​​Хакеры: подросток в Британии получил 20 месяцев тюрьмы за атаки подмены SIM

Подросток из Великобритании был приговорён к 20 месяцам тюрьмы за участие в киберпреступных схемах, включая атаки с подменой SIM-карт. Полиция Норфолка заявила, что дело 19-летнего Эллиота Гантона, проживающего в Норидже, слушалось местным судом. Гантону вменялась киберпреступная деятельность.

Изначально юноша обвинялся в отмывании денежных средств и взломе австралийского аккаунта Instagram. Когда следователи изучили его ноутбук, стало понятно, что молодой человек промышлял и куда более серьёзными незаконными делами. В частности, Гантон предлагал свои услуги в качестве провайдера хакерских сервисов. Тем, кто его нанимали, подросток обещал поставлять персональную информацию целей: имена, адреса, детали онлайн-аккаунтов.

Все эти данные впоследствии использовались для мошеннических действий с подменой SIM-карт. Как вы наверняка знаете, чтобы осуществить такие атаки, злоумышленник должен позвонить оператору связи, представившись жертвой. Именно здесь потребуются персональные данные человека, чтобы убедить оператора в том, что мошенник — настоящий абонент.

​​Android-приложение со 100 млн загрузок внезапно стало вредоносным

В официальном магазине Google Play Store можно было найти популярное приложение для создания PDF и оптического распознавания символов — CamScanner. Его загрузили более ста миллионов пользователей. Однако в определённый момент что-то пошло не так — программу оснастили вредоносной составляющей.

Первыми тревогу забили специалисты компании «Лаборатория Касперского». По их словам, ранние версии CamScanner были абсолютно безобидны, однако потом разработчики решили добавить в приложение интересный элемент.

Этим элементом оказалась рекламная библиотека, содержащая вредоносный модуль. Получилось, что полезную некогда программу оснастили дроппером, которому «Лаборатория Касперского» присвоила имя Trojan-Dropper.AndroidOS.Necro.n.

Само вредоносное поведение программы варьировалось от жертвы к жертве: пользователя подписывали на платные услуги без его ведома, навязчивая реклама перекрывала практически весь экран мобильного устройства. Эксперты считают, что причиной внезапной метаморфозы приложения могло стать партнёрство с непорядочным сторонним рекламодателем. По словам «Лаборатории Касперского», эксперты уведомили сотрудников Google о злонамеренном компоненте, после чего приложение было без промедления удалено из Play Store.

​​Хакеры: участник группы, заразившей 800 000 смартфонов, получил 2 года условно

Участнику опасной российской киберпреступной группы TipTop вынесли приговор. Злоумышленники атаковали клиентов крупнейших российских банков — с помощью вредоносной программы похищались средства с банковских карт граждан. Отдел «К» МВД по Чувашской Республике при содействии Управления «К» МВД России провёл спецоперацию, в ходе которой удалось задержать участника TipTop.

Способ доставки вредоносной программы ничем не отличался от стандартного подхода: зловред просто маскировали под легитимную программу (как правило, это были приложения от известных банков и Viber). После установки троян предоставлял операторам доступ к системе мобильного банкинга.

При этом группировка часто меняла используемые инструменты и подходы, благодаря чему какое-то время эксперты не могли точно установить ее связь с конкретными атаками. Оперативники выяснили, что к преступным кибероперациям причастен ранее судимый 31-летний житель Красноярска. В итоге подозреваемого быстро задержали. Суд назначил киберпреступнику два года лишения свободы условно.

​​Ей, друг! Устал от рутины? Автоматизируй ее!🤖

Автор канала Реальная автоматизация помогает в оптимизации бизнес-процессов и выводит бизнес на качественно новый уровень.🤝

Не важно, кто ты работаешь ли по найму или матерый бизнесмен, продавец или программист, каждый найдет что-то свое.

Чего ждешь? Это тебе не «бизнес» канал с пустыми обещаниями, а реальный опыт от основателя IT компании. И да, ВСЕ БЕСПЛАТНО!🔥

Присоединяйся и научись вести дела правильно: 👍@RAutomation👍

​​Атаки: эксперт Google - вредоносные сайты атаковали пользователей iPhone годами

Эксперты Google рассказали о вредоносных кампаниях, атаковавших пользователей iPhone годами. В общей сложности исследователи нашли 14 уязвимостей в iOS, связанных в 5 цепочек эксплойтов. Все это распространялось через взломанные сайты с сентября 2016 года.

Своим отчетом поделился специалист проекта Google Project Zero Ян Бир. По его словам, вредоносные сайты на протяжении трёх лет пытались «пробить» iPhone пользователей эксплойтами. «Самого посещения сайта было достаточно для атаки цепочкой эксплойтов. Если они находили брешь в устройстве, устанавливался вредоносный имплант», — пишет Бир.

Первый такой сайт был запущен 13 сентября 2016 года. Судя по всему, злоумышленники предварительно взламывали эти ресурсы. «По нашим оценкам, еженедельная аудитория этих сайтов насчитывала тысячи пользователей», — продолжает Бир. К счастью, Apple расправилась с этими проблемами безопасности с выходом версии iOS 12.1.4. В общей сложности ОС затрагивали 14 уязвимостей, семь из которых находились в браузере, пять — в ядре ещё две позволяли выйти за пределы песочницы.

К счастью, Apple расправилась с этими проблемами безопасности с выходом версии iOS 12.1.4. В общей сложности ОС затрагивали 14 уязвимостей, семь из которых находились в браузере, пять — в ядре ещё две позволяли выйти за пределы песочницы.

Apple Watch в будущем смогут идентифицировать вас по коже запястья
Apple Watch в будущем смогут идентифицировать вас по коже запястья

Apple, судя по всему, рассматривает возможность усовершенствовать браслет от часов Apple Watch. Корпорация из Купертино запатентовала несколько интересных технологий, которые в случае реализации оснастят браслет по-настоящему интересными функциями.

Первый патент описывает датчик, встроенный в браслет Apple Watch. Этот датчик будет выстраивать термографическое изображение запястья пользователя. Это позволит выделить отличительные черты (структура кожи, волосы на руке), которые помогут идентифицировать владельца устройства. По принципу действия это напоминает тот же отпечаток пальца. Отмечу, что на сегодняшний день Apple Watch не поддерживают ни одного способа разблокировки с помощью биометрии. В «умных часах» нет ни Face ID, ни Touch ID. В случае реализации инфракрасного снимка запястья, разблокировка часов будет происходить автоматически, что избавит пользователя от необходимости каждый раз вводить PIN-код.

Второй патент рассказывает о технологии, которая поможет браслету Apple Watch автоматически затягиваться или ослаблять хватку.

Последний третий патент намекает, что корпорация хочет оснастить Apple Watch световыми индикаторами, которые будут уведомлять о входящих текстовых сообщениях или о количестве метров, которые вам осталось пройти до места назначения.

​​Хакеры подарили американцам бесплатный проезд в общественном транспорте

В 2016 году хакеры сделали жителям Сан-Франциско подарок ко Дню благодарения, взломав систему городского общественного транспорта и сделав бесплатными поездки на всех автобусах, трамваях и троллейбусах.

Перед этим семейным праздником американцы особенно активно пользуются общественным транспортом, стараясь успеть за покупками и домой, поэтому проблем в городе атака не создала — даже наоборот. Входя в автобусы, трамваи и троллейбусы, жители Сан-Франциско и гости города обнаруживали, что терминалы и турникеты не работают, а на их экранах светится надпись You hacked («Вы осуществили взлом»).

Транспортная администрация города почти ничего не комментировала. Турникеты и терминалы не работали до воскресного утра. Аналитики сомневаются, что отмена платы за проезд была основной целью хакеров. Возможно, взлом транспортной системы был только частью более масштабного и менее робингудовского плана.

Муниципальный транспорт — популярная мишень хакеров, отмечает издание Motherboard. Например, в 2008 году потребовалось решение суда, чтобы не дать двум студентам Массачусетского технологического представить на конференции Def Con инструкцию о том, как взламывать и при помощи взлома манипулировать балансом счета проездных электронных карт бостонского метро

​​Кибермошенники использовали ИИ, чтобы подделать голос гендира компании

Интересный способ мошенничества был отмечен в Британии — киберпреступники использовали искусственный интеллект, чтобы подделать голос генерального директора и заставить служащего перевести $230 000. Инцидент произошёл в марте. Как пишет The Wall Street Journal, занимающий руководящую должность сотрудник британской энергетической компании думал, что разговаривает со своим начальником — генеральным директором материнской компании, расположенной в Германии.

Представившийся гендиректором человек попросил перевести средства венгерскому поставщику. При этом звонящий отметил, что перевод необходимо осуществить как можно скорее, так как ситуация не терпит отлагательства. На проведение данной операции управляющему британской «дочкой» сотруднику дали всего час. Правоохранительные органы совместно с экспертами в области ИИ-технологий пришли к выводу, что мошенники использовали искусственный интеллект для создания максимально точной иллюзии звонка от генерального директора.

Личности преступников на сегодняшний день не установлены. Известно лишь, что злоумышленники задействовали специальное программное обеспечение, позволившее достаточно точно передать немецкий акцент и «мелодию» голоса гендиректора.

​​Сотрудник: У Google есть данные моего деда, но он никогда не был в Сети

Джо Тоскано, консультант по проектированию, проработавший в Google до 2017 года, поделился неприятным опытом сбора данных, который практикует интернет-гигант. Около двух лет назад Тоскано ушёл из Google из-за «разногласий на почве этики».

Однако в этом году специалист открыл для себя неприятные нюансы, связанные со сбором корпорацией данных и отслеживанием пользователей в Сети. Этим летом Тоскано зашёл в раздел «адреса» в браузере Chrome (chrome://settings/addresses). Экс-сотрудник обнаружил там данные, связывающие его с бабушкой по папиной линии.

При этом стоит учитывать, что у бабушки никогда не было доступа в интернет. Но Google тем не менее как-то связал двух родственников. Но и это ещё не все. Поисковой гигант располагал информацией, связывающей Тоскано с ныне покойным дедушкой по маминой линии. В марте 2019 года этот человек ушёл из жизни, и у него также никогда не было доступа в Сеть. Джо Тоскано очень насторожило такое положение дел. Несмотря на то, что бабушка с дедушкой никогда за свою жизнь не пользовались интернетом, Google располагал их точными физическими адресами и знал их средние имена.

«Я никогда не вводил эти данные сам, а также никто не вводил их с моего аккаунта. Тем не менее эта информация почему-то связана с моей учетной записью. Как это получилось?», — объясняет Тоскано.

«Единственная схема, которая мне приходит в голову: дедушка передал эти данные кому-то в реальной жизни, после чего на определённом этапе их продали Google. Однако тут возникает еще один вопрос: каким образом эти данные связали с моим аккаунтом?». Но Тоскано не меньше волнует и ещё один нюанс — что Google знает об остальных его родственниках.

​​Хакеры: аккаунт создателя Twitter взломали на его собственной площадке

Неизвестный киберпреступник взломал Twitter-аккаунт Джека Дорси. Напомню, что Дорси называют создателем социальной площадки Twitter — на сегодняшний день он занимает пост генерального директора.

Успешная компрометация вылилась в публикацию грубых твитов, в которых содержались и расистские высказывания. В одном из твитов была внутренняя ссылка на Twitter-аккаунт пользователя, якобы стоящего за взломом учётной записи Дорси. Деятельность подозрительного аккаунта оперативно заблокировали. Стоит отметить, что на момент взлома у гендиректора соцсети было более 4,21 миллионов подписчиков. Сама компания заявила, что занимается расследованием данного инцидента.

Согласно официальному заявлению Twitter, аккаунт Дорси скомпрометировали благодаря атаке, известной под именем «перехват SIM» или «SIM hacking». В результате злоумышленникам удалось убедить оператора связи переоформить номер Дорси на находящийся под их контролем телефон.

​​Знание алгоритмов и структур данных — просто must-have для любого программиста в крупных IT-компаниях.

Хочешь обучаться этому бесплатно? Подписывайся на канал @unilecs 🔥
🔹Более 150 задач с подробным разбором
🔹Полезные статьи и онлайн-тесты
🔹Крутые подарки нашим подписчикам в нашей группе ВК

Подписывайся и обучайся на @unilecs!

​​Атаки: как шпион по заказу ЦРУ пронес флешку с Stuxnet на ядерный завод в Иране

Журналисты раскрыли новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз  вредоносной программой Stuxnet. Оказалось, что в этой операции принимала участие голландская разведка.

Напомню, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана. Вредоносная программа представляет собой компьютерный червь, цель которого — атаковать системы SCADA. Впервые эксперты вышли на Stuxnet в 2010 году, однако есть основания полагать, что его разработка началась на пять лет раньше — в 2005.

Изначально самый главный вопрос, касавшийся американо-израильской операции, звучал так: как атакующим удалось установить Stuxnet на отлично защищённый завод в городе Нетенз. Сейчас есть основания полагать, что Stuxnet установил завербованный голландской разведкой шпион, которому ЦРУ отдало соответствующий приказ.

Разведывательная служба Нидерландов, известная под именем AIVD, получила доступ к секретным данным, хранившимся на атакуемом иранском заводе. «Голландская спецслужба завербовала иранского инженера, который впоследствии предоставил все необходимые данные. Именно эта информация помогла США разработать код для целевой кибератаки», — пишут журналисты. «Далее этот же завербованный инженер принёс на завод Stuxnet на USB-накопителе, после чего установил его в систему».