Пентагон сообщил о попытке российских хакеров взломать около 10 тыс. аккаунтов сотрудников через Twitter и Facebook
Пентагон отследил хакеров по постам в соцсетях
Злоумышленники маскируют фишинговые файлы под ссылки в Twitter и Facebook
Представители Министерства обороны США рассказали The New York Times, что хакеры все чаще стали пытаться взломать сети, заражая их файлами через невинные ссылки в соцсетях. Американцы подозревают, что тактику целевого фишинга применяют русские хакеры и другие злоумышленники, пользующиеся поддержкой своих государств.
По данным The New York Times, ссылающейся на беседы с представителями Министерства обороны США, в последнее время хакеры стали активно применять тактику так называемого целевого фишинга. Они размещают в Twitter и Facebook ссылки невинного характера, например замаскированные под рекламу летнего отдыха. Когда пользователь нажимает на ссылку, его компьютер заражается вредоносной программой, при помощи которой хакеры могут рассылать от его имени сообщения, заражая таким образом компьютеры его коллег и знакомых и пробираясь даже через самую сложную защиту. Один из сотрудников американских госструктур на условиях анонимности рассказал изданию, что теперь персонал проходит дополнительное обучение, в рамках которого пользователей учат не только не открывать вложения и документы от неизвестных отправителей, но и внимательнее относиться к ссылкам, появляющимся в соцсетях. По мнению экспертов, расчет злоумышленников заключается в том, что многие пользователи уже привыкли с осторожностью относиться к электронным письмам с неизвестных адресов, но в соцсетях они больше доверяют ссылкам, считая, что администрация соцсетей борется со злоумышленниками. Еще опаснее, если зараженная ссылка маскируется под сообщения от друга. В ноябре 2015 года государственный департамент США сообщил, что компьютеры нескольких его сотрудников были заражены после того, как они нажали в соцсетях на ссылки, которые оказались фишинговыми.
По данным журнала Time, российские хакеры пытались взломать около 10 тыс. аккаунтов сотрудников Пентагона, целенаправленно рассылая им сообщения с опасными ссылками. Эксперты, опрошенные NY Times, считают такой вид атаки — целевой фишинг — сравнительно новым видом кибератак, при этом само явление фишинга появилось еще в 1990-х годах. Представители Twitter и Facebook отмечают, что уже осведомлены о такой проблеме и пытаются с ней бороться, вычищая посты с вредоносными ссылками и пресекая деятельность спамеров, рассылающих такие ссылки по соцсетям через личные сообщения. По данным компании ZeroFOX, две трети сообщений с фишинговыми ссылками открываются их получателями.
Эксперты подчеркивают, что злоумышленники могут использовать программы, которые анализируют активность пользователя в соцсети и присылать ему сообщение, которое соответствует его интересам — например, связанное со спортивными мероприятиями или туризмом в какие-то конкретные страны. Эксперт самой компании даже провели эксперимент, разослав при помощи роботизированной программы примерно 800 пользователям Twitter фишинговые ссылки, не вредящие компьютеру. Программа рассылала сообщения со скоростью 6,75 в минуту. Из 819 адресатов 275 открыли эти ссылки. «Злоумышленники могут действовать особенно эффективно, если они рассылают сообщения или ссылки адресно — с учетом анализа интернет-активности данного пользователя»,— отметил в интервью NY Times один из основателей ZeroFOX Эван Блэр.
Смартфоны можно взломать музыкой
Ученые Мичиганского университета и Университета Южной Каролины обнаружили, что смартфоны и другие гаджеты можно взломать с помощью звуковых волн, воздействуя на установленные в смартфонах акселерометры. Такая уязвимость была обнаружена в более чем половине исследованных устройств. Читайте подробнее
Доклад консалтинговой компании HackerOne «Bug Bounty Report 2016» констатирует, что хакеры участвуют в официальных программах по выявлению брешей в защите компьютерных систем не только ради заработка, но и «чтобы позабавиться».
В докладе сообщается, что за последние три года при помощи хакеров компании выявили более 28 тыс. брешей в своих системах кибербезопасности. Участники этих программ заработали на них в общей сложности около $10 млн.
HackerOne опросила более 600 специалистов из своей базы, в которой зарегистрированы более 70 тыс. «легальных хакеров» из 70 стран мира. Согласно исследованию, большинство таких хакеров живут в Индии (21%), США (19%) и России (8%). Страны с максимальной концентрацией хакеров на душу населения — Нидерланды, Швеция и Бельгия. 90% хакеров моложе 34 лет. 97% опрошенных представились мужчинами.
Подавляющее большинство опрошенных (74%) заявили, что сами научились взлому компьютерных сетей. 10% получили необходимые знания от друзей, 7% — в специализированных сообществах.
45% опрошенных официально работают по найму, 26% — студенты, 15% занимаются частным предпринимательством. Только 3% не имеют постоянного места работы. 1% трудится в государственных структурах, а менее 1% — военных. 39% респондентов сообщили, что уже работают в компаниях, занимающихся компьютерной безопасностью.
Исследуя мотивацию хакеров, участвующих в программах по выявлению брешей, авторы пришли к интересным выводам. 72% опрошенных таким образом хотят заработать. Однако это не единственная причина (при ответе можно было давать несколько вариантов мотивации). 70% заявили, что также занимаются этим «ради забавы», 66% — чтобы испытать себя, 64% — для развития навыков и продвижения по службе. 51% вообще хотят «сделать что-то доброе для мира».
Большинство хакеров занимались вскрытием систем безопасности компаний в среднем меньше 20 часов в неделю. Говоря о том, насколько большие деньги приносит им это занятие, 26% хакеров признались, что зарабатывают таким образом от 76% до 100% общего годового дохода. 17% живут только благодаря таким программам. Большинство хакеров (51,2%) зарабатывают на этом менее $20 тыс. в год. Однако 4% рассказали, что получили таким образом за год свыше $150 тыс.
Исследователи отмечают, что хакеров к проверке своих систем все чаще привлекают не только крупные частные компании (такие как Apple, Facebook, GM, Panasonic, Uber), но и государственные органы. В частности, известно о программах, запущенных Министерством обороны США. В этой связи HackerOne отмечает, что для укрепления кибербезопасности необходима как инициатива самих компаний, так и грамотная работа среди хакерского сообщества, без которого совершенствование систем не будет достаточно эффективным.
Евгений Хвостик
Как хакеры получили доступ к данным 57 млн учетных записей Mail.ru
Эксперт по кибербезопасности Алекс Холден, основатель компании Hold Security, 4 мая рассказал о масштабной хакерской атаке, в результате которой были похищены пароли и логины от 272,3 млн учетных записей электронной почты. Больше всего пострадал Mail.ru — были украдены данные 57 млн учетных записей сервиса. Также атаке подверглись Google, Yahoo и Microsoft. По словам господина Холдена, архив из украденных личных данных пользователей популярных почтовых сервисов был выставлен российским хакером на продажу на одном из форумов — за базу запросили всего 50 руб. Читайте подробнее
Как в интернете оказался 1 млн паролей от почтовых ящиков «Яндекса»
Более миллиона ящиков на сервисе «Яндекс.Почта» и паролей к ним в 2014 году оказались в открытом доступе на одном из интернет-форумов. Утечка произошла не из-за взлома «Яндекса», а по вине самих пользователей, ставших жертвами фишинга или компьютерных вирусов, заявили в интернет-компании. Читайте подробнее
- Главные новости от «Ъ» вы можете получать во ВКонтакте