Киберхаос аптасы: Бразилиядағы «бөгде әлем шапқыншылығынан» ежелгі D-Link ботнеті мен криптохакердің ұсталуына дейін
Апта киберқауіпсіздік саласында оқиғаларға бай болды: мемлекеттік жүйелерге жасалған күлкілі шабуылдардан бастап криптовалюта секторына төнген елеулі қауіптерге дейін. Мен сізге болып жатқан оқиғалардың толық бейнесін беру үшін негізгі инциденттерді талдадым.
Бразилиялық хаос: хакерлер «басып кіру» сиренасын қосты
Бразилияның Defesa Civil Alerta ұлттық төтенше жағдай туралы ескерту жүйесі 20 маусымға қараған түні батыл шабуылға ұшырады. Қызметкерлердің есептік жазбаларын бұзған зиянкестер бірнеше штаттың тұрғындарына ең жоғары басымдықтағы хабарламалар жіберді. Смартфондардағы сиреналар дыбыссыз режимде де іске қосылды. Азаматтар су тасқыны немесе көшкін туралы ескертулердің орнына «мизантропия» сөзі мен қателері бар үйлесімсіз мәтінді, ал кейбір аймақтарда тіпті «бөгде планетадан келгендердің шабуылы» туралы хабарламалар алды. Хаосты тоқтату үшін билік түнгі сағат 1:30-да серверлерді мәжбүрлеп өшіруге мәжбүр болды. Бұл оқиға — егер оған қол жеткізу жеткілікті қорғалмаған болса, сыни инфрақұрылымның қаншалықты осал болуы мүмкін екендігінің жарқын мысалы.
Канада алғаш рет құрылғыларды «қашықтан тазалауды» қолданды
Канадалық барлау қызметі азаматтардың жұқтырылған құрылғыларының жұмысына қашықтан араласуға бұрын-соңды болмаған сот ордерін алды. Мақсат — елдің сыни инфрақұрылымына жасалатын шабуылдарды бүркемелеу үшін үй маршрутизаторлары мен IoT-гаджеттерін пайдаланатын ботнеттер. Бұл операция ескірген жабдық мәселесін айқындады: хакерлер зауыттық парольдері мен қолдауы тоқтатылған құрылғыларды белсенді түрде пайдаланады. Атап айтқанда, XLab командасы 4000-нан астам ескірген D-Link маршрутизаторларын (DIR-850L және DIR-818LW үлгілері) бұзып, оларды трафикті ұрлау және DNS сұрауларын ұстап алу үшін прокси-серверлерге айналдырған AryStinger ботнетін анықтады. Жұқтырудың 48% Оңтүстік Кореяға, Қытайға, Швецияға, Малайзияға және Сингапурға тиесілі. Бұл тіпті «ақылды» есік қоңырауының да жаһандық киберқауіптің бөлігі бола алатынының айқын көрінісі.
macOS-инфостилер Gaslight: байқалмай қалу үшін ЖИ-ді алдау
SentinelOne зерттеушілері macOS үшін жаңа зиянкес — Gaslight-ты анықтады. Оның басты «ерекшелігі» — ЖИ негізіндегі кодты автоматты талдау құралдарына шабуыл жасау. Файлдың ішінде Markdown форматында безендірілген 38 жалған қате туралы хабарламасы бар жүктегіш жасырылған. Бұл жолдар үлкен тілдік модельдер үшін промпт-инъекция ретінде жұмыс істейді. Мақсат — ЖИ-агентін үлгінің «бүлінген» немесе зақымдалғанына сендіру және талдауды тоқтату. Бұл заманауи киберқауіпсіздік жүйелерінің әлсіз тұстарына бағытталған зиянкес бағдарламалық жасақтама эволюциясының жаңа деңгейі.
Европол Amadey және StealC желісіне соққы берді
Европол мен ондаған елдің құқық қорғау органдарының үйлестірілген операциясы SocGholish, Amadey және StealC зиянкестерін тарату желісін жоюға әкелді. Amadey трояны бастапқы қол жеткізу үшін пайдаланылды, содан кейін құпия сөздерді, карта деректерін және, біз үшін әсіресе маңыздысы, криптоәмияндардың сид-фразаларын ұрлауға маманданған StealC инфостилері орналастырылды. Нәтижелер әсерлі: 326 сервер басып алынды, $47 млн-нан астам сомаға криптоактивтер қатырылды, 27 млн ұрланған есептік деректері бар база алынды. Жеке атап өтейін, хакерлер жаңартулардың атымен вирустарды жасырын тарату үшін пайдаланған WordPress-тегі шамамен 15 000 сайт тазартылды.
Польшадағы тұтқындау: ZachXBT хакердің жеке басын ашты
Польша полициясы ФБР-дің қолдауымен SIM-свопингпен, криптоактивтерді ұрлаумен және ақшаны жылыстатумен айналысқан топтың төрт мүшесін ұстады. Хакерлер 2FA-ны айналып өтіп, телефон нөмірлерін клондап, биржалардан қаражатты шығарған. Жылыстатылған қаражат сомасы ондаған миллион злотыйға бағаланады. Билік есімдерді жарияламады, бірақ ончейн-аналитик ZachXBT ұсталғандардың бірін Войтек Кулиш (Merry деген атпен белгілі) ретінде анықтады, оның киімі мен әшекейлерін полицияның жедел бейнежазбасымен салыстырып. Бұл оқиға — желідегі анонимділіктің елес екендігінің және тіпті мұқият жасырылған жеке бастың да ашылуы мүмкін екендігінің тағы бір дәлелі.
Менің пікірім: Бұл апта киберқылмыскерлердің тек пайдаланушыларға ғана емес, сонымен қатар қорғаныс құралдарының өзіне де шабуыл жасап, барған сайын тапқыр бола түсетінін көрсетті. Криптоқауымдастық үшін негізгі қорытынды — аппараттық әмияндарды пайдалану қажеттілігі және кез келген жаңартулар мен хабарландырулармен жұмыс істеу кезінде жоғары сергектік. Ескірген D-Link маршрутизаторларының осалдығы және төтенше жағдай туралы ескерту жүйелеріне жасалған шабуылдар — бұл айсбергтің көрінетін бөлігі ғана. Қауіпсіздік негізгі принциптерден басталады: микробағдарламаны жаңартыңыз, күрделі құпия сөздерді пайдаланыңыз және тексерілмеген көздерге ешқашан сенбеңіз.