Россия и киберугрозы, фейковый Facebook Messenger и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Мошенники нацелились на пользователей Facebook в 84 странах мира

Специалисты компании Group-IB предупредили о масштабной атаке на пользователей Facebook в 84 странах мира, включая Россию. 

Злоумышленники распространяли ссылки на скачивание несуществующего «обновления» Facebook Messenger, якобы содержащего новые функции.

«Чтобы усыпить бдительность пользователей, мошенники использовали в аккаунтах, с которых распространялись сообщения, названия, созвучные популярному мессенджеру: Messanger, Meseenger, Masssengar, а в качестве аватарки загружали официальную иконку приложения», — отметили в Group-IB.

Аналитики обнаружили 5700 мошеннических рекламных публикаций и около тысячи фейковых профилей соцсети, которые использовались в данной схеме.

Злоумышленники могли получить доступ к аккаунтам жертв, а также их номеру телефона и электронной почте. В дальнейшем киберпреступниками могут использовать эти данные для вымогательства, спам-рассылок или продажи на хакерских форумах.

В Совфеде РФ призвали к четкому регулированию интернета

Россия нуждается в четком регулировании интернет-пространства для безопасности государства и общества, считает спикер Совфеда Валентина Матвиенко:

«Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий».

Он подчеркнула, что это вызывает серьезное беспокойство.

«Нужно понимать, что цели закрыться от всего мира или выстроить электронную стену у нас нет. Но в то же время мы считаем, пора говорить о более четком регулировании отношений в цифровой среде для обеспечения безопасности государства, общества и наших граждан», — заявила Матвиенко.

Cellebrite заявляла, что взломала Signal. Теперь Signal взломал Cellebrite 

В декабре израильская компания Cellebrite сообщила, что нашла способ взломать ориентированный на конфиденциальность мессенджер Signal. Однако различные разработчики и представители самого мессенджера заявили, что в описанном Cellebrite процессе «взлома» нет ничего революционного — для доступа к сообщениям Signal необходим физический доступ к разблокированному устройству.

Теперь Signal «наносит ответный удар» — специалисты изучили инструменты Cellebrite. Оказалось, что для извлечения данных с телефонов Cellebrite использует приложения UFED и Physical Analyzer. 

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite’s software:

«Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app’s perspective»https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

— Signal (@signalapp) April 21, 2021

В Signal обнаружили, что в этих инструментах отсутствуют стандартные средства защиты от эксплойтов, а также могут нарушать авторские права Apple — Physical Analyzer использует библиотеки iTunes для анализа устройств.

«Кажется маловероятным, что Apple предоставила Cellebrite лицензию на распространение и включение библиотек DLL Apple, поэтому это может быть юридическим риском для Cellebrite и ее пользователей», — говорится в блоге Signal.

В Google Chrome исправили очередную уязвимость нулевого дня

Команда Google выпустила обновление браузера Chrome для Windows, Mac и Linux, с исправлением уязвимости нулевого дня. Ее активно использовали хакеры.

Напомним, за неделю до этого в Chrome также исправили ряд багов.

В США гражданина Украины приговорили к 10 годам тюрьмы за кибератаки

Американский суд приговорил к 10 годам заключения одного из организаторов хакерской группировки FIN7, гражданина Украины Федора Гладыря. 

Согласно материалам дела, с 2015 года члены FIN7 взломали тысячи компьютерных систем и похитили данные миллионов кредитных и дебетовых карт.

«Только в США FIN7 успешно взломала системы организаций во всех 50 штатах и ​​округе Колумбия, похитив данные более 20 млн карт клиентов», — говорится в сообщении Минюста.

Общий ущерб, нанесенный FIN7, оценивается более чем в $3 млрд.

Россия предложила США обменяться гарантиями по предотвращению киберугроз

МИД РФ предложил США обменяться гарантиями невмешательства во внутренние дела друг друга и возобновить сотрудничество по предотвращению киберугроз.

«Суть российской инициативы сводится к принятию комплекса практических мер по перезагрузке двусторонних отношений в сфере использования информационных и коммуникационных технологий», — заявили в МИД.

В предложение по «перезагрузке» входят, среди прочего, соглашения о предотвращении инцидентов в информационном пространстве, а также договоренности о ненанесении первыми удара с использованием информационных технологий.

Напомним, США обвиняют Россию в атаках на американские правительственные структуры, а также на вмешательстве в выборы с помощью соцсетей. Советник Белого дома по нацбезопасности Джейк Салливан говорил, что США подготовит ответ России на эти кибератаки. По его словам, речь не только о санкциях — ответ будет включать «видимые и невидимые инструменты».

Также на ForkLog:

• Хакеры REvil атаковали поставщика Apple и потребовали $50 млн выкупа.
• Мошенники создали клон сайта Bitmain для похищения криптовалюты у майнеров.
• В открытый доступ попали данные из Trello тысяч российских компаний.
• DeFi-проект EasyFi потерял $6 млн из-за хакерской атаки.
• Неизвестный хакер выставил на продажу данные клиентов Domino’s India за 10 BTC.
• Служба внешней разведки России открыла приемную в даркнете.

Что почитать на выходных?

В Совфеде предлагают усилить регулирование интернет-пространства, но в России этот процесс уже начался. С февраля вступили в силу поправки в законодательство, регулирующие распространение информации в соцсетях. Они обязали владельцев таких сетей контролировать пользовательский контент.

Юристы рассказали ForkLog, в чем суть этих поправок и как они отразятся на бизнесе и гражданах РФ.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.