События мира кибербезопасности

Разоблачение шпионского ПО Pegasus, отслеживание биткоин-транзакций в США и другие события кибербезопасности от 24 июля

Каролина Сэлинджер

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

  • В результате совместного расследования СМИ сообщили о потенциальном использовании шпионского ПО Pegasus израильской компании NSO Group для взлома iPhone и Android политиков и журналистов по всему миру и установлению слежки за ними.
  • В криптографическом протоколе Telegram обнаружили несколько уязвимостей. Исследователи заявили, что они практически не опасны для пользователей, а мессенджер уже исправил баги.
  • В связи с участившимися атаками вирусов-шифровальщиков США намерены отслеживать криптовалютные транзакции, связанные с вымогательством.

СМИ узнали о потенциальном использовании шпионского ПО Pegasus в слежке за политиками и журналистами по всему миру 

Главным скандалом недели (а по мнению Эдварда Сноудена, историей года) стало разоблачение использования правительствами шпионского ПО Pegasus от израильской компании NSO Group для слежки за правозащитниками, журналистами и политиками по всему миру с помощью взлома iPhone и Android.

В ходе совместного расследования СМИ обнаружили базу из 50 000 номеров, которые могли быть целями Pegasus. Взлом некоторых устройств фигурантов списка подтвердился. Для поиска следов использования шпионского ПО требуется специальная экспертиза, говорят эксперты, поэтому нельзя с точностью утверждать, какое устройство подверглось взлому, а какое было лишь потенциальной жертвой.

В базе оказался телефон президента Франции Эмманюэля Макрона и создателя Telegram Павла Дурова. Последний подтвердил наличие его телефона в списке, а Макрон сменил номер.

Дуров отметил, что Сноуден еще в 2013 году рассказал об Apple и Google как об участниках «глобальной системы наблюдения» и призвал действовать против их дуополии.

СМИ пообещали постепенно публиковать данные о других фигурантах списка. 

Один из представителей властей Израиля заявил, что парламентская комиссия изучит использование шпионского ПО NSO Group и может ввести ограничения на его продажу. 

DuckDuckGo запустит сервис для удаления трекеров из электронных писем 

Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo запустили почтовый сервис, устраняющий трекеры во входящих письмах. Пока он находится в стадии закрытого тестирования. 

Пользователи смогут перенаправлять письма, уже «очищенные» от трекеров в свои почтовые ящики, вроде Gmail или Yahoo. Сервис также предоставит возможность создавать одноразовые почтовые адреса. 

В России снова оштрафовали Telegram, Facebook и Twitter за неудаление запрещенной информации 

Московский суд оштрафовал Facebook на 6 млн рублей за неудаление запрещенной на территории РФ информации. 

По той же причине штрафы получили Telegram и Twitter — на 11 млн и 5,5 млн рублей соответственно.

США, Великобритания и союзники НАТО обвинили Китай во взломе серверов Microsoft Exchange

США совместно с Великобританией и НАТО обвинили спонсируемых Китаем хакеров в кибератаках на сервера Microsoft Exchange. 

В заявлении Белого Дома говорится, что в некоторых случаях аффилированные с правительством КНР злоумышленники проводили атаки с программами-вымогателями против частных компаний и требовали «миллионы долларов» выкупа.

Национальный центр кибербезопасности Великобритании заявил, что за атаками стоит группировка APT40. 

США начнут отслеживать криптовалютные транзакции для борьбы с вирусов-вымогателями

В 2021 году на связанные с вирусами-вымогателями адреса поступило более $33 млн в криптовалюте. Об этом свидетельствуют данные сервиса Ransomwhere, запущенного для отслеживания платежей операторам шифровальщиков.

По информации Bloomberg, Белый дом создал рабочую группу по борьбе вымогательствами. Один из главных методов противодействия таким угрозам — отслеживание выплачиваемых жертвами атак выкупов в криптовалютах.

В Telegram обнаружили уязвимости в протоколе шифрования

Исследователи нашли несколько уязвимостей в криптографическом протоколе MTProto, используемом в Telegram для шифрования переписки пользователей.

Баги выявили еще в апреле, мессенджер уже устранил все обнаруженные проблемы. Отмечается, что риск был невелик, так как реализация уязвимостей практически невозможна на практике, однако это демонстрирует несовершенство протокола. 

СМИ: Microsoft и Citizen Lab обвинила израильскую Candiru в продаже инструментов для взлома Windows

Специалисты Microsoft и правозащитной группы Citizen Lab заявили, что «агрессивная израильская частная компания» под кодовым названием Sourgum создала и продавала хакерский инструмент для взлома Windows. Напрямую Microsoft не назвала компанию, однако подразумевается, что речь идет о Candiru, пишет Reuters.

По данным исследователей, инструмент использовали множество клиентов по всему миру для атак на различные организации и пользователей в нескольких странах, включая Иран, Ливан, Испанию и Великобританию.

В Испании арестовали еще одного хакера, причастного ко взлому аккаунтов в Twitter

В Испании арестовали гражданина Великобритании Джозеф О’Коннор, участвовавшего во взломе Twitter-аккаунтов знаменитостей и последующей мошеннической схеме с криптовалютами.

В июле прошлого года хакеры организовали масштабную атаку на множество учетных записей известных людей в Twitter и разместили от их имени сообщения о фейковой раздаче биткоинов.

Один из злоумышленников, 18-летний Грэм Кларк, получил три года тюрьмы.

«Лаборатория Касперского»: 83% фишинговых ссылок в РФ распространяются через WhatsApp 

Чаще всего фишинговые ссылки в России распространялись через WhatsApp — в 83% случаев, сообщили специалисты «Лаборатории Касперского». На втором месте Viber, на который пришлась каждая десятая подобная атака. Доля распространения фишинговых ссылок через Telegram составила 7%.

Также на ForkLog:

Что почитать на выходных?

В последнее время участились атаки с использованием вымогательского ПО. ForkLog разобрался, с чем связана усилившаяся угроза от шифровальщиков и какие последствия это будет иметь для криптовалют, которые злоумышленники просят в качестве выкупа.

«Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине