Всем привет!
Что-то давненько я не рассказывал ничего интересного про
мир кибер-зловредства, что там бурлит и где расцветает. А то вы ещё подумаете что мы тут без работы сидим :) Конечно же, мы публикуем всю эту информацию на специализированных ресурсах, но большинство ведь их не читает! А тут есть что рассказать, самое-самое интересное для самых любопытных.
Итак, что любопытно-занятного случилось на этой неделе?
Дурак сам дурак
Новый виток контр-наездов между США и Китаем в плоскости кибер-шпионажа. На этот раз американцы не просто наехали, а наехали с фотографиями и именами. 5 китайских военных специалистов
попали на постеры формата «Wanted» в лучших традициях Дикого Запада за взломы сетей американских компаний и кражу всяких важных секретов. Как их вычислили и вообще насколько это соответствует реальности - остаётся загадкой под грифом «без комментариев». Некто А.Г. по ссылке выше предельно чётко высказался, что атрибуция - наука весьма неточная и трудно не только 100% приписать атаку какой-то стране или спецслужбе, но практически невозможно указать на конкретного человека. В общем, какая-то кибер-алхимия.
Китайцы, разумеется, не заставили ждать своего
опровержения. А если проследить пикировки этих стран в кибер-пространстве за последние 3 года (вот, например, предыдущая
серия, но уже в другом направлении), то становится ясно, что это а) элемент долгоиграющей кампании и б) эта кампания является лишь одним из звеньев более сложной картины политического противостояния.
Пароли, пароли, пароли
Click to view
Редкая неделя проходит без настоятельной рекомендации пользователям какого-нибудь крупного веб-сервиса срочно сменить пароли по причине хакерскй атаки и потенциальной кражи клиентской базы данных. По этой причине такие анонсы уже давно замылились и не вызывают интереса ни медиа, ни самих пользователей. Но вчерашний алерт пришёл не от кого-нибудь, а от самого
eBay. И к нему придётся внимательно отнестись владельцам 148 миллионов активных аккаунтов этой системы.
Вообще проблема паролей уже давно большой головняк для населения Интернета. Всех паролей не запомнишь, а слишком сложные придумывать для каждого аккаунта - это никакой памяти не хватит. Как результат - пароли мы делаем фиговенькие (хорошо, что, хотя бы, нормальные системы их научились отсекать при регистрации) и для всех своих аккаунтов сразу. Как следствие - чуть кого-то где-то ломанули, так приходится менять пароли сразу в 10-20-30-… сервисах. Ну, вы понимаете, что до этого руки доходят далеко не у многих и от этого общая секюрность Интернета медленно, но уверенно деградирует. А решение есть и оно достаточно просто: используйте
пасворд менеджеры - они сразу порекомендуют нормальный пароль и надёжно сохранят его и автоматически подставят. А ещё у нас вот такой
прикольный сервис есть.
iВымогательство
В iOS новый баг. Или фича? А, пофиг, главное - результат.
источник В общем, если ваш айфон или айпад вдруг не закрыт PIN-кодом, то кибер-негодяи запросто могут его
заблокировать и в лучших традициях Win-
блокеров попросить заплатить выкуп. Тут два важных момента. Во-первых, блокировка делается через стандартную фичу iOS “Find My iPhone”. А во-вторых, справиться с проблемой при помощи пляски с бубном и перепрошивкой девайса не получится - атакующие получают доступ к «протовоугонной» функции через украденный ранее пароль к iCloud. Так что включайте (или НЕ выключайте) PIN-код, сделайте нормальный пароль для iCloud (см. выше) и не попадайтесь на крючок
фишерам.
Where do you want to go today?
А вот новость не совсем про малвару и уголовно-хакерские дела, да и вообще без комментариев - только с намёками. В Калифорнии
одобрены правила использования автономных «самоуправляющихся» автомобилей. Правила драконовские, пока только для производителей и только для тестов, но тенденция налицо. Ну, собственно, всё. Просто задайтесь вопросом - на каком софте этот робот будет работать и каким образом связываться с центром управления? Попкорну!!
Интернет-бабах!!
Ох уж эти SCADA и критинические критические инфраструктуры! Как ни читаю что-нибудь с этого фронта - в голове сразу всплывают апокалиптические сценарии и рука просится на
фейспалм. На днях всплыла
новость о взломе неназванной (но крупной) американской общественной системы (водопровод? электросеть? аэропорт?). Кто, зачем и что - неясно, но как - расписано достаточно подробно.
источник Система торчала в Интернет с возможностью удалённого управления, файрвола не было, пароль был хреновый (его просто брутфорснули). И это редкий случай, который всплыл на поверхность. Сколько подобных систем реально хакнуто и ждут команд от теневого «владельца» - неизвестно. Но уязвимых устройств в мире действительно
дофига. Даже специальный
поисковик есть. Сделайте хоть что-то! Ну, хотя бы от Интернета отключите их! Воистину - пока гром не грянет, мужик не перекрестится.
Авианосец отакуе!!
О как! Глава хакерской группы “Team Digi7al”
руководил её действиями … с борта атомного авианосца ВМС США USS Truman! По официальной сводке группка-то была так себе, всё по мелочи, да по-маленьку, однако наглость всё-таки впечатляет!
источник Настораживает ещё одно обстоятельство - тот хакер оказался не просто каким-то морячком с шваброй и ноутбуком, это был сисадмин судна! И вроде даже потом выяснилось, что он действительно что-то там у себя хакал тоже. Ух, хорошо ума хватило глубже не хакнуть, а то было бы как в анекдоте «Кто кинул валенок на пульт?!».
Вот. А спалился горе-хакер, как обычно, по глупости - начал постить твиты в официальный Twitter-аккаунт группы прямо с борта авианосца, ну, и тут его-то и вычислили. Представляю себе удивление агентов, когда они поняли откуда идут твиты :) // Интересненько, как они его брали? Высаживались на палубу рано утром, незаметненько, со стороны солнца??
Пожалуйста, садитесь!
Богатый урожай на хакерской ниве собрало нынче ФБР сотоварищи! 90 арестов в 19 странах и, как обещает первоисточник - «продолжение следует». Все они замешаны в разработке и использовании трояна
Blackshades - дешёвого, но достаточно функционального бэкдора для кибер-слежки, шпионажа, воровства и прочих гадостей. Троян хорошо разошёлся по андерграундным форумам, готовый к использованию «продукт» можно купить за несколько десятков долларов. Сколько его сейчас «на руках» - непонятно. Точнее понятно, что много, ОЧЕНЬ много. И упомянутые выше посадки - это вершина айсберга. А, важно! - мы этого трояна давным-давно детектим :)
Thank you for not smoking
В общем, видно, что работы у компетентных органов по профилю «кибер-преступность» - мало не покажется. Несмотря на развитие аналитического антималварного инструментария, международной кооперации и прочих полезных действий спецов явно не хватает. Правительственные агентства всячески привлекают и стимулируют студентов, но это проблемы не решает. В пору IT-шарашки открывать :) На этой неделе некие шутники указали ФБР на корень проблемы - сотрудникам категорически
запрещено курить траву! И нельзя её курить аж 3 года до поступления на службу! :)
Вот такая выдалась весёлая неделька. А если кому интересно быть в курсе секюрити-новостей самим, не дожидаясь переводов, дайджестов и «ай-да-новостей», то рекомендую регулярно пастисть на вот этих ресурсах:
Wired Threat Level,
ArsTeсhnica,
Threatpost,
Krebs on Security,
ZDNet,
SecurityWeek,
Dark Reading,
Schneier on Security.
На этом всё, постараюсь выкладывать ай-новости регулярнее.