CyberExpress #008 (10-03-2023)
W tym wydaniu: fascynujący wywiad o życiu hakerów w Rosji, kolejne "paranoje" USA na temat Chin, przyłapanie FBI na kontrowersyjnych zakupach i bardzo istotne raporty. Lektura zajmie ci ok. 3 minuty.
Autopropaganda
Zaczynamy od przeglądu tego, co publikowaliśmy na Niebezpieczniku w ostatnich dniach. A działo się sporo!
Po raz pierwszy musieliśmy wysłać kilka CyberAlertów jednego dnia. Obudziła się jakaś aktywna siatka oszustów. Od tygodnia regularnie wali pretekstami “na Allegro”. Ostrzegaliśmy też przed kampanią “na Revoluta” i “PKO”. Dość ciekawym wektorem był phishing do już okradzionych na OLX/Vinted, którym przestępcy obiecywali …odszkodowanie :-D Bezczelność lvl milion.
Każdy CyberAlert dociera już do kilkuset tysięcy osób!
⚠️ Zainstaluj naszą aplikację CyberAlerty sobie i znajomym. Apka jest darmowa i nie wymaga żadnej rejestracji, a jedyne co robi, to błyskawicznie ostrzega przed nowymi, istotnymi atakami, których celem są dane lub pieniądze Polaków. Kliknij tutaj, aby ja pobrać na Androida albo iPhona. ⚠️Tomasz Brol, którego filmik o balonach szpiegowskich linkowaliśmy w CyberExpress#004 przygotował dla Was arcyciekawy artykuł o tym jak wykorzystano balony do obrony przed nalotami i …ataku na sieci energetyczne.
Opisaliśmy też coraz popularniejszy wektor ataku — “na ChatGPT” oraz złośliwe wtyczki i aplikacje, które udają AI wykradają dane. Zobaczcie jak wygląda ten atak.
🤖 Przygotowujemy webinar na temat Sztucznej Inteligencji, w którym chcemy przedstawić zarówno ryzyka AI jak i jej użyteczne zastosowania, w tym już gotowe narzędzia, które z AI korzystają i mogą Wam pomóc w życiu i w pracy. Aby go jak najlepiej dostosować do Waszych potrzeb, prosimy o odpowiedź na te 3 pytania. Możecie też po prostu zapisać się na listę powiadomień tutaj — jak ustalimy termin webinaru, dostaniecie od nas maila. 🤖
Wojciech Bielak, trener niebezpiecznikowego szkolenia z bezpieczeństwa komunikacji radiowej opublikował artykuł na temat namierzania źródeł sygnału radiowego, w praktyce pokazując jak radiopelengacja kiedyś pomagałą zatapiać niemieckie okręty podwodne, a teraz ułatwia robienie kuku Rosjanom.
Polecamy lekturę artykułu Wojtka, który prezentuje kilka tanich urządzeń, z jakich sami możecie skorzystać do “rozejrzenia” się po okolicy. Zapraszamy też na warsztaty z Wojtkiem. Instrukcje w artykule.
No, mówiliśmy, że dużo się u nas działo. Na koniec wstępniaka jeszcze jedna krótka informacja, z której jesteśmy superdumni:
każde wydanie CyberExpressu trafia już do ponad 5 000 osób! 🎉
A teraz jedziemy z newsami:
1. Wywiad o ruskich hakerach i ich “stosunkach z władzą”
Świetny! Opowiada były pracownik firmy Group-IB, który uciekł z Rosji do Polski i obecnie tu mieszka.
LINK (🇷🇺)
2. FBI przyznaje: kupujemy dane o lokalizacji użytkowników od firm reklamowych
Kupili, żeby nie musieć starać się o nakazy sądowe i zawracać sobie głowy standardową rządową papierkologią (oraz przede wszystkim ryzykować, że im taki wniosek o masowe naruszenie prywatności odrzucą).
LINK
3. Zreversowano protokół wykorzystywany przez drony DJI do nadawania pozycji pilota
Ten mechanizm (AreoScope) to żadna nowość czy tajemnica. Wspominaliśmy o nim zarówno w 2022 roku jak i na początku wojny Rosji z Ukrainą. Krótko potem Ukraina nauczyła się usuwać te szpiegowskie wstawki z firmware dronów, a chodzą też słuchy, że spoofowała nadawane koordynaty tak, że Rosjanie bombardowali samych siebie :->
LINK
4. USA uważa, że Chiny szpiegują ich nie tylko balonami, ale też portowymi żurawiami.
Bo te są produkowane w Chinach i naszpikowane elektroniką oraz ciekawymi sensorami.
LINK
5. Pegasus był wykorzystywany do szpiegowania obywateli
Tym razem przez Meksykańską armię.
LINK
6. Meta pozywa rejestratora domen
Freenom, rejestrator tak “szacownych” domen jak .tk w końcu dostał po tyłku za to, że olewał zgłoszenia o nadużyciach. Pozwała go Meta, wstrzymał rejestracje.
LINK
A poniżej ciekawa tabelka pokazująca, które domeny są najczęściej abusowane:
7. Kolejne hacki rosyjskich mediów
Znów wstrzyknięto fałszywe komunikaty o atakach bombowych. I dobrze, niech się społeczeństwo zbrodniarzy wojennych poczuje przez chwilę tak, jak kraj na który napadli.
LINK
8. Ukradł, ale oddał
Tender.fi, platforma DeFi została zhackowana. Gość ukradł 1.5 miliona dolarów, wykorzystując dziurę w kontrakcie, ale potem “dogadał” się z platformą, zwrócił pieniądze i dostał 96 000 dolarów jako wynagrodzenie za “pomoc w zabezpieczeniu platformy przed atakami” :-D
LINK
9. Załatajcie sobie HomeAssistanta
Bo ma potężną dziurę.
LINK
10. Raporty
Dziś w kąciku raportowym:
Raport amerykańskiego Wywiadu Narodowego (ODNI) o naprawdę różnych zagrożeniach. A jakby ktoś chciał sobie porównać poziom dyskusji polityków z “służbami” w USA a w innych krajach, to tutaj jest też nagranie (2h50) z prezentacji tego raportu.
TL;DR:USA jest pewne, że Chiny mogą zhackować ich infrastrukturę krytyczną.
Choć Rosja wyłożyła się jeśli chodzi o cyberataki na Ukrainę, to nie można ignorować jej zdolności w tym obszarze. Rosjanie mają też w kieszeni amerykańskich polityków.
ODNI krytykuje ruchy centralizujące bazy z danymi obywateli na temat zdrowia. Uważa, że to ryzyko. IKP pozdrawia z Polski.
Dalej USA. Opublikowano Narodową Strategię Cyberbezpieczeństwa. Jednym z postulatów jest zmuszenie producentów oprogramowania do wzięcia odpowiedzialności za szkody, które ich zaniedbania spowodują. Czy to słuszny kierunek? Zanim skomentujecie, wczytajcie się w warunki.
Dwuczęściowy opis technik wykorzystywania OneNote’a do dystrybucji złośliwego oprogramowania.
* * *
Zdaliśmy sobie sprawę, że zaniedbywaliśmy ostatnio obiecaną sekcję śmiesznego obrazka na koniec CyberExpressu. Dlatego tym razem, aby zrekompensować niedobory, obrazek będzie dłuższy:
Rozumiecie? Dłuższy!
(to było śmieszne)
A co do tego naszego czatu, co go odpaliliśmy wraz z poprzednim wydaniem CyberExpressu… Słabo się ten substackowy czat sprawdza naszym zdaniem, ale damy mu jeszcze jedną szansę. Wy też spróbujcie. Jak nie wyjdzie, to za tydzień odpalimy Discorda.
Bezpiecznego weekendu!
PS. I pomóżcie nam pls z tą ankietą o AI. Dzięki!