Новости о хакерских взломах и атаках

[satvitek]

Трамп выделил киберкомандование США в отдельную структуру

Президент США Дональд Трамп заявил, что выделил киберкомандование США в самостоятельную структуру, выведя его из стратегического командования, сообщает Reuters.

По словам Трампа, данная мера создаст больше возможностей для улучшения обороны страны.

«Повышение статуса киберкомандования США показывает, что мы решительно настроены бороться с угрозами в киберпространстве и поможем обеспечить уверенность наших союзников и партнеров», — сказал Трамп.

[satvitek]

Хакер помог семейной паре разблокировать минивэн после потери ключа

Лишившись возможности завести свой минивэн Toyota Estima, супружеская пара из Канады была вынуждена прибегнуть к услугам хакера.

История началась в мае нынешнего года, когда Джон и Мария Хиггинс из Суррея (Канада) приобрели у местно автодилера подержанный автомобиль Toyota Estima, привезенный из Японии. Вместо двух или трех ключей, как правило выдаваемых покупателям, пара получила только один.

Спустя месяц Хиггинсы отправились на автомобиле в путешествие по Канаде и потеряли ключ во время прогулки по городу Виктория. Вероятно, ключ выпал, когда Джон завязывал шнурки маленькому сыну. Осознав, что они не могут продолжить путешествие, Хиггинсы обратились к автодилеру, однако ни он, ни даже японский производитель, не смогли предоставить им дубликат ключа, который оказался уникальным в своем роде.

Автомобиль был оснащен сложным иммобилайзером (электронным противоугонным средством), а сам ключ содержал электронный чип, воспроизвести который производитель не мог. Поскольку минивэн был подержанным, он был доставлен из Японии только с одним ключом.

Пара попросила помощи у местной прессы и поместила объявление о поиске взломщика. За его услуги Хиггинсы пообещали выплатить 500 канадских долларов, однако желающих не было. Заблокированная Toyota Estima простояла на парковке в Виктории две недели, пока не была перемещена в гараж местного механика. Тот в свою очередь обратился к знакомому хакеру, попросившему не упоминать его имени.

Механик и хакер сняли приборную панель и после нескольких попыток подключения различных чипов смогли идентифицировать и перепрограммировать иммобилайзер.

[студент]

HBO опять взломали

Телеканал HBO продолжают преследовать неприятности, связанные с кибербезопасностью. Хакерская группировка OurMine смогла взломать аккаунты канала и его наиболее популярных шоу, включая «Игру престолов», в Facebook и Twitter. Во всех взломанных аккаунтах появилось стандартное для этой группировки сообщение: «Это OurMine, мы просто проверяем вашу безопасность, пожалуйста, свяжитесь с нами, чтобы ее укрепить».

Представители OurMine называют себя «белыми» хакерами, однако их методы, мягко говоря, не вполне законны. Хакеры взламывают сайты и аккаунты в социальных сетях, принадлежащие крупным компаниям и публичным персонам, а затем предлагают за вознаграждение поделиться информацией о выявленных ими уязвимостях. Ранее жертвами их атак становились, например, BuzzFeed и YouTube, также Марк Цукерберг (Facebook) и Сундар Пичаи (Google).

Стоит напомнить, что канал HBO в настоящий момент пытается погасить скандал, связанный с крупной утечкой: неизвестным хакерам удалось похитить у HBO порядка 1,5 терабайта данных, включая сценарии и еще не вышедшие в эфир эпизоды популярных сериалов и конфиденциальные документы компании. Ранее сообщалось, что канал предложил хакерам 250 тысяч долларов под видом премии за обнаруженные уязвимости. Однако, по последней информации, киберпреступники отвергли это предложение и требуют выкуп в 7,5 миллиона, обещая в противном случае продолжить выкладывать в сеть похищенные материалы. Также несколько дней назад в Индии были арестованы сотрудники технического партнера местного дистрибьютора HBO, которые выложили в открытый доступ новую серию «Игры престолов» до ее официальной премьеры.

[satvitek]

Медицинские IoT-устройства приобретают популярность у хакеров

По мере включения медицинского оборудования в экосистему «Интернета вещей» (IoT) к нему растет интерес со стороны хакеров. Согласно опросу , проведенному исследователями Deloitte & Touche, за прошедший год с инцидентами безопасности столкнулись более трети (35,6 профессионалов в сфере медицинских IoT-устройств.

Как показало исследование, главной проблемой в данной сфере для 30,1% опрошенных является выявление и снижение рисков, связанных с использованием подключенного к интернету устаревшего оборудования.

«Неудивительно, что управление киберрисками, связанными с медицинскими IoT-устройствами, является главной проблемой производителей, продавцов и регуляторов. Устаревшие устройства могут работать под управлением устаревших операционных систем и являться частью больничных сетей без надлежащего управления безопасностью», - отметил консультант Deloitte Рассел Джонс (Russell Jones).

По мнению Джонса, производители подключенных устройств должны учитывать возможные киберриски еще на стадии разработки продукции и обеспечивать ее безопасность на протяжении всего срока эксплуатации.

Еще одной проблемой для участников опроса является реализация возможности управлять уязвимостями на стадии разработки устройств(19,7. Для 19,5% респондентов трудности заключаются в мониторинге инцидентов безопасности и принятии ответных мер, а для 17,5% - в отсутствии поддержки при управлении киберрисками со стороны поставщиков медицинских IoT-устройств.

[satvitek]

Уверены ли вы, что зарядный кабель не ведет за вами слежку?


Плохая новость для тех, кто, опасаясь слежки, заклеивает объектив веб-камеры ноутбука, пользуется Tor и набирает пароли исключительно под одеялом. Оказывается, даже безобидный с виду зарядный кабель для MacBook, который вы из соображений экономии заказали в Китае, может шпионить за вами, где бы вы ни находились.

Недавно журналисты Forbes сделали потрясающее во всех смыслах открытие. Им удалось найти зарядные кабели со слотом для SIM-карты и встроенным модулем GSM. Такие аксессуары, подключаясь к электросети, могут использоваться злоумышленниками для определения вашего местоположения или прослушки телефонных звонков.


Несмотря на бесхитростное внутреннее устройство, «умные» кабели ведут круглосуточную слежку за своими владельцами, передавая полученную информацию единому центру. По мнению журналистов, не исключено, что на рынке существуют и более изощренные решения, выгружающие в облако фотографии, контакты и сообщения.

В этой связи настоятельно рекомендуем не заряжать свою электронику в незнакомых местах и не приобретать кабели у продавцов с сомнительной репутацией.

[студент]

Хакеры атаковали проект Enigma накануне запуска новой криптовалюты

Крупная неприятность может отложить запуск новой криптовалюты, намеченный на 11 сентября. Над ее созданием работает стартап Enigma Project, основанный выпускниками знаменитого Массачусетского технологического института (MIT). На 11 сентября они наметили старт ICO (initial coin offering). Это процедура, сходная с IPO для выходящих на фондовый рынок традиционных компаний с той разницей, что инвесторы получают не акции компании, а токены новой цифровой валюты.

Однако выпускники MIT то ли слишком увлеклись своими разработками, то ли недостаточно хорошо изучали азы кибербезопасности. В частности, они не позаботились о том, чтобы защитить свой сайт и внутреннюю электронную почту системой двухфакторной идентификации. В результате неизвестным хакерам удалось взломать системы Enigma Project. Злоумышленники получили доступ ко всем контактам и разослали адресатам фальшивые письма, в которых извещали о начале предварительной продажи токенов будущей криптовалюты. При этом для перевода средств был, разумеется, указан цифровой кошелек вовсе не Enigma Project, а самих хакеров.

В результате киберпреступникам удалось собрать с доверчивых инвесторов почти 500 тысяч долларов. Представители Enigma Project настаивают на том, что хакерская атака не повлияет на их планы запуска новой цифровой валюты. Они также обещают принять все возможные меры, чтобы позаботиться об инвесторах, лишившихся своих средств. Пока, впрочем, неясно, что именно можно сделать в этой ситуации, и насколько велика вероятность вернуть хотя бы часть похищенного.

[satvitek]

Ваш робот может стать шпионом

IOActive,мировой лидер в сфере кибер-безопасности, опубликовал отчет, в котором утверждает, что роботы, производимые в промышленных целях и для домашнего использования, являются угрожающе доступными для хакерских атак.

Так, в частности, серьезные недостатки с точки зрения безопасности были выялены в промышленных моделях, продаваемых Universal Robots, подразделением американской Teradyne Inc. Также в отчете было указано на проблемы с потребительскими роботами Pepper и NAO, которые выпускаются японской Softbank Group Corp., и Alpha 1 и Alpha 2, производимые китайской UBTech Robotics, - сообщает Bloomberg

Устройства Universal Robots предназначены для работы непосредственно рядом с людьми, их не отделяет клетка безопасности, как и во многих других промышленных моделях. IOActive смог удаленно взломать программное обеспечение, которое управляет роботом, и отключить ключевые функции безопасности. У этого робота, даже если он работает не на полную мощность, хватит силы, чтобы проломить череп стоящему рядом зазевавшемуся человеку.

Универсальный робот... Он такой верный помощник... Пока его не хакнули

Домашние кибер-любимцы опасны по-другому. Они могут записывать видео и аудио и передавать его злоумышленникам. Например, Alpha даже не шифрует персональные данные и передает их в открытом виде! Просто бери - не хочу!

Кроме того, злоумышленники могут заставить домашних роботов атаковать человека. Физические размеры у них меньше, чем у промышленных гигантов, но они опасны в качестве "диверсантов". Например, есть видео, где милый робот Alpa, издавая безумный смех, истезает помидор - после того, как его хакнули.

С простым нажатием нескольких клавиш робот Альфа из милого собеседника превращается в кровожадного монстра

Представитель Universal Robots Томас Стенсбол заявил, что компания знает об отчете IOActive. «Мы постоянно уделяем внимание улучшению нашей продукции и усовершенствованию нашего производства ради наших клиентов, - заявил он. - Это включает в себя мониторинг любой возможной уязвимости, а не только в сфере кибербезопасности».

IOActive опубликовала все доступные хаки в открытом доступе. "В январе мы связались в поставщиками робототехники, но мы не уверены, что все 50 угроз, указанных нами, были устранены. Потому мы вынуждены действовать в открытую",- прокомментировал данную публикацию Лукас Апа, главный консультант по безопасности IOActive.

Главная цель IOActive - добиться, чтобы робототехнические компании думали о кибербезопасности на каждом этапе проектирования, - сказал Апа. «Это только первые дни робототехники, но мы хотим убедиться, что по мере того, как она растет, у нее будет безопасное будущее", - добавил он.

[satvitek]

Киберполиция задержала распространителя вредоносного ПО

Правоохранители разоблачили IТ-специалиста из города Сумы, которые зарабатывал на сбыте вредоносного программного обеспечения. В настоящее время злоумышленнику уже объявлено о подозрении. Об этом сообщает пресс-служба Департамента киберполиции Украины.

«Работники отдела противодействия киберпреступности в Сумской области пресекли противоправную деятельность жителя города Сумы, − пишет пресс-служба. − Установлено, что злоумышленник, имея техническое образование и опыт работы в IТ- сфере решил получать дополнительную прибыль за счет сбыта вредоносных программ. Так, в рамках досудебного расследования установлено три факта сбыта такого программного обеспечения за денежное вознаграждение 200-300 грн».

По словам пресс-службы, особую опасность создавал факт физического доступа к персональным компьютерам пользователей под видом ремонта компьютерной техники, установки вредоносного программного обеспечения с последующим камуфляжем его деятельности.

«В ходе проведения санкционированного обыска было изъято 10 единиц компьютерной техники и денежные средства, полученные за совершение противоправной деятельности», − сказано в сообщении.

Программисту объявили о подозрении в совершении уголовного преступления, предусмотренного статьей 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

[satvitek]

Пираты XXI века: как хакеры угрожают торговому флоту

В тот день специалисты по кибербезопасности из CyberKeel проводили рутинную проверку небольшой морской транспортной компании. Никто не ожидал, что она обернется шокирующим открытием.

"Кто-то взломал компьютерные системы и заразил их вирусом, - рассказал совладелец CyberKeel Ларс Йенсен. - Злоумышленники получили доступ ко всей переписке людей из бухгалтерии".

Когда поставщики выставляли компании счета за топливо, вирус просто подменял в них банковские реквизиты - и платежи уходили хакерам.

Несколько миллионов долларов, по словам Йенсена, осели на чужих счетах, прежде чем компания почуяла неладное.

Эксперты говорят, что атаки на компьютерные системы морских судов становятся все изощреннее и чреваты не только перебоями в мировой торговле и убытками коммерческого флота.

Киберпираты потенциально способны перехватить контроль над судном, изменить его курс и даже спровоцировать столкновение.

Тревожный сигнал

В июне сектор морских грузоперевозок серьезно пострадал от вируса NotPetya, основной удар которого пришелся на Украину, но пострадали и другие страны.

На этой неделе гигант грузового судоходства, датская компания Maersk, сообщила, что из-за вируса может недосчитаться 300 млн долларов прибыли.

Ларс Йенсен давно убежден, что хакеры угрожают морским перевозчикам. Три года назад он учредил CyberKeel и взял в бизнес-партнеры отставного лейтенанта датской армии Мортена Шенка - "одного из тех ребят, которые могут взломать почти всё что угодно".

Они начали предлагать перевозчикам проверку компьютерных систем на уязвимость, но дело продвигалось ни шатко ни валко.

"Ответ был довольно стандартным: Спасибо, не надо, не тратьте время зря, мы и так неплохо защищены", - вспоминает Йенсен.

Однако теперь всё иначе.

После атаки NotPetya, из-за которой Maersk на время пришлось даже закрыть часть портовых терминалов, транспортные компании на собственной шкуре почувствовали, как цифровой мир способен пагубно воздействовать на физический.

Взламывая компьютерные системы, хакеры получают доступ к коммерчески важной информации. Так, недавно пиратам удалось спланировать нападение с хирургической точностью.

"Они поднялись на борт, по штрих-коду нашли интересовавший их ящик с ценностями, вскрыли его - и только его - и удалились, не причинив других неприятностей", - описал преступление отдел кибербезопасности телекоммуникационной компании Verizon.

Уязвимы не только владельцы, но и собственно сам флот: управление грузовыми и пассажирскими судами все больше компьютеризируется.

Вирусы, подобные NotPetya, распространяются от одного компьютера к другому и потенциально угрожают всем подключенным к сети устройствам на борту судна.

"Нам, например, известен случай, когда из-за вируса-вымогателя на контейнеровозе отключился главный электрический распределительный щит", - рассказывает Патрик Росси из консультационной компании DNV GL.

Лишенное энергоснабжения обездвиженное судно некоторое время вынужденно простояло на приколе в одном из азиатских портов.

Дистанционный захват

Под удар попадают и навигационные системы. Один такой случай вспоминает Брендан Сондерс, отвечающий за морскую кибербезопасность в фирме NCC Group.

На этот раз дело происходило в азиатском порту, на борту танкера водоизмещением в 80 тысяч тонн.

Кто-то из команды принес на борт документацию на зараженной USB-флешке, а когда его коллега обновлял через USB-порт карты перед выходом в море, вирус поразил навигационную систему Ecdis.

Рейс пришлось отложить на время расследования.

"На Ecdis [Электронно-картографическая навигационно-информационная система] почти никогда не ставят антивирус, - говорит Сондерс. - Я не припомню ни одного коммерческого судна с антивирусом на Ecdis".

Подобные инциденты наносят существенный урон транспортному флоту, однако угроза может приобрести совсем иной масштаб, если хакеры решат вывести из строя или даже уничтожить судно, перехватив управление.

Возможно ли такое? Способен ли целеустремленный и хорошо оснащенный злоумышленник спровоцировать столкновение?

"В этом нет никаких сомнений, - говорит Сондерс. - Мы демонстрировали сценарии, при которых это возможно".

Тем временем эксперты находят все новые уязвимые места в судовых системах. Один из них, исследователь под псевдонимом x0rz, недавно взломал станцию спутниковой связи VSat на борту судна у берегов Южной Америки через приложение "Ship Tracker".

В этом случае владелец аппарата спутниковой связи сильно упростил ему задачу: к имени пользователя "Мой хозяюшка" подошел пароль "1234".

По мнению x0rz, подобным образом можно обновить на устройстве программное обеспечение и захватить управление судном.

Теоретически можно даже изменить координаты, передаваемые судном, чтобы скрыть его истинное местоположение. Впрочем, ранее эксперты в этой области утверждали, что подобную подмену быстро обнаружат диспетчеры морских путей.

Очевидно одно: как и многим другим отраслям, торговому флоту придется адаптироваться к новой реальности.

Балтийский и международный морской совет и Международная морская организация недавно выпустили рекомендации, цель которых - помочь судовладельцам защититься от хакеров.

Однако задача это не из простых: в мире более 51 тысячи коммерческих судов, и экипажи на них постоянно меняются.

Впрочем, цена перебоев в морских перевозках тоже высока, ведь на них приходится более 90% мировой торговли.

[satvitek]

Google убрала более 500 шпионских приложений с числом скачиваний свыше 100 млн.

Как минимум 500 приложений с общим числом закачек более 100 млн. в официальном магазине Google Play Store содержали бэкдор. Он позволял разработчикам устанавливать ряд шпионских программ на устройства пользователей.

Приложения содержали комплект средств разработки под названием Igexin, который упрощает подключение к рекламным сетям и распространение целенаправленной рекламы. После установки приложения с Igexin на аппарат оно в любой момент могло получить обновление со шпионскими возможностями.

Среди наиболее серьёзных возможностей шпионов были кража истории звонков со временем, номером, информации о том, был принят звонок или нет. Также собирались местоположение GPS, список ближайших сетей Wi-Fi и установленных приложений.

Обнаружили шпион специалисты компании Lookout. В своём блоге они в понедельник написали статью, в которой рассказывают о передовых методах работы хакеров. Чтобы избежать обнаружения, злоумышленники всё чаще выставляют свои приложения в популярных магазинах, а вредоносный код скачивается только после попадания программы на устройства. В случае с Igexin разработчики самих приложений не создают вредоносную функциональность, не управляют ей и даже не знают о её существовании. Вся активность исходит с управляемого Igexin сервера.

Комплект средств разработки входил в состав игр для подростков (число скачиваний 50-100 млн.) погодных приложений (одно с 1-5 млн. закачек), интернет-радио (0,5-1 млн.), редакторов изображений (1-5 млн.), образовательных приложений, медицинских и фитнес, путешествий, смайлов, видеокамер.

Не все из этих 500 приложений незаметно устанавливали плагин от Igexin, но любая программа могла скачать подобный плагин в любой момент по желанию операторов. Список затронутых приложений не был опубликован.

[satvitek]

Хакеры похищают телефонные номера и «угоняют» Bitcoin-адреса

Клиенты крупнейших телекоммуникационных компаний США столкнулись с новым видом киберпреступлений – кражей телефонных номеров. Хакеры похищают номера абонентов Verizon, T-Mobile, Sprint и AT&T с целью захватить контроль над их учетными записями в социальных сетях и криптовалютными кошельками.

Как сообщает издание The New York Times со ссылкой на Федеральную торговую комиссию США, число подобных атак существенно возросло за последние несколько лет. Если в январе 2013 года было зафиксировано порядка 1 тыс. краж телефонных номеров, то в январе 2016 года – уже 2,6 тыс.

Киберпреступники действуют следующим образом. Сначала они находят в соцсетях всю доступную информацию о жертве, а затем от ее имени звонят операторам связи и убеждают их переадресовывать все звонки и сообщения на другое устройство. Затем мошенники меняют пароли в Facebook, Twitter и других соцсетях и криптовалютных кошельках, тем самым получая над ними полный контроль.

Получить таким образом доступ к учетным записям в сервисах online-банкинга намного сложнее. Кроме того, финорганизации могут быстро заблокировать несанкционированные транзакции. Совсем другое дело криптовалютные кошельки. Поскольку операции с криптовалютой наподобие Bitcoin анонимны, оспорить их нельзя. Среди жертв хакеров числятся многие эксперты Bitcoin-сообщества, в том числе предприниматель Джоби Уикс (Joby Weeks), у которого в прошлом году хакеры похитили $1 млн в криптовалюте.

[satvitek]

ФИФА осудила хакеров за публикацию личных и медицинских данных футболистов

Международная федерация футбола (ФИФА) осудила публикацию хакерской группой Fancy Bears информации с личными и медицинскими данными футболистов.

«ФИФА самым решительным образом осуждает публикацию группой Fancy Bears информации, полученной незаконно, — особенно личных и медицинских данных спортсменов. Публикация такой информации является явным нарушением частной жизни спортсменов и ставит под угрозу продолжающуюся борьбу с допингом», — заявили в пресс-службе ФИФА.

Ранее 22 августа хакерская группировка Fancy Bears опубликовала данные о футболистах-участниках ЧМ-2010, имевших терапевтические исключения на прием запрещенных препаратов. Всего специальные разрешения имели 25 игроков из 12 сборных, среди них оказались немец Марио Гомес, итальянец Мауро Каморанези, голландец Дирк Кейт, аргентинец Карлос Тевес и другие.

Кроме того, хакеры обнародовали информацию о том, что более 150 футболистов были пойманы на допинге в 2015 году и более 200 — в 2016-м. Их имена не уточняются.

[студент]

Зловреды для Mac «перевыполнили норму» прошлого года

Компания Malwarebytes опубликовала данные своего отчета за первое полугодие 2017. Они свидетельствуют о том, что киберпреступники все активнее атакуют устройства под управлением macOS и iOS. Убеждение, что обладатели «яблочных» устройств по определению защищены от вредоносного ПО, следует, наконец, оставить в прошлом. Только за первые 6 месяцев нынешнего года исследователи Malwarebytes выявили больше новых и существенно видоизмененных семейств зловредов для Mac, чем за весь предыдущий год. И хотя абсолютная цифра – 17 семейств – выглядит смехотворно малой, тенденция не может не настораживать.

В Malwarebytes обращают особое внимание на троянец Proton RAT. Он способен похищать и передавать своим хозяевам пароли из связки ключей macOS, менеджера паролей 1Password и форм автозаполнения в браузерах. Также беспокойство исследователей вызывает тот факт, что потенциально нежелательные программы все легче проникают в App Store, который принято считать своего рода бастионом, максимально защищенным от вредоносного ПО.

Впрочем, цифры, касающиеся угроз для ОС Android, разумеется, намного выше. Например, только за второй квартал защитными решениями Malwarebytes зафиксирован более чем двукратный рост числа атак с использованием вымогательских программ, блокирующих экран мобильных устройств. Львиная их доля приходится на зловреды семейств Jisut, SLocker и Koler. Ранее корпорация Google сообщила о том, что в новой версии операционной системы Android Oreo реализованы дополнительные защитные механизмы, которые призваны нейтрализовать атаки блокировщиков. Эксперты Malwarebytes надеются, что эти меры окажутся достаточно эффективными.

[студент]

«Черви-вымогатели» на марше

90 процентов организаций, использующих защитные решения Fortinet, сталкиваются с атаками, эксплуатирующими уязвимости как минимум трехлетней давности. А в 60 процентах случаев используемые хакерами эксплойты адресованы уязвимостям, обнаруженным еще 10 лет назад. Такие цифры содержатся в отчете компании Fortinet за второй квартал текущего года Global Threat Landscape Report. Но свидетельствует эта статистика вовсе не о наивности киберпреступников: они используют те инструменты, которые приносят им успех. И говорить следует, скорее, о крайней медлительности бизнеса, который до сих пор не осознал критической важности своевременного обновления ПО и устранения выявленных уязвимостей.

По данным Fortinet, во втором квартале 2017 ее защитные решения 62 миллиона раз фиксировали использование вредоносного ПО. Интересно отметить, что особую активность хакеры проявляют в выходные – на субботу и воскресенье пришлись 44 процента всех попыток использования эксплойтов. Это почти вдвое больше, чем на любой из будних дней.

Одной из главных угроз эксперты Fortinet считают возвращение компьютерных червей – вредоносных программ, способных к самовоспроизводству и распространению. Классический пример такого рода программ – печально известный Conficker, обнаруженный в конце 2008 года и за несколько месяцев инфицировавший свыше 12 миллионов устройств. В последние годы компьютерные черви почти исчезли с радаров, однако теперь совершают эффектный «камбэк». Именно червем является зловред Mirai, объединяющий десятки тысяч устройств интернета вещей в ботнеты. А последние массовые кибератаки говорят о том, сколь опасным является оснащение червей функционалом вымогательского ПО (для этих зловредов уже придуман английский термин ransomworms). К этой категории относится зловред WannaCry, от атак которого в нынешнем году пострадали, по последним данным, свыше 500 тысяч компьютеров более чем в 150 странах мира.

[satvitek]

ФРГ опасается хакерских атак со стороны российских спецслужб

Спецслужбы ФРГ опасаются кибератак со стороны России во время предстоящих парламентских выборов, запланированных на 24 сентября. Об этом немецкому изданию «Die Welt» сообщил в эксклюзивном интервью президент Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen).

По словам чиновника, в ведомстве ожидают массивную пропагандисткую кампанию со стороны спецслужб РФ в преддверье выборов в бундестаг. В то же время, политик не уверен, что Кремль пойдет на подобный шаг и воздействие на выборы в Германии является «актуальным политическим курсом Кремля». Маасен считает маловероятным желание России значительно ухудшить отношения между двумя государствами.

Контразведка Германии не способна предоставить какие-либо доказательства осуществления кибератак со стороны спецслужб РФ. Однако, ведомство, подконтрольное Маасену, считает причастность РФ весьма вероятной.

Выборы в бундестаг запланированы на 24 сентября текущего года.

[satvitek]

Служба здравоохранения Великобритании подверглась кибератаке

Национальная служба здравоохранения Великобритании (NHS) снова стала жертвой киберпреступников. В пятницу системы службы были заражены вредоносными программами. Атаке вредоноса подверглись компьютеры для работы с персоналом и телефонные системы в трех больницах. Нет информации о том, какие именно данные могли быть скомпрометированы вредоносным ПО, но по заявлению экспертов кража информации маловероятна.

Администрация больниц призвала пациентов посещать отделения неотложной помощи только в случае крайней необходимости. Все встречи по записи будут отложены до момента, когда будет налажена бесперебойная работа и сделаны все необходимые резервные копии.

Проблемы с NHS привели к тому, что техподдержка, банковская система и телефоны сотрудников выведены из строя. Об этом сообщили на странице службы в Facebook. В связи с инцидентом, некоторые системы пришлось отключить от сети для предотвращения дальнейшего распостранения вредоноса.

Это уже не первый случай заражения Национальной службы здравоохранения вредоносным ПО. Подобное уже случалось в январе текущего года.

[satvitek]

Kража средств с помощью WAP-биллинга набирает обороты

Исследование, проведённое «Лабораторией Касперского», показало, что киберпреступники всё чаще используют вредоносные программы для кражи денег посредством WAP-биллинга.

Услуга WAP-биллинга — это вид мобильных платежей, предусматривающий списание средств напрямую с баланса лицевого счёта мобильного телефона без необходимости регистрации банковской карты или создания имени пользователя и пароля. Этот механизм схож с оплатой с помощью Premium SMS, но в данном случае отправлять какие-либо SMS-сообщения не нужно. Более распространённое название услуги — WAP-подписки.

С точки зрения пользователя, страница, использующая оплату посредством WAP-подписок, ничем не отличается от других. Как правило, такие страницы содержат полную информацию о платеже и кнопку. После нажатия на неё пользователь перенаправляется на сервер оператора сотовой связи, на котором может быть указана дополнительная информация и который может запросить окончательное подтверждение платежа, попросив пользователя нажать на очередную кнопку.

«Лаборатория Касперского» обнаружила сразу несколько зловредов, эксплуатирующих систему WAP-биллинга. Такие трояны сначала отключают Wi-Fi и включают мобильную передачу данных, поскольку WAP-подписки возможны только при подключении к Интернету через мобильное подключение. Затем открывается ссылка, которая перенаправляет жертву на веб-страницу WAP-биллинга. Обычно такие трояны загружают веб-страницы и нажимают кнопки при помощи файлов JavaScript (JavaScript). После этого они удаляют входящие SMS-сообщения от сотового оператора, содержащие информацию о подписках.

Сообщается, что обнаруженные зловреды созданы различными группами злоумышленников.

[satvitek]

Хакеры купили MacBook за $1

Apple продает свои MacBook по заведомо высоким ценам, но хакеры смогли найти способ сломать систему. Они скинули стоимость MacBook до $1.

Исследователи из компании по безопасности ПО ERPScan обнаружили уязвимость в терминалах точек продажи, разработанных SAP и Oracle. Она позволяет проникнуть в базовую систему и повлиять на цены и скидки для любого товара.

Дмитрий Частухин и Владимир Егоров из ERPScan обнаружили, что сервер Xpress страдал от множества отсутствующих мер авторизации. Помимо доступа к данным кредитных карт, это также позволило злоумышленникам получить неограниченный контроль над сервером.


В общем то, это не проблема SAP. Многие POS-системы имеют схожую архитектуру и такие же уязвимости.

Связи между рабочей станцией POS и сервером хранилища [часто] не имеют основ кибербезопасности – процедуры авторизации и шифрования – никто не заботится об этом. Итак, как только атакующий находится в сети, он или она получает полный контроль над системой.

В своем видеоролике исследователи показывают, как злоумышленник может использовать 25-долларовый одноплатный компьютер Raspberry Pi для получения доступа к серверу POS-терминала и установки вредоносного ПО, предназначенного для подмены цен.

Исследователи советуют «как можно скорее внедрить соответствующие исправления (SAP Security Note 2476601 и SAP Security Note 2520064) для защиты критически важных точек».

[студент]

«Черви-вымогатели» на марше

90 процентов организаций, использующих защитные решения Fortinet, сталкиваются с атаками, эксплуатирующими уязвимости как минимум трехлетней давности. А в 60 процентах случаев используемые хакерами эксплойты адресованы уязвимостям, обнаруженным еще 10 лет назад. Такие цифры содержатся в отчете компании Fortinet за второй квартал текущего года Global Threat Landscape Report. Но свидетельствует эта статистика вовсе не о наивности киберпреступников: они используют те инструменты, которые приносят им успех. И говорить следует, скорее, о крайней медлительности бизнеса, который до сих пор не осознал критической важности своевременного обновления ПО и устранения выявленных уязвимостей.

По данным Fortinet, во втором квартале 2017 ее защитные решения 62 миллиона раз фиксировали использование вредоносного ПО. Интересно отметить, что особую активность хакеры проявляют в выходные – на субботу и воскресенье пришлись 44 процента всех попыток использования эксплойтов. Это почти вдвое больше, чем на любой из будних дней.

Одной из главных угроз эксперты Fortinet считают возвращение компьютерных червей – вредоносных программ, способных к самовоспроизводству и распространению. Классический пример такого рода программ – печально известный Conficker, обнаруженный в конце 2008 года и за несколько месяцев инфицировавший свыше 12 миллионов устройств. В последние годы компьютерные черви почти исчезли с радаров, однако теперь совершают эффектный «камбэк». Именно червем является зловред Mirai, объединяющий десятки тысяч устройств интернета вещей в ботнеты. А последние массовые кибератаки говорят о том, сколь опасным является оснащение червей функционалом вымогательского ПО (для этих зловредов уже придуман английский термин ransomworms). К этой категории относится зловред WannaCry, от атак которого в нынешнем году пострадали, по последним данным, свыше 500 тысяч компьютеров более чем в 150 странах мира.

[satvitek]

WikiLeaks опубликовал новый пакет документов ЦРУ о кибершпионаже

Проект WikiLeaks опубликовал новые сведения о хакерских инструментах ЦРУ из массива под названием Vault 7, обнародование которого началось в марте этого года.

Пакет документов о проекте под названием Angelfire включает описание пяти программ, которые формируют систему для загрузки и осуществления работы программных закладок на зараженных компьютерах с операционной системой Windows.

Первая из программ носит имя Solartime и вносит изменения в загрузочный сектор раздела для установки на компьютер программных закладок Wolfcreek. В свою очередь, Wolfcreek позволяет загрузить дополнительные программы, разработанные спецслужбой для осуществления слежки. В набор также входит программа Keystone, которая осуществляет запуск вредоносных приложений на компьютере. Помимо этого, система содержит библиотеку скрытых файлов BadMFS для хранения используемых хакерами драйверов и программных закладок.

Отмечается, что все перечисленные программы устанавливаются не в файловой системе, что затрудняет возможность обнаружить следы их присутствия и работы. Пятой упомянутой в подборке разработкой является вариант системы установки вредоносных программ на компьютер под названием Windows Transitory File, которая позволяет загружать ПО на диск не отдельными компонентами, а в виде промежуточных файлов для выполнения конкретной задачи, включая загрузку, добавление или удаление файлов и т.д.

Напомним, что проект Wikileaks рассекретил уже множество проектов ЦРУ в области взлома и кибершпионажа. Например, в июле были обнародованы материалы о проектах BothanSpy и Gyrfalcon, в рамках которых ЦРУ создало программы для похищения учетных данных SSH на системах под управлением Windows и Linux. До этого Wikileaks опубликовал документы о софте Brutal Kangaroo, предназначенном для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.

[satvitek]

Онлайн-шпигуни. Як за вами стежать Facebook, Google та Microsoft

Ми всі боїмося бути зламаними хакерами, але велика загроза конфіденційності в інтернеті - це сайти і додатки, з якими ми співпрацюємо щодня. Як за нами стежать Facebook, WhatsApp, Microsoft, Google

Facebook стежить за третиною населення Землі

Чим більше часу Facebook тримає користувачів на сайті, тим більше даних він може зібрати на кожного з нас. Ці дані збираються для рекламодавців, які поповнюють бюджет Facebook. Щоб збільшити шанси на взаємодію користувача з рекламою, Facebook сортує своїх користувачів за різними групами.

І якщо ви ніколи не замислювалися, чому в стрічці Facebook ви бачите саме цю рекламу, а ваш знайомий бачить іншу - вся справа в таргетуванні. Наприклад, у вашої мами в Харкові скоро День народження, тоді у вас у стрічці з'являється реклама харківських флористів та доставки квітів.

Як вас бачить Facebook можна дізнатися тут, у розділі "ваші категорії". Ви також можете видалити свої категорії, але від цього Facebook не перестане показувати рекламу або збирати про вас інформацію. Це призведе до того, що реклама в стрічці стане випадковою.

Це лише частина інформації, яку Facebook "знайшов" на вас і не посоромився поділитися. Подібне сортування з'являється за рахунок уподобаних вам сторінок, статусу, ваших друзів, місця розташування, кар'єри і навіть того, як ви взаємодієте з іншими обліковими записами або оголошеннями за межами Facebook.

Якщо ви авторизовані в Facebook, то соціальна мережа здатна відстежувати сайти, які ви відвідуєте. Навіть коли ви виходите з системи, Facebook знає багато з вашого браузера. Він отримує інформацію кожен раз, коли ви завантажуєте сторінку з кнопкою «Like» (Подобається) або «Share» (Поділитися).

Washington Post опублікував 98 видів персональних даних, які збирає Facebook. Серед них усі дані: від віку, до кількості кредитних карт, якими користується людина.

Також Facebook співпрацює з правоохоронними органами. І за запитом може надати все: від IP адреси до особистих повідомлень користувача.

Секретні агенти Facebook

Також Facebook знає, що мільйони людей роблять на своїх телефонах, навіть якщо вони не використовують соціальну мережу, стверджує Wall Street Journal.

Усе завдяки сторонньому додатку Onavo Protect, який компанія Facebook придбала ще 2013 року. "Подбайте про те, як ви використовуєте мобільні дані і захистіть свою особисту інформацію", - йдеться в описі програми на Google Play і Apple Store.

Додаток повідомляє, якщо сторонні додатки збирають інформацію на вашому пристрої, блокує їх, а також захищає інтернет-з'єднання за допомогою VPN.

І, як виявилося, всю зібрану інформацію відсилає своїй материнській компанії - Facebook Inc. Звісно про цю функцію в описі замовчується. Onavo Protect збирало дані про відвідувані сайти, встановлені програми, інформацію про кількість часу, який проводить користувач на різних ресурсах. Таким чином Facebook дізнавався про звички користувача і поліпшував свій продукт.

Facebook придбав Onavo Protect саме перед покупкою популярного месенджера What'sApp. Тоді сервіс показав, що месенджер встановлено на 99% пристроїв у Іспанії. Можливо саме цих даних було досить, щоб придбати месенджер за $19 мільярдів.

Додаток Onavo Protect було встановлено понад 24 мільйонів разів як на систему Android, так і на iOS.

Крім цього, Facebook належить Instagram, WhatsApp і ще 7 компаній, тому додаткові дані підтягуються з цих додатків.

Чи чує нас Facebook

Минулого року професор Університету Південної Флориди Келлі Бренсон припустила, що соціальна мережа підслуховує своїх користувачів через мікрофон пристрою. Вона зробила цей висновок виходячи з активності свого мікрофона під час користування програмою.

Щоб протестувати свою теорію, Бренсон кілька разів говорила про теми, які жодного разу не шукала або не обговорювала на своєму смартфоні. І в рекламі Facebook відразу з'явилися елементи, які обговорювала Бренсон неподалік від смартфона.

Однак представники Facebook спростували ці чутки. Вони також зазначили, що використовують мікрофон тільки якщо користувач дозволив його використання. Мікрофон потрібен для функції "розпізнавання" в Facebook.

Наприклад, коли ви пишете статус у соціальній мережі, вона "прислухається" до оточуючих звуків, і може визначити яке шоу ви дивитеся, або яка пісня зараз грає. Усе це можна додати в статус.

Як заблокувати. Однак, якщо ви параноїк, і не хочете, щоб Facebook слухав усе, що ви говорите в будь-який час, ви можете відключити доступ програми до вашого мікрофона. В iOS перейдіть на панель «Налаштування», знайдіть «Facebook» і зніміть опцію «мікрофон».

На Android перейдіть у розділ «Політика конфіденційності» в розділі «Налаштування», знайдіть розділ мікрофона під панеллю дозволів, і вимкніть доступ до Facebook.

WhatsApp

Месенджер і так належить компанії Facebook, яка вже є гігантською базою даних на кожного користувача. Ми відправляємо 10 мільярдів повідомлень Facebook на день, натискаємо кнопку «Подобається» 4,5 мільярда раз і завантажуємо 350 мільйонів нових фотографій кожного дня. На Facebook розміщено 17 мільярдів геолокацій і близько 250 мільярдів фотографій.

Уся ця інформація означає, що Facebook знає, як ми виглядаємо, хто наші друзі, якими є наші погляди на більшість речей, коли наш день народження, незалежно від того, знаходимося ми в стосунках чи ні, де ми знаходимося, що нам подобається і не подобається і багато іншого. Це дуже багато інформації в руках однієї комерційної компанії.

Навіщо ж Facebook ще один сервіс, такий як WhatsApp? WhatsApp дійсно не вписується в бізнес-модель Facebook, тому що на ньому немає і не буде реклами. І якщо раніше, щоб користуватися WhatsApp необхідна була платна підписка, то зараз її повністю скасували. Як тоді Facebook отримає дохід від своїх витрачених на месенджер $19 мільярдів?

Офіційної відповіді на це питання немає, однак WhatsApp також збирає інформацію: телефонну книгу, фотографії, відео. На липень 2017 року у WhatsApp 1,7 мільярда користувачів, а за день відсилається близько 42 мільярдів повідомлень.

Компанія WhatsApp отримує доступ до вашого номера телефону, адресної і телефонної книги, динаміка, дані про запущені додатки на тому ж пристрої, визначає кому і коли ви телефонуєте (або коли телефонують вам), точну геолокацію.

Також WhatsApp має дозвіл на запис аудіо через мікрофон без повідомлення користувача про це. Теж саме стосується запису відео та фото - додаток може все це робити в будь-який час, без вашої згоди або повідомлення. А ще додаток отримує інформацію про всі облікові записи (Google, Facebook та інші) на пристрої. Також додаток може відправляти і читати ваші смс-повідомлення.

І ця інформація не якась там таємниця, ви самі приймаєте угоду користувача. Усе це ви можете прочитати в налаштуваннях вашого смартфона, в розділі програми.

Як заблокувати. Однак можна заблокувати доступ додатки до мікрофона і камері. Робиться це так само як і в Facebook. В iOS перейдіть на панель «Налаштування», знайдіть WhatsApp і відключіть доступ до мікрофона і камери.

На Android перейдіть у розділ «Політика конфіденційності» в розділі «Налаштування», знайдіть розділ мікрофона під панеллю дозволів, і вимкніть доступ до WhatsApp. Або зайдіть в "настройки", виберіть "додатки", знайдіть там WhatsApp і відключіть мікрофон та камеру.

Що знає Google

Практично те ж саме, що і Facebook. Тут вони змагаються в кількості зібраної інформації, хоча використовують схожі методи.

Коли ви використовуєте Google, ви йдете на угоду. Можете безкоштовно користуватися такими сервісами, як Gmail, Google-диск, пошуковик, YouTube і Карти Google в обмін на надання інформації про себе.

Всього у компанії Google близько 70 продуктів (включаючи систему Android), кожен з яких збирає про вас інформацію. Google навіть докладно пише про те, яку інформацію компанія отримує.

Google використовує безліч методів, щоб дізнатися про вас. Що саме знає про вас Google можна подивитися тут. Також компанія відстежує будь-яку взаємодію з системою: подорожі, веб-пошук, локації, номери телефонів і навіть записує голосовий пошук. Свою активність ви можете подивитися тут.

Однак і тут є можливість очистити цей журнал та інформацію про себе. Але як і з Facebook, це не означає, що система перестане збирати про вас інформацію або показувати рекламу.

Windows - король серед шпигунів

Від моменту запуску Windows 10 Microsoft звинувачують в тому, що нова система дозволяє Microsoft контролювати все, що ви робите. Навіть якщо ви просто натискаєте клавіші на клавіатурі.

Виконавчий віце-президент Microsoft Террі Майерсон пояснив, що, хоча компанія і збирає інформацію, користувачі самі можуть вибирати, якими даними хочуть поділитися з корпорацією. Але за замовчуванням система збирає всі дані.

Крім того, що компанія Microsoft збирає дані про ваш пристрій, щоб поліпшити роботу системи, вона збирає будь-яку інформацію, яку ви вводите на пристрої з Windows 10.

Однак віце-президент запевнив, що ці дані не використовують для ідентифікації користувачів, а також що їх зашифровано на серверах Microsoft.

"Зверніть увагу, що з новими функціями, такими як Cortana (голосовий помічник WIndows - ред.) Для яких потрібно більше особистої інформації, вас запитують, чи хочете ви включити їх і отримали додаткові параметри налаштування конфіденційності", - написав Майерсон у повідомленні в блозі.

Майерсон також пояснив, що Windows 10 не виконує сканування ваших файлів та електронних листів, щоб краще зорієнтувати рекламу під вас.

Щоб заборонити Windows стежити за вами, при установці системи ніколи не вибирайте "швидку" установку. Прочитайте всі положення і приберіть галочки там, де система дозволяє собі відсилати ваші персональні дані.

Усі у змові

Ще наприкінці 2015 року дослідники з Массачусетського технологічного інституту (MIT), Гарварда і університетів Карнегі-Меллона вивчили найпопулярніші 110 додатків, доступних у Google Play і Apple App Store. Як з'ясувалося, більшість додатків ділиться конфіденціальною інформацією про користувача, не попереджаючи його про це.

У своєму дослідженні "Хто що про мене знає?" Вони виявили, що 73% програм на Android розкривали поштові адреси та імена своїх користувачів. А 47% додатків для iOS відсилали третім особам геолокацію користувачів.

Куди ж відсилалися ці дані? Велика частина інформації, а саме 36% (40 додатків зі 110) відсилалася за адресою Google.com, ще 18% інформації йшло на Googleapis.com. Сайт Apple.com отримував інформацію від 17% досліджуваних програм, а соціальна мережа Facebook.com - від 14% додатків.

Дослідження також показало, що 93% тестованих додатків Android підключені до за***кового домену safemovedm.com. Найцікавіше, що дані на цей домен передаються у фоновому режимі, навіть коли немає запущених додатків. Компанія Google (як власник системи Android) не прокоментувала призначення домену.

Також було проаналізовано 30 медичних та фітнес-додатків. З них 3 додатки відсилали інформацію третім особам. Наприклад, популярний додаток Android Health Drugs.com, який працює як медичний довідник, надсилав інформацію за пошуковими запитами 5 різним доменам. Тож якщо людина шукала інформацію про "герпес" про це тут же дізнавався один з сервісів Google і велика компанія цифрової реклами DoubleClick.

Рекордсменом з розсилки особистої інформації в Android виявився додаток "Text Free", за допомогою якого користувачі можуть обмінюватися безкоштовними смс і телефонними дзвінками. Його було завантажено 50 мільйонів разів. Ця програма відсилає особисту інформацію 11 стороннім компаніям.

Найбільш "проблемним" додатком на iOS став "Localscope" - спеціальний браузер, за допомогою якого користувачі дізнаються про найцікавіші місця поблизу. Ця програма надсилала інформацію 17 стороннім компаніям.

Не секрет, що більшість додатків окупається за рахунок реклами, яка в них міститься. Однак якщо додаток без реклами, але безкоштовний (як, наприклад, WhatsApp), слід насторожитися: швидше за все він краде ваші особисті дані.

[satvitek]

Интернет-мошенники атаковали банковские карты Masterсard

Компания ESET, разработчик антивирусного программного обеспечения и эксперт в области кибербезопасности, сообщила о новой волне интернет-мошенничества: злоумышленники рассылают фишинговые письма от имени платежной системы Masterсard.

Для кражи данных пользователей мошенники используют взломанный сайт правительства Мексики.

Сообщение спамеров начинается с неперсонализированного приветствия. В тексте письма говорится о блокировке учетной записи в платежной системе. Чтобы восстановить доступ к сервисам Mastercard, пользователю предлагают перейти по ссылке и обновить информацию, если он следует по ссылке — пользователю предлагается заполнить в анкету персональные данные, включая номер, срок действия и CVV банковской карты.

«Спам-атака могла бы показаться рядовой, если не одна особенность — фишинговая страница размещена на домене .gob.mx, который принадлежит правительству Мексики. Вероятно, злоумышленники получили доступ к учетной записи администратора домена или использовали уязвимость сервера», — говорится в сообщении.

Специалисты ESET сообщили об инциденте в Центр реагирования на компьютерные угрозы Мексики.
Читайте также: В Украине можно будет поставить автомобиль на учет через интернет

В Mastercard сообщили, что платежная система не направляет никаких сообщений или запросов физическим лицам.

Как сообщалось ранее, НБУ предупреждал о возможной кибератаке банков и бизнеса ко Дню Независимости

[студент]

DDoS-атаки сорвали несколько крупных турниров по покеру

Сайт America's Cardroom для игры в покер онлайн подвергся на прошедшей неделе серии мощных DDoS-атак. Игра в покер на деньги онлайн запрещена законом в большинстве штатов США, однако America's Cardroom предоставляет возможность оплаты в биткоинах и другие альтернативные платежные схемы, а потому пользуется большой популярностью у игроков. Но и у хакеров, естественно, тоже: только за последнюю неделю сайт подвергся 24 не связанным друг с другом DDoS-атакам. Об этом рассказал глава America's Cardroom Фил Нейджи.

По его словам, ничего необычного в этой ситуации нет: киберпреступники постоянно угрожают сайту подобными атаками и требуют выкуп, обещая в случае неуплаты сорвать крупные турниры. America's Cardroom категорически не желает сотрудничать с вымогателями и, как правило, технических возможностей сайта хватает для того, чтобы отразить нападения.

Однако последние атаки оказались слишком мощными. В результате два крупных турнира по покеру были отменены буквально в последний момент, а сроки еще одного пришлось перенести. Накануне одного из последних нападений анонимный пользователь в чате для игроков America's Cardroom сообщил о том, что получил от сайта-конкурента деньги за организацию DDoS-атаки. Фил Нейджи не склонен принимать эти слова на веру, однако хочет разобраться в ситуации. Он заявил, что намерен назначить награду в 10 биткоинов (порядка 46 тысяч долларов) за информацию об организаторах DDoS-атак.

[студент]

Хакеры прибирают к рукам энергосистемы

Хакерская группировка Dragonfly имеет доступ к системам ряда энергетических компаний США, Швейцарии и Турции и ведет интенсивный шпионаж за ними. Об этом говорится в отчете компании Symantec. Первые проявления активности Dragonfly относятся еще к 2011 году, в 2014 они почти прекратились, однако возобновились с декабря 2015 и с тех пор постоянно набирают силу. Хакеры используют фишинговые сообщения электронной почты и фальшивые обновления ПО (в частности, Flash) для похищения логинов и паролей сотрудников энергетических компаний, и в ряде случаев им удалось достичь своей цели. По свидетельству исследователей Symantec, киберпреступники инфицировали системы некоторых компаний вредоносным ПО и располагают скриншотами важных технических документов, которые потенциально позволяют установить удаленный контроль над оборудованием.

Эксперты считают, что в настоящий момент хакеры сосредоточены именно на шпионаже. Однако нельзя исключать того, что в дальнейшем собранная информация может быть использована для кибератак на объекты критической инфраструктуры – в частности, для организации так называемых «блэкаутов», масштабных отключений электроэнергии. Представители Министерства национальной безопасности США уже объявили о том, что они в курсе отчета Symantec и внимательно изучают его. Предполагается, что группировка Dragonfly может действовать при поддержке на уровне национального правительства. Впрочем, исследователи Symantec не высказывают предположений относительно того, какая из стран может стоять за кампанией кибершпионажа.

[студент]

750 тысяч эстонских ID-карт под угрозой взлома

Правительство Эстонии сообщило о том, что международная группа исследователей выявила уязвимость в эстонских ID-картах, выпущенных после 16 октября 2014 года. Эстония активно развивает концепцию «цифрового государства», и ID-карты являются важной частью этой концепции. Они позволяют гражданам и постоянным резидентам страны совершать множество действий – от оплаты проезда в общественном транспорте до онлайн-заверения официальных документов цифровой подписью и участия в выборах через интернет.

Уязвимость выявлена в микрочипах, которыми оснащаются эстонские ID-карты с октября 2014, соответственно, карты, выпущенные ранее, не входят в «группу риска». Однако под угрозой порядка 750 тысяч ID-карт. Для страны с населением менее 1,5 миллиона человек это весьма значительная цифра. Власти Эстонии заверяют, что в настоящий момент нет никаких свидетельств взлома и несанкционированного использования уязвимых ID-карт. Генеральный директор Департамента государственных инфосистем Таймар Петеркоп сообщил, что на устранение проблемы уйдет порядка двух месяцев, и что в целях безопасности ограничен доступ к базе данных открытых ключей шифрования системы ID-карт.

Эксперты по кибербезопасности, со своей стороны, сетуют на скудость официальной информации и предполагают, что власти Эстонии скрывают истинный масштаб проблемы. Известный исследователь Брюс Шнайер в этой связи напоминает, что 16 октября в Эстонии должны состояться местные выборы. Согласно статистике, до 35 процентов избирателей голосуют онлайн, с использованием ID-карт. И не устраненная к этому времени уязвимость потенциально может повлиять на ход выборов и результаты голосования. Некоторые эстонские политики уже заявили о необходимости переноса выборов на более поздний срок.

[студент]

Зафиксирована крупнейшая с начала года утечка данных

Компания Equifax, являющаяся одним из крупнейших в мире бюро кредитных историй, сообщила о том, что стала жертвой хакерской атаки. Ориентировочно в середине мая неизвестным киберпреступникам удалось получить доступ к внутренним данным компании, проэксплуатировав уязвимость в приложении вебсайта Equifax. Утечка была обнаружена 29 июля. За это время хакеры смогли похитить персональные данные 143 миллионов только американских граждан, являющихся клиентами бюро. Таким образом, можно говорить о том, что инцидент затронул почти половину населения США. Число пострадавших, например, в Канаде и Великобритании, где услуги Equifax также весьма популярны, неизвестно, но цифра в 143 миллиона позволяет говорить о самой крупной утечке с начала нынешнего года.

В руках хакеров оказались имена, даты рождения, адреса проживания, номера социального страхования, а в некоторых случаях – и номера водительских прав клиентов Equifax. Кроме того, добычей киберпреступников стали номера банковских карт примерно 210 тысяч американских граждан и «содержащие конфиденциальную информацию» документы, касающиеся еще 182 тысяч человек. Расследование инцидента ведет ФБР США, к нему также подключены компании, специализирующиеся в области обеспечения кибербезопасности. Глава Equifax Ричард Смит принес извинения всем клиентам и партнерам компании. Компания также пообещала предоставить всем гражданам США, затронутым инцидентом, бесплатный сервис по отслеживанию попыток несанкционированного использования их персональных данных на протяжении года.

[студент]

Хакеры украли данные половины населения США

Неизвестные злоумышленники взломали веб-сайт крупнейшего американского бюро кредитной истории Equifax и похитили данные 143 млн его клиентов. Компания публично заявила об этом через полтора месяца после того, как узнала сама. За это время трое топ-менеджеров Equifax продали принадлежащие им акции компании общей стоимостью $1,8 млн.


Кража данных

Данные более 143 млн американских пользователей оказались в руках хакеров, включая даты рождения, домашние адреса, номера социального страхования, водительских удостоверений и кредитных карт. Об этом сообщило на своем сайте бюро кредитных историй Equifax, одна из трех крупнейших организаций такого рода в США, которая и стала жертвой злоумышленников. Издание Bloomberg называет инцидент одной из самых масштабных краж данных в истории. Пострадала почти половина населения США — всего в стране проживает 323 млн человек.

В ходе атаки хакеры использовали уязвимость веб-сайта компании. Злоумышленники действовали в период с середины мая до конца июля 2017 г. В числе прочего они получили доступ к документам по опротестованию транзакций, которые содержали исчерпывающую идентификационную информацию около 182 тыс. клиентов. Номера кредитных карт были украдены примерно у 209 тыс. пользователей, сообщает Equifax. Помимо клиентов из США пострадали также некоторые граждане Канады и Великобритании.

Расследованием инцидента уже занимается Федеральное бюро расследований (ФБР). Последствия атаки будет устранять компания Mandiant, специализирующаяся на кибербезопасности.

Продажа акций

Equifax узнала о случившемся 29 июля 2017 г., однако заявление опубликовала только вчера вечером, после закрытия торгов на бирже. Акции компании сразу же упали на 13% — со $142,72 до $124. Bloomberg сообщает, что три топ-менеджера Equifax успели продать принадлежащие им акции на сумму $1,8 млн уже после того, как о краже данных стало известно компании, но еще до того, как об инциденте было объявлено публично.

Записи регуляторных органов показывают, что три дня спустя после того, как кредитное бюро узнало о проблеме, финансовый директор Equifax Джон Гэмбл (John Gamble) избавился от акций стоимостью $946,4 тыс., а Джозеф Лафран (Joseph Loughran), президент по информационным решениям компании в США, воспользовался случаем продать акции на $584,1 тыс.. Еще через пару дней, 2 августа, Родольфо Плодер (Rodolfo Ploder), глава кадровой службы, продал акции общей стоимостью $250,5 тыс.

Напомним, что Комиссия по ценным бумагам и биржам США (SEC) применяет в таких случаях правило 10b5-1 закона «О ценных бумагах и биржах» 1934 г. Согласно этому правилу, те лица, которые покупают или продают ценные бумаги, основываясь на значимой непубличной информации, должны быть привлечены к ответственности за инсайдерскую деятельность.

Однако, по словам представительницы Equifax Инес Гутцмер (Ines Gutzmer), все три топ-менеджера продали лишь некоторую часть принадлежащих им акций компании, и на момент заключения сделок все трое еще не были проинформированы о краже данных.

Что такое Equifax

Equifax — это американское бюро кредитных историй, основанное в 1899 г. Наряду с Experian и TransUnion входит в тройку крупнейших организаций такого рода в США. Главный офис компании расположен в Атланте, штат Джорджия. В распоряжении бюро имеется информация более чем о 800 млн потребителей и 88 млн предприятий по всему миру. Штат компании насчитывает около 9,5 тыс. сотрудников в 14 странах.

Акции Equifax торгуются на Нью-Йоркской бирже. Выручка компании по итогам 2016 г. составила $3,144 млрд, чистая прибыль — $488,8 млн.

[satvitek]

Легко ли вас "хакнуть"?


Многие предприятия малого бизнеса и люди работающие сами на себя уверенны, что они находятся в больше безопасности от хакерских атак, чем крупные корпорации. Однако в этом деле размер значение не имеет. Значение имеет безопасность пароля.

Малые предприятия и люди, работающие не по найму, являются лакомыми жертвами для хакеров, и финансовые последствия от таких атак могут быть катастрофическими. Согласно отчету Verizon Data Breach Investigations Report, 61% вмешательств в базы данных в этом году произошло на предприятиях, штат которых менее 1000 сотрудников.- сообщает Guardian.

Кроме того, что европейский малый или средний предприниматель (МСП) может потерять несколько миллионов фунтов в результате хакерских атак, его еще и оштрафуют. Новое европейское регулирование, направленное на защиту персональных данных , вступает в силу в следующем году и может привести к штрафам в размере от 2% до 4% годового оборота или 20 млн евро (18 млн фунтов), в зависимости от того, что больше.

Многие МСП считают, что они не могут быть в такой безопасности, как крупный бизнес. Корпорации имеют большие бюджеты, опытных сотрудников службы безопасности и целые команды, занимающиеся кибербезопасности. Им кажется, что хакерские атаки осуществляют целые орды злых хакеров и маленькому предприятию противостоять им невозможно. На самом же деле все начинается с безопасного пароля.

Хакеры всегда ищет легкие цели, потому стоит началь с основ

1. Создайте надежный пароль

В общей сложности 80% взломов происходит из-за того, что пароль украли, он был предсказуемым или слишком простым. Сделать пароль сложнее можно хотябы добавив в него пробелы. Интересно, что существует сайт, который рассчитывает, за какой период компьютерная программа смогла бы взломать пароль - https://howsecureismypassword.net/

2. Сделайте пароль уникальным

Толку в одном хорошем пароле, если его могут "слить". LinkedIn и Yahoo "сливают" миллионы паролей на протяжении нескольких лет, развязывая руки хакерам. Такие службы как LastPass и OnePassword помогут создать уникальный и надежный пароль.

3. Берегитесь фишинга

Хакеры постоянно отправляют «фишинговые» электронные письма, пытаясь заставить вас перейти на их сайт, чтобы они могли установить вредоносное ПО или убедить вас дать им свой пароль. Главными предупредительными сигналы, которые должны насторожить пользователя, являются ошибки в синтаксисе и правописании, имейл-адресса и ссылки с множеством точек.

4. Фильтруйте информацию, которой вы предаете огласке

Фишинг-атаки зависят от количества информации, которую мы передаем о себе в Интернете. Известно, что хакеры в 2014 году использовали для взлома iCloud знаменитостей информацию, полученную ими из публичных сообщений, чтобы у***ать ответы на секретные вопросы пользователя. Если ваш секретный вопрос: «Город, в котором Вы родились», и вы публикуете эту информацию на Facebook, то хакеры смогут легко войти в ваш аккаунт.

5. Обращайте внимание на URL-адреса веб-страницы.

Когда вы видите в URL-адресе веб-страницы «http», это означает, что ваше соединение с этой страницей не зашифровано. Вы можете наткнуться на фишинг или вообще на подозрительный веб-сайт. Если вы вводите конфиденциальную информацию, такую как номера кредитных карт или личные данные, убедитесь, что адрес веб-сайта начинается с «https» - он более безопасен.

6. Обновляйте программное обеспечение

Программное обеспечение обновляется по какой-либо причине. Обычно такие компании, как Microsoft или Apple, обнаруживают уязвимость, которая может приоткрыть ворота хакерам, исправляют ее, а затем предлагать обновление. Всегда принимайте их.

7. Шифруйте все

Существуют способы по крайней мере удостовериться, что если хакеры взломают систему, то украденную информацию им будет тяжело понять. Шифрование жестких дисков и баз данных с помощью современного алгоритма, такого как AES256, является ключевым инструментом защиты для ваших данных в случае нарушения. Шифровальщик FreeCodeCamp может зашифровать информацию менее чем за час.

Знание это ключ к кибер-безопасности. Но значение имеет также на внутреннюю структуру бизнеса и на то, как в организации обращаются с информацией. Контроль информационной безопасности на всех уровнях и защита данных поможет построить крепкую информационную защиту и обеспечит надлежащий ответ в случае хакерской атаки.

[satvitek]

Хакеры становятся миллионерами, похищая криптовалюту

В 2017 году посредством мошенничества и фишинга было украдено криптовалюты на сумму $220 млн, сообщили эксперты Chainalysis. Мошенники обманом убеждали трейдеров и инвесторов отправить деньги на различные адреса, которые маскировались под различные элементы блокчейна Ethereum.

В 2017 году более 30 тыс. потенциальных инвесторов пострадали и потеряли свои деньги из-за связанных с Ethereum киберпреступлений, в то время как объем инвестиций в рамках процедур первичного размещения монет (ICO) составил порядка $1,6 млрд.

Мошенники создавали различные учетные записи в социальных сетях, web-сайты, размещали сообщения в Twitter и организовывали фишинговые кампании с целью хищения средств.

В некоторых случаях злоумышленники пользовались уязвимостями в проектах. Например, эксплуатируя уязвимость в системе проекта DAO (децентрализованная автономная организация, предназначенная для поддержки проектов, связанных с Ethereum), злоумышленники смогли похитить криптовалюту на сумму около $55 млн.

[satvitek]

В США осужденный на 27 лет россиянин Селезнев признался в новых преступлениях

Россиянин Роман Селезнев, который судом Сиэтла приговорен к 27 годам за кибермошенничество, признался в новых преступлениях. Об этом сообщает РИА «Новости» со ссылкой на минюст США.

Как сообщается, Селезнев признал свою роль в сговоре с целью хакерской атаки на процессинговую компанию RBS Worldpay в 2008 году. По его словам, он отвечал за обналичивание свыше $2,1 млн, связанных со взломанными кредитными картами.

«Обвиняемый и хорошо подготовленная команда хакеров украли более $2 млн из банкоматов по всему миру», — говорится в заявлении прокурора Джона Хорна.

Ранее адвокат рассказал о возможном увеличении срока заключения российского хакера Селезнева.

Федеральный суд в Сиэтле приговорил Романа Селезнева к 27 годам лишения свободы по делу о кибермошенничестве в апреле этого года. В мае Роман Селезнев предстал перед судом по новому обвинению в американском штате Джорджия.