Кіберновини на 14 червня
В Україні
Хакери давали «Київстару» два тижні. Або плати $250 000, або DDOS потужністю 1,5Тб за секунду
Як розповів президент «Київстару» Олександр Комаров, хакерське угрупування Fancy Lazarus, що спеціалізується на цифровому шантажі та DDoS-атаках, у червні 2021 року вимагало від оператора «Київстар» $250 000. В обмін на це хакери мали не атакувати сервіси компанії. «Вони зробили пробну атаку, що мала незначний вплив на наші сервіси. Потім я отримав листа з пропозицією заплатити $250 000, за те, що нас залишать у спокої», — сказав Комаров. Хакери дали оператору два тижні. За цей час компанія, за словами Комарова, підготувалася. Зокрема звернулась до Держспецзв’язку і органів ЄС. Від початку війни компанія регулярно піддається атакам. За словами Комарова, ідеться про десятки атак за тиждень. 70-80 атак у компанії вважають масштабними. Наприклад, атака 9 травня тривала 29 годин [1].
У росії
Хакери зламали інтернет-сервіс російської ВДТРК і закликали зупинити війну
Невідомі хакери зламали ввечері 12 червня інтернет-сервіс «Смотрим.ру», призначений для перегляду телеканалів Всеросійської державної телерадіокомпанії (ВДТРК). Протягом пів години на сторінці сервісу транслювалася заставка з написом «Путін знищує українців! Зупиніть війну!». Телевізійні програми на той час були недоступні. Згодом стартова сторінка сервісу перестала працювати повністю. Коментарі від власників сервісу не надходили [2].
Хакери зламали сайт «верховного суду ДНР»
На сайті розмістили «привіт» для суддів, які винесли смертний вирок іноземцям, які воювали на боці України. Так, на головній сторінці сайту «суду» з’явилося зображення московського Кремля, що горить, а також прапор України з написом “Слава Україні! Героям Слава”. Нагадаємо, так званий «суд ДНР» засудив до страти громадян Великої Британії Шона Піннера та Ейдена Асліна, а також марокканця Саадуна Брагіма, які воювали на боці України та були захоплені окупантами в полон. Управління ООН з прав людини засудило цей вирок, зазначивши, що подібні судові процеси проти військовополонених є військовим злочином [3].
У світі
У прошивці PlayStation 5 знайшли вразливість, що дозволяла записувати піратські копії ігор на диски Blu-ray
Як пише HakerOne, дослідники безпеки знайшли вразливість у прошивці дисковода PlayStation 5, що відкривала широкі можливості для піратства ігор. Ця вразливість дозволяла хакерам обійти систему захисту й записувати піратські копії ігор на диски BlueRay. Експлойт міг працювати і на дисководі PS4 та, теоретично, на PS3. Команда Sony вже відреагувала на проблеми та закрила експлойт, а дослідники отримали $20 000 винагороди за програмою Bug Bounty [4].
Масова фішингова кампанія Facebook та Messenger торкнулася 8,5 млн. користувачів
Дослідники виявили великомасштабну фішингову кампанію, яка використовувала Facebook та Messenger для заманювання мільйонів користувачів на фішингові сторінки для збирання облікових даних та показу реклами. Зловмисник із вкрадених облікових записів надсилав додаткові фішингові повідомлення друзям жертви, одержуючи значний дохід від реклами. Фахівці компанії PIXM відстежили кіберзлочинця завдяки тому, що на одній з сторінок фішингу було розміщено посилання на загальнодоступний додаток для моніторингу трафіку (whos.amung.us). Суб’єкт загрози використав автоматизовані інструменти для надсилання додаткових фішингових посилань друзям жертви та скомпрометував ще більше облікових записів. Щоб обійти засоби захисту від фішингових URL-адрес, у повідомленнях використовувалися схвалені служби генерації URL-адрес « litch.me», «known.co», «amaze.co» та «funnel-preview.com». Фішингові сторінки відвідали 8,5 млн. Користувачів, які ввели свої облікові дані. Після введення даних відбувалися численні перенаправлення на рекламні сторінки, форми опитувань тощо. Від усіх перенаправлень зловмисник отримав реферальний дохід у кілька мільйонів доларів. Дослідники виявили загальний фрагмент коду всіх цільових сторінках. Код містив посилання на веб-сайт, який належав колумбійцю Рафаелю Дорадо, але був закритий у рамках розслідування [5].