Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности

hacks_1-min
hacks_1-min

Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.

  • В рамках двух международных операций правоохранители ликвидировали ботнет Emotet и успешно нарушили работу вымогательского ПО NetWalker.
  • Россиянин признался американским властям, что был администратором даркнет-маркетплейса Deer.
  • Подавляющее большинство российских государственных приложений передают информацию третьим лицам, сообщили исследователи.

Правоохранители провели две международные операции по обезвреживанию вредоносов

На этой неделе власти разных стран сообщили о двух успешных и масштабных операциях по борьбе с вредоносным ПО.

Восемь стран в сотрудничестве с Европолом ликвидировали ботнет Emotet, который многие считают самым опасным вредоносным ПО в мире. Им удалось захватить контроль над инфраструктурой ботнета. 

Правоохранители Нидерландов сообщили об установке обновления со специальным кодом, который должен удалить Emotet со всех зараженных устройств 25 марта 2021 года.

О второй крупной операции рассказал Минюст США. Совместно с полицией Болгарии американским правоохранителям удалось нарушить работу вымогателя NetWalker

В рамках расследования власти также обвинили в использовании NetWalker гражданина Канады и изъяли $454 530 в криптовалюте.

Исследование: 88% госприложений в РФ передают данные третьим лицам

Эксперты АНО «Информационная культура» проанализировали приватность российских государственных мобильных приложений. 88% из них имеют как минимум один встроенный сторонний трекер и передают данные третьим лицам.

Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности
Данные: АНО «Информационная культура».

Каждое из изученных приложений использует хотя бы одно потенциально опасное разрешение, говорят авторы исследования. Среди них — запрос доступа на чтение и запись во внешнее хранилище данных, доступ к местоположению, камере и информации об устройстве.

Баг в TikTok позволял собирать личные данные пользователей

Специалисты Check Point выявили уязвимость в популярном приложении TikTok, благодаря которой можно получить доступ к номеру телефона, уникальному ID, фотографии пользователей. Она также давала возможность скрывать профиль и управлять подписками.

Уязвимость угрожала пользователям, которые привязали к своему аккаунту номер телефона. 

Напомним, в прошлом году хакеры из Anonymous обвинили TikTok в массовой слежке за пользователями и передаче данных властям Китая.

СМИ: в Иране заблокировали Signal

Власти Ирана начали борьбу с ориентированным на конфиденциальность мессенджером Signal, пишет Al Jazeera

С 14 января его постановили удалить из Cafe Bazaar, иранской версии Google Play, и еще одного местного магазина приложений Myket, сообщает издание.

Официально власти заявляют, что не блокируют СМИ или мессенджеры с 2019 года. Иранский исследователь кибербезопасности Амир Рашиди отметил, что Signal заблокировал Telecommunication Infrastructure Company — единственный поставщик телекоммуникационной инфраструктуры для всех частных и государственных операторов в Иране.

Signal уже блокировали в Иране в 2016-2017 году, однако о блокировке говорили мало, так как на тот момент у мессенджера не было большого количества пользователей.

С начала 2021 года пользовательская база сервиса стала стремительно расти на фоне массового оттока из WhatsApp.

В Signal заявили, что будут бороться с цензурой, так как жители Ирана заслуживают конфиденциальность.

В сети оказались данные более 2 млн пользователей сайта знакомств MeetMindful 

Хакеры опубликовали базу данных размером 1,2 Гб с данными пользователей американского сайта знакомств MeetMindful. 

Она содержит данные около 2,28 млн людей, включая их имена, даты рождения, электронные почты, IP-адреса, хешированные пароли от аккаунтов, места проживания и множество других сведений.

Власти потратят почти 3 млрд рублей на распознавание лиц в Новой Москве

Департамент информационных технологий (ДИТ) Москвы собирается потратить 2,917 млрд рублей на систему видеонаблюдения с возможностью распознавания лиц в Новомосковском и Троицком административных округах. Об этом сообщил «Ъ» со ссылкой на документы на портале госзакупок.

Подрядчик должен будет «согласовать места установки» 1700 камер во дворах и 292 камер в «местах массового скопления людей». До сентября 2025 года видео будут передавать в Единый центр хранения и обработки данных. Камеры интегрируют в городскую систему распознавания лиц и систему МВД.

Ранее общественная организация «РосКомСвобода» потребовала ввести мораторий на систему распознавания лиц в Москве.

Администратор даркнет-маркетплейса Deer из России признал вину 

Задержанный в США гражданин РФ Кирилл Фирсов признал себя виновным в киберпреступлениях. 

Он подтвердил, что являлся администратором площадки Deer, специализировавшейся на торговле украденными персональными данными и информацией о банковских картах. В сообщении Минюста ее называют «российской платформой».

Оплата за использование услуг Deer осуществлялась в биткоинах или через систему WebMoney.

Напомним, ФБР арестовало Фирсова в марте 2020 года. 

СМИ: разведка США покупает данные о местоположении пользователей смартфонов

Военное подразделение Разведывательного сообщества США покупает базы данных о геолокации пользователей различных приложений и отслеживает с их помощью перемещения американцев и иностранцев без ордера, пишет The New York Times.

Согласно изданию, с помощью этой информации разведка отслеживает местоположение иностранцев для предотвращения «угроз американским войскам, дислоцированным по всему миру».

Однако продавцы данных не разделяют американских и заграничных пользователей. Для того, чтобы получить доступ к базе данных о жителях США аналитики, которые фильтруют сведения, должны запрашивать специальное разрешение. За последние 2,5 года такое разрешение выдавали всего пять раз, отмечает в The New York Times.

Ранее журналисты уже сообщали, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.

Также на ForkLog:

Что почитать на выходных?

«Русские хакеры» уже стали именем нарицательным, особенно в американской повестке. 

Рассказываем историю российской хакерской группировки Lurk, похитившей более миллиарда рублей с банковских счетов и нарушившей одно из негласных правил в среде киберпреступников — «не работать по RU».

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK