Кибердайджест: Пентагон отслеживал телефоны в России, кто стоит за взломом Твиттера
Автор Telegram-канал «ЧВК Медиа» рассказывает об основных событиях в области кибербезопасности за неделю.
Telegram-канал «ЧВК Медиа» рассказывает об основных событиях в области кибербезопасности за прошедшую неделю.
Мир
В сеть утекли данные свыше 20 млн пользователей VPN-сервисов
Эксперты vpnMentor выяснили, что личные данные пользователей популярных VPN-сервисов, в числе которых UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN хранились на незащищенном сервере. В открытом доступе находились электронные адреса, пароли, а также IP- и домашние адреса юзеров. Многие из вышеперечисленных приложений имеют более миллиона загрузок в магазинах приложений Google и Apple.
В массиве данных могут находиться и персональные данные сотен тысяч россиян, поскольку в России VPN-сервисы являются довольно востребованными. Пользовательские данные могут в дальнейшем использоваться для спама, фишинговых рассылок или шантажа клиентов VPN-сервисов.
7 No-Log VPNs sharing the same server exposed their users' logs and PIIs (including cleartext passwords).
— vpnMentor (@vpnmentor) July 15, 2020
Find out how and what was leaked in our latest report: https://t.co/aFjLG8FFar
Великобритания
Великобритания обвинила Россию в попытке украсть данные о вакцине от коронавируса
Британский Национальный центр кибербезопасности (NCSC) заявил, что «русские хакеры» атаковали организации, занимающиеся разработкой вакцины от COVID-19. По данным NCSC, кибератаки были направлены на учреждения в ряде стран, в частности, в Соединенном Королевстве, США и Канаде.
Как сообщается, за атаками стоит хакерская группа APT29 (она же Cozy Bear или The Dukes), которая «хайли лайкли» и контролируется российской разведкой.
В ходе предполагаемых атак группа применила специализированные вредоносные программы, известные как WellMess и WellMail.
Аналогичные заявления сделали канадский Центр безопасности связи и Агентство национальной безопасности США.
Today, the NCSC and allies have revealed Russian cyber actors are targeting organisations involved in coronavirus vaccine development@CISAgov @NSAcyber @cse_cst https://t.co/Z8QZvXyZYb pic.twitter.com/IyevMXWiCH
— NCSC UK (@NCSC) July 16, 2020
МИД Великобритании: Россия вмешивалась в парламентские выборы в 2019 году
Министр иностранных дел Великобритании Доминик Рааб заявил, что Россия «почти наверняка пыталась» вмешаться в прошлогодние выборы в британский парламент.
«Конфиденциальные правительственные документы, относящиеся к соглашению о свободной торговле между Великобританией и США, были незаконно получены в преддверии всеобщих выборов 2019 года и распространены в интернете через социальную платформу Reddit», — заявил министр.
«Хотя свидетельств широкомасштабной российской кампании против всеобщих выборов не имеется, любая попытка вмешаться в наши демократические процессы совершенно неприемлема», — сказал Рааб, добавив, что Лондон «оставляет за собой право принять соответствующие меры в будущем».
Foreign secretary Dominic Raab said the UK government had 'reasonable confidence' that Russian 'actors' tried to interfere in UK 2019 general election.
— SkyNews (@SkyNews) July 16, 2020
Get the latest on this story here: https://t.co/we8k6V5K6s pic.twitter.com/urgfUrIUkT
Северная Македония
Избирком Северной Македонии подвергся кибератаке
День голосования 15 июля был отмечен двумя самыми крупными в истории страны кибератаками. За одну ночь хакеры атаковали сайт избирательной комиссии и самый популярный новостной агрегатор TIME.mk.
В то время как работа TIME.mk была быстро восстановлена, веб-сайт избиркома еще долгое время испытывал проблемы. По словам официальных лиц, сайт избирательной комиссии атаковали из-за рубежа.
DDoS-атака, поразившая TIME.mk, затронула более 35 миллионов адресов, которые генерировали тысячи обращений к сайту в секунду.
Ответственность за эту атаку взяла на себя группа, которая использует логотип, аналогичный логотипу известной хакерской группировки Anonymous, и называет себя AnonOpsMkd. Группа оставила сообщение, в котором выразила недовольство избирательным процессом в стране. В своем послании они предупредили, что готовы снова нанести удар, и что «не прощают и не забывают».
The North Macedonian State Electoral Commission’s website was temporarily brought down by an alleged DDoS attack during the parliamentary elections yesterday.
— Balkan Insight (@BalkanInsight) July 16, 2020
SEC officials insisted that the alleged attack did not affect the data.https://t.co/0vjvMRFYgO
Израиль
В Израиле наградят «феноменального» кибершпиона
Легендарный израильский кибершпион, чье имя на протяжении многих лет держится в тайне, получит награду от президента Израиля Реувена Ривлина.
Агент, известный как «А», будет награжден за «многолетний вклад в укрепление национальной безопасности, инициирование многих технологических решений, выдающийся талант, проявленную креативность, любознательность и смелость».
«А» является уникальной фигурой в израильской разведке Моссад. О нем известно немного: ему за сорок, у него несколько детей, и он решил работать на разведку, пожертвовав карьерой в высокотехнологичной отрасли.
Знакомый с «А» собеседник израильского издания N12 на условиях анонимности рассказал, что разведчик — «феноменальная личность, известная в нашем и американском разведывательном сообществе. Немаловажная часть нашей работы была создана им лично благодаря его особому таланту».
Он также добавил, что «А» обучил поколения агентов в области кибершпионажа и кибербезопасности.
The anonymous Israeli cyber-spy is “known in our and the American intelligence community as a phenomenon in the cyber field" and "a genius," who has “trained generations” of agents in cyber-espionage and cyber-security, according to a source. https://t.co/8j4pB4F7JC
— Algemeiner (@Algemeiner) July 19, 2020
Система водоснабжения Израиля подверглась двум новым кибератакам
Первая атака была совершена на сельскохозяйственные насосную станцию в верхней Галилее, а вторая — на насосную станцию в центральной провинции Мате Иегуда. По сообщениям властей, атаки не увенчались успехом.
После нападений Национальный кибердиректорат Израиля (INCD) и Управление по водоснабжению разослали предупреждение, призывающее изменить пароли подключенного к Интернету оборудования объектов водоснабжения, «уделяя особое внимание операционным системам и, в частности, устройствам контроля за содержанием хлора».
В конце прошлого месяца мы уже писали про подобные атаки, в которых Израиль неофициально обвинил Иран.
Cyber attacks again hit Israel’s water system, shutting agricultural pumps https://t.co/9CVCJRqwhP via @timesofisrael
— CFoI (@CFoI) July 17, 2020
США
Пентагон назначил нового военного советника по кибербезопасности
Контр-адмирал Уильям Чейз III был назначен старшим военным советником по вопросам киберполитики при заместителе министра обороны США по вопросам политики, а также заместителем главного советника министра обороны по кибербезопасности, говорится в пресс-релизе Пентагона.
Чейз заменит генерал-майора Денниса Кролла, который недавно был назначен на должность начальника управления Объединенного штаба по командованию, управлению, связи и кибербезопасности (J-6) и главного офицера по информации Объединенного штаба.
Чейз станет высшим военным должностным лицом министерства обороны США по вопросам политики в области киберпространства, курируя широкий спектр вопросов, включая реализацию политики, стратегии и кадровых вопросов, связанных с киберпространством, в рамках всего оборонного ведомства.
"Rear Adm. William Chase III has been selected to be the senior military adviser for cyber policy to the undersecretary of defense for policy as well as the deputy principal cyber adviser to the defense secretary." https://t.co/r0PKGaidlj #cyber pic.twitter.com/G4cajGiXMk
— Alamo AFCEA (@AlamoAFCEA) July 18, 2020
Американские ученые отслеживали телефоны на военных объектах России
The Wall Street Journal выпустил материал, в котором рассказывает о том, что группа исследователей из Университета штата Миссисипи в 2019 году отслеживала сигналы мобильных телефонов, поступающие с военных объектов России. Среди них был полигон ВМФ России вблизи села Ненокса, что в Архангельской области. Помимо этого, в рамках проекта отслеживались сигналы мобильных телефонов в «российских правительственных зданиях», в том числе в Кремле, а также в посольствах в Москве. По данным издания, проект по слежке спонсировался Пентагоном и охватывал всю Восточную Европу.
На испытательном полигоне под Северодвинском ученые отследили 48 мобильных устройств, которые присутствовали там 9 августа 2019 года. За сутки до этого на полигоне произошел взрыв, в результате которого погибли пятеро сотрудников Российского федерального ядерного центра — Всероссийского научно-исследовательского института экспериментальной физики (РФЯЦ-ВНИИЭФ).
Позже часть владельцев отслеживаемых телефонов переместилась на закрытые военные объекты в Северодвинске и Архангельске, а также в Москву и Санкт-Петербург. Владелец одного из телефонов был обнаружен в Азербайджане, еще один — на Кубе.
Ученые использовали данные о геолокации, полученные из открытых источников, которые собирают информацию из мобильных приложений потребителей, а потом продают их в маркетинговых целях. В проекте использовалась база данных сервиса Locate X платформы Babel Street. По данным издания, среди клиентов платформы числятся ЦРУ, АНБ, Министерство юстиции, Министерство внутренней безопасности и Киберкомандование ВС США. Помимо американцев, услугами компании пользовались силовые ведомства Австралии, Великобритании, Канады, Новой Зеландии, Германии и Сингапура.
Academic researchers in Starkville, Miss., were able to monitor Russian military bases and missile-test sites—all using location data from cellphone apps https://t.co/KZpvfVRPuy
— The Wall Street Journal (@WSJ) July 18, 2020
За крупнейшей хакерской атакой на Twitter стоит группа людей из США и Великобритании
Как пишет The New York Times, руководил ими некто под ником Kirk. Он утверждает, что работает в самой соцсети и имеет доступ к аккаунтам. Однако никаких доказательств своих слов он не представил.
Kirk выводил средства с кошелька, куда мошенники просили переводить биткоины. Хакер с ником Lol не раскрыл свою личность, однако рассказал изданию, что живет в США и ему нет 30. О втором участнике группы под ником ever so anxious известно, что ему 19 лет, он живёт в Великобритании с мамой. Все трое познакомились в Discord.
Several people involved in the hacking of prominent accounts on Twitter described a pursuit of Bitcoin that spun out of control https://t.co/lvK4W3g4Bo
— The New York Times (@nytimes) July 17, 2020
О подробностях крупнейшего за все время существования Twitter взлома, читайте в нашей статье.