Ай-да-новости 22.05.2014

Всем привет!

Что-то давненько я не рассказывал ничего интересного про мир кибер-зловредства, что там бурлит и где расцветает. А то вы ещё подумаете что мы тут без работы сидим :) Конечно же, мы публикуем всю эту информацию на специализированных ресурсах, но большинство ведь их не читает! А тут есть что рассказать, самое-самое интересное для самых любопытных.

Итак, что любопытно-занятного случилось на этой неделе?

Дурак сам дурак

Новый виток контр-наездов между США и Китаем в плоскости кибер-шпионажа. На этот раз американцы не просто наехали, а наехали с фотографиями и именами. 5 китайских военных специалистов попали на постеры формата «Wanted» в лучших традициях Дикого Запада за взломы сетей американских компаний и кражу всяких важных секретов. Как их вычислили и вообще насколько это соответствует реальности — остаётся загадкой под грифом «без комментариев». Некто А.Г. по ссылке выше предельно чётко высказался, что атрибуция – наука весьма неточная и трудно не только 100% приписать атаку какой-то стране или спецслужбе, но практически невозможно указать на конкретного человека. В общем, какая-то кибер-алхимия.

Китайцы, разумеется, не заставили ждать своего опровержения. А если проследить пикировки этих стран в кибер-пространстве за последние 3 года (вот, например, предыдущая серия, но уже в другом направлении), то становится ясно, что это а) элемент долгоиграющей кампании и б) эта кампания является лишь одним из звеньев более сложной картины политического противостояния.

Пароли, пароли, пароли

Редкая неделя проходит без настоятельной рекомендации пользователям какого-нибудь крупного веб-сервиса срочно сменить пароли по причине хакерскй атаки и потенциальной кражи клиентской базы данных. По этой причине такие анонсы уже давно замылились и не вызывают интереса ни медиа, ни самих пользователей. Но вчерашний алерт пришёл не от кого-нибудь, а от самого eBay. И к нему придётся внимательно отнестись владельцам 148 миллионов активных аккаунтов этой системы.

Вообще проблема паролей уже давно большой головняк для населения Интернета. Всех паролей не запомнишь, а слишком сложные придумывать для каждого аккаунта – это никакой памяти не хватит. Как результат – пароли мы делаем фиговенькие (хорошо, что, хотя бы, нормальные системы их научились отсекать при регистрации) и для всех своих аккаунтов сразу. Как следствие – чуть кого-то где-то ломанули, так приходится менять пароли сразу в 10-20-30-… сервисах. Ну, вы понимаете, что до этого руки доходят далеко не у многих и от этого общая секюрность Интернета медленно, но уверенно деградирует. А решение есть и оно достаточно просто: используйте пасворд менеджеры – они сразу порекомендуют нормальный пароль и надёжно сохранят его и автоматически подставят. А ещё у нас вот такой прикольный сервис есть.

iВымогательство

В iOS новый баг. Или фича? А, пофиг, главное – результат.

источник

В общем, если ваш айфон или айпад вдруг не закрыт PIN-кодом, то кибер-негодяи запросто могут его заблокировать и в лучших традициях Win-блокеров попросить заплатить выкуп. Тут два важных момента. Во-первых, блокировка делается через стандартную фичу iOS «Find My iPhone». А во-вторых, справиться с проблемой при помощи пляски с бубном и перепрошивкой девайса не получится – атакующие получают доступ к «протовоугонной» функции через украденный ранее пароль к iCloud. Так что включайте (или НЕ выключайте) PIN-код, сделайте нормальный пароль для iCloud (см. выше) и не попадайтесь на крючок фишерам.

Where do you want to go today?

А вот новость не совсем про малвару и уголовно-хакерские дела, да и вообще без комментариев – только с намёками. В Калифорнии одобрены правила использования автономных «самоуправляющихся» автомобилей. Правила драконовские, пока только для производителей и только для тестов, но тенденция налицо. Ну, собственно, всё. Просто задайтесь вопросом – на каком софте этот робот будет работать и каким образом связываться с центром управления? Попкорну!!

Интернет-бабах!!

Ох уж эти SCADA и критинические критические инфраструктуры! Как ни читаю что-нибудь с этого фронта – в голове сразу всплывают апокалиптические сценарии и рука просится на фейспалм. На днях всплыла новость о взломе неназванной (но крупной) американской общественной системы (водопровод? электросеть? аэропорт?). Кто, зачем и что – неясно, но как — расписано достаточно подробно.

источник

Система торчала в Интернет с возможностью удалённого управления, файрвола не было, пароль был хреновый (его просто брутфорснули). И это редкий случай, который всплыл на поверхность. Сколько подобных систем реально хакнуто и ждут команд от теневого «владельца» — неизвестно. Но уязвимых устройств в мире действительно дофига. Даже специальный поисковик есть. Сделайте хоть что-то! Ну, хотя бы от Интернета отключите их! Воистину – пока гром не грянет, мужик не перекрестится.

Авианосец отакуе!!

О как! Глава хакерской группы «Team Digi7al» руководил её действиями … с борта атомного авианосца ВМС США USS Truman! По официальной сводке группка-то была так себе, всё по мелочи, да по-маленьку, однако наглость всё-таки впечатляет!

источник

Настораживает ещё одно обстоятельство – тот хакер оказался не просто каким-то морячком с шваброй и ноутбуком, это был сисадмин судна! И вроде даже потом выяснилось, что он действительно что-то там у себя хакал тоже. Ух, хорошо ума хватило глубже не хакнуть, а то было бы как в анекдоте «Кто кинул валенок на пульт?!».

Вот. А спалился горе-хакер, как обычно, по глупости – начал постить твиты в официальный Twitter-аккаунт группы прямо с борта авианосца, ну, и тут его-то и вычислили. Представляю себе удивление агентов, когда они поняли откуда идут твиты :) // Интересненько, как они его брали? Высаживались на палубу рано утром, незаметненько, со стороны солнца??

Пожалуйста, садитесь!

Богатый урожай на хакерской ниве собрало нынче ФБР сотоварищи! 90 арестов в 19 странах и, как обещает первоисточник — «продолжение следует». Все они замешаны в разработке и использовании трояна Blackshades – дешёвого, но достаточно функционального бэкдора для кибер-слежки, шпионажа, воровства и прочих гадостей. Троян хорошо разошёлся по андерграундным форумам, готовый к использованию «продукт» можно купить за несколько десятков долларов. Сколько его сейчас «на руках» — непонятно. Точнее понятно, что много, ОЧЕНЬ много. И упомянутые выше посадки – это вершина айсберга. А, важно! – мы этого трояна давным-давно детектим :)

Thank you for not smoking

В общем, видно, что работы у компетентных органов по профилю «кибер-преступность» — мало не покажется. Несмотря на развитие аналитического антималварного инструментария,  международной кооперации и прочих полезных действий спецов явно не хватает. Правительственные агентства всячески привлекают и стимулируют студентов, но это проблемы не решает. В пору IT-шарашки открывать :) На этой неделе некие шутники указали ФБР на корень проблемы – сотрудникам категорически запрещено курить траву! И нельзя её курить аж 3 года до поступления на службу! :)

Вот такая выдалась весёлая неделька. А если кому интересно быть в курсе секюрити-новостей самим, не дожидаясь переводов, дайджестов и «ай-да-новостей», то рекомендую регулярно пастисть на вот этих ресурсах: Wired Threat Level, ArsTeсhnica, Threatpost, Krebs on Security, ZDNet, SecurityWeek, Dark Reading, Schneier on Security.

На этом всё, постараюсь выкладывать ай-новости регулярнее.