Взлом Трампа в Twitter, атаки на оборонный комплекс РФ и другие события мира кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за две недели.
- Дональд Трамп определил уровень IQ, который необходим для взлома аккаунтов, после чего его страницу в Twitter предположительно взломали;
- Появились данные о росте инфицированных IoT-устройств;
- В США снова выдвинули обвинения против российских хакеров;
- Эксперты зафиксировали атаки северокорейских хакеров на российскую оборонку.
Исследователь взломал Twitter-аккаунт Дональда Трампа
19 октября во время предвыборного выступления в Аризоне президент США Дональд Трамп заявил:
«Никто никого не взламывает. Чтобы вас взломали, нужен кто-то с IQ 197, а еще ему нужно знать около 15% вашего пароля»
«Nobody gets hacked. To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password.»pic.twitter.com/6aR8yU2MVg
— Judy Ruliani (@mshelton) October 19, 2020
В ответ на высказывание Трампа инженер-аналитик проблем информационной безопасности Виктор Геверс из Нидерландов взломал Twitter-аккаунт Трампа. По словам Геверса, он получил доступ к личным сообщениям Трампа и мог публиковать посты от его имени. Геверс также сообщил, что у президента не была настроена двухфакторная аутентификация.
По словам Геверса, пароль от аккаунта Трампа был «maga2020» [от лозунга Make America Great Again]. В 2016 году Трамп якобы использовал пароль «yourefired» [перевод — вы уволены].
В Белом доме факт взлома опровергли. Информацию опровергли и в Twitter. Там заявили, что «не зафиксировали никаких доказательств, подтверждающих эту информацию».
Геверс опубликовал скриншоты своих действий, включая четыре неудачных попытки, прежде чем смог подобрать правильный пароль. В своем аккаунте в Twitter Геверс написал, что пытался предупредить ЦРУ, службу безопасности Twitter, Белый дом, предвыборный штаб Трампа и его сына, но ему никто не ответил.
Dear @realDonaldTrump,
I’ve tried to notify multiple times because of your passwords for Twitter are too weak. Last Friday, I contacted @CISAgov, @TeamTrump, @WhiteHouse, @DonaldJTrumpJr, and @twittersecurity, just like in Oct 2016. But no one responds. Please keep 2FA enabled! https://t.co/DRCCS8NAa4— Victor Gevers (@0xDUDE) October 19, 2020
США обвинили российских хакеров в атаках на Олимпиаду в Корее и выборы во Франции
Министерство юстиции США предъявило шестерым гражданам РФ обвинения в хакерских атаках на инфраструктуру во Франции, Южной Корее, Украине и США. Все обвиняемые, по данным ведомства, являлись сотрудниками ГРУ.
С ними связывают такие хакерские группировки как Sandworm Team, Telebots, Voodoo Bear и Iron Viking.
Как утверждается, хакеры использовали вредоносное ПО KillDisk, Industroyer, вирус-вымогатель NotPetya и Olympic Destroyer. Ущерб только от NotPetya оценивают в $1 млрд.
Кроме того, помощник генерального прокурора США по национальной безопасности Джон Демерс заявил, что Китай становится все более лояльным по отношению к хакерам, которые готовы работать на китайское правительство.
Недавние обвинения США в адрес китайских хакеров указывают на то, что страна «стала прибежищем для киберпреступников, если они также действуют в интересах государства», — сказал Демерс.
Норвегия обвинила Россию в кибератаках на парламент
Министр иностранных дел Норвегии Ине Эриксен Сорейде заявила, что за августовской кибератакой на почтовый сервер парламента страны стоит Россия, что, по ее словам, является серьезным инцидентом, подрывающим «важнейший демократический институт страны».
В Москве обвинения опровергли и заявили, что это не более, чем «серьезная и преднамеренная провокация».
Северная Корея совершает кибератаки на оборонный комплекс РФ
Северокорейская хакерская группировка под названием Kimsuky совершает фишинговые атаки на оборонные предприятия России, а именно — на государственную корпорацию Ростех.
Сообщается, что количество таких кибератак резко возросло с апреля по сентябрь, но не причинили серьезного вреда. Возможно, хакеры просто прощупывали почву.
Google раскрыла подробности масштабной DDoS-атаки
В 2017 году сервисы Google Cloud подверглись масштабной DDoS-атаке, мощность которой достигла 2,54 Тб/сек.
Это одна из крупнейших DDoS-атак на сегодняшний день. Согласно Google, атака исходила от сетей китайских интернет-провайдеров. Описываемый инцидент превосходит масштабную атаку на Amazon AWS, произошедшую в феврале 2020 года, мощность которой составляла 2,3 Тб/сек.
В Германии начался процесс против организаторов «кибербункера»
Организаторов «кибербункера» обвиняют в причастности к 249 тысячам преступлений. Сделки, которые проходили через него, включают продажу наркотиков, кибератаки и фальшивомонетничество.
Среди главных вопросов, которые рассмотрят на судебном процессе — в каких случаях оператор несет ответственность за контент на серверах, которые он предоставляет, и знали ли организаторы «кибербункера» о деятельности своих клиентов, которые владели нелегальными сайтами.
Cisco Talos зафиксировала возросшую активность ботнета для майнинга криптовалюты
Cisco Talos предупредила о кампании, в которой используется сложная многомодульная ботнет-сеть с несколькими способами распространения. Ботнет, известный как «Lemon Duck», нацелен на скрытый майнинг криптовалют, в частности Monero.
Китайские хакеры замаскировали вредоносное ПО под популярный антивирус
Google сообщила о масштабной кампании, в рамках которой хакерская группировка APT31, связанная с властями Китая, распространяет вредоносное ПО под видом антивируса McAfee.
Хакеры рассылают пользователям электронные письма со ссылками, которые ведут на веб-сервис для совместной разработки GitHub, откуда система пользователя начинает загружать вредоносное ПО. Это позволяет хакерам как загружать и скачивать файлы, так и выполнять различные команды на зараженных устройствах.
Фишинговая кампания маскируется под уведомления Microsoft Teams
Аналитики фирмы Abnormal Security обнаружили фишинговую кампанию, которая имитирует автоматические сообщения популярной платформы для общения Microsoft Teams с целью украсть учетные данные пользователей Office 365.
Согласно анализу, жертвами текущей фишинговой атаки стали от 15 до 50 тысяч пользователей Office 365.
В цифрах
- Количество зараженных вредоносным ПО устройств Интернета вещей (IoT) во всем мире выросло на 100% за последний год, согласно аналитическому отчету об угрозах безопасности от Nokia.
- Данные исследовательской компании в области кибербезопасности Check Point Research показывают увеличение ежедневного среднего количества атак программ-вымогателей на 50% по сравнению с первой половиной года. Странами с наибольшим количеством таких атак в третьем квартале текущего года оказались США (98,1%), Индия (39,2%), Шри-Ланка (436%), Россия (57,9%) и Турция (32,5%).
- Почти 88% из опрошенных специалистов в сфере информационной безопасности довольны своей зарплатой, однако обеспокоены, что новые технологии — такие как искусственный интеллект и машинное обучение — придут им на замену в будущем. Исследование проводилось в Великобритании, Германии, Сингапуре, США и Австралии.
- $620 млн привлекла компания по разработке антивирусного ПО McAfee после публичного размещения акций (IPO) по цене $20 за штуку, которое проводилось 21 октября.
Что почитать?
- Рассказали, как пандемия COVID-19 сказалась на уровне свободы интернета во всем мире. Спойлер: все плохо — интернет свободнее не стал.
- Проанализировали, что будет с даркнетом после череды закрытий нелегальных рынков.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!