Raport cyberbezpieczeństwa | Czy już czas na zmianę haseł?

364

Dosłownie kilka dni temu Departament Sprawiedliwości Stanów Zjednoczonych wydał akt oskarżenia dla Paige Thompson, byłej pracownicy Amazon, która włamała się na setki milionów kont klientów z firmy wydającej karty kredytowe Capital. Thompson wykorzystywała usługi obliczeniowe serwerów chmurowych do wydobywania kryptowalut, osiągając całkiem niezły zysk.

Jednocześnie zespół ds. cyberbezpieczeństwa francuskiej policji właśnie rozpracował grupę hakerską, która wykorzystała sieć 850 000 komputerów do wydobycia kryptowaluty Monero.

Na domiar złego pojawił się również raport McAfee Labs w którym podano, że kampanie kryptojackingowe wzrosły o 29 procent.

McAfee odkrył trzy rodzaje metod, jakie krypto-hakerzy mają do dyspozycji:

PsMiner, który wydobywa Monero, ma za zadanie wtargnąć na wrażliwe serwery, automatycznie instalując ładunek oszukańczo zwany „WindowsUpdate.ps1”.

CookieMiner atakuje użytkowników Apple, kradnąc dane osobowe z giełd takich jak Binance i wydobywając monety Koto. CookieMiner zakopuje bibliotekę głęboko w systemie operacyjnym Mac, która przenosi skradzione monety do serwera cryptojackerów.

Kryptominerzy wykorzystują również lukę w ThinkPHP, popularnej platformie do tworzenia aplikacji internetowych. Górnik zainstaluje skrypty powłoki Linux na komputerach ofiar, skutecznie czyniąc je węzłami kopiącymi kryptowaluty w kampaniach hakerów.

Nie którzy jednak twierdzą, że nie taki diabeł straszny

Podczas gdy raport McAfee mówi, że możliwości techniczne w zakresie kryptoprzestępczości rosną, inni badacze twierdzą, że jest odwrotnie. Troy Mursch, CEO Bad Packets, firmy zajmującej się cyberbezpieczeństwem, która koncentruje się na kryptojackingu twierdzi, że hakowanie nie jest już opłacalne.

„Wykrywalność kryptojackingu jako całości nie osiągnęła wcześniejszych poziomów obserwowanych pod koniec 2017 r. – na początku 2018 r., kiedy to była znacznie bardziej lukratywna metoda dochodu dla cyberprzestępców (ze względu na wysokie ceny kryptowalut.”

Check Point Security opublikowało raport, w którym stwierdzono, że chociaż krypto-hakowanie nadal znajduje się wśród najczęściej wybieranych sposobów na hakowanie w ogóle, tego typu kampanie mocno wyhamowały.

Za pierwszy kwartał 2018 r. Check Point zaraportował, że 42 procent organizacji na całym świecie zostało w pewnym momencie zainfekowanych przez krypto-górników. W pierwszym kwartale tego roku natomiast tylko 26 procent.

Historia Paige Thompson

Poniżej możecie zapoznać się z jedną z historii, która dotyczy wystosowanego niedawno aktu oskarżenia w sprawie przestępstwa z kryptowalutami w tle. Informacja nadeszła do naszej Redakcji w formie komunikatu prasowego.

Pod koniec lipca FBI aresztowało w Seattle 33-letnią kobietę w związku z masowym naruszeniem danych w firmie Capital One z branży usług finansowych.

33-letnia inżynier oprogramowania Paige Thompson, która również przejęła internetowy nick „erratic”, była podejrzana o włamanie się do serwerów Amazon Web Services (AWS) używanych przez Capital One i kradzież danych związanych ze 100 milionami aplikacji kart kredytowych. 

Prokuratorzy stwierdzili, że naruszenie objęło 140 000 numerów ubezpieczenia społecznego i 80 000 numerów rachunków bankowych, pochodzących z wielu milionów wniosków o karty. Capital One obwinił za naruszenie bezpieczeństwa „lukę w konfiguracji” .

W najnowszym opracowaniu trwającego śledztwa Thompson została oskarżona nie tylko o zhakowanie Capital One, ale również o zaatakowanie 30 innych organizacji. W niektórych przypadkach, według wczorajszego aktu oskarżenia , była inżynier systemów Amazon wykorzystała serwery hakowanych firm do wydobywania kryptowaluty.

W akcie oskarżenia zarzucono, że Thompson wykorzystała fakt, że niektórzy klienci w chmurze Amazon „źle skonfigurowali firewalle aplikacji internetowych na serwerach” oraz że ta błędna konfiguracja została wykorzystana do „uzyskania poświadczeń dla kont tych klientów, którzy mieli uprawnienia do przeglądania i kopiowania danych przechowywanych przez klientów na swoich serwerach Cloud Computing Company. ”

W akcie oskarżenia nadal utrzymuje się, że Thompson wykorzystała skradzione dane uwierzytelniające, aby uzyskać dostęp do innych danych przechowywanych na serwerach w chmurze Amazon i skopiować je, w tym dane osobowe, i że miała następujący motyw:

„Celem było również pozyskanie dostępu do serwerów klientów w inny sposób dla własnej korzyści Paige A. Thompson, w tym poprzez wykorzystanie tych serwerów do„ szyfrowania ”.”

Poza Capital One, żadna z organizacji-ofiar nie została wymieniona – chociaż niektóre zostały luźno opisane jako publiczny uniwersytet badawczy, konglomerat telekomunikacyjny i agencja państwowa

Rozprawa Thompson zaplanowana jest na 5 września 2019 r. i – jeśli ostatecznie zostanie skazana za zarzuty – może dostać 25 lat więzienia. Jak na ironię, śledczy zostali skierowani do Thompson jako podejrzanej po tym, jak jej znajomy ostrzegł Capital One, że skradzione dane zostały opublikowane na Github.

źródło: Bitdefender

Co sądzicie na ten temat? Czy czujecie się bezpieczni? Zachęcamy do dyskusji.

Youtube
Komentarze