Co jest bardziej kontrowersyjne niż popularny producent kamer monitorujących, który ma nieprzyjemnie przyjazne stosunki z amerykańską policją? Kiedy hakerzy ransomware twierdzą, że włamali się do tej firmy – należącego do Amazon producenta aparatów Ring – ukradli jej dane, a Ring odpowiada, zaprzeczając włamaniu.
Ale do tego dojdziemy.
Pięć lat temu policja w Holandii złapała członków rosyjskiego wywiadu wojskowego GRU na gorącym uczynku, gdy próbowali zhakować Organizację ds. Zakazu Broni Chemicznej w Hadze. Zespół zaparkował wynajęty samochód przed budynkiem organizacji i ukrył w bagażniku antenę szpiegującą Wi-Fi. W grupie GRU był Evgenii Serebriakov, którego złapano z kolejnymi narzędziami do hakowania Wi-Fi w swoim plecaku.
Od tego czasu, co zaskakujące, Serebriakow tylko zyskał na statusie. W tym tygodniu źródła zachodniego wywiadu poinformowały WIRED, że Serebriakow jest teraz nowym przywódcą jednej z najbardziej agresywnych jednostek hakerskich na świecie. Serebriakov przejął Sandworm, odpowiedzialnego za jedne z najgorszych cyberataków w historii, wiosną 2022 roku. Zdaniem ekspertów jego wyniesienie na wyższą pozycję pokazuje, jak mała może być pula wykwalifikowanych hakerów z państw narodowych, i demonstruje to Wartość Sieriebriakowa dla Rosji.
Żadne miejsce w Internecie nie jest wolne od zagrożeń — dotyczy to także LinkedIn. W tym tygodniu przyjrzeliśmy się, w jaki sposób szpiedzy, oszuści i hakerzy z Iranu, Korei Północnej, Rosji i Chin wykorzystują profesjonalną sieć do wyszukiwania celów wywiadowczych i zbliżania się do nich. Ponadto LinkedIn jest nękany tysiącami podejrzanych kont; usunęło setki z profilu WIRED, kiedy je zgłosiliśmy.
Zachód ogranicza TikTok trwa — w tym tygodniu Wielka Brytania dołączyła do USA, Belgii, Kanady i Unii Europejskiej, zakazując używania aplikacji społecznościowej na urządzeniach rządowych. Ale w Stanach Zjednoczonych senator Mark Warner próbuje uchwalić przepisy pod przykrywką ponadpartyjnej Restrict Act, która pozwoli urzędnikom zakazać aplikacji i usług z sześciu „wrogich” krajów: Chin, Rosji, Korei Północnej, Iranu, Kuby, i Wenezueli. Usiedliśmy z Warnerem i zapytaliśmy o plany.
Analiza WIRED przypadków „cyberprzestępczości” w Stanach Zjednoczonych pokazuje, jak niejasny i szeroki może być ten termin. Bez jasnej i uniwersalnej definicji cyberprzestępczości kwestie związane z prawami człowieka i wolnościami obywatelskimi mogą rozszerzyć się na cały świat. Mówiąc o przestępcach, oszuści coraz lepiej wykorzystują fałszywe głosy do oszukiwania ludzi. A gangi ransomware spadają do nowego, godnego ubolewania poziomu. Ponieważ coraz więcej firm i organizacji odmawia płacenia okupu, gangi przestępcze coraz częściej wykorzystują wymuszenia jako dźwignię: teraz udostępniają zdjęcia skradzione pacjentom chorym na raka i poufne dane uczniów.
Ale poczekaj, jest więcej. Co tydzień podsumowujemy wiadomości dotyczące bezpieczeństwa, których sami nie omawialiśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły i bądź bezpieczny.
ALPHV, płodna grupa hakerów, którzy wyłudzają od firm oprogramowanie ransomware i ujawniają skradzione dane, powiedziała na początku tego tygodnia, że włamała się do producenta kamer bezpieczeństwa Ring i zagroziła, że zrzuci dane firmy online, jeśli nie zapłaci. „Zawsze istnieje możliwość udostępnienia nam twoich danych…” – napisali hakerzy w wiadomości do Ring na ich stronie wycieku. Ring jak dotąd odpowiedział odmownie, mówiąc płyta główna Vice: „Obecnie nie mamy żadnych oznak zdarzenia związanego z oprogramowaniem ransomware”, ale twierdzi, że wie o zewnętrznym dostawcy, który go doświadczył. Ten sprzedawca, jak mówi Ring, nie ma dostępu do żadnych danych klientów.
Tymczasem firma ALPHV, która wcześniej wykorzystywała swoje oprogramowanie ransomware BlackCat do atakowania firm takich jak Bandai Namco, Swissport i firma szpitalna Lehigh Valley Health Network, podtrzymuje swoje twierdzenie, że naruszyła samą firmę Ring, a nie zewnętrznego dostawcę. Członek grupy badającej złośliwe oprogramowanie VX-Underground udostępnił WIRED zrzuty ekranu z rozmowy z przedstawicielem ALPHV, który twierdzi, że wciąż prowadzi „negocjacje” z Ring.
W obliczu trwającej epidemii oprogramowania ransomware nie jest niespodzianką, że Ring nie jest sam w obliczu problemów z wymuszeniami. Tak samo jest z Maximum Industries, dostawcą części rakietowych dla SpaceX Elona Muska. Hakerzy, dobrze znany gang ransomware znany jako LockBit, drwili z Muska na swojej stronie internetowej, grożąc sprzedażą skradzionych informacji oferentowi, który zaoferował najwyższą cenę, jeśli Maximum nie zapłaci w terminie 20 marca. „Powiedziałbym, że mieliśmy szczęście, jeśli wykonawcy Space-X byli bardziej rozmowni. Ale myślę, że ten materiał znajdzie swojego nabywcę tak szybko, jak to możliwe” – napisali hakerzy. „Elon Musk pomożemy ci sprzedać twoje rysunki innym producentom”.
Google Project Zero, jego zespół zajmujący się badaniami nad bezpieczeństwem, zajmujący się znajdowaniem nieznanych luk w powszechnie używanych produktach technologicznych, ostrzegł w czwartek, że odkrył poważne luki, które można zhakować w chipach Samsunga używanych w dziesiątkach urządzeń z Androidem. W sumie naukowcy odkryli 18 odrębnych luk w modemach Samsung Exynos dla smartfonów, ale twierdzą, że cztery z nich są szczególnie krytyczne i pozwolą hakerowi „zdalnie skompromitować telefon na poziomie pasma podstawowego bez interakcji użytkownika i wymagać tylko tego atakujący zna numer telefonu ofiary”. Project Zero rzadko publikuje informacje o niezałatanych lukach w zabezpieczeniach. Ale mówi, że dał Samsungowi 90 dni na naprawienie wad i jeszcze tego nie zrobił. Być może odrobina publicznego zawstydzenia może skłonić Samsunga do szybszego działania w celu ochrony użytkowników Google przed podstępną formą ataku.
Od 2017 r. usługa „miksera” kryptowalut ChipMixer po cichu rozrosła się do potęgi prania brudnych pieniędzy w kryptowalutach, przyjmując monety użytkowników, mieszając je z innymi, a następnie odsyłając je z powrotem, aby ukryć szlak pieniędzy w łańcuchach bloków. W trakcie tego procesu Departament Sprawiedliwości twierdzi, że wyprał fundusze przestępcze o wartości 3 miliardów dolarów, w tym płatności ransomware, łupy skradzione przez północnokoreańskich hakerów, a nawet zyski ze sprzedaży materiałów związanych z wykorzystywaniem seksualnym dzieci. Teraz, w wyniku kradzieży przeprowadzonej przez wiele europejskich organów ścigania i koordynowanej przez Europol, a także FBI i DHS, ChipMixer został wyłączony, a jego infrastruktura przejęta. Domniemany twórca strony, 49-letni obywatel Wietnamu, Minh Quốc Nguyễn, pozostaje poza zasięgiem: został oskarżony o pranie brudnych pieniędzy tylko zaocznie.
Ale najbardziej intrygujący wynik tej sprawy może mieć więcej wspólnego z upadkiem cieszącej się obecnie złą sławą giełdy kryptowalut FTX: część funduszy FTX, które zostały skradzione w trakcie postępowania upadłościowego w listopadzie, została skierowana do ChipMixer. Przejęcie serwerów tej usługi miksowania może z powodzeniem udaremnić próbę uniknięcia śledzenia przez złodziei FTX i pomóc rozwiązać jedną z głównych tajemnic tego głośnego napadu.
Tylko w świecie kryptowalut, gdzie kradzieże na ponad pół miliarda dolarów mają miejsce kilka razy w roku, kradzież 200 milionów dolarów zasługuje na najniższe miejsce w wiadomościach. Na początku tego tygodnia rozproszony protokół handlowy Euler Finance stracił prawie 200 milionów dolarów w kryptowalucie na rzecz hakerów, którzy znaleźli lukę w jego kodzie. Początkowo Euler, firma stojąca za tym protokołem, zaoferowała hakerom zatrzymanie 20 milionów dolarów, jeśli zwrócą resztę środków. Ale po tym, jak ta oferta została zignorowana – w rzeczywistości hakerzy wysłali fundusze do usługi miksowania Tornado Cash w nadziei na zatarcie śladów – firma ogłosiła nagrodę w wysokości 1 miliona dolarów za głowy hakerów.
