Мошенники обманули банкоматы «Альфа-банка» на 60 млн рублей благодаря «прикольным» купюрам, дроны атаковали американскую финкомпанию, баг ядра Linux повредил дисплеи ноутбуков, российская группа хакеров запустила DDoS-проект, и, наконец, нашумевшая утечка с «Госуслуг» – была или нет? О чем больше всего говорили и что обсуждали IT-специалисты? Собрали для вас самые яркие новости прошедшего месяца.
Миллионы банка приколов конвертнули в настоящие деньги
60 млн рублей похитили у «Альфа-Банка» и еще нескольких небольших кредитных организаций с помощью билетов «банка приколов». Инцидент произошел в конце августа, но СМИ стало известно об этом только в октябре. Мошенники выбрали два типа банкоматов компании NCR с устаревшими ПО и устройствами приема купюр и подделали пятитысячные купюры образца 1997 года.
По информации СМИ, банкоматы в общей сложности приняли больше 12,3 тыс. фальшивых купюр. Особо усердствовать в изготовлении фальшивок преступникам не пришлось – они лишь немного доработали сувенирные купюры. Когда все фальшивки были пущены в дело, преступники сняли настоящие деньги через другие банкоматы.
Пока полиция проводила проверку, злоумышленники еще некоторое время продолжали свои махинации. Их жертвами могли стать не только банкиры, но и обычные граждане, которым банкоматы выдали купюры «банка приколов». В «Альфа-банке» заявили, что на время следствия воздерживаются от комментариев.
Последний подобный громкий случай был в мае прошлого года с банкоматами Россельхозбанка. Тогда преступник поместил в устройство больше 520 фальшивых купюр номиналом 2 тыс. рублей.
Баг Linux может портить дисплеи
Версия ядра Linux 5.19.12, релиз которой состоялся месяц назад, может негативно влиять на дисплеи ноутбуков с Intel GPU. Пользователи сообщают о странных белых вспышках, а эксперты говорят, что существует вероятность повреждения экрана. После обновления ядра Linux экраны устройств мерцают ярким белым светом, который сравнивают со стробоскопами ретрорейвов.
Инженер Intel Вилле Сирьял пришел к выводу, что проблема связана с графическим драйвером и багом, который вызывает нежелательные задержки подачи питания дисплея. Разработчик категорически не рекомендует использовать ноутбуки с Intel GPU вместе с ядром Linux версии 5.19.12, считая, что баг не только не дает нормально работать, но и может привести к повреждению дисплея.
Проблема затрагивает почти все ноутбуки на базе процессоров Intel, где дисплей подключен напрямую к встроенной графике.
Дроны-хакеры уже не фантастика
Специалист по информационной безопасности Грег Линарес рассказал об атаке с помощью дронов, произошедшей этим летом на неназванную американскую финансовую компанию. Модифицированные дроны DJI Matrice 600 и DJI Phantom, оснащенные пентестерским девайсом WiFi Pineapple, приземлились на крышу офиса компании и пытались использовать MAC-адрес одного из сотрудников. Позже информация об атаке была подтверждена другими источниками.
Специалисты давно говорят о хакерском потенциале беспилотников, теперь проблема перешла из теории в реальность. Интересно, что дрон Matrice нес очень приличный кейс, в котором находились Raspberry Pi, несколько аккумуляторов, мини-ноутбук GPD, 4G-модем и еще один Wi-Fi-девайс. Линарес сообщает, что этот инцидент стал уже третьей кибератакой с участием дрона, которую лично он видел за последние два года.
DDoS-атаки на краудсорсинге
Израильская компания Radware, занимающаяся проблемами сетевой безопасности, сообщила в октябре о краудсорсинговом DDoS-проекте DDOSIA, созданном русскоязычной хак-группой.
DDoS-атаки давно стали мощным оружием в руках хактивистов самых разных стран. Обычно добровольцы-участники не получают вознаграждений за свою деятельность, но DDOSIA здесь выделяется. Особенность проекта в том, что участники могут связать свой ID с криптовалютным кошельком и получать деньги за участие в DDoS-атаках – оплата пропорциональна мощностям, которые предоставляет конкретный участник.
Проект был запущен в августе 2022 года группировкой NoName057(16), которая появилась в марте текущего года. На сегодняшний день основной Telegram-канал группировки насчитывает более 13 тыс. подписчиков. Сама DDOSIA в настоящее время включает около 400 участников и остается полузакрытой группой, доступной только по приглашениям. Она регулярно атакует больше 60 военных и образовательных организаций.
Эксперты Radware выражают тревогу, что денежный стимул позволит хак-группе привлечь к DDoS-атакам большое количество участников и может задать тренд для других группировок.
Фейк-утечка с Госуслуг
СМИ и Telegram-каналы сообщили об утечке данных, якобы принадлежащих пользователям Госуслуг. О первых трех утечках (5 тыс., 2 тыс. и 22 тыс. строк) сообщили специалисты Data Leakage & Breach Intelligence (DLBI). Все три дампа содержали паспортные и регистрационные данные, телефоны, СНИЛС, ИНН и другую информацию. После «засветки» первых трех фрагментов на хакерских форумах появились сведения о дампе размером 2,5 млн записей. Сообщалось, что это лишь пробник большей базы, которую злоумышленники выставили на продажу за $15 тыс. США.
После первой же публикации в Минцифре опровергли информацию об утечке личных данных пользователей Госуслуг:
«Мы проверили этот файл и выяснили, что в нем нет того набора параметров, которые обязательно присутствуют в стандартных учетных записях Госуслуг. Учетные данные пользователей портала (логины и пароли) не были скомпрометированы, информация надежно защищена».
В «Ростелекоме», который занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, также заявили, что эта утечка – фейк.