Главные события в сфере информационной безопасности с 8 по 10 ноября

Сбербанк внёс предложение о слиянии коммерческой и государственной идентификационных систем

Сбербанк намерен объединить коммерческие сервисы идентификации с государственной системой аутентификации, представленной на портале «Госуслуг».

Соответствующее предложение представители «Сбера» уже направили в Министерство экономики и АНО «Цифровая экономика». Авторы проекта нацелены на то, что данные идентификационных частных систем, получивших официальную аккредитацию, будут объединены с информацией, хранящейся в государственных структурах. Разумеется, после интеграции официальные инстанции получат доступ к данным коммерческих компаний.

ВТБ, Тинькофф, МТС и другие организации, разрабатывающие собственные системы, одобрили предложение «Сбера», назвав интеграцию удобной и для пользователей, и для частных организаций, и для государства. Разумеется, нашлись и те, кому идея не понравилась – критики отметили, что за предложением банка скрывается желание расширить клиентскую базу, создать для себя максимально удобную цифровую экосистему и снять с себя ответственность в случае потенциальной утечки персональной информации граждан.

Обнаружен ботнет, несущий угрозу для миллионов пользователей сети

Эксперты в сфере ИБ зафиксировали появление в сети ботнета BotenaGo с 33 эксплойтами, способный поразить миллионы устройств по всему миру.

Вредоносное ПО написано на Golang, который стремительно набирает популярность в хакерской среде. Специалисты уверены, что интерес к Golang вызван тем, что он позволяет создавать ПО, которые крайне редко обнаруживается стандартными защитными программами.

Эксплойты, ориентированные на маршрутизаторы и модемы, при условии успешной реализации проекта позволят киберпреступникам атаковать миллионы устройств.  Также ботнет способен контролировать два порта 31412 и 19412, чтобы использовать уязвимости IP-адреса для получения доступа к информации.

Попав в систему, ПО использует разные ссылки для получения данных в зависимости от типа атакуемого устройства. Исследователям не удалось найти связь между ботнетом и сервером, что позволило им выдвинуть предположение о том, что BotenaGo является недоработанным мошенническим инструментом, который по неким причинам попал в сеть.

Данные граждан, купивших поддельные сертификаты о вакцинации, оказались слиты в сеть

Фото: Александр Щербак / ТАСС

Исследователи даркнета зафиксировали появление на теневых форумах баз с персональными данными клиентов противозаконных сервисов, торгующих фейковыми сертификатами о вакцинации. Известно, что на продажу выставлены ФИО, адреса, паспортные данные и номера телефонов как минимум 500 000 жителей Московской области и столицы.

Эксперты в сфере ИБ утверждают, что слив данных инициировали сами владельцы мошеннических ресурсов. Специалисты уверены, что данные компании изначально создавались для того, чтобы впоследствии шантажировать клиентов. Также аналитики напомнили пользователям сети, что ответственность несёт не только продавец, но и покупатель поддельного сертификата о вакцинации или ПЦР-теста.

Исследователи отметили, что с каждым днём подобных ресурсов становится всё больше – например, севастополец продал в сети свыше 9000 фейковых документов. По мнению специалистов, уровень мошенничества не снизится, пока за подделку тестов и сертификатов не будет предусмотрена реальная уголовная ответственность.

Хакеры атаковали сайт Госуслуг, чтобы заявить, что коронавируса не существует

В техподдержку портала Госуслуг поступили многочисленные жалобы от граждан, пытавшихся узнать информацию, касающуюся вакцинации. За предоставление соответствующих данных отвечал голосовой помощник – бот Макс.

Вместо ответов на интересующие пользователей вопросы, бот начал отправлять сообщения, в которых уверял, что никакого заболевания под названием коронавирус на самом деле нет, существование вируса не доказано наукой, а коды – это всего лишь уловка, нацеленная на тотальную цифровизацию населения.

Перед тем, как бот стал приверженцем теории заговора, на сайте Госуслуг возникали технические проблемы. Возможно, странное поведение бота стало следствием хакерской атаки ковид-диссидентов.

Американский суд приговорил российского мошенника к десяти годам тюрьмы

Александр Жуков с женой Светланой / Фото из личного архива

Гражданин РФ Александр Жуков получил десять лет за кибермошенничество согласно приговору бруклинского федерального суда.

В 2014 году россиянин основал маркетинговое агентство Media Methane, при помощи которого продавал дорогую рекламу в СМИ с мировыми именами — New York Times, New York Post, New York Daily News. Жуков преспокойно принимал заказы и гонорары, а рекламу размещал не на официальных ресурсах, к которым вообще не имел никакого отношения, а на достоверных копиях сайтов СМИ. Мошенник не только нанимал программистов для копирования ресурсов, но и арендовал 2 000 устройств, чтобы имитировать пользовательскую активность на фейковых сайтах. Всего Жуков смог обмануть американских рекламодателей на 7 миллионов долларов.

Его арестовали в Болгарии в 2018, через год отправили в США и только в 2021 состоялся суд, не только приговоривший Александра к тюремному заключению, но и оштрафовавший его на 3,8 млн долларов.