Витік даних з “Вулкану” дає змогу зазирнути у план кібервійни росії

Нова масштабна атака на ланцюжок поставок, плани кібервійни росії, указ Байдена про шпигунське програмне забезпечення та хакерська кампанія проти критиків Exxon, сьогодні у статті публікує новини newssky.com.ua із посиланням на wired.

Ви чули, що Дональду Трампу цього тижня висунули звинувачення? Звичайно, чули. Безглузде запитання. Перше в історії звинувачення колишньому президенту США назрівало вже кілька тижнів. І тепер, коли це сталося, рішення великого журі Манхеттена поглиблює тріщини в політичному розколі Америки, який і без того загрожує розколом. Але в той час як заголовки про Трампа заполонили ваші стрічки, цього тижня було багато інших великих історій, жодна з яких не має нічого спільного з цим.

У Німеччині поліція переслідує людей, які розміщують контент для дорослих на веб-сайтах і платформах, що не мають перевірки віку, як-от Twitter. Це призвело до штрафів і погроз тюремного ув’язнення, а деякі виконавці видаляють свої акаунти або тікають з країни. Це лише один із наслідків хвилі законів про перевірку віку, що прокотилася глобальним інтернетом.

Тим часом у темних куточках інтернету хакери, яких підтримує Північна Корея, використовують рідкісну техніку для відмивання вкрадених криптовалют: платять за видобуток чистої криптовалюти здобиччю, відібраною у їхніх жертв. Ця тактика покликана збити блокчейн-детективів зі сліду викрадених коштів. Говорячи про нечесно отримані прибутки, Коста-Ріка все ще оговтується від серії атак з вимогами викупу минулої весни, які зруйнували значну частину інфраструктури країни. Як наслідок, уряд США надсилає 25 мільйонів доларів допомоги для відновлення країни.

Однак більшість жертв кібератак не отримують допомоги від уряду США. На щастя для них, цього тижня Microsoft анонсувала свою нову систему Security Copilot, яка інтегрує ChatGPT від OpenAI та штучний інтелект власної розробки, щоб допомогти фахівцям, які реагують на інциденти, впоратися з порушеннями. Звичайно, найкращий спосіб захистити себе від злому – це переконатися, що всі ваші системи повністю виправлені та оновлені.

На додачу до всього, цього тижня wired опублікували нові документи, отримані за допомогою запиту на публічні документи, які показують, що Good Smile, велика компанія-виробник іграшок, що створює фігурки для таких компаній, як Disney, інвестувала 2,4 мільйони доларів у токсичний іміджборд 4chan, допомагаючи підтримувати компанію в мережі.

Витік даних з “Вулкану” дає змогу зазирнути у план кібервійни росії

Російський уряд і військові залишаються найагресивнішими у світі, коли справа доходить до підривних актів кіберсаботажу проти цивільної інфраструктури. Але документи, витік яких стався через інформатора з російської розвідувальної компанії-підрядника, схоже, розкривають нові тривожні сторінки гібридної війни Кремля.

Консорціум журналістів-розслідувачів з 11 ЗМІ, серед яких Paper Trail Media, The Guardian і The Washington Post, отримав витік секретних документів від російської фірми-підрядника з кібербезпеки під назвою “Вулкан”. Документи, які також були проаналізовані фірмою з кібербезпеки Mandiant, показують, що Vulkan продавала програмні інструменти російським спецслужбам, таким як ФСБ, яка є правонаступницею КДБ, і військовій розвідці ГРУ, в тому числі її сумнозвісній команді, що спеціалізується на кібератаках, відомій як Sandworm.

Серед цих інструментів – програмне забезпечення для сканування Інтернету на наявність вразливостей у системі безпеки, а також інше, призначене для організації дезінформаційних кампаній і координації наступальних хакерських операцій. Мабуть, найбільше занепокоєння викликала пропозиція щодо третього інструменту, який, як видається, був розроблений для того, щоб дозволити хакерам тренуватися в імітованих мережах інфраструктурних систем, таких як залізниця і трубопровід, з конкретними посиланнями на методи саботажу цих систем з катастрофічними наслідками. Але незрозуміло, чи був коли-небудь створений цей останній інструмент, і якщо так, то чи використовувався він переважно для наступальних хакерських атак або оборонних тренувань “червоної команди”, чи призвів він до розвитку будь-яких реальних хакерських можливостей, спрямованих на об’єкти критичної інфраструктури.

Масштабна атака на ланцюжок поставок спрямована на користувачів 3CX для Mac і Windows

Експерти з безпеки заявляють, що пов’язані з Північною Кореєю хакери успішно здійснили атаку на ланцюжок поставок через скомпрометовані версії 3CX, платформи відео- та голосового зв’язку, що використовується відомими компаніями, включаючи American Express та Mercedes-Benz. 3CX заявляє, що має понад 600 000 клієнтів. Хакери змогли встановити шкідливе програмне забезпечення у версії 3CX для Mac і Windows, які були підписані ключами компанії, що дозволило троянським програмам залишитися непоміченими. Цю атаку порівнюють з атакою російських хакерів на ланцюжок поставок SolarWinds, яка спричинила хаос у всьому світі, що тривав кілька місяців.

Указ президента США забороняє американським відомствам купувати комерційне шпигунське програмне забезпечення

У той час як інструменти хакерських найманих фірм поширюються серед урядів по всьому світу, адміністрація Байдена чітко дала зрозуміти: США не будуть одним з клієнтів цієї індустрії. Новий указ забороняє американським відомствам купувати доступ до цього комерційного шпигунського програмного забезпечення, що є ключовим кроком у зростаючих зусиллях зі стримування таких компаній, як NSO Group, Cytrox і Candiru, які уможливили стеження і порушення прав людини від Іспанії до Мексики і Саудівської Аравії. Американські відомства не були клієнтами жодної з цих компаній, хоча ФБР свого часу тестувало шпигунське програмне забезпечення Phantom від NSO, перш ніж відмовитися від угоди з цією компанією. Але цей наказ створює прецедент для урядів у всьому світі, гарантуючи, що кошти американських платників податків не підуть до небезпечної індустрії, чиї інструменти пропонують репресивним режимам, націленим на активістів, журналістів і правозахисників, нав’язливі хакерські методи.

Індійська шпигунська фірма зламала сайти критиків Exxon

Продовжуючи тему небезпечних найманих хакерських фірм, які націлені на вразливих активістів: Цього тижня газета The Wall Street Journal повідомила, що індійська хакерська фірма BellTroX націлилася на активістів, які борються зі зміною клімату та проводять кампанії проти Exxon, включаючи Greenpeace, Public Citizen, 350.org та Фонд сім’ї Рокфеллерів. Фірму найняв ізраїльський приватний детектив Авірам Азарі, який згодом визнав себе винним у хакерській змові. Хто саме найняв Азарі, залишається незрозумілим, а Exxon заперечує будь-який зв’язок з Азарі або хакерською кампанією. Хакери отримали доступ до електронних поштових скриньок Greenpeace, Public Citizen та 350.org, але поки що не зрозуміло, чи вдалося їм проникнути до сімейного фонду Рокфеллерів – організації, створеної спадкоємцями Рокфеллера, яка бореться з намаганнями нафтової індустрії лобіювати проти рішеннь, спрямованих проти зміни клімату.