Поиск

Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн). В настоящее время продолжается расследование инцидента. По данным банка, в ходе первого этапа атаки 11 августа 2018 года хакеры сняли 805 млн рупий ($11,4 млн) c 14 849 банкоматов в 28 странах. Крупные транзакции осуществлялись главным образом за рубежом. По словам представителей банка, они обнаружили подозрительные операции и попытались вмешаться, однако хакеры остались в сети банка и 13 августа инициировали второй этап. С помощью банковской системы SWIFT злоумышленники отправили на банковский счет в Гонконге еще 139 млн рупий ($2 млн). Как заявили представители банка, кредитная организация возьмет все убытки на себя в соответствии с международными банковскими стандартами. Согласно заявлению, хакеры использовали нечто под названием «прокси-коммутатор» для компрометации сети банка. По имеющимся данным, атака была осуществлена из Канады, однако не исключено, что там находились только точки ретрансляции, используемые для маскировки реального местоположения злоумышленников. В настоящее время не ясно, кто именно стоит за атаками.

С начала 2017 года киберпреступники похитили криптовалют на сумму, эквивалентную порядка $1,2 млрд, сообщается в отчёте антифишинговой рабочей группы (Anti-Phishing Working Group, APWG). В исследование были включены как зарегистрированные, так и незарегистрированные кражи. «Кроме оборота наркотиков и отмывания денег с помощью криптовалют мы видим ещё одну проблему — воровство токенов», — заявил в интервью Reuters генеральный директор компании CipherTrace и председатель APWG Дэйв Джеванс (Dave Jevans). По оценкам Джеванса, из украденных $1,2 млрд возвращены были лишь около 20 %. При этом эксперт считает, что в будущем ситуация не только не улучшится, но даже осложнится. В этом он винит постановление Европейской комиссии о защите данных (GDPR), которое вступает в силу 25 мая 2018 года. «GDPR негативно отразится на безопасности в Интернете и непреднамеренно сыграет на руку киберпреступникам. Ограничивая доступ к важной информации, новый закон значительно затруднит расследование киберпреступлений — кражи криптовалют, фишинга, вымогательства, распространения вредоносных программ, взломов», — уверен Джеванс. Дело в том, что GDPR запрещает компаниям публиковать информацию, с помощью которой можно было бы идентифицировать пользователей Интернета. Согласно постановлению, использование протокола WHOIS является незаконным, так как он позволяет установить имя, адрес электронной почты и номер телефона того, на чьё имя зарегистрирован тот или иной домен во Всемирной паутине. Но именно WHOIS был одним из важнейших инструментов правоохранительных органов в борьбе с преступлениями в киберпространстве.

На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Internet of Things, IoT). Иган рассказала, как хакеры украли конфиденциальные данные игроков казино через термостат находящегося в лобби аквариума. «Злоумышленники использовали это (брешь в термостате — ред.), чтобы попасть в сеть. Затем они нашли базу данных важных игроков и вытащили её через сеть в термостат, а затем — в облако». На сегодняшний день в мире существует более 20 миллиардов IoT-устройств, и их количество растёт экспоненциально. По данным Statista, к 2025 году эта цифра поднимется до 75 миллиардов. Каждое подключенное к Интернету устройство — дополнительный вектор атаки, который может вмещать собственные уязвимости и технологические недостатки. Эксперты по информационной безопасности предупреждают, что угроза из-за устройств умного дома со временем будет только расти. Бывший сотрудник службы разведки Великобритании Роберт Ханниган (Robert Hannigan) отметил, что не существует универсальных общепринятых стандартов безопасности IoT. «Помню случай, когда банк взломали через камеры наблюдения, потому что покупая устройства, организация отталкивались от цены». Он также подчеркнул, что и термостат, и камеры наблюдения той же модели до сих пор работают у других компаний и пользователей. И это несёт серьёзную угрозу.

В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась информация о том, что теперь они могут потенциально повлиять на все операционные системы Microsoft, начиная с Windows 2000. Некоторые из украденных у АНБ эксплойтов были опубликованы в апреле 2017 года хакерской группировкой The Shadow Brokers. Наибольшую известность получил эксплойт EternalBlue, с помощью которого было произведено несколько массовых кибератак, таких как NotPetya, Bad Rabbit и WannaCry. Помимо EternalBlue, было опубликовано ещё несколько украденных эксплойтов, но они не были особенно популярными, потому что поражали только ограниченное количество версий Windows. Недавно исследователь безопасности, известный как Zerosum0x0, изменил исходный код для некоторых из этих менее известных эксплойтов, в результате чего они могут работать и запускать произвольный код на большинстве актуальных систем. Исследователь модифицировал три эксплойта: EternalChampion, EternalRomance и EternalSynergy. Они уже входят в состав Metasploit Framework и могут использоваться для взлома даже Windows 10, которая раньше считалась защищенной от украденных у АНБ эксплоитов. Microsoft устранила уязвимости, о которых идет речь, в последнем обновлении безопасности.

Прокуратура Республики Башкортостан обвинила 34-летнего жителя Перми и 35-летнего жителя Казани в хищении 8 млн рублей у Туймазинского почтамта. Об этом сообщает пресс-служба ведомства по региону. Согласно материалам дела, осенью 2015 года хакеры вместе с сообщниками разработали план по хищению крупной денежной суммы у почтамта г. Туймазы. Затем они взломали компьютер учреждения и перевели более 8 млн рублей на свои телефоны, после чего обналичили их с помощью электронных платежных систем. Злоумышленники обвиняются в преступлении, предусмотренном ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное в особо крупном размере). В настоящее время уголовное дело направлено в Туймазинский межрайонный суд для рассмотрения по существу. На денежные средства в сумме свыше 680 тыс. рублей, находящиеся на банковских счетах одного из обвиняемых, наложен арест. Напомним, ранее в Ростове местного жителя приговорили к условному сроку в виде полутора лет лишения свободы за разработку вредоносного ПО, предназначенного для хищения средств и обхода паролей.

Более 730 фактов хищений и повреждений имущества "Ростелекома" в Сибири было зафиксировано в первом полугодии 2017 года. Сумма ущерба оценивается порядка в 18,5 млн рублей. Наибольший ущерб, нанесенный хищениями, зафиксирован в Красноярском крае – 50 фактов на сумму более 3,1 млн рублей. Наибольшее число краж произошло в Кемеровской области – 83 факта на 2,5 млн рублей. Меньше всего хищений в Томской области – 5 краж на 248 тысяч. Больше всего случаев повреждений оборудования и кабеля зафиксировано в Бурятии – 75 фактов на 1,3 млн рублей. А вот в Кузбассе, несмотря на то, что повреждений было в разы меньше, всего 21 случай, ущерб значительный – более 2 млн. Вместе с этим оператор реализует программу защиты от воровства и вандализма, которая включает в себя оптимизацию систем мониторинга за состоянием сооружений связи, внедрение электронных систем и монтаж дополнительных устройств защиты. С начала 2017 года была изменена методология контроля, которая позволила более тщательно оценивать ущерб и работать с причинителями вреда. "В первом полугодии 2017 года причинители вреда возместили компании ущерб на сумму 1,1 млн рублей. В результате претензионно-исковой работы обществу возмещено 3 млн рублей. В 2017 году уже по пяти уголовным делам вынесен обвинительный приговор, еще 10 уголовных дел находятся на рассмотрении в судах", - сообщила директор по правовому обеспечению сибирского филиала "Ростелекома" Алла Калинина. Оператор также призывает граждан сообщать в полицию о возможных фактах краж и порчи телеком-оборудования.

Генеральный директор Walt Disney Боб Игер сообщил, что хакеры пригрозили распространить один из фильмов студии, готовящихся к выходу, если компания откажется им платить. Игер не раскрыл название фильма, но сказал, что Disney не будет платить выкуп и уже проводит расследование при участии госорганов. По данным Hollywood Reporter, злоумышленники попросили перевести им большую сумму в биткоинах (криптовалюте). Они пригрозили выложить в интернет пять минут фильма, а затем – 20 минут, если выкуп не будет заплачен. СМИ также отмечают, что украденным фильмом может быть новая часть "Пиратов Карибского моря", которая в ближайшее время должна выйти на экранах кинотеатров. Кроме того, в июне выйдет фильм "Тачки 3".