«Шпионаж за РФ» через Apple, крупная утечка у Super VPN и другие события кибербезопасности

By | 3 июня, 2023

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • ФСБ заявила о взломе тысячи телефонов Apple спецслужбами США.
  • В сеть утекла база данных Super VPN на 360 млн записей.
  • Госдума РФ приняла закон о конфискации имущества хакеров.
  • Данные пользователей RaidForums появились на новой даркнет-платформе.

ФСБ заявила о взломе тысячи телефонов Apple спецслужбами США 

Федеральная служба безопасности РФ (ФСБ) заявила о разоблачении шпионской операции американских спецслужб, осуществляемой посредством взлома тысячи устройств Apple. 

По данным ведомства, изученные телефоны через «предусмотренные производителем программные уязвимости» оказались заражены неизвестным вредоносным ПО, позволяющим наблюдать за пользователями. 

В числе пострадавших — российские абоненты, иностранные дипломаты, базирующиеся в РФ, бывших республиках СССР, странах НАТО, Израиле, Сирии и Китае, а также десятки сотрудников ИБ-компании «Лаборатория Касперского».

Генеральный директор последней Евгений Касперский описал инцидент как «чрезвычайно сложную, профессионально направленную кибератаку», нацеленную на работников «высшего и среднего звена».

При этом исследователи «Лаборатории Касперского» заявили, что самостоятельно обнаружили аномальный трафик в корпоративной Wi-Fi сети примерно в начале года. Однако наиболее старые следы заражения относятся к 2019 году. Эту информацию компания передала группе реагирования на компьютерные чрезвычайные ситуации.

По результатам расследования, ФСБ пришла к выводу о «тесном сотрудничестве» между Apple и АНБ, однако не представила доказательств того, что корпорация участвовала в шпионской кампании или знала о ней.

Apple опровергла обвинения в беседе с Reuters. В АНБ отказались от комментариев.

В сеть утекла база данных Super VPN на 360 млн записей 

Популярный бесплатный сервис Super VPN случайно раскрыл более 360 млн записей своих пользователей. На это обратил внимание исследователь Джереми Фаулер.

База данных размером 133 ГБ содержала адреса электронной почты, исходные IP-адреса, геолокацию и записи об используемых VPN-серверах.

Среди утекшей информации также были секретные ключи, уникальные идентификаторы пользователей приложений и номера их UUID, которые можно использовать для получения дополнительной информации (о модели телефона или устройства, операционной системе, типе подключения к интернету и версии приложения VPN).

Кроме того, база включала платежную информацию и ссылки на сайты, которые посещали пользователи.

Совокупное количество загрузок Super VPN в Google Play и App Store превышает 100 млн. 

После получения уведомления от исследователя владельцы сервиса переконфигурировали базу. Официально они не комментировали инцидент.

Госдума РФ приняла закон о конфискации имущества хакеров

30 мая Госдума РФ приняла закон о конфискации имущества, полученного в результате совершения хакерских атак и прочих преступлений в сфере компьютерной информации. 

Процедура изъятия будет применяться в случаях:

  • неправомерного доступа к охраняемой законом компьютерной информации;
  • воздействия на критическую информационную инфраструктуру РФ;
  • создания, использования и распространения вредоносных программ;
  • нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации;
  • если деяние повлекло за собой «уничтожение, блокирование, модификацию или копирование компьютерных сведений» и крупный ущерб. 

Ряд экспертов в комментарии РБК предположил, что теоретически криптовалюты также могут попадать под действие статьи, поскольку на законодательном уровне приравниваются к имуществу.

Данные пользователей RaidForums появились на новой даркнет-платформе

Один из администраторов даркнет-форума Exposed под ником Impotent опубликовал личные данные 478 000 пользователей нынче закрытой хакерской площадки RaidForums. Об этом сообщает Bleeping Computer.

SQL-файл содержит регистрационную информацию за период с 20 марта 2015 по 24 сентября 2020 года, включая имена пользователей, адреса электронной почты, хешированные пароли и даты регистрации. Часть сведений удалена из дампа, а его создатель неизвестен.

Журналисты отметили, что база данных, скорее всего, уже была доступна правоохранительным органам после захвата и ликвидации RaidForums в апреле 2022 года. Однако эта информация может оказаться полезной для ИБ-исследователей, которые занимаются профилированием злоумышленников.

Хакеры заявили о краже информации из базы данных «Вкусно — и точка»

Неизвестные выложили в открытый доступ файл с данными соискателей работы в сети «Вкусно — и точка» за период с 1 января 2018 по 25 мая 2023 года. Об этом сообщает Telegram-канал in2security.

База состоит из 295 914 строк, содержащих ФИО, возраст, гражданство, телефон (215 677 уникальных номера), вакансию, место и статус работы, результат прохождения теста для соискателей и прочую служебную информацию.

По данным СМИ, служба безопасности и IT-департамент сети ресторанов быстрого питания уже проверяют информацию об утечке.

В РФ заблокировали платформу Medium

31 мая Роскомнадзор ограничил доступ ко всем доменам и поддоменам платформы социальной журналистики Medium на территории РФ. 

В комментарии СМИ ведомство объяснило блокировку «неудалением недостоверной информации» о войне в Украине.

Платформу Medium в 2012 году запустили сооснователи Twitter Эван Уильямс и Биз Стоун. По данным SimilarWeb, medium.com входит в топ-500 самых посещаемых сайтов с почти 130 млн уникальных пользователей в месяц.

В Google Play нашли малварь, скачанную более 421 млн раз

Специалисты «Доктор Веб» обнаружили троянский модуль Android.Spy.SpinOk более чем в сотне приложении из магазина Google Play, суммарно загруженных свыше 421 млн раз.

Найденный вредонос собирает информацию о хранящихся на устройствах файлах, передает их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер. 

Малварь удерживает пользователей в приложениях с помощью мини-игр, системы заданий, а также якобы розыгрышей призов. 

При инициализации троян соединяется с управляющим сервером, отправляя на него запрос с множеством технической информации о зараженном устройстве, включая данные сенсоров. Это позволяет злоумышленникам корректировать работу вредоносного приложения, избегая его обнаружения.

Исследователи оповестили Google о выявленной угрозе.

Также на ForkLog:

Что почитать на выходных?

В эксклюзивном материале ForkLog рассказываем, как MiCA изменит отслеживание криптовалютных переводов в ЕС и его влиянии на борьбу с отмыванием средств.

https://forklog.com/exclusive/kak-mica-izmenit-otslezhivanie-kriptovalyutnyh-perevodov-v-es
ForkLog
Автор: Лена Джесс
Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *