Главные события в сфере информационной безопасности с 1 по 7 ноября
Пользователи VPN-сервисов слиты в сеть
Фото: Stefan.co / Shutterstock
Данные 45,5 млн пользователей мобильных VPN-сервисов попали в сеть. Около 800 тысяч учёток принадлежат пользователям из России. Это не первый случай утечки, когда в открытой базе оказались пароли, логины, IP-адреса и идентификаторы устройств.
VPN-сервисы применяются для обхода блокировки и скрытия подлинного IP-адреса. Раскрытие этой информации может помочь спецслужбам в раскрытие преступлений, в которых задействованы некоторые из пользователей сервисов. А злоумышленники могут использовать данные для фишинга и следующих атак с целью взлома почты, банковских счетов и прочего.
Об утечке сообщили эксперты Telegram-канала «Утечки информации». В сети появились данные пользователей сервисов FreeVPN.org и DashVPN.io. База данных появилась на незащищённом сервере MongoDB. В ней содержатся записи с 2017 по 2021 год с адресами электронных почт, зашифрованными паролями, датами последнего входа и последнего обновления.
Утечка или продажа данных с VPN-сервисов сегодня уже не случайность, а практически гарантированный сценарий использования любого незащищенного сервиса.
Александр Двинских, эксперт по информационной безопасности IT-компании «Крок»
Бесплатные VPN-сервисы чаще не защищают пользователей, а сами многократно перепродают данные о посещение сайтов, интересах и покупках. А использование одинаковых паролей на многих сервисах может привести к взлому социальных сетей, онлайн-банков, почты и других сервисов. Пользователям рекомендуется использовать двухфакторную авторизацию и сменить пароли.
Россиян ждет увеличение числа кибернападений
Фото: Global Look Press / Lisa Forster / dpa
Евгений Царёв, ведущий ИБ-специалист, сообщил, что в ближайшее время россиян ждёт рост количества краж персональной информации в сети.
Царёв, являющийся одним из руководителей RTM Group, уверен, что в 2022 году множество граждан подвергнется массовым кибератакам со стороны мошенников. Жертвами хакеров рискуют стать все россияне, хранящие финансовые средства на банковских счетах и пользующиеся платёжными системами. Основная цель преступников – похищение персональной информации с целью кражи денег пользователя.
В первую очередь хакеров интересуют личные данные клиентов банков, такие как адрес, ФИО, СНИЛС, информация о трудовой деятельности и семейном положении. Разумеется, мошенники попытаются выяснить, каким имуществом обладают потенциальные жертвы.
Царёв отметил, что указанные данные любой желающий может легко приобрести или продать в даркнете – также на тёмной стороне интернета мошенники покупают слитую биометрическую информацию и цифровые подписи. Плюс ко всему, прогрессивные банды активно применяют дипфейки, имитируя голос или внешний вид жертвы.
Эксперты предупреждают, что, получив доступ к информации о человеке, преступники могут красть аккаунты жертвы в социальных сетях, вымогать деньги, похищать средства или оформлять покупки или кредиты на имя ограбленного.
Специалисты советуют пользователям не публиковать личные данные на сомнительных ресурсах и не указывать геолокацию без особой необходимости.
Власти США объявили награду за поимку хакеров DarkSide
Американское правительство объявило награду в размере 10 млн долларов тому, кто сможет предоставить достоверную информацию о членах хакерской группировки DarkSide.
Известно, что госдеп США готов отдать 10 млн людям, которые окажут помощь в установлении местонахождения лидеров DarkSide, ответственных за прошлогоднее кибернападение на компанию Colonial Pipeline, специализирующуюся на обслуживании трубопроводов, обеспечивающих половину топливных поставок в восточные штаты страны. В результате атаки руководству компании пришлось остановить работу, из чего представители власти ввели ЧС.
Также члены правительства выплатят до 5 миллионов тому, кто предоставит данные, способные ускорить арест временных членов группировки или лиц, причастных к хотя бы к одному преступному эпизоду DarkSide.
Криптовалюта, посвящённая «Игре в кальмара», оказалась продуктом мошенников
Криптовалюта $SQUID с отсылкой на знаменитый сериал «Игра в кальмара» оказалась мошенничеством – любители картины вложили в новый актив столько средств, что цена монеты превысила отметку в $2 800, после чего основатели $SQUID присвоили себе средства пользователей и скрылись.
Авторы проекта не получали от Netflix никакого одобрения на выпуск актива – по сведениям основателей, монеты предназначались для участия в разрабатываемой виртуальной игре по мотивам популярного сериала.
За считанные дни цена $SQUID увеличилась на 310%, но уже 1 ноября стоимость монеты равнялась нулю – учётные записи организаторов в соцсетях были заблокированы, а официальный сайт актива был удалён.
Эксперты сообщили, что мошенники провернули схему, получившую название «выдергивание коврика» и заключающуюся в искусственном создании ажиотажа вокруг продукта с последующим хищением средств. Известно, что благодаря данному методу злоумышленники из $SQUID обогатились как минимум на $3,38 млн.
Также специалисты отметили, что сайт $SQUID изначально выглядел довольно подозрительно, но стремление приобрести продукт, связанный с любимым фильмом, помешал пользователям здраво оценить проект.
Кибергруппировка Groove оказалась вымыслом шутника
Американские эксперты признали, что киберпреступной группировки Groove не существует, а вся информация о ней оказалась ловким обманом.
Создатель «банды» заявил на форуме XSS, что он специально пустил слух о группировке, попросту придумав её ради возможности подшутить над западными СМИ и заставить экспертов запаниковать.
Первым о Groove заговорил летом 2021 года администратор хакерского ресурса RAMP – руководитель форума под ником Orange назвал банду сплоченным коллективом профессионалов со значительным финансовым подспорьем. Также Orange отметил, что члены Groove как минимум два года промышляли шпионажем.
Многие специалисты следили за блогом нашумевшей группировки, но буквально на прошлой неделе ресурс исчез, а «создатель» Groove написал на XSS о том, что хотел просто «потроллить» СМИ. Также шутник отметил, что ему было очень смешно читать о «могуществе» своего детища.
