Пришло время обсудить, что случилось, пока мы отмечали новогодние праздники. В традиционном дайджесте собрали небольшую, но очень впечатляющую подборку ИБ-инцидентов, о которых писали СМИ в январе – тут и печальный конец «прославившейся» группировки REvil, и пострадавшие от утечки ПДн банковские клиенты, которым удалось отсудить 60 миллионов долларов, и Google Maps в поисках итальянского мафиози.

Восстание электрокаров?

Что случилось: Юный хакер нашел ошибку в инфраструктуре приложения и получил удаленный доступ к 25 электромобилям Tesla по всему миру.

Как это произошло: 11 января 19-летний хакер из Германии Дэвид Коломбо заявил в Твиттере, что может удаленно отключить защиту на 25 электромобилях Tesla в 13 странах мира. В посте Дэвид написал, что может, к примеру, включить музыку на полную громкость и отрыть двери, пока владелец электрокара будет ехать по шоссе. Его пост набрал более 900 ретвитов и около 6 тысяч лайков. Дэвиду удалось даже связаться с одни из пострадавших владельцев электромобиля, который позволил хакеру удаленно посигналить клаксоном своей машины.

Эксперты предполагают, что хакеру удалось найти ошибку в стороннем софте, который используют владельцы электромобилей Tesla. Через сутки в твиттере TezLab (приложение для электромобилей) появилось заявление о том, что одновременно истек срок действия аутентификации и пользователям приложения придется снова войти в систему для восстановления доступа с электрокаром. Хакер, кстати, поделился этим твитом и извинился за неудобства.

В интервью изданию bloomberg юный хакер предоставил результаты исследования, где подробно описал уязвимости и указал производителей ПО. По просьбе хакера издательство не раскрыло подробности исследования, так как производитель пока не исправил ошибки. Дэвид также рассказал, что проблема заключается в небезопасном способе хранения конфиденциальной информации, необходимой для подключения электромобиля Tesla к программе. Кстати, Tesla запускает программу вознаграждения, если кто-то обнаружит уязвимость или ошибки в инфраструктуре. Интересно, а юный хакер из Германии получил «плюшки»?

Во имя добра

Что случилось: Банковский холдинг Morgan Stanley согласился выплатить 60 миллионов долларов клиентам, пострадавшим от утечек ПДн в 2016 и 2019 годах.

Как это произошло:  Управление контролера денежного обращения США объявило, что штрафует Morgan Stanley. Его банковский холдинг должен выплатить, чтобы урегулировать коллективный иск, поданный против него за неспособность оценить риски, связанные с выводом из эксплуатации ИТ-оборудования.

Оказалось, что в 2016 году банковский холдинг перед продажей двух дата-центров третьей стороне не удалил из оборудования клиентские данные: имена, даты рождения, номера социального страхования. В 2019 году Morgan Stanley и вовсе потерял старые сервера. Так банковский холдинг потерял контроль над оборудованием, на котором хранилось 15 миллионов ПДн.

В Morgan Stanley отрицают правонарушения, но все же согласились выплатить 60 миллионов долларов для урегулирования коллективного иска, а также согласились внести изменения в методы обеспечения безопасности персданных. Известно, что пострадавшие клиенты банка получат два года бесплатного страхования от мошенничества, а также могут подать иск в суд о возмещении до 10 тысяч долларов.

Доступы на стол

Что случилось: Злоумышленники вынудили техподдержку Electronic Arts предоставить доступы к 50 аккаунтам топовых игроков в FIFA 22.

Как это произошло: Киберпреступники использовали гремучую смесь из фишинга, социнженерии и угроз, чтобы заставить консультантов предоставить доступы к 100 учетным записям игроков. Мошенники завалили чат техподдержки сообщениями от якобы взломанных владельцев аккаунтов, которые срочно нуждаются в замене данных электронной почты. Часть таких запросов была отклонена. Однако один из сотрудников поддался уговорам злоумышленников и вопреки установленным регламентам внес изменения в аккаунты пользователей Electronic Arts без дополнительной проверки. Таким образом, доверчивый сотрудник внес новые электронные адреса в 50 учетных записей.

Компания Electronic Arts уже признала, что нарушение произошло из-за человеческого фактора и принесла публичные извинения. На данный момент EA пытается вернуть аккаунты законным владельцам. Компания сообщила, что сейчас сотрудники техподдержки проходят индивидуальное переобучение с особым акцентом на методы противодействия фишингу и социальной инженерии. А также сотрудникам еще раз расскажут о правилах обеспечения безопасности учетных записей.

Google Maps vs крестный отец

Что случилось: Сервис Google Street View помог выследить итальянского мафиози, скрывающегося от полиции почти 20 лет. 

Как это произошло: Осужденный убийца Джоаккино Гаммино использовал вымышленное имя и успешно скрывался от итальянской полиции в одном из регионов Испании. 60-летний мужчина «в бегах» почти 20 лет жил тихой жизнью, женился, нашел работу шеф-поваром и даже открыл свой магазин фруктов и овощей. Но недавно одна из камер Google Maps сфотографировала мафиози, разговаривающим возле своего магазина. После снимок оказался в открытом доступе, а полицейские заметили, что мужчина очень похож на одного из самых разыскиваемых преступников Италии.

Несмотря на то, что с тех пор, как его видели в последний раз, прошло 20 лет, власти смогли определить личность преступника по шраму. Интересно, что в ресторане, в котором работал Джоаккино Гаммино, меню было в стиле «Крестного отца» с отсылкой к прошлой жизни шеф-повара. 17 декабря полиция задержала так тщательно скрывающегося преступника. Теперь оставшуюся часть жизни Джоаккино проведет за решеткой – ему грозит пожизненный срок.

Конец эпохи?

Что случилось: Сотрудники ФСБ задержали участников хакерской группировки REvil. Администрация теневых форумов уже заблокировала аккаунты представителей группировки. Также один из участников форума сообщил, что техподдержка REvil недоступна.

Как это произошло: Несколько лет хак-группа REvil распространяла вирус-шифровальщик через «партнеров», а затем требовала от жертв рекордные выкупы. Только за 2020 год киберпреступники заработали 100 миллионов долларов. В одном из интервью представитель группы рассказал, что REvil предоставляет партнерам софт и дешифровщик, а также помогает в переговорах с жертвой о выкупе. Атаками хакерская группа хвасталась в блоге под названием «Счастливый блог», в котором публиковали информацию о некоторых жертвах и доходах от вымогательства.

Для атаки REvil выбирали крупные компании, которые в состоянии заплатить крупный выкуп. Чаще всего жертвами становились организации инженерно-производственного сектора, финансовые организации и поставщики услуг. К примеру, в марте 2021 года участники группировки атаковали компанию Acer, а в апреле похитили чертежи одного из поставщиков Apple – Quanta Computer. REvil потребовали, чтобы компания Apple заплатила выкуп в размере 50 миллионов долларов, иначе они обнародуют конфиденциальные внутренние документы. В июне хакерская группа атаковала одного из крупнейших производителей мяса в Америке – JBS.  Атака вынудила JBS закрыть девять заводов по производству говядины. В конце концов JBS заплатила выкуп в размере 11 миллионов долларов в биткоинах. Также операторы вируса-шифровальщика взяли на себя ответственность за атаки, затронувшие 1.5 тысячи предприятий по всему миру.

14 января стало известно, что силами ФСБ группировка
REvil прекратила свое существование. У задержанных участников группировки
изъяли 426 миллионов рублей, 500 тысяч евро, 600 тысяч долларов и 20
автомобилей.