НеКасперский

Затишье Волны ботнетов могут начать утихать благодаря тому, что страны кооперируются для ликвидации серверов и группировок, причастных к атакам. Спецслужбы США, Канады и Германии объединились с IT-гигантами, чтобы разгромить сетевую инфраструктуру четырёх хакерских группировок, управлявших миллионами взломанных устройств по всему миру. К операции причастны компании Amazon Web Services, Google, DigitalOcean, SpyCloud, Team Cymru, Akamai, Cloudflare, Lumen, Nokia, Okta,Oracle, PayPal, Synthient, Unit 221B и QiAnXin XLab. Силовики отключили серверы управления ботнетами AISURU, Kimwolf, JackSkid и Mossad, в сеть которых входило более 3 миллионов устройств. Среди них были дешёвые Android-приставки для телевизоров, веб-камеры,видеорегистраторы и Wi-Fi-роутеры. Рекордная скорость некоторых атак составляла примерно 30 терабит в секунду. Этого было достаточно, чтобы нарушить работу основной инфраструктуры, лишить провайдеров возможности предоставлять качественную связь и перегрузить даже самые мощные облачные системы защиты. При этом обнаружить атаку было проблематично, потому что Kimwolf обходит защиту, проникая внутрь домашних сетей через доверенные уязвимые устройства. Предполагаемыми виновниками атак оказались 23-летний парень из Канады и 15-летний подросток из Германии. Официальных арестов пока нет, но данные следствия уже собраны. Казалось уже, что конец не минуем, CloudFlare рапортовал об очередной рекордной атаке почти каждую неделю. Вместе с тем, ежедневно выходят новости о том, как очередной Wi-Fi роутер взломали и он без ведома хозяина становится частью армии хакеров. НеКасперский

Ищут крысу Проукраинские хакеры из C.A.S. взяли на себя ответственность за нападение на холдинг Rail Garant, занимающийся логистикой, машиностроением и пассажирскими перевозками. По словам атакующих, в результате взлома им удалось захватить более 500 компьютеров…

Предлог контроля Экстремистская Meta отказывается от сквозного шифрования в личных сообщениях запрещённого в РФ Instagram. Удалить эту функцию планируют с 8 мая, якобы потому что её эксплуатирует очень мало пользователей. Но основной и в целом единственной…

ВзломРусЗавод Хакеры уничтожили 300 ТБ данных краснодарского завода — одного из поставщиков Росатома. Группировки C.A.S. и «Хакерьский кiт» совместно атаковали предприятие с незамысловатым названием «ЭлектроСевКавМонтажИндустрия» 🥴, выведя его из строя минимум на четыре часа. По данным хакеров, они несколько месяцев находились в инфраструктуре предприятия, получив доступ к компьютерам администраторов. В результате были уничтожены сотни ТБ данных, из которых 6 ТБ документов хакеры планируют распространить в открытом доступе. Хакеры опубликовали скриншоты с внутренних камер предприятия и фрагменты баз данных с паспортными данными. Завод специализируется на производстве металлоконструкций и поставлял продукцию для атомных электростанций, включая Запорожскую, Курскую и Белгородскую. Журналисты направили запрос в компанию, ответа или пресс-релиза пока не появилось. UPD: Белгородской АЭС не существует, это преувеличение хакеров. Однако, атакованный завод производит запчасти для порядка 16 АЭС. НеКасперский

Хуже Макса? На прошлой неделе набирающая популярность Telega тихонько выкатила обновление, которое позволяет ее разработчикам читать в открытом виде все переписки пользователей. С 18 марта приложение фактически становится MitM. Перед отправкой сообщений на легитимные сервера telegram они теперь проходят через прокси, по косвенным признакам принадлежащий холдингу VK. Более того, команда зеркала добавила собственный RSA-ключ, которого нет в оригинальном приложении. Это, как предполагают исследователи, может помочь прокси полностью расшифровать все переписки, прошедшие через прокси. Ну и вишенка на торте. Нашли их тестовые стенды панелей модерации Zeus и Cerberus. В них присутствовали тикеты с email‑адресом [email protected], что указывает на прямую интеграцию с РКН 🙃 Откровенно говоря, глупо было ожидать, что небольшой стартап из Казани проявит чудо независимости. Откуда у небольшой команды деньги на закупку 24-х блоков адресов вопрос в целом риторический. Будте бдительны в поисках альтернативы. НеКасперский

Пресс качат бегит Офицер ВМС Франции случайно рассекретил позицию авианосца через Strava. Французский военнослужащий вышел на 35-минутную пробежку. Ничего необычного, если бы это не был авианосец «Шарль де Голль», который в тот момент направлялся в восточное Средиземноморье в рамках усиления военного присутствия Франции в регионе. Военный решил записать тренировку с помощью смарт-часов и загрузить её в Strava. Приложение для фитнеса с более чем 195 миллионами пользователей по всему миру. Его активность была публичной, а карта маршрута чётко показала местоположение корабля. Как сообщают СМИ, информация быстро разошлась и французские мин. обороны проводят проверку по факту нарушения. Это далеко не первый случай, ранее Strava раскрывала местоположение американских военных баз, а пробежки телохранителей Макрона и Джо Байдена, и Путина позволяли отслеживать перемещения президентов. Кроме того, нам известны и случаи, когда французские же военные уже раскрывали местоположение секретной военной базы Ile Longue. Карты пробежек с почти идеальной точностью очерчивали периметр базы, расположение доков c подлодками. Более того, тогда по отсутствию бегунов в сети было возможно отследить и периоды, когда их лодка уходила в плавание. НеКасперский

Чудо техники В попытках избежать установки отечественного мессенджера МАХ, люди нашли альтернативное приложение, разработчики которого оформили на пользователей микрозаймы. Сервис MeshCore в AppStore выдают за специальную версию привычного Telegram. Заявляется…

Подслушала С помощью умных колонок злоумышленники могут следить за пользователями, получать доступ к конфиденциальной информации и даже инициировать звонки или покупки. Управление по борьбе с киберпреступлениями ГУ МВД по Петербургу опубликовало соответствующие и весьма откровенное для структур предупреждение. Они перечислили признаки возможного взлома. Это может быть как произвольная активация колонки без голосовой команды, так и самостоятельное воспроизведение музыки, появление в аккаунте неизвестных устройств или действий, которых владелец не совершал. Вероятно, МВД так посылает «сигналы» Яндексу, их уже ранее штрафовали за отказ в содействии с ФСБ именно в части прослушки через колонки. При подозрении рекомендовано сразу отключить устройство от питания или интернета, сменить пароль от аккаунта, проверить список подключённых устройств и обновить прошивку. Напротив, в Яндексе заявили, что не зафиксировалини одного подтверждённого случая удалённого взлома умных колонок. Все данные между устройством и облаком передаются с многоуровневым шифрованием, а доступ к управлению возможен только через подтверждённый аккаунт, разумеется 😇 Верится, конечно, с трудом, учитывая прошлые скандальные сливы кодовой базы компании. Глава Центра цифровой экспертизы Роскачества посоветовал не обсуждать чувствительные темы рядом с умными колонками и другими устройствами с постоянным голосовым прослушиванием. А наши дорогие депутаты из Госдумы сочли предупреждение МВД безответственным и провокационным, способным необоснованно подорвать доверие к отечественным цифровым сервисам и создать панические настроения. На страже нашего спокойствия. НеКасперский

Чудо техники В попытках избежать установки отечественного мессенджера МАХ, люди нашли альтернативное приложение, разработчики которого оформили на пользователей микрозаймы. Сервис MeshCore в AppStore выдают за специальную версию привычного Telegram. Заявляется, будто платформа работает через радиочастоты без подключения к интернету, на основе mesh-сетей. Разработчики пишут, якобы это приложение способно обеспечивать передачу сообщений и геолокации даже без сотовой связи. После скачивания люди предоставляют разрешения на использование номера телефона и других сервисов устройства. MeshCore, как и стоило ожидать, не выполняет заявленные функции, из-за чего пользователи его удаляют. Однако на следующий же день хакеры начинают взламывать аккаунты, на телефоны жертв приходят тонны SMS с кодами подтверждения, атакующие вводят данные пользователей на сторонних сайтах, оформляют от их имён кредиты и микрозаймы. НеКасперский

Террариум Участники пророссийской PalachPro взломали камеры видеонаблюдения по всей Украине. В ходе нападения они использовали собственный сетевой сканер, позволяющий охватить около 600 тысяч IP адресов в час. За несколько месяцев атакующим удалось скомпрометировать более 6 тысяч устройств по всей стране. Операция была нацелена на разные типы камер, от уличных и придомовых до скрытых систем наблюдения, установленных на территориях государственных объектов во всех регионах, включая прифронтовые территории. Представители группировки заявили, что получили доступ к прямым трансляциям, которые будут использованы для фиксации перемещений военной техники, личного состава вооружённых сил, а также мониторинга передвижения представителей органов власти и силовых структур. Использование IP-камер на театре военных действий уже показывало свою эффективность. ВСУ использовали камеры ОБСЕ до начала СВО в целях разведки. Вероятно, похожим сценарием сейчас пойдут и в МО РФ. НеКасперский

Тариф халява Хакеры лишили народ системы городской системы оплаты парковок в Перми. На этой неделе с помощью массированной DDoS‑атаки была нарушена работа портала permparking.ru, перестали функционировать паркоматы, сайт, приложения и другие сервисы. Пока специалисты в течение шести дней работали над восстановлением автоматизированных систем, жителям Перми пообещали не выписывать штрафы за неоплату мест. В городе около 11 тысяч платных парковочных мест, разделенных на семь тарифных зон с разными ценами, в зависимости от трафика на улицах. Час парковки стоит от 30 до 40 рублей. НеКасперский

ПДн оптом ФБР в течение трёх лет покупает данные о местоположении американцев. В этом признались сами представители ведомства на слушаниях в Конгрессе. Директор Каш Патель публично заявил, что бюро занимается приобретением коммерчески доступных сведений. При стандартной практике, если спецслужбам нужна информация о человеке, они должны запросить в суде ордер. Однако самым доступным способом обойти закон стала покупка информации у брокеров, выгружающих сведения через рекламные платформы, приложения и другие источники. Несмотря на правила Конституции США, защищающие людей от незаконного сбора их личных данных, ФБР считает такой способ правомерным. НеКасперский