В цьому випуску Cyber Security Digest ви дізнаєтесь про затримання китайських шпигунів, використання російською кіберзлочинною групою програмного засобу «Ryuk», компрометацію «Мережі раннього попередження» в Австралії, ухвалення «Закону про електронну комерцію» Китаєм та проведення Росією операції з розповсюдження специфічного контенту
Німецький хакер зосередився на державних чиновниках і громадських діячах
20-річний німецький студент був затриманий за спробу отримати доступ до акаунтів в соціальних мережах сотень німецьких політиків, журналістів і знаменитостей. Очевидно, що сам хакер використовував відносно рудиментарні методи доступу до облікових записів Facebook і Twitter. Після злому акаунтів він опублікував отримані онлайн-листування, історію переглядів і інформацію про кредитні картки. Німецькі власті стверджують, що робота урядових комп’ютерних мереж не була порушена.
У В’єтнамі вступає в силу «Закон про кібербезпеку»
З нового року у В’єтнамі вступив у дію «Закон про кібербезпеку», який надає більше повноважень з регулювання органам влади.
Хоч Міністерство громадської безпеки В’єтнаму і стверджує, що такі заходи узгоджуються з існуючими нормами і необхідні лише для забезпечення оптимальної національної безпеки, закон був описаний критиками «як драконівський». «Amnesty International» попередила, що відповідно до цього закону «у В’єтнамі немає вільного місця, щоб люди могли вільно говорити».
Закон також встановлює нові зобов’язання щодо зберігання та обміну даними користувачів технологічними компаніями.
Підозрювані китайські шпигуни заарештовані в Польщі
Двох співробітників з телекомунікацій було заарештовано в Польщі за звинуваченням у шпигунстві на користь Китаю. Китайський і польський громадянин працювали в компаніях «Huawei» і «Orange» відповідно. Компанія «Huawei» звільнила китайського працівника, щоб зменшити занепокоєння з приводу загрози, яку компанія ставить перед національною безпекою інших країн.
Польща, схоже, розглядає ідею обмеження або заборони використання продуктів «Huawei» державними органами, закликаючи ЄС і НАТО прийняти «спільну позицію» з даного питання.
Дебати про «безпаперові бюлетені» в Грузії
Грузія підтримує рішення використовувати виключно електронні системи голосування, незважаючи на широку громадську опозицію та попередження експертів з кібербезпеки. Пристрої для маркування виборчих бюлетенів не матимуть паперових записів з метою забезпечення гарантій або перерахувань, і коштуватимуть платникам податків 100 млн. дол.
Неурядова коаліція «Національна виборча оборона» надіслала лист до комісії «Безпечні, доступні та чесні вибори» Грузії («SAFE»). Наразі «SAFE» відхилила більшість запропонованих рекомендацій.
Хакери опублікували онлайн-базу даних шукачів роботи Китаю
Понад 200 мільйонів записів від шукачів роботи в Китаї були онлайн щонайменше тиждень. Опубліковані резюме розміщувалися в базі даних документів MongoDB і включали приватну інформацію про кандидатів, такі як дата народження та номер телефону.
Зловмисники використовують особисті дані користувачів для здійснення більш успішних фішингових кампаній. Аналітики з питань безпеки вважають, що фішинг електронної пошти, на даний час є найважливішою загрозою у сфері кібербезпеки.
Російська кіберзлочинна група використовує програмний засіб «Ryuk»
Дослідники виявили, що російська кіберзлочинна група «Grim Spider» використала програмний засіб «Ryuk»для крадіжки 3,7 млн. дол. США.
Зловмисний програмний засіб «Ryuk»застосовувався під час зриву роботи деяких офісів американських газет у грудні 2018 року. Хоча схожість з програмним засобом «Hermes» викликала у експертів думку, що за використанням «Ryuk» стоїть Північна Корея, останні дослідження вказують на російських зловмисників.
Компрометація «Мережі раннього попередження» в Австралії
Хакер отримав доступ до австралійської «Мережі раннього попередження» («МРП») і надіслав неправдиві повідомлення тисячам людей, які покладаються на «МРП» стосовно попереджень про небезпечну погоду і збої в перевезенні. Австралійські органи швидко відновили контроль над «МРП» і змогли відновити систему до нормального функціонування.
Спроби підвищення критичної інфраструктури кібербезпеки
Кіберуразливості, що стоять перед критичною інфраструктурою та промисловими системами, залишаються серйозною проблемою для дослідників безпеки. Завдяки технології «ForeScout» започатковує 18-місячний проект з удосконалення інструментів безпеки для офісів, лікарень, аеропортів та інших важливих громадських зручностей.
Ухвалення «Закону про електронну комерцію» Китаєм
Китайський уряд прискорив створення загальних законів у ключових сферах, пов’язаних з мережею Інтернет. Він ухвалив «Закон про електронну комерцію», який набув чинності 1 січня 2019 року. Цей закон включає деякі положення, що узгоджуються з GDPR. Наприклад, вимагається, щоб оператори електронної комерції допомагали користувачам здійснювати права доступу, виправлення та видалення, пов’язані з їхніми персональними даними, а державні органи повинні вживати необхідних заходів для захисту даних.
У Статті 18 зазначено, що якщо бізнес-оператор надає персональні результати пошуку на основі споживчих звичок і переваг, то оператор також повинен надавати неперсональні варіанти як альтернативу для забезпечення справедливості. Інші важливі закони, такі як «Закон про захист персональної інформації» та «Закон про безпеку даних», залишаються на стадії розробки та входять до переліку урядових законодавчих актів, запланованих для обговорення у 2023 році.
Вилучення небезпечних сайтів
Глобальна мережа експертів з кібербезпеки за останні десять місяців знищила майже 100 000 URL-адрес, які використовувалися для розповсюдження шкідливих програм. Про це 21 січня 2019 року повідомила, швейцарська некомерційна організація «Abuse.ch», яка допомагає провайдерам інтернет-послуг та мережевим операторам захищати свою інфраструктуру від шкідливих кодів.
265 дослідників безпеки, розташованих по всьому світу, ідентифікували в середньому 300 шкідливих сайтів щодня та внесли до списку власного проекту «URLhaus», допомагаючи іншим захищати свою мережу від кіберзлочинів та інших шкідливих кампаній. Тим не менш, «URLhaus» в середньому налічує від 4000 до 5000 активних сайтів розповсюдження шкідливих програм щодня.
Розвідка США бачить «різноманітні» загрози з боку Росії, Китаю та Північної Кореї
Американські спецслужби представили нову «Національну стратегію розвідки» США, вказавши на загрози для країни з боку Китаю, Росії та КНДР. Про це повідомляє «RadioFreeEurope/RadioLiberty» з посиланням на звіт розвідки. «Тривалі спроби Росії збільшити свій вплив і владу в різних регіонах світу, найімовірніше, триватимуть і можуть суперечити цілям й інтересами Сполучених Штатів в кількох регіонах», йдеться в документі.
Проведення Росією операції з розповсюдження інформаційних повідомлень
Виявлено дві не пов’язані одна з одною операції з розповсюдження інформаційних повідомлень: одну адміністрували з Росії, вона була активною в різних країнах світу, інша поширювала специфічний контент про події в Україні.
«Сьогодні ми видалили 364 сторінки «Facebook» і зайнялися скоординованою неавтентичною поведінкою як частиною мережі, яка виникла в Росії і функціонувала в Прибалтиці, Центральній Азії, Кавказі, країнах Центральної та Східної Європи», заявив глава департаменту кібербезпеки «Facebook» Натаніел Глейчер.
«Адміністратори сторінок і власники акаунтів переважно відрекомендовували себе як незалежні новинні сторінки або сторінки загального спрямування на такі теми, як погода, подорожі, спорт, економіка або політика в Румунії, Латвії, Естонії, Литві, Вірменії, Азербайджані, Грузії, Таджикистані, Узбекистані, Казахстані, Молдові, Росії та Киргизстані. Незважаючи на спотворення осіб, ми виявили, що ці сторінки й облікові записи були пов’язані зі співробітниками московського інформаційного агентства «Sputnik» і що деякі зі сторінок часто публікували повідомлення про антинатовські настрої, протестні рухи та корупцію», – розповів Глейчер.
