Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Патрушев предупредил об угрозах от партнерства с США в информационной безопасности. США навязывают другим странам партнерство в области информационной безопасности, что угрожает суверенитету и облегчает проведение цветных революций, заявил секретарь Совета безопасности (СБ) РФ Николай Патрушев. «Навязываемое США партнерство в области информационной безопасности угрожает суверенитету, провоцирует антиправительственные волнения в регионе и облегчает реализацию сценариев цветных революций в странах СНГ», – сказал он в пятницу на совещании глав органов безопасности и разведслужб стран СНГ.
  • В МВД создали управление по борьбе с противоправным использованием IT-технологий. По словам официального представителя министерства, основными задачами Управления по организации борьбы с противоправным использованием IT-технологий станут предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере IT-технологий, а также координация этой деятельности в системе МВД.
  • Челябинская область создаст стратегию информационной безопасности. “Усиливается информационная война. Примеры [информационных и IT-атак] сегодня еще приведут. Важно выработать стратегию информационной безопасности среднесрочную и на дальнюю перспективу”, – сказал губернатор. При этом он отметил, что сейчас на первое место в сфере IT выходит подготовка специалистов.
  • Китай представил новые доказательства кибератак АНБ США. При технической поддержке некоторых стран Европы и Юго-Восточной Азии китайским экспертам удалось восстановить технические характеристики, оружие и пути, использованные кибертеррористами во время атаки на Северо-Западный политехнический университет Китая. Об этом говорится в докладе, опубликованном Китайским национальным центром реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) вместе с компанией 360, работающей в сфере безопасности интернета.

Инциденты и угрозы.

  • Взлом арбитражного бота привел к потере $1,45 млн. Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств. MEV-боты (их также называют flash-ботами) производят поиск транзакций, подходящих для арбитражной торговли. Использование таких программ позволяет получать прибыль от разницы цен на разных биржах.
  • Мошенники придумали новый способ кражи данных россиян. Специалисты In2security обнаружили в российском сегменте интернета мошеннический сайт, который внешне похож на портал «Госуслуги». Отмечается, что ресурс предлагает пользователям проверить наличие своего имени в списке россиян, которых собираются призвать на службу. На самом деле список является фейковым.
  • К Anonymous в их иранской кампании подключаются другие хактивисты. Уже несколько хак-групп используют соцсети и мессенджеры, чтобы помочь протестующим в Иране обойти ограничения. Эксперты Check Point отметили, что хакеры сосредоточены на краже и продаже данных: контакты официальных лиц и карты известных мест. Например, Atlantis CyberArmy известна с мая, и ранее занималась хищением данных, DDoS-атаками, доксингом преступников и организацией удалённого доступа к организациям.
  • Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии. Исследователи из ИБ-компании SentinelOne обнаружили новую кампанию северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты. Серия атак является частью кампании Operation In(ter)ception с фейковыми вакансиями Coinbase, которая, в свою очередь, является частью более широкой кампании под названием Operation Dream Job.
  • Утечка RAND с точки зрения истории: США устроили войну на Украине ради истощения Европы? В инфопространство «утекло» нечто очень похожее на документ стратегического исследовательского центра RAND, адресованный в том числе ЦРУ. Автор этого документа утверждает, что конфликт на Украине полезен для Штатов, поскольку позволяет им «раздеть» своих экономических конкурентов — Германию и Францию, — попутно перекачав капитал из еврозоны в США.
  • Сайт британской службы контрразведки МИ-5 подвергся кибератаке. Как сообщила вещательная корпорация BBC, ответственность за инцидент взяла на себя некая хакерская группировка под названием Russian Anonymous.

Исследования.

  • Эксперты увидели всплеск мошенничества через фейковые сайты пиццерий. Group-IB, специализирующаяся на кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. На фейковых сайтах под предлогом участия в акции «Дарим пиццу за 1 рубль» желающих отведать «четыре сыра» или «пепперони» просили ответить на несложные вопросы, а потом ввести данные банковской карты и заплатить 1 руб. Однако в результате со счета жертвы списывались 899 руб. якобы за подписку на сторонние сервисы, а данные банковской карты оказывались в руках у мошенников. 
  • Эксперты: политика напрямую влияет на рост чиста DDoS-атак. Согласно новому отчету ИБ-компании NETSCOUT , военные конфликты и региональные споры напрямую влияют на рост числа разрушительных DDoS-атак. Компания зарегистрировала увеличение количества DDoS-атак в первой половине 2022 года в нескольких странах, в том числе в России, Украине, Индии, Ирландии и Финляндии.
  • Среднестатистическому хакеру для поиска уязвимостей требуется менее 10 часов времени. Исследование Института SANS и компании Bishop Fox, работающей в сфере информационной безопасности, показало, что среднестатистический «белый» хакер обнаруживает уязвимости, позволяющие проникнуть во внутреннюю сеть жертвы, в среднем менее чем за 10 часов. Быстрее это сделать удаётся специалистам, занимающимся тестированием безопасности облачных систем. После обнаружения уязвимости или слабого места около 58 % «белых» хакеров проникают во внутреннюю сеть менее чем за 5 часов.
  • Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день. Согласно новому отчету компании Trellix, команды SecOps все чаще сталкиваются с трудностями при реагировании на десятки инцидентов кибербезопасности. Проводя исследование, эксперты Trellix опросили более 9000 ИБ-специалистов из организаций со штатом более 500 сотрудников. Опрос показал, что среднестатистической команде SecOps приходится отражать около 51 кибератаки в день, при этом 36% респондентов заявили, что ежедневно сталкиваются с 50-200 атаками. Около половины (46%) согласились, что их «захлестывает нескончаемый поток кибератак».

Инновации.

Обзор по ИБ подготовил Евгений Осечкин.