Привет! Сегодня публикуем слегка запоздавший дайджест значимых событий за февраль 2022-го года. Последние недели ИБ-специалисты не спят, они мониторят новости и иного плана. В нашем сегодняшнем материале цифровые войны на постсоветском пространстве, биометрические прения, новости по легендарному взлому Bitfinex и другое. Добро пожаловать под кат!

Цифровые войны

В конце февраля ведущие российские СМИ, объекты критической информационной инфраструктуры, банки и порталы государственных органов подверглись DDOS-атакам, организуемым в Darknet и Telegram-сообществах. Участие в этих событиях предположительно принимают как службы информационной безопасности государств, так и хактивисты со всего мира. 

Наибольшие опасения вызывают шедшие в США обсуждения о возможных атаках на российскую инфраструктуру, которые привели бы к перебоям в работе интернета, электросетей и железных дорог. Пресс-секретарь Белого Дома, разумеется, отрицает подготовку к атакам и даже их обсуждение. Тем не менее, пока сложно предсказать, действительно ли российских безопасников ждёт отражение масштабных хакерских атак на ключевую инфраструктуру страны не только от энтузиастов, но и от крупных государственных информационных структур.

Часть атак приписывают хакерам из Anonymous, объявившим России цифровую войну в связи с событиями в Украине. Группировка также заявила о взломе сайта Министерства Обороны России, однако предоставленные ими пруфы выглядят неубедительно. Помимо этого, Anonymous слили в сеть базу данных Сбербанка России и, по их заявлениям, уронили более трёхсот сайтов, принадлежащих правительству РФ, государственным медиа и банкам, а также сайты ведущих банков Беларуси.

И наконец, в конце месяца подразделение кибербезопасности Украины CERT-UA сообщило о массовой рассылке фишинговых писем на почтовые ящики военных Украины с доменов «i.ua» и «meta.ua». В атаке обвинили группу хакеров из Беларуси, UNC1151. Она базируется в Минске и, по данным американской ИБ-компании Mandiant, работает на Министерство Обороны Беларуси.

И это лишь малая часть новостей последних недель, связанных с противостоянием, разворачивающимся в цифровом пространстве не менее активно, чем на реальных фронтах…

Новости по взлому Bitfinex

В 2016-м году некие хакеры взломали криптообменник Bitfinex. Тогда они украли 119,756 BTC — 78 миллионов долларов по курсу на тот момент и 5.16 миллиардов на момент ареста.

Восьмого же февраля в США заявили о задержании двух подозреваемых, у которых изъяли криптовалюту на 3.6 миллиарда долларов. У них изъяли приватные ключи от кошельков, на которые преступники в 2016-м году перевели украденные у Bitfinex средства.

Подозреваемыми по делу проходят двое жителей Нью-Йорка, Илья Лихтенштейн и Хизер Морган. Согласно предъявленным обвинениям, пара отмывала украденную криптовалюту через даркнет-маркетплейс AlphaBay, а также покупая подарочные карты у Uber, Hotels.com, PlayStation и Walmart. По совокупности обвинений героям нашей истории пока светит до двадцати пяти лет тюрьмы. 

Несмотря на воодушевляющие новости, стоит отметить, что Лихтенштейна и Морган обвиняют только в отмывании украденного. Исполнители самого легендарного взлома, ставшего крупнейшей кражей криптовалюты в истории, пока так и не установлены.

Крупная уязвимость в UpdraftPlus

В очень популярном WordPress-плагине UpdraftPlus — его используют 3 миллиона сайтов — была обнаружена критическая уязвимость, позволявшая вытянуть с сайта бэкапы базы данных. Такие бэкапы в том числе содержат логины и пароли, включая администраторские.

Уязвимость оперативно устранили в версиях 1.22.3 и 2.22.3 через день после её обнаружения четырнадцатого февраля. Как только разработчик выпустил обновление, WordPress сам накатил патч на все затронутые сайты без оглядки на администраторские настройки.

Редкий пример принудительного апдейта со стороны компании показывает, насколько серьёзной была уязвимость — под угрозой находилась солидная часть интернет-ресурсов, включая крупные площадки. Стоит отметить, что уязвимости не были подвержены сайты без каких-либо форм входа для пользователей или бэкапов.

Биометрические прения

Компании всё чаще применяют биометрию для идентификации сотрудников. Последние же всё чаще подают на такие компании в суд в связи с тем, что законность подобных процедур и сохранность данных ставятся под сомнение. Более того, компании зачастую не утруждают себя тем, чтобы сообщить сотрудникам о сборе данных.

Недавно McDonald’s выплатил по иску в таком деле 50 миллионов долларов. В 2020-м году Meta (тогда ещё Фейсбук) заплатила обвинителям 650 миллионов. В июне же в Индии пройдёт суд по иску, поданному активистом, после того как полицейские без каких-либо объяснений сфотографировали его на улице для своей базы данных.

Кроме того, тревогу вызывает интерес таких компаний как Airbnb, Lyft и Uber к применению печально известной технологии Clearview AI, получившей дурную славу после того как полиция нескольких государств испробовала её на своих гражданах, забыв поставить их в известность. После публикации новостей по этой теме представители всех трёх компаний незамедлительно открестились от каких-либо контактов с разработчиками Clearview AI и заявили, что не имеют планов по внедрению этой технологии.

На примере этих новостей мы видим рост опасений касаемо негласного сбора биометрических данных и появление первых легальных прецедентов по противодействию сбору биометрии. В дальнейшем противостояние между стремящимися сохранить иллюзорные остатки приватности людьми и следящими за ними мегакорпорациями, несомненно, будет лишь усиливаться.

Стервятники Большой отставки

В связи со всемирной пандемией на рынке труда сформировался тренд, названный экономистами Большой отставкой — люди массово уходят с работы в поиске лучших возможностей. К сожалению, это привело и к активизации мошенников, стремящихся обмануть активно ищущих работу людей.

В начале месяца в LinkedIn'e сообщили об активно идущей фишинговой кампании. На почты людей, ищущих работу, приходят письма, очень похожие на настоящие линкединовские уведомления о просмотрах профиля и полученных сообщениях.

Ввиду правдоподобности писем пользователи часто становятся жертвой обмана. Любая ссылка из письма ведёт на фейковый сайт с формой входа, которая вытягивает из пользователя данные его профиля. Пока неизвестно, являются ли эти атаки результатом действий одного хакера или же нескольких лиц.

Эксперты утверждают, что вину за происходящее нельзя возлагать на LinkedIn, так как массовый слив данных происходит попросту в силу того, что сервисом пользуются сотни миллионов пользователей, привыкших регулярно получать от него письма. И невнимательность при чтении десятков однотипных писем, среди которых оказываются присланные злоумышленниками, неизбежно ведёт к утечке данных. Так что ответственность за сохранность своей личной информации вновь ложится на плечи пользователей.