Обзор инцидентов безопасности за прошлую неделю

Прошедшая неделя ознаменовалась целым рядом утечек данных и появлением нового вредоносного ПО. Предлагаем ознакомиться к кратким обзором главных событий в мире ИБ за период с 16 по 22 мая 2016 года.

В начале прошлой недели стало известно о публикации в открытом доступе дампа базы хакерского форума nulled.io. Архив размером 1,3 ГБ содержит логины, адреса электронной почты, хеши паролей, даты регистрации, IP-адреса, привязанные к PayPal электронные адреса, геолокационные данные почти 500 тысяч пользователей ресурса, а также информацию о спонсорах и пожертвованиях.

Помимо хакеров, жертвой утечки данных предположительно стал крупный порно-сайт Pornhub. По заверению 19-летнего хакера под псевдонимом Revolver, ему удалось скомпрометировать серверы ресурса, и он готов продать любому желающему доступ к сайту всего за $1 тыс. Администрация Pornhub факт взлома серверов отрицает.

На подпольном форуме The Real Deal выставлена на продажу база данных, содержащая адреса электронной почты и пароли 117 млн пользователей ресурса LinkedIn. Как сообщил владелец базы, известный под псевдонимом Peace of Mind, информация является частью массива данных, похищенных в результате взлома LinkedIn в 2012 году.

Участники хакерской группировки «Киберхунта» опубликовали служебные и личные телефонные номера депутатов Госдумы РФ от партии «Единая Россия». Редакция SecurityLab проверила несколько номеров из представленного списка и подтвердила их подлинность.

В пятницу, 20 мая, стало известно о появлении в российском сегменте интернета сервиса, позволяющего по номеру автомобиля получить сведения о его владельце. Как сообщается на сайте, база данных составлена на основе данных, добровольно предоставленных автомобилистами. Журналисты издания «Ведомости» опросили некоторых владельцев машин, чьи имена и телефонные номера содержатся в autonum.info. Как оказалось, ни один из них не предоставлял ресурсу информацию о себе.

Неизвестный злоумышленник заявил о взломе серверов медицинских учреждений Турции и опубликовал в общественном доступе большой объем похищенных данных. По словам хакера, выдающего себя за участника движения Anonymous, его действия являются «актом мести» за атаки на две больницы в США.

В начале прошлой недели специализирующееся на раскрытии архива Эдварда Сноудена издание The Intercept  объявило  о начале публикации новой порции документов Агентства национальной безопасности США. Для начала журналисты выложили внутреннюю новостную рассылку Управления радиоэлектронной разведки АНБ (Signals Intelligence Directorate). Первый релиз представляет собой 166 документов, датированных 2003 годом. Они охватывают необычайно широкий спектр тем – от серьезных, подробных отчетов о реализуемых АНБ программах слежения до сообщений о поездках и путешествиях сотрудников.

Исследователи ESET  сообщили о целевых атаках на правительства самопровозглашенных республик ДНР и ЛНР, а также украинских государственных служащих, политиков и журналистов. В ходе операции, получившей название «Прикормка» (Groundbait), злоумышленники распространяют шпионское ПО с помощью фишинговых писем с вредоносным вложением.

Резонансным событием на прошлой неделе стало заявление операторов известного ПО TeslaCrypt о закрытии проекта. Вымогатели даже опубликовали в открытом доступе мастер-ключ, позволяющий восстановить зашифрованные TeslaCrypt файлы.

Прошедшая неделя также ознаменовалась очередным взломом ботнета Dridex. Теперь в рассылаемых им спам-письмах вместо вредоносной полезной нагрузки содержится файл с предупреждением для пользователей об опасности открытия неизвестных файлов.

Исследователи из «Лаборатории Касперского» обнаружили улучшенный вариант вредоносного ПО Skimer. Вредонос позволяет злоумышленникам получать денежные средства из банкомата и собрать информацию о банковских картах (номера счетов и PIN-коды). Копирование данных с карт происходит незаметно, без внешних повреждений банкомата. Заражение долго остается незамеченным, поэтому Skimer способен накопить большой объем информации платежных карт.

ИБ-эксперты предупредили о новом вредоносном ПО Furtim, похищающем учетные данные. Отличительной чертой вредоноса является способность обходить практически все решения безопасности.