I 2015 så vi nogle af de vildeste cyberangreb nogensinde: fra nordkoreanerne, der på grund af premieren på en fjollet komediefilm, angreb Sony, til de ukendte hackere, der stjal private nøgenfotos fra en lang række kendte mennesker og lagde dem på internettet til offentlig skue. For mange vil 2015 altid være året, hvor hacking blev til en almindelig del af hverdagen.

Men på en måde var 2015 endnu værre. Hacking og datatyveri var ikke bare almindelige dele af hverdagen. De spredte sig vidt omkring, og gik udover alle, fra gennemsnitlige borgere til offentligt ansatte, og sågar også børn og ægteskabsbrydere. Ingen var urørlige.

Vi har besluttet os for at se nærmere på de største hackerangreb i 2015. De angreb, hvis omfang ikke alene gjorde dem til årets værste, men var med til at redefinere og revolutionere cybersikkerheden. Følgende er vores liste i tilfældig rækkefølge.

Den israelske regering hacker angiveligt Kaspersky Lab

I løbet af de sidste par år har det russiske sikkerhedsfirma Kaspersky Lab været med til at afsløre nogle af de mest hemmeligholdte og højest profilerede cyber- og spionageangreb, der nogensinde er blevet udført af regeringer, herunder Stuxnet-angrebet, Flame, Red October og Equation Groups operationer. Men i 2015 blev rollerne vendt om, da Kaspersky Lab offentliggjorde, at de selv var blevet hacket af en gruppe hackere med støtte fra en regering, sandsynligvis den israelske(selvom firmaet undlod at pege fingre er den malware, der blev anvendt til angrebet tidligere blevet sat i forbindelse med Israel). Angrebet på Kaspersky kostede ikke meget fortrolig data, men skulle blive det første glimt af den fremtid, der lå i vente; en fremtid, hvor malwarejægere intimideres og endda angribes af de hemmelige kræfter, som de forsøger at afsløre.

Det omfattende angreb på OPM – hackerangrebet, der bliver værre og værre

I maj måned afslørede den instans, der administrerer dataen for stort set alle USAs offentligt ansatte, at den var blevet udsat for en månedlang indtrængen, og at hackerne som resultat var sluppet afsted med 4 millioner menneskers personlige data. Og som om det ikke allerede var alvorligt nok, viste angrebet sig at værre langt, langt værre, end OPM i første omgang havde indrømmet.

Hackerne (der sandsynligvis var kinesiske) havde rent faktisk stjålet mindst 20 millioner menneskers personlige data, herunder 5,6 millioner menneskers fingeraftryk. Senere kom det også frem, at den personlige data, der var blevet stjålet, ikke kun var ting som fødselsdato og navn, men også millionvis af offentlige ansattes intime, personlige detaljer, deriblandt også personer med sikkerhedsgodkendelse. De intime detaljer omhandlede deres sexliv, misbrugsvaner og gæld – information, der potentielt kunne bruges til at afpresse eller afsløre dem. Nå ja, og så gik det omfattende cyberangreb blandt andet også udover journalister og andre eksterne personer med forbindelser til Det Hvide Hus.

Selvtægtshacker angriber Hacking Team, den italienske spywareforhandler

Tidligt i juli fik den kontroversielle cyberovervågningsforhandler Hacking Teams Twitter-konto, der som regel er ret nonchalant, ændret sit navn til “Hacked Team”, og begyndte at udsende skærmbilleder af interne emails, såvel som et link til over 400 gb data.

“Siden vi ikke har noget at skjule, offentliggør vi alle vores emails, filer og vores kildekode,” stod der i Twitter-beskeden.

Det viste sig at firmaet var blevet hacket af en gådefuld selvtægtshacker, der også stod bag angrebet på Hacking Teams konkurrent Gamma International i 2014 og kun er kendt under navnet PhineasFisher. Filerne afslørede nogle af Hacking Teams tvivlsomme kunder, som Sudan og Bahrain. Takket være den enorme mængde data fandt vi (blandt meget andet) også ud af, at nogen, på en eller anden måde, stjal firmaets produkt i Panama, at firmaets software høstede data fra besøgende på pornohjemmesider, og at Hacking Team kan deaktivere sine kunders spyware infrakstruktur gennem en såkaldt indkodet “backdoor”.

Legetøjsfabrikant bliver hacket og mister forældre og børns personlige data

En anonym hacker trængte ind i serverne hos det internationale legetøjfirma VTech, der fremstiller internetrelateret legetøj. Det lykkedes hackeren at få adgang til omkring 5 millioner forældre og 6,3 millioner børns personlige data, herunder navne, adresser, kodeord og endda selfies og chatsamtaler. Men i modsætning til angrebet på Hacking Team blev dataen aldrig offentliggjort på internettet. Hackeren fortalte Motherboard at han udelukkende var ude på at afsløre og fordømme VTechs let gennemtrængelige sikkerhed. Som resultat af hackerangrebet måtte firmaet indstille sine online tjenester, to amerikanske senatorer lagde yderligere pres på VTech grundet firmaets ringe sikkerhedsforanstaltninger. Efterfølgende blev en 21-årig arresteret i England.

Hvis T-Mobile ikke kan garantere, at mit Social Security-nummer er i sikkerhed, så skal de ikke bede om det.

Hackere stjæler Social Security-numre fra 15 millioner T-Mobile-kunder

T-Mobile afslørede i oktober at hackere havde skaffet sig adgang til en server hos den gigantiske datamægler Experian og havde fået fat i omkring 15 millioner Social Security-numre (det amerikanske svar på et CPR-nummer). Det tredjestørste mobilselskab i USA forsøgte at skyde skylden på Experian; firmaet, der havde været angrebets egentlige ‘offer’. Men som Motherboards managing editor (og offer for T-Mobile/Experian hackerangrebet) Adrianne Jeffries anfører: “Hvis T-Mobile ikke kan garantere, at mit Social Security-nummer er i sikkerhed, så skal de ikke bede om det.”

Hackere røber ægteskabsbryderes identiteter og ydmyger utroskabsgiganten Ashley Madison

En gådefuld hackergruppe, der kalder sig selv Impact Team, infiltrerede Ashley Madison, en succesfuld og berygtet netportal, der tilbyder ægtemænd og kvinder chancen for at have en diskret affære. Et par uger senere offentliggjorde hackerne en enorm mængde data, der blandt andet indeholdt navnene på samtlige Ashley Madison-brugere, såvel som firmaets interne emails. Hackerkampagnen afslørede de mange løgne bag portalen, den defekte betalingstjeneste, servicen Full Delete og sidens hær af angiveligt falske kvindelige profiler. Hackerne udtalte at det var et nemt hack, og at “ingen holdte øje” på trods af, at sidens administratorer i interne emails indrømmede, at de var klar over, at utroskabsportalen var et mål for cyberkriminelle. Men vigtigst af alt afslørede hackerangrebet på Ashley Madison brugernes hemmelige liv, og efterlod nogle af dem desperate. Mindst tre brugere begik selvmord, utallige brugere blev afpresset, og nogle blev offentligt afsløret og “dox‘et”. Et par måneder tidligere havde hackere stjålet data fra sex og dating hjemmesiden AdultFriendFinder, hvor de afslørede næsten 4 millioner brugere og deres seksuelle præferencer.

Det massive dataudslip i sygesikringsbranchen

2015 var året for hacket sygesikringsdata med 55 anmeldte sikkerhedsbrud og 100 millioner stjålne patientjournaler. Det mest omfattende cyberangreb var mod udbyderen Anthem, der mistede næsten 79 millioner journaler. Men også andre store sygesikringsudbydere som Premera og BlueCross Blue Shield blev angrebet.

