Ликвидация самого опасного ботнета, блокировка Signal в Иране и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за последнюю неделю.
- В рамках двух международных операций правоохранители ликвидировали ботнет Emotet и успешно нарушили работу вымогательского ПО NetWalker.
- Россиянин признался американским властям, что был администратором даркнет-маркетплейса Deer.
- Подавляющее большинство российских государственных приложений передают информацию третьим лицам, сообщили исследователи.
Правоохранители провели две международные операции по обезвреживанию вредоносов
На этой неделе власти разных стран сообщили о двух успешных и масштабных операциях по борьбе с вредоносным ПО.
Восемь стран в сотрудничестве с Европолом ликвидировали ботнет Emotet, который многие считают самым опасным вредоносным ПО в мире. Им удалось захватить контроль над инфраструктурой ботнета.
Правоохранители Нидерландов сообщили об установке обновления со специальным кодом, который должен удалить Emotet со всех зараженных устройств 25 марта 2021 года.
О второй крупной операции рассказал Минюст США. Совместно с полицией Болгарии американским правоохранителям удалось нарушить работу вымогателя NetWalker.
В рамках расследования власти также обвинили в использовании NetWalker гражданина Канады и изъяли $454 530 в криптовалюте.
Исследование: 88% госприложений в РФ передают данные третьим лицам
Эксперты АНО «Информационная культура» проанализировали приватность российских государственных мобильных приложений. 88% из них имеют как минимум один встроенный сторонний трекер и передают данные третьим лицам.
Каждое из изученных приложений использует хотя бы одно потенциально опасное разрешение, говорят авторы исследования. Среди них — запрос доступа на чтение и запись во внешнее хранилище данных, доступ к местоположению, камере и информации об устройстве.
Баг в TikTok позволял собирать личные данные пользователей
Специалисты Check Point выявили уязвимость в популярном приложении TikTok, благодаря которой можно получить доступ к номеру телефона, уникальному ID, фотографии пользователей. Она также давала возможность скрывать профиль и управлять подписками.
Уязвимость угрожала пользователям, которые привязали к своему аккаунту номер телефона.
Напомним, в прошлом году хакеры из Anonymous обвинили TikTok в массовой слежке за пользователями и передаче данных властям Китая.
СМИ: в Иране заблокировали Signal
Власти Ирана начали борьбу с ориентированным на конфиденциальность мессенджером Signal, пишет Al Jazeera.
С 14 января его постановили удалить из Cafe Bazaar, иранской версии Google Play, и еще одного местного магазина приложений Myket, сообщает издание.
Официально власти заявляют, что не блокируют СМИ или мессенджеры с 2019 года. Иранский исследователь кибербезопасности Амир Рашиди отметил, что Signal заблокировал Telecommunication Infrastructure Company — единственный поставщик телекоммуникационной инфраструктуры для всех частных и государственных операторов в Иране.
Update: @signalapp‘s website was blocked by TIC and the app is blocked on ISP level. https://t.co/pktAWPlRab
— AmiR Rashidi (@Ammir) January 25, 2021
Signal уже блокировали в Иране в 2016-2017 году, однако о блокировке говорили мало, так как на тот момент у мессенджера не было большого количества пользователей.
С начала 2021 года пользовательская база сервиса стала стремительно расти на фоне массового оттока из WhatsApp.
В Signal заявили, что будут бороться с цензурой, так как жители Ирана заслуживают конфиденциальность.
Ever since Signal simultaneously hit #1 on the 🇮🇷 Play Store and #1 on the 🇮🇷 government’s block list, we’ve been working around 🇮🇷 censorship.
Unable to stop registration, the IR censors are now dropping all Signal traffic.
Iranian people deserve privacy. We haven’t given up.
— Signal (@signalapp) January 25, 2021
В сети оказались данные более 2 млн пользователей сайта знакомств MeetMindful
Хакеры опубликовали базу данных размером 1,2 Гб с данными пользователей американского сайта знакомств MeetMindful.
Она содержит данные около 2,28 млн людей, включая их имена, даты рождения, электронные почты, IP-адреса, хешированные пароли от аккаунтов, места проживания и множество других сведений.
Власти потратят почти 3 млрд рублей на распознавание лиц в Новой Москве
Департамент информационных технологий (ДИТ) Москвы собирается потратить 2,917 млрд рублей на систему видеонаблюдения с возможностью распознавания лиц в Новомосковском и Троицком административных округах. Об этом сообщил «Ъ» со ссылкой на документы на портале госзакупок.
Подрядчик должен будет «согласовать места установки» 1700 камер во дворах и 292 камер в «местах массового скопления людей». До сентября 2025 года видео будут передавать в Единый центр хранения и обработки данных. Камеры интегрируют в городскую систему распознавания лиц и систему МВД.
Ранее общественная организация «РосКомСвобода» потребовала ввести мораторий на систему распознавания лиц в Москве.
Администратор даркнет-маркетплейса Deer из России признал вину
Задержанный в США гражданин РФ Кирилл Фирсов признал себя виновным в киберпреступлениях.
Он подтвердил, что являлся администратором площадки Deer, специализировавшейся на торговле украденными персональными данными и информацией о банковских картах. В сообщении Минюста ее называют «российской платформой».
Оплата за использование услуг Deer осуществлялась в биткоинах или через систему WebMoney.
Напомним, ФБР арестовало Фирсова в марте 2020 года.
СМИ: разведка США покупает данные о местоположении пользователей смартфонов
Военное подразделение Разведывательного сообщества США покупает базы данных о геолокации пользователей различных приложений и отслеживает с их помощью перемещения американцев и иностранцев без ордера, пишет The New York Times.
Согласно изданию, с помощью этой информации разведка отслеживает местоположение иностранцев для предотвращения «угроз американским войскам, дислоцированным по всему миру».
Однако продавцы данных не разделяют американских и заграничных пользователей. Для того, чтобы получить доступ к базе данных о жителях США аналитики, которые фильтруют сведения, должны запрашивать специальное разрешение. За последние 2,5 года такое разрешение выдавали всего пять раз, отмечает в The New York Times.
Ранее журналисты уже сообщали, что американские военные покупают полученные из приложений данные о перемещениях людей в разных странах.
Также на ForkLog:
- СМИ сообщили об утечке данных пользователей криптобиржи BuyUCoin.
- В устройствах компании Apple обнаружили уязвимость, позволяющую получить к ним удаленный доступ.
- Хакеры усилили попытки кражи Telegram-каналов с помощью трояна.
- В CipherTrace оценили ущерб от криптовалютных скамов и взломов 2020 года в $1,9 млрд.
Что почитать на выходных?
«Русские хакеры» уже стали именем нарицательным, особенно в американской повестке.
Рассказываем историю российской хакерской группировки Lurk, похитившей более миллиарда рублей с банковских счетов и нарушившей одно из негласных правил в среде киберпреступников — «не работать по RU».
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!