Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года
Коротко о главном за прошедшую неделю.
В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от интернет-мошенничества и кибератак. Исследователи из подразделения Alien Labs сообщили о новой кампании APT-группировки StrongPity, в рамках которой злоумышленники распространяют вредоносные версии WinRAR и Winbox в целях установки шпионской программы StrongPity.
Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. Вредонос EvilGnome способен делать скриншоты, похищать файлы, записывать звук с микрофона, а также загружать и запускать дополнительные вредоносные модули.
Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачили и пресекли деятельность масштабной хакерской группировки, в течение длительного времени предоставлявшей киберпреступникам виртуальные услуги. Правоохранители задержали организатора группировки. Ему предъявлены обвинения в мошенничестве, несанкционированном вмешательстве, краже персональных данных и ряде других преступлений. Только в США Михаилу Р. грозит 50 лет тюремного заключения.
Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам, управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны. Часть данных была отправлена в болгарские СМИ. Позже правоохранители задержали подозреваемого в хакерской атаке. Им оказался сотрудник одной из ИБ-компаний.
Национальная полиция Испании (Policía Nacional) задержала в ходе операций в Барселоне две киберпреступные группировки. В общей сложности в интернет-мошенничестве подозреваются 25 злоумышленников, 12 из которых оказались несовершеннолетними. Преступники получали доступ к банковским счетам, используя такие методы мошенничества как фишинг и кардинг, чтобы потом заказывать и перепродавать электронную технику. Число пострадавших от их деятельности насчитывает 69 человек.