успешность атаки была предопределена после того, как хакеры подменили DNS-записи доменного регистратора компании CheckFree, которым в то время являлась корпорация Network Solutions. После чего, поток ничего не подозревающих клиентов CheckFree стал перенаправляться на украинский веб-сайт, который пытался устанавливать на их компьютерах вредоносный код для кражи паролей. Из пяти миллионов человек, которые были затронуты в ходе этого инцидента, пострадавшими оказалось не менее 160 тысяч^[1]^[2].

Выяснилось, что «почерк» преступников, взявших под контроль доменные именa компании CheckFree, аналогичен злоумышленникам, которые осуществили взлом сайта корпорации Comcast в мае 2008 года. В подобной ситуации особую опасность представляет тот факт, что клиентами компании CheckFree являются более половины из всех банковских организаций США. Если крупные американские банки осуществляют платежи самостоятельно, то более мелкие полагаются в этой области на услуги CheckFree. Потеря контроля над DNS-адресацией привела к тому, что специалистам CheckFree так и не удалось выяснить, кто конкретно стал жертвой украинских злоумышленников^[3].

В результате этих событий компания CheckFree отказалась раскрыть подробную информацию о лицах, затронутых в ходе этой кибератаки^[4].

Примечания

↑ ^1,0 ^1,1 Ghosh, Turrini, 2010, Domain Name Services (DNS) Attacks, с. 211.
↑ ^2,0 ^2,1 Brian Krebs. Digging Deeper Into the CheckFree Attack (англ.). Washington Post (6 декабря 2008). Дата обращения: 1 марта 2023.
↑ Robert McMillan. E-payment site breach compromises 5 million customers (англ.). www.itbusiness.ca (8 января 2009). Дата обращения: 1 марта 2023.
↑ CheckFree warns five million customers of hack attack (англ.). /www.finextra.com (9 января 2009). Дата обращения: 1 марта 2023.

Источники

Cybercrimes : A Multidisciplinary Analysis : [англ.] / Sumith Ghosh, Elliot Turrini. — Springer. — London, New York, 2010. — ISBN 978-3-642-13546-0.

[_2784d8c78e04af14-1] 1,0 ^1,1 Ghosh, Turrini, 2010, Domain Name Services (DNS) Attacks, с. 211.

[krebs-2] 2,0 ^2,1 Brian Krebs. Digging Deeper Into the CheckFree Attack (англ.). Washington Post (6 декабря 2008). Дата обращения: 1 марта 2023.

[3] Robert McMillan. E-payment site breach compromises 5 million customers (англ.). www.itbusiness.ca (8 января 2009). Дата обращения: 1 марта 2023.

[4] CheckFree warns five million customers of hack attack (англ.). /www.finextra.com (9 января 2009). Дата обращения: 1 марта 2023.

[1]

[2]

[3]

[4]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac Welchia ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е