Мир: Обзор инцидентов безопасности с 13 по 19 июня 2016 года

0

Похоже, киберпреступникам не ведом покой – они с завидным упорством похищают данные, уводят средства с денежных счетов, создают и распространяют вредоносное ПО и многое другое. Предлагаем ознакомиться с кратким отчетом о главных событиях в мире ИБ с 13 по 19 июня 2016 г.

Большую огласку на прошлой неделе получила кибератака на серверы Национального комитета Демократической партии США. По данным ИБ-компании CrowdStrike, привлеченной к расследованию инцидента, взлом осуществлялся двумя отдельными группировками Cozy Bear, также известной как CozyDuke или APT 29, и Fancy Bear (Sofacy или APT 28). По всей видимости, кибератаки осуществлялись с целью шпионажа. Свидетельства сотрудничества между двумя группами обнаружены не были.


Несмотря на доказательства причастности к атаке шпионских группировок, ответственность за нее взял на себя “хакер-одиночка” Guccifer 2.0. В качестве доказательства он опубликовал часть похищенных документов. Остальные файлы злоумышленник предоставил ресурсу Wikileaks для последующей публикации. Выложнные Guccifer 2.0 документы включают досье кандидата в президенты США Дональда Трампа, материалы по предвыборной стратегии кандидата на пост президента Хиллари Клинтон, документы, касающиеся внешней политики США, а также список спонсоров Демократической партии.

Активисты “Анонимного интернационала” в очередной раз напомнили о себе, опубликовавпорцию документов из архива переписки пресс-секретаря правительства РФ Натальи Тимаковой. На этот раз группировка разместила в открытом доступе личные фотографии Тимаковой и ее супруга.

Начало прошлой недели ознаменовалось очередной крупной утечкой данных. В этот раз на торговой площадке The Real Deal были выставлены на продажу учетные данные 51 млн пользователей популярного в 2000-е годы музыкального файлообменника iMesh. БД состоит из 51 310 759 записей, каждая из которых включает адреса электронной почты, логины, пароли, IP-адреса и сведения о стране проживания пользователя. Предположительно, информация была похищена в результате взлома iMesh, произошедшего 22 сентября 2013 г.

Жертвами утечки данных также оказались 7 618 пользователей центра сертификации Let’s Encrypt. Причиной инцидента стала ошибка в автоматизированной системе, использующейся для новостной рассылки проекта. В результате ошибки к электронному письму был прикреплен список адресов электронной почты, принадлежащих другим подписчикам Let’s Encrypt. Таким образом почтовые ящики части пользователей сервиса стали известны другим адресатам.

На прошлой неделе стало известно о многочисленных попытках получения несанкционированного доступа к учетным записям пользователей GitHub. В ходе атак злоумышленники использовали логины и пароли из баз данных, похищенных в результате взломов различных online-сервисов.

Помимо всего вышеперечисленного, в Сеть также утекли персональные данные 45 млн. пользователей свыше 1100 сайтов. Пострадавшие ресурсы и форумы предположительно принадлежат канадской компании VerticalScope. Утекшая база данных содержит логины, зашифрованные пароли, адреса электронной почты и IP-адреса.

На прошлой неделе не обошлось без сообщений о новых образцах вредоносного ПО. К примеру, эксперты компании “Доктор Веб” обнаружили в Google Play вредоносное приложение, маскирующееся под музыкальный плеер для соцсети “ВКонтакте”. Вредонос распространяется под названиями “Музыка из ВК” (разработчик MixHard), “Music for VK” и “Music VK” (разработчик Dobrandrav). Для доступа к списку песен он запрашивает учетные данные пользователя, которые затем отправляются на сервер злоумышленников.

Компания Trend Micro сообщила о появлении вымогательского ПО для “умных” телевизоров. Если быть точнее, Frantic Locker (FLocker), ранее использовавшийся для блокировки экрана Android-устройств, теперь оптимизирован под Smart TV. Вредонос распространяется через зараженные сайты или SMS-сообщения.

“Лаборатория Касперского” рассказала о торговой online-площадки xDedic, предлагающей любому желающему недорого приобрести доступ к более 70 тыс. взломанных серверов по всему миру.

Завершилась неделя атакой на Децентрализованную автономную организацию (ДАО), в результате которой неизвестные злоумышленники похитили цифровую валюту Ethereum на $50 млн. (Новости/NovostIT)