Новости Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Ключевое

• На фоне изменения политики конфиденциальности WhatsApp, а также массовой блокировки Трампа и его сторонников в соцсетях аудитория Signal и Telegram значительно выросла. В WhatsApp отложили обновления из-за недовольства пользователей.
• Исследователь проник в сеть РЖД и получил доступ к камерам наблюдения.
• Байден хочет выделить $10 млрд на кибербезопасность.
• Операторы вируса-вымогателя Ryuk получили около $150 млн. Они выводят средства через Huobi и Binance.

Signal и Telegram наращивают пользовательскую базу на фоне изменений политики конфиденциальности WhatsApp


В начале января популярный мессенджер WhatsApp обновил условия предоставления услуг и политику конфиденциальности. Теперь пользователи не могут отказаться от передачи их данных Facebook, которая владеет сервисом. В случае несогласия их профиль удалят.

Глава WhatsApp Уилл Кэткарт подчеркнул, что речь не идет о переписках или звонках, поскольку они защищены сквозным шифрованием.

With end-to-end encryption, we cannot see your private chats or calls and neither can Facebook. We’re committed to this technology and committed to defending it globally. You can read more here: https://t.co/YpR5RaGoW1

— Will Cathcart (@wcathcart) January 8, 2021
​

Позже из-за массового недовольства пользователей WhatsApp перенес начало действия обновленного пользовательского соглашения с 8 февраля на 15 мая.

Однако на фоне новостей о WhatsApp существенный приток пользователей испытали другие мессенджеры — число загрузок ориентированного на конфиденциальность Signal всего за неделю выросло на 4200%, а количество активных пользователей Telegram превысило 500 млн.

«Миллионы людей возмущены последним изменением условий WhatsApp, согласно которым, пользователи должны передавать все свои личные данные в рекламную систему Facebook. Неудивительно, что бегство пользователей из WhatsApp в Telegram, которое продолжается уже несколько лет, ускорилось», — написал Павел Дуров.
​

Еще одной причиной резкого роста пользовательской базы Telegram может быть миграция на платформу сторонников Дональда Трампа. Экс-президента США заблокировали в Twitter и Facebook после захвата Капитолия, а популярную среди его приверженцев соцсеть Parler фактически отключили.

Тем не менее Дуров рассказал, что и Telegram стал блокировать призывы к насилию в США, а канал под названием «Donald J. Trump» пометил как мошеннический.

СМИ: власти Москвы могут закрыть проект по отслеживанию передвижения граждан через смартфоны


Московские власти могут отказаться от идеи запуска системы мониторинга пассажиропотока через MAC-адреса устройств.

Как сообщает «Ъ» со ссылкой на источники в мэрии, реализовать подобный проект может помешать функция динамической замены MAC-адресов, реализованная в последних обновлениях Android и iOS.

Центру организации дорожного движения, выступающему заказчиком проекта, о планах отказаться от него ничего неизвестно.

Операторы вируса-вымогателя Ryuk получили около $150 млн


Злоумышленники, стоящие за распространением шифровальщика Ryuk, получили в общей сумме около $150 млн, подсчитали специалисты Advanced Intelligence в сотрудничестве с компанией по кибербезопасности HYAS.

Они обнаружили 61 адрес, связанный с Ryuk, и выяснили, что большая часть биткоинов отправляется на биржи для обналичивания через посредников. В основном злоумышленники используют две площадки — Huobi и Binance.

Напомним, в прошлом году сообщалось, что создатели Ryuk вывели более $1 млн в биткоинах через Binance.

Поисковик DuckDuckGo достиг отметки в 102 млн поисковых запросов в день


Представители ориентированного на конфиденциальность поисковика DuckDuckGo рассказали, что в 2020 году среднее количество поисковых запросов в день выросло на 62%.

DuckDuckGo также отчитался о собственном рекорде — 11 января поисковик обработал 102 251 307 запросов.

Байден предложил выделить $10 млрд на кибербезопасность


Новая администрация президента США Байдена включила в предварительный план по расходам на восстановление экономики и борьбу с пандемией затраты на поддержку IT-индустрии и кибербезопасность в размере более $10 млрд.

Как пишет Business Insider, такое внимание к кибербезопасности может быть реакцией на недавний взлом SolarWinds, в результате которого пострадали многие правительственные учреждения.

Отчет: в 2020 году операторы вымогательского ПО усилили атаки на госучреждения и компании


В 2020 году вирусы-вымогатели атаковали как минимум 2354 правительственных, медицинских и образовательных учреждений США, подсчитали специалисты Emisoft.

За год 58 государственных организаций и 1300 частных компаний столкнулись с утечкой данных в результате атак вымогателей. Это неполный список жертв, так как злоумышленники часто атакуют поставщиков ПО, а не непосредственно организации, а компании не всегда раскрывают информацию об атаках, отметили исследователи.

Distributed Denial of Secrets опубликовали 1 ТБ данных жертв вирусов-вымогателей


Группа активистов по обеспечению прозрачности данных Distributed Denial of Secrets опубликовала на своем веб-сайте 1 ТБ данных, собранных операторами вымогательского ПО и оказавашихся в даркнете.

Помимо шифрования устройств, хакеры часто крадут пользовательские данные и угрожают опубликовать их в случае неуплаты выкупа. Во многих случаях жертвы отказываются его платить и хакеры выполняют свои угрозы — таким образом они оказываются в даркнете.

В Distributed Denial of Secrets считают, что некоторая информация из утекших документов представляет ценность для общественности и потому должна быть раскрыта.

Исследователь получил доступ к системе видеонаблюдения РЖД


Исследователь под ником LMonoceros рассказал на «Хабре», что ему удалось проникнуть в сеть РЖД. Среди прочего, он получил доступ к камерам наблюдения.

В РЖД подчеркнули, что утечки персональных данных клиентов не произошло, а LMonoceros заявил, что с ним связались специалисты РЖД и «совместно закрыли уязвимости».

В сети выставили на продажу данные, предположительно похищенные во время атаки на SolarWinds


На сайте под названием SolarLeaks стали торговать данными, которые, по утверждению продавцов, были похищены у ряда компаний в результате взлома SolarWinds. Среди них — Microsoft, Cisco, FireEye и сама SolarWinds.

Пользователи могут приобрести данные как по отдельности, так и «пакетом» за $1 млн.

За образец данных потенциальным покупателям предлагают отправить 100 XMR на указанный адрес.

В результате взлома поставщика ПО SolarWinds хакеры смогли проникнуть в системы множества ведомств США, а также крупных компаний. За атакой может стоять хакерская группировка Cozy Bear (также известная как АРТ29), которую связывают со спецслужбами РФ.

В Google Project Zero рассказали об уязвимостях в мессенджерах, позволявших следить за пользователями


Специалист Google Project Zero Натали Сильванович обнаружила баги в приложениях Signal, Google Duo, Facebook Messenger, JioChat и Mocha.

I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ

— Natalie Silvanovich (@natashenka) January 19, 2021
​

Они позволяли получать доступ к аудио и видео без ведома пользователя. Все уязвимости уже исправлены.

Сильванович также проверила Telegram и Viber на наличие подобных багов, но обнаружить их не удалось.

В сеть утекла база данных пользователей Nitro PDF с 77 млн записей


База с данными пользователей Nitro, инструмента для работы с PDF-файлами, оказалась в сети.

База размером 14 ГБ содержит 77 159 696 записей, включая адреса электронной почты, имена, хешированные пароли bcrypt, IP-адреса и другую информацию.

ЦБ Новой Зеландии атаковали хакеры


Центробанк Новой Зеландии подвергся атаке, в результате которой хакеры предположительно получили доступ к коммерческой и персональной конфиденциальной информации.

Атаку осуществили через сторонний сервис обмена данными, который регулятор использует для хранения конфиденциальных сведений.

Также на ForkLog:

• Исследователи Atlas VPN подсчитали, что в 2020 году блокчейн-индустрия лишилась $3,8 млрд из-за атак хакеров.
• Браузер Brave добавил поддержку IPFS.
• Джек Дорси назвал сеть биткоина ориентиром для интернета, а бан Трампа опасным прецедентом.
• Обнаружен скрытый майнер, более пяти лет атаковавший macOS.
• В Германии закрыли крупнейший в мире даркнет-маркетплейс DarkMarket. О закрытии также заявил даркнет-маркетплейс Joker’s Stash, заработавший $1 млрд в биткоинах.
• В сеть попали данные 1,3 млн российских владельцев Hyundai.
• Опубликован бесплатный декриптор для файлов, атакованных шифровальщиком Darkside.
• Власти Москвы усилят сбор персональных данных о жителях столицы.

Что почитать на выходных?


Вспоминаем самые масштабные и крупные взломы, с которыми криптовалютная индустрия столкнулась в 2020 году.

Новость Проблемы WhatsApp, $150 млн для операторов Ryuk и другие события мира кибербезопасности на сайте CoinProject.info.