Брутфорс отпечатков на Android, рекордный штраф Meta и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Meta оштрафовали в ЕС на $1,3 млрд за отправку пользовательских данных в США

Комиссия по защите данных Ирландии наложила на местный филиал корпорации Meta рекордный штраф в размере $1,3 млрд за нарушение конфиденциальности. 

Ведомство установило, что компания передает данные пользователей платформы из ЕС в США, где правила защиты данных разнятся в каждом штате, и таким образом не гарантирует их безопасность.

Ирландский надзорный орган, который является ведущим регулятором вопросов приватности в блоке из 27 стран, инициировал расследование еще в августе 2020 года.

Теперь Meta обязана прекратить передачу данных пользователей в США, привести ее в соответствие с GDPR и в течение шести месяцев удалить всю незаконно сохраненную и обработанную информацию.

Представители корпорации назвали наложенный штраф несправедливым и намерены обжаловать решение властей.

Эксперты обнаружили способ взлома Android через отпечатки пальцев

Некоторые модели Android-смартфонов от Samsung, Xiaomi, OnePlus, Vivo, OPPO и Huawei оказались уязвимы для взлома методом перебора отпечатков пальцев. Об этом сообщают исследователи Tencent Labs и Чжэцзянского университета.

В ходе атаки под названием BrutePrint злоумышленник генерирует большое количество образцов отпечатков и подбирает их к сенсору устройства, пока не найдет подходящий. В результате он может получить доступ к целевому девайсу и всей хранящейся на нем информации.

Злоумышленнику потребуется физический доступ к устройству, база данных отпечатков пальцев из академических наборов данных или утечек биометрики, а также оборудование общей стоимостью около $15.

Устройства на Android позволяют перебирать отпечатки пальцев бесконечно, поэтому при достаточном количестве времени атака будет успешной.

Причина уязвимости заключается в том, что многие производители смартфонов используют стандартные алгоритмы распознавания отпечатков. Более продвинутые девайсы, оснащенные ультразвуковыми сенсорами, защищены лучше.

Фишинговый сервис Inferno Drainer похитил более $5,9 млн в криптовалютах

С 27 марта фишинговый сервис Inferno Drainer похитил криптовалюты более чем на $5,9 млн посредством как минимум 689 фейковых сайтов. Об этом сообщила компания Scam Sniffer.

Inferno Drainer рекламируется как мультичейн-скам. Его создатели предоставляют клиентам панель для администрирования с возможностью настройки фишинговых страниц и даже предлагают пробную версию.

Созданные с помощью Inferno Draine страницы имитируют сайты 229 популярных брендов, включая Pepe, MetaMask, OpenSea, Sui, zkSync и других.

На момент составления отчета большая часть активов ($4,3 млн) была украдена из сети Ethereum, $790 000 — из Arbitrum, $410 000 — из Polygon и $390 000 — из BNB Chain. 

По данным исследователей, злоумышленники распределяют полученные от атак средства между пятью кошельками.

Подрядчика правительства США атаковала программа-вымогатель

Швейцарская транснациональная технологическая компания и правительственный подрядчик США ABB подтвердила атаку программы-вымогателя на некоторые из своих систем. Инцидент произошел 7 мая.

Злоумышленники смогли похитить неназванный объем данных со взломанных устройств, однако в компании не выявили признаков воздействия на клиентские системы. 

ABB локализовала нарушение в работе служб и принимает дополнительные меры безопасности для защиты сети. Начато расследование с участием правоохранителей.

Издание BleepingComputer установило, что атаку организовала хакеры из группировки Black Basta. Они нацелились на корпоративный каталог Windows Active Directory и затронули сотни устройств на базе Windows, сообщили журналистам источники в компании.

ABB разрабатывает системы промышленного контроля, диспетчерского управления и сбора данных для производств и поставщиков энергии. В числе ее клиентов Минобороны США и федеральные гражданские агентства, включая министерства внутренних дел, транспорта и энергетики, а также береговую охрану и почтовую службу США.

Стоящие за «армией» IT-специалистов КНДР компании попали под санкции США

OFAC объявило о санкциях против четырех организаций и одного физлица из Северной Кореи, участвовавших в кибератаках и незаконных схемах получения доходов от IT.

В список ведомства вошли:

• Пхеньянский университет автоматизации;
• Бюро технической разведки Главного разведывательного управления КНДР;
• киберподразделение 110-го исследовательского центра;
• компания по сотрудничеству в области информационных технологий Chinyong;
• гражданин КНДР Ким Сан Ман.

По данным OFAC, тысячи IT-специалистов из КНДР обманным путем устраиваются в зарубежные компании. Они намеренно скрывают свою личность и местонахождение, используя прокси-аккаунты, украденные личные данные и фальсифицированные документы.

Полученный от их деятельности доход идет на финансирование северокорейской ракетно-ядерной программы.

Скачанное свыше 50 000 раз приложение превратилось в шпионское ПО

Android-приложение для записи экрана iRecorder – Screen Recorder через год после загрузки в магазин Google Play было троянизировано в результате последнего обновления. Об этом сообщили эксперты компании ESET.

За это время его скачали более 50 000 раз.

Разработчик включил в упомянутое обновление малварь RAT AhRat с прописанным кодом для бэкдора и связи с управляющим сервером.

Вредонос AhRat умеет отслеживать местоположение зараженных устройств, красть журналы вызовов, контактов и текстовых сообщений, отправлять SMS, записывать фоновые звуки и фотографировать.

В настоящее время приложение удалено из Google Play, однако может быть доступно в неофициальных магазинах приложений для Android.

Также на ForkLog:

• Суд разрешил разработчику Tornado Cash допросить Chainalysis.
• Экс-сотрудник Coinone признал обвинения во взяточничестве.
• Юрист Coinbase оспорил санкции в отношении Tornado Cash.
• Binance приостановила депозиты 10 токенов на фоне проблем Multichain.
• Elliptic: поставки опиоидов из Китая в США оплачиваются биткоинами.
• На YouTube появился ролик со взломом seed-фразы кошелька Trezor T.
• Звезду НБА Шакила О’Нила вновь обвинили в продвижении рухнувшей FTX.
• Высокий суд Черногории отказал До Квону в освобождении под залог.
• DeFi-проект Fintoch заподозрили в мошенничестве на $31,6 млн.
• В Казахстане установили предположительных организаторов криптовалютной пирамиды MetaGo.
• ФБР предупредило о новом мошенничестве с криптовалютой.
• TRM Labs связала снижение ущерба от хакеров с санкциями против Tornado Cash.
• CEO Ledger признал возможность доступа властей к активам в кошельке. На фоне негативной реакции пользователей компания решила открыть код протокола Recover.
• Сотрудника инвестпроекта CoinDeal обвинили в мошенничестве на $45 млн.
• В блокчейне анонимной криптовалюты Dash произошел сбой.
• Держателей токенов Tornado Cash сравнили с террористами.
• Неизвестные захватили контроль над Ethereum-миксером Tornado Cash. Злоумышленник предложил ДАО Tornado Cash восстановить управление протоколом, а позже переместил часть украденных токенов.

Что почитать на выходных?

В образовательном разделе «Крипториум» рассказываем о том, что такое VPN, о плюсах и минусах таких сервисов.