Интернет-пиратство, хакерство.

Добро пожаловать в 'Цифровую вселенную' — ваш источник новостей и трендов в мире интернета, чатов, блогов и социальных сетей. Здесь мы делимся последними обновлениями, советами и аналитикой. Присоединяйтесь, чтобы быть в курсе и делиться своим опытом!
Аватара пользователя
vladgrin
Сообщения: 165
Зарегистрирован: 19 янв 2025 17:19
Благодарил (а): 775 раз
Поблагодарили: 139 раз
Россия

Интернет-пиратство, хакерство.

Сообщение vladgrin »

Хакеры научились взламывать автомобили Subaru

Изображение

Специалисты по кибербезопасности Сэм Карри и Шубхам Шах выявили серьёзные уязвимости в системе подключённых сервисов Subaru Starlink. Эти недостатки позволяли злоумышленникам получить доступ к данным, включая местоположение транспортного средства и его перемещениям за последний год.

Изображение

Исследователи обнаружили, что через уязвимость в административной панели Starlink можно получить доступ к аккаунтам сотрудников Subaru. Используя известные форматы корпоративных адресов электронной почты и методы подбора паролей, они смогли обойти систему безопасности и получить необходимые привилегии.

Это открывало возможность отслеживать местоположение любого автомобиля Subaru, оснащённого системой Starlink, в США, Канаде и Японии. Для доступа к конкретному авто злоумышленникам достаточно было знать его VIN-номер, который можно получить из регистрационных документов и даже с помощью номерного знака.

Это означало, что практически любой автомобиль Subaru с видимым номерным знаком мог быть потенциально уязвим для удалённого доступа. После обнаружения дыры в безопасности в ноябре 2024 года Карри и Шах уведомили компанию Subaru о проблеме. Компания оперативно выпустила обновление, устраняющее эти бреши.
tvizi.net
Аватара пользователя
vladgrin
Сообщения: 165
Зарегистрирован: 19 янв 2025 17:19
Благодарил (а): 775 раз
Поблагодарили: 139 раз
Россия

Интернет-пиратство, хакерство.

Сообщение vladgrin »

Силовики накрыли сеть из 39 доменов, связанных с хакерским киберрынком

Полиция США и Нидерландов ликвидировали сеть пакистанских киберкриминальных маркетов, функционировавших не менее пяти лет.

Обессердечивание

Киберполиция США и Нидерландов провели еще одну масштабную операцию против киберкриминальных площадок, по итогам которой был перехвачен контроль над 39 доменами и связанными с ними серверами.

Эти домены представляли собой единую сеть подпольных рынков под управлением пакистанской группировки Saim Raza (также известной как HeartSender - «Отправители сердец»). Операция называлась подстать: Heart Blocker («сердечный блокатор»).

Все эти сайты занимались распространением фишинговых инструментов и средств, предназначенных для осуществления мошеннических атак.

Изображение
Полиция США и Нидерландов перехватила 39 доменов хакерских черных рынков
Спойлер
Сайты функционировали, самое позднее, с 2020 г.

Предлагаемый инструментарий использовался в ходе ряда успешных атак на руководителей крупных компаний (BEC-атаках), что привело к ущербу в размере $3 млн.

В публикации Министерства юстиции США указывается, что на ресурсах Saim Raza продавались фишинговые наборы, шаблоны для мошеннических страниц, экстракторы электронной почты, а кроме того, предлагали обучающие видео (прямо на Youtube), объясняющие, как проворачивать мошеннические схемы, используя данный инструментарий. Следствием этого становилась доступность проведения этих атак даже для тех, кто практически не обладал техническими навыками, обычно ассоциируемыми с хакерским ремеслом.

Предлагавшиеся на маркетах инструменты могли использоваться и для массового сбора реквизитов доступа к системам потенциальных жертв.

По данным, озвученным полицией Нидерландов, на момент закрытия сервисами Saim Raza пользовались несколько тысяч человек.

Давнее дело

Первым о существовании группировки и ее ресурсов узнал и сообщил известный специалист по кибербезопасности Брайан Кребс (Brian Krebs) еще в 2015 г. Тогда эта группа обозначалась как The Manipulaters (sic!), и уже на тот момент контролировала сотни разных сайтов, через которые распродавала вредоносный инструментарий.

В прошлом, 2024 г., эксперты компании DomainTools.com сообщили, что часть систем, принадлежащих The Mаnipulaters, оказались нашпигованными сторонним вредоносным ПО в силу низкой цифровой грамотности самих участников группировки.

«В очередной раз приходится убедиться в коммодизации киберкриминала, — талант и знания в сфере цифровых технологий больше не имеют особого значения, вся нужная информация оказывается общедоступной» — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. «Фишинговые атаки теперь могут производить люди, не умеющие ни программировать, ни писать связные тексты, и даже распространением соответствующего инструментария занимаются малограмотные люди».

Эксперт добавил, что единственное, что удивляет, так это почему ресурсы этой группировки не прикрыли раньше.

Буквально на прошлой неделе стало известно о другой масштабной международной операции — Operation Talent, в результате которой была нейтрализована еще одна сеть киберкриминальных площадок, в том числе форумы Cracked.io и Nulled.io. Администратор одной из них был арестован.
Аватара пользователя
vladgrin
Сообщения: 165
Зарегистрирован: 19 янв 2025 17:19
Благодарил (а): 775 раз
Поблагодарили: 139 раз
Россия

Интернет-пиратство, хакерство.

Сообщение vladgrin »

Выплаты кибервымогателям во всем в мире сократились на треть, несмотря на рекордное число успешных атак

Хакеры-вымогатели по всему миру стали чаще получать отпор — им не хотят платить. В 2024 г. общий объем выплат в результате таких инцидентов сократился на 35%, хотя количество атак и их жертв растет. При этом рекорд по размеру одного выплаченного выкупа поставлен тоже в 2024 г.

Вымогателям не хотят платить

Выплаты злоумышленникам, использующим программы-вымогатели, сократились в 2024 г. на 35% и составили $813,55 млн по сравнению с $1,25 млрд в в рекордном 2023 г., подсчитали в компании Chainalysis, опубликовавшей такие данные на своем сайте.

Количество событий, связанных с программами-вымогателями, возросло во II полугодии, но платежи снизились, что говорит о том, что больше жертв были атакованы, но выплат получили меньше.
Спойлер
По данным NCC Group, которые приводит Вleepingcomputer, 2024 г. стал годом наибольшего объема взломов с использованием вымогателей — 5,26 тыс. успешных атак.

Было не только больше предполагаемых жертв, но, по словам Аллана Лиски (Allan Liska), аналитика по разведке угроз в Recorded Future, в 2024 г. появилось 56 новых хакерских сайтов — это более чем вдвое больше, чем количество, выявленное Recorded Future в 2023 г.

Статистика последних лет, собранная Coveware, указывает на то, что готовность компаний платить злоумышленникам постоянно снижается с 2019 г.

Жертвы стали сопротивляться

Одной из причин такой тенденции назван рост «сопротивляемости» жертв требованиям выкупа. Менее половины зарегистрированных инцидентов привели к выплатам.

«По нашим данным, около 30% переговоров фактически заканчиваются выплатами или решением жертв заплатить выкуп. Как правило, эти решения принимаются на основе предполагаемой ценности данных, которые были конкретно скомпрометированы», — сказал Дэн Сондерс (Dan Saunders), директор по реагированию на инциденты в регионе EMEA в компании по реагированию на инциденты в сфере кибербезопасности Kivu Consulting.

По мнению Лиззи Куксон (Lizzie Cookson), старшего директора по реагированию на инциденты в Coveware, организации все чаще способны противостоять, они изучают несколько вариантов восстановления после атаки, так как поднялся общий уровень кибергигиены.

Во всех отраслях растет осведомленность о рисках, лежащих в основе атак программ-вымогателей, внедряются более эффективные методы и более жесткие меры защиты, вкладывается больше средств в кибербезопасность.

В России, например, по статистике сервиса HeadHunter, по итогам 2024 г. число открытых ИБ-вакансий подскочило на 17% год к году, достигнув 27,3 тыс. В SuperJob говорят о 50% росте.

Ряды мошенников редеют

Еще одна причина тенденции к снижению количества выплат мошенникам — активность правоохранительных органов.

Так, группа LockBit , деятельность которой была пресечена Национальным агентством по борьбе с преступностью (NCA) Великобритании и Федеральным бюро расследований США (ФБР) в начале 2024 г., столкнулась с сокращением платежей за II полугодие примерно на 79%. В создании LockBit Госдеп США обвинял россиян. Самые активные хакерские группировки на западе считают «русскими», например Clop, Killnet, LockBit.

Как сказала Куксон, «рынок так и не вернулся к прежнему статус-кво после краха LockBit и BlackCat/ALPHV». Текущая экосистема программ-вымогателей, объяснила она, наполнена множеством новичков, которые, как правило, сосредотачивают усилия на рынках малого и среднего размера, которые, в свою очередь, связаны с более скромными требованиями выкупа.

Доходы от программ-вымогателей снизились впервые с 2022 г., пишут специалисты Chainalysis. Хотя рекорд по сумме выкупа вымогателям был поставлен именно в 2024 г. — $75 млн получили хакеры из группировки Dark Angels. При том, что обычно суммы платежей в прошедшем году, по данным Куксон, составляли от $150-$250 тыс. независимо от первоначальных требований.

Отмывать деньги преступникам тоже становится сложнее. Меры, принимаемые властями разных стран в отношении криптовалютных миксеров и бирж, не соблюдающих законы, вынуждают злоумышленников хранить «заработанные» средства в личных кошельках из страха быть выслеженными и арестованными в процессе обналичивания.
Аватара пользователя
olegbatkov
Сообщения: 6595
Зарегистрирован: 03 ноя 2019 18:26
5
Страна:: Украина
Благодарил (а): 213 раз
Поблагодарили: 1854 раза
Великобритания

Интернет-пиратство, хакерство.

Сообщение olegbatkov »

Швеция: Приветствуется расследование пиратства IPTV

Изображение

Спойлер
Ежегодно онлайн-пиратство обходится правообладателям по всему миру в миллиарды долларов. В Швеции эта проблема не привлекала особого внимания до сих пор, поскольку шведское правительство объявило о расследовании этого вопроса, сославшись на тот факт, что Швеция является одной из стран ЕС, где эта проблема является самой большой.

«Мы хотим, чтобы как можно больше людей имели возможность смотреть шведский элитный футбол, и это, очевидно, становится проблемой, когда некоторые люди предпочитают смотреть матчи на нелегальных сайтах, а не на нашем правообладателе Warner Bros Discovery», — заявила Джессика Линнман, коммерческий менеджер Svensk Elitfotboll, организации, представляющей две ведущие профессиональные лиги Швеции.

Ежегодно шведы в общей сложности тратят 1,25 млн шведских крон на нелегальное IPTV. Использование удвоилось за последние три года. По данным Mediavision, 580 000 шведских домохозяйств ежегодно покупают нелегальные услуги IPTV.

«Транслируемые на различных пиратских сайтах матчи — это большая проблема для нас, и мы активно работаем над ее предотвращением», — сказал Линнман. «Тот факт, что этот вопрос был поднят на правительственном уровне в Швеции и что сейчас начато расследование, — это шаг в правильном направлении, чтобы иметь возможность справиться с проблемами».

В Швеции Warner Bros Discovery (WBD) владеет правами на трансляцию Allsvenskan и Superettan. WBD также приветствует тот факт, что этот вопрос был поднят на правительственном уровне в Швеции и что было начато расследование.

«Нелегальное IPTV является серьезной проблемой для развлекательных компаний, особенно в странах Северной Европы. Оно представляет угрозу для пользователей, которые рискуют подвергнуться как вредоносному ПО, так и краже личных данных, оно наносит финансовый ущерб сектору развлечений и не позволяет производителям реинвестировать в новый и будущий контент. Мы активно работаем над борьбой с этими услугами, используя как правовые средства, так и международное сотрудничество, чтобы помешать их работе. Приверженность, продемонстрированная как правительством Швеции, так и Комиссией ЕС, обнадеживает, и мы продолжим работать с ними, чтобы защитить как потребителей, так и создателей и создаваемый ими контент», — подтвердила Кристина Сулебакк, исполнительный вице-президент, управляющий директор WBD Nordics.

«Деньги, которые должны были пойти правообладателям, идут прямиком в карманы преступников. Это, конечно, имеет последствия для всей кино- и телеиндустрии. К сожалению, Швеция является одной из стран ЕС, где эта проблема является самой большой», — отметила министр культуры Париса Лильестранд, объявляя о расследовании.
Ответить

Вернуться в «Интернет, последние новости»