КиберПиМ: что произошло в мире кибербезопасности 19–24 апреля

Если бы энергия киберпреступников была направлена в мирное русло, человечество уже освоило бы пару Солнечных систем. Может, и до сюжета Warhammer 40K дошло бы.

Главная новость

Хакеры-вымогатели стали более детально изучать своих жертв. Официальный отчёт ФБР утверждает, что в 2018 году потери американского бизнеса из-за мошенничества Business Email Compromise возросли до 1,3 млрд долларов. А вот количество жалоб упало до уровня 2014 года. Что тут добавить: жертвы, отобранные с умом, просто готовы платить больше и совершенно не желают публичности. Цинично, но логично.

Количество онлайн-махинаций, так или иначе связанных с вымогательством, и вовсе увеличилось на 262%. А вмешательство хакеров в системы распределения зарплаты нанесли общий урон в 100 млн долларов.

Слежка и приватность

Apple грозит масштабный судебный иск. И даже в том случае, если компания сможет отразить удар, репутационных потерь уже не избежать — истец заявляет, что технология распознавания лиц iPhone указала на него как на вора. Сами понимаете, если Nokia разблокируется жвачкой и все только посмеются, то здесь внимание общественности будет более пристальным.

Суть проблемы такова. В Нью-Йорке обитает студент по имени Усман Бах, которого ошибочно идентифицировали как вора, нанёсшего ущерб фирменным магазинам корпорации. Что самое любопытное, обвиняли Усмана в кражах на территории Бостона — сам студент в это время засветился на публичном мероприятии на Манхэттене. А во время диалога с полицией выяснилось, что настоящий вор даже не был визуально похож на официально подозреваемого гражданина. За свои моральные страдания студент хочет срубить сразу 1 млрд долларов.

Lifestyle-приложения часто втираются в доверие своей безобидностью и убивают вашу приватность. По крайней мере, довольно часто они этим занимаются на Android. Отсутствие жёстких проверок со стороны администрации Google Play снова погрузило магазин приложений в очередной скандал. За две недели сразу две группы разработчиков обнаружили здесь более чем полсотни программ, разработанных хакерами для мошенничества с рекламой Google. К тому времени одно приложение уже перешагнуло порог в 90 млн скачиваний. А признать крутость исследователей — дело святое, вот ссылка на отчёт Check Point (6 программ) и заявление Avast (50 программ).

Вирус DNSpionage обновился. Хакеры, которые его разрабатывали, дополнили собственный вредоносный механизм — научили его пользоваться бесплатными сертификатами безопасности Let’s Encrypt. Теперь программа стала более опасной, хотя её основная цель осталась прежней: перенаправлять пользователей с легальных доменов на вредоносные, используя взломанные DNS. Ранее от рук киберпреступников уже пострадали Ливан (частные сети и правительственные ресурсы) и ОАЭ (только государственный сектор).

Как мы упоминали вчера в очередном выпуске #ТехноПиМ, компания Nokia решила порадовать как хакеров, так и обычных карманных воришек. Новый смартфон 9 PureView можно разблокировать практически чем угодно. Неудачное обновление вызвало сбой в системе безопасности, и датчик отпечатка пальца начал воспринимать как правильные ключ почти все предоставленные варианты: чужие руки (возможно, и другие части тела) и наименее подходящие вещи. К примеру, упаковка жвачек.

Общая безопасность

Великобритания дала добро на создание сети 5G с помощью компании Huawei. Китайцам выдали ограниченный доступ к созданию необходимых частей сети: антенн и другой инфраструктуры. При этом США предупреждают британцев о рисках, которые несёт подобная сделка.

Помните первую серию «Чёрного зеркала»? Ту самую, про премьер-министра и свинью. Так вот, другая сюжетная ветка случайно отобразилась в мире кибербезопасности. Оказывается, исходный код Carbanak (один из наиболее опасных вирусов) уже два года как был опубликован на ресурсе VirusTotal. Нашли исходник исследователи из компании FireEye. Создателями бэкдора считаются участники группировки FIN7, на счету которых числятся взломы банков общей суммой на 1 млрд евро.

Вирус стал вторым этапом развития вредоносного программного обеспечения от этой банды хакеров. Для начала они выпустили троян Anunak (2013–2014), который был более предназначен для банкоматов, а с 2014 по 2016 год в сеть попал злосчастный Carbanak.

Неизвестные хакеры додумались до крайне простого и гениального шага — использовать зараженную программу удалённого доступа TeamViewer. Жертвы получали по электронной почте вредоносное письмо с маркировкой Государственного департамента США и названием «Программа военного финансирования», открытие которого и запускало вирус в систему. Целью киберпреступников были правительственные и финансовые учреждения в самых разных странах: Кения, Ливан, Непал, Либерия, Бермудские острова, Гайана, также под удар попал ряд европейских учреждений (здесь точной информации нет). А создавался скрипт для похищения финансовой информации. Обнаружили угрозу исследователи компании Check Point.

«Я что-то нажал — и всё исчезло»

Лучше всего для неофициальной онлайн-версии премии Дарвина подходит список наиболее популярных паролей. По традиции, самым известным (в буквальном смысле) паролем оказался «123456», который был установлен на 23,2 млн учётных записей в сети. ещё 7,7 млн пользователей решили усложнить работу киберпреступников и ради дополнительных минут, потраченных на взлом, выбрали пароль «123456789». Отрыв, как видите, уже солидный, а вы ещё про выборы шутили.

Далее идут 3,8 млн пользователей с креативным паролем «qwerty». 3,6 млн человек выбрали «password», а 3,1 млн — «111111». Что символично, 735 980 пользователей до сих пор пользуются древним паролем «myspace1»: соцсеть давно отошла на второй план, так что соответствующие ключи явно не менялись годами. Если же говорить о спорте или музыке, то названия команд и групп также пользуются популярностью. 280  723 упоминаний пароля «Liverpool», по 140 000 — у Eminem, Slipknot, Metallica и 50Cent.