Šios savaitės pradžioje, Ukrainos kompiuterinio reagavimo komanda ir Slovakijos kibernetinio saugumo įmonė ESET perspėjo, kad Rusijos liūdnai pagarsėję GRU Sandworm įsilaužėliai Ukrainoje nusitaikė į aukštos įtampos elektros pastotes, naudodami savo elektros energijos tiekimą sukeliančios kenkėjiškos programos „Industroyer“ variantą, dar žinomą kaip „Crash Override“. Po kelių dienų JAV Energetikos departamentas, Kibernetinio saugumo ir infrastruktūros saugumo agentūra, NSA ir FTB kartu paskelbė patarimą dėl naujo nenustatytos kilmės pramoninės kontrolės sistemos įsilaužimo įrankių rinkinio, pavadinto Pipedream, kuris, atrodo, nebuvo panaudotas. prieš tikslus, bet pramoninių sistemų operatoriai turi aktyviai blokuoti.
Rusijos karas su Ukraina baigėsi didžiuliu duomenų nutekėjimu, kurio metu šnipai, hacktivistai, nusikaltėliai ir paprasti žmonės, norintys paremti Ukrainą, sugriebė ir viešai paskelbė didžiulius kiekius informacijos apie Rusijos kariuomenę, vyriausybę ir kitas Rusijos institucijas. Be konflikto, WIRED pažvelgė į tikrąjį šaltinio kodo nutekėjimo poveikį bendrai kibernetinių nusikaltimų pažeidimams.
Be to, „DuckDuckGo“ pagaliau išleido savo privatumo naršyklės, skirtos darbalaukiui, versiją, o „WhatsApp“ plečiasi siūlydama į „Slack“ panašią grupinių pokalbių organizacinę schemą, pavadintą „Communities“.
Ir yra daugiau! Mes apibendriname visas naujienas, kurių šią savaitę neišskleidėme ir neapžvelgėme. Spustelėkite antraštes, kad perskaitytumėte visas istorijas. Ir būk saugus ten.
Blockchain analizės tyrėjai iš Elipsės ir Grandininė analizė ketvirtadienį pranešė, kad atsekė didžiulį kriptovaliutos kiekį, pavogtą praėjusį mėnesį nuo Ronino tinklo tilto iki Šiaurės Korėjos įsilaužimo grupės „Lazarus“. JAV iždas taip pat paskelbė išplėstos sankcijos Šiaurės Korėjai, Lazarui ir su grupuote susijusioms įmonėms. Užpuolikai pavogė didelius kiekius Ethereum valiutos eterio ir kai kurias USDC stabilias monetas, kurių bendra suma tuo metu siekė 540 mln. (Nuo to laiko pavogtų lėšų vertė išaugo iki daugiau nei 600 mln. USD.) „Lazarus“ įsilaužėliai jau daugelį metų siautė kibernetiniai nusikaltėliai, laužydami įmones, organizuodami sukčiavimus ir apskritai rinkdami pelną, kad sugrąžintų Atsiskyrėlių karalystę.
NSO Group, Izraelio galingos ir plačiai naudojamos šnipinėjimo programos „Pegasus“ kūrėjas, šią savaitę Didžiosios Britanijos teisme buvo paskelbtas „beverte“. Įvertinimą, apibūdintą kaip „visiškai aiškų“, pateikė trečiosios šalies konsultacinė įmonė „Berkeley Research Group“, kuri valdo fondą, kuriam priklauso NSO. Kadangi stulbinantis skaičius autokratų ir autoritarinių vyriausybių įsigijo NSO įrankių, skirtų aktyvistams, disidentams, žurnalistams ir kitiems rizikos grupei priklausantiems žmonėms, šnipinėjimo programų gamintojas buvo pasmerktas ir iškeltas į teismą (pakartotinai) technologijų gigantai, bandydami apriboti jo pasiekiamumą. Tikslinis stebėjimas yra didelis verslas ir ryšys, kuriame susilieja šnipinėjimo ir žmogaus teisių problemos. Reuters pranešė Pavyzdžiui, šią savaitę prieš aukštus ES pareigūnus pernai buvo nusitaikyta nepatikslinta Izraelyje pagaminta šnipinėjimo programa.
„T-Mobile“ patvirtino, kad jis buvo pažeistas praėjusiais metais (jau atrodė tarsi milijoną kartą), kai įsilaužėliai pardavė 30 milijonų klientų asmeninius duomenis už 6 bitkoinus, arba tuo metu apie 270 000 USD. Vis dėlto neseniai atidengti teismo dokumentai rodo, kad telekomunikacijų bendrovė pasamdė trečiosios šalies įmonę kaip dalį savo atsakomųjų veiksmų, o įmonė už išskirtinę prieigą prie turto sumokėjo užpuolikams apie 200 000 USD, tikėdamasi suvaldyti krizę. Mokėjimas įsilaužėliams per trečiąsias šalis yra žinoma, bet prieštaringa kovos su ransomware atakomis ir skaitmeniniu prievartavimu taktika. Viena iš priežasčių, dėl kurių ji yra nerimta, yra ta, kad tai dažnai nepavyksta, kaip buvo su „T-Mobile“ duomenimis, kuriuos užpuolikai ir toliau pardavinėjo.
A ataskaita šią savaitę „Cisco Talos“ mokslininkai teigė, kad programėlėje „Telegram“ sparčiai plinta naujo tipo informaciją vagianti kenkėjiška programa „ZingoStealer“. Kibernetinių nusikaltėlių grupuotė, žinoma kaip Haskers Ganghe, nemokamai platina kenkėjiškas programas kitiems nusikaltėliams arba visiems, kas to nori, teigia mokslininkai. Grupė, kuri gali būti įsikūrusi Rytų Europoje, dažnai dalijasi naujienomis ir įrankiais „Telegram“ ir „Discord“ su kibernetinių nusikaltėlių „bendruomene“.
Daugiau puikių laidų istorijų