Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится.
По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
В 2023 году инцидентов такого типа и масштаба произошло сразу несколько. К примеру, от атаки на цепочку поставок пострадал 1% компаний — клиентов , крупного поставщика систем управления доступом и идентификацией. В числе жертв оказались даже такие гиганты, как , специализирующаяся на управлении идентификацией, и менеджер паролей .
В другом случае, когда пострадала компания , расследование атаки на цепочку поставок показало, что инцидент был вызван другой компрометацией цепочки поставок.
Так, сначала хакеры взломали компанию Trading Technologies, занимающуюся автоматизацией биржевой торговли, и распространили троянизированные версии ее софта. Этой малварью случайно оказался заражен компьютер сотрудника 3CX, а затем десктопный клиент 3CXDesktopApp и использующие его клиенты компании. А в списке клиентов 3XC числятся American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, NHS, Toyota, Mercedes-Benz, IKEA.
При этом поддержка 3CX долго заверяла клиентов, которые жаловались на предупреждения от антивирусных продуктов, что это просто ложные срабатывания.
Хотя о масштабных атаках и цепочке поставок мы уже говорили выше, многочисленные уязвимости в таких корпоративных продуктах, как (решение для управления передачей файлов между партнерами и клиентами) и (еще один инструмент для передачи файлов), тоже можно отнести к подобным проблемам. Эти баги стали не только источником головной боли для системных администраторов, но и мощным оружием в руках хакеров. В этом году опасные уязвимости и массовые взломы идут рука об руку, а «самым слабым звеном» во всем этом хаосе определенно становится разнообразный корпоративный софт.
В результате атак на уязвимости в MOVEit Transfer пострадали , включая Sony, IBM, Siemens Energy, Schneider Electric, British Airways, сотни образовательных учреждений и около 85 миллионов человек по последним подсчетам.
Количество компаний, пострадавших из‑за проблем в GoAnywhere MFT, тоже исчисляется сотнями.
Еще одна заметная череда взломов произошла из‑за 0-day-бага в Cisco IOS XE. Из‑за этой уязвимости оказались более 40 тысяч уязвимых устройств, и про последствия этих хаков мы наверняка еще услышим.
Печально, но факт — удивить кого‑либо утечкой данных в наши дни уже практически невозможно. Устаешь удивляться, когда сегодня в сеть утекли или , а завтра на хакфоруме слили генетические данные шести миллионов пользователей или информацию о 360 миллионах клиентов сервиса .
Но некоторые утечки могут нанести более серьезный ущерб, чем публикация в открытом доступе очередной БД. Одной из таких утечек стал слив криптографического ключа MSA (Microsoft account consumer signing key), который обычно используется для подписания токенов.
Пикантности ситуации придает тот факт, что утечку допустила сама . И потом этот ключ использовали китайские хакеры из группировки Storm-0558, взломавшие с его помощью правительственные учреждения в США и странах Западной Европы.
Обычно такие ключи доверяют только проверенным сотрудникам, прошедшим проверку на благонадежность, и лишь в том случае, если они используют выделенные рабочие станции, защищенные многофакторной аутентификацией и использованием аппаратных токенов безопасности.
Но, как показало расследование инцидента, хакеры взломали корпоративную учетную запись неназванного инженера Microsoft и случайно нашли ключ MSA в аварийном дампе Windows (crash dump), куда тот попал из‑за бага. Ни сам аварийный дамп, ни ключ в нем вообще не должны были находиться там, где их обнаружили преступники.
Ученые, компании и независимые исследователи регулярно публикуют объемные (около)научные труды, посвященные обнаружению новых векторов атак и фундаментальным уязвимостям в технологиях и продуктах. Но далеко не всегда публикации подобных исследовательских работ оборачиваются серьезными последствиями и общественным резонансом, как это произошло с .
Эксперты из голландской компании Midnight Blue выявили пять серьезных уязвимостей и бэкдор в стандарте транкинговой радиосвязи TETRA (Terrestrial Trunked Radio), который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Баги получили общее название TETRA:BURST и позволяли даже расшифровывать данные в режиме реального времени.
После публикации этой научной работы и выступления исследователей на конференции Black Hat проблемы безопасности TETRA стали очевидны всем, а секретность самих алгоритмов TETRA вызвала немалое возмущение в ИБ‑сообществе. В итоге несколько месяцев спустя Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор проприетарных алгоритмов шифрования, используемых в TETRA, должен стать достоянием общественности и отныне для академических исследований.
Для российских пользователей этот год определенно прошел под знаком блокировки отдельных VPN-сервисов и целых протоколов. С самого начала года Роскомнадзор о том, что использование VPN небезопасно, и компаниям отказаться от VPN на зарубежных серверах.
Затем пользователи со всех уголков РФ стали массово жаловаться на проблемы, то и дело возникающие в работе и .
А под конец года СМИ и вовсе сообщили, что Роскомнадзор впервые включил протокол в список VPN-сервисов, подпадающих под блокировку. Для блокировки протокола ведомство намерено использовать технические средства противодействия угрозам на трансграничных соединениях.
Также не стоит забывать о том, что теперь Роскомнадзор наделили полномочиями вносить в Единый реестр запрещенной информации сайты, которые содержат информацию об обходе блокировок. В РКН уже , которые будут использоваться для оценки таких сайтов.
В этой номинации абсолютным лидером стала бывшая «корпорация добра», то есть Google. Что совсем неудивительно, ведь современный бизнес этих ребят в основном строится вокруг наших с тобой данных.
Например, осенью Google новую рекламную платформу Privacy Sandbox, основанную на интересах пользователей. Компания стремится полностью уйти от сторонних трекинговых cookie и переложить задачу отслеживания любых интересов пользователя на сам браузер Chrome.
Иронично, но почти одновременно с этим компанию выплатить 93 миллиона долларов, так как американские власти установили, что Google «использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android».
Также в этом году Google активно блокировщиков рекламы на YouTube.
При этом разработчики блокировщиков признают, что вскоре ситуация осложнится еще больше, так как в 2024 году в силу вступит , который определяет возможности и ограничения для расширений. Он не только создаст большие проблемы для работы множества расширений, но и заметно замедлит их обновления. А скорость реагирования на изменения очень важна для работы блокировщиков.
Еще стало известно, что в Google кипит работа над , который позволит сайтам блокировать любые клиентские приложения, изменяющие их код. Эта разработка уже вызвала шквал критики и получила прозвище «DRM для интернета».
Помимо этого, Google на удалении ссылок на контент, нарушающий DMCA («Закон об авторском праве в цифровую эпоху»), из личных коллекций пользователей. В итоге эксперты опасаются, что в будущем Google может начать применять подобную «модерацию» даже к закладкам пользователей Chrome или своему DNS-резолверу.
Самым опасным вредоносом прошедшего года с легкостью можно было бы назвать любой активный шифровальщик, потому что вымогательские атаки действительно представляют серьезную угрозу для организаций и пользователей по всему миру. Достаточно вспомнить на американские казино и курорты или , нарушившую работу крупнейшего порта Японии.
Однако, на наш взгляд, одним из наиболее интересных событий 2023 года стало обнаружение шпионской кампании « », о которой сообщили ФСБ и ФСО России, а затем эксперты «Лаборатории Касперского».
Эту кампанию, начавшуюся еще в 2019 году, назвали «разведывательной акцией американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple», а целью атак, по словам исследователей, было внедрение спайвари в iPhone сотрудников «Лаборатории Касперского» (как топ‑менеджмента, так и руководителей среднего звена).
Как стало известно позже, в этих атаках использовалось , четыре из которых оказались ранее неизвестными 0-day, и их спешно исправила Apple. Одна из уязвимостей, связанная с в чипах Apple, так и осталась для экспертов загадкой.
Также был опубликован развернутый анализ самой малвари , написанной на Objective-C. Вредонос загружался на устройства жертв после того, как атакующие получали root-права в результате успешной эксплуатации уязвимости в ядре iOS.
В прошлые годы в этой номинации мы рассматривали интересные аппаратные хаки, проведенные ИБ‑исследователями, но в этом году пришла пора рассказать о железе, которое изначально продается взломанным!
Сразу несколько компаний опубликовали отчеты, предупреждающие о том, что в онлайне и офлайне продаются миллионы устройств, зараженных малварью прямо «из коробки».
Например, в продаже на Amazon нашли , которые комплектуются сложным вредоносом CopyCat. Еще в 2017 году эта малварь заразила больше 14 миллионов устройств по всему миру, получила root-доступ к восьми миллионам из них и за два месяца принесла своим авторам около 1,5 миллиона долларов США.
Аналитики Human Security опубликовали большое исследование, основанное на этой находке, и пришли к выводу, что аналогичные бэкдоры содержат еще семь приставок и один планшет, а также признаки заражения демонстрируют более 200 моделей других Android-устройств.
Trend Micro, в свою очередь, предупредила, что миллионы Android-смартфонов, часов, телевизоров и телевизионных приставок заражены , которая используется для загрузки дополнительных пейлоадов, перехвата одноразовых паролей из SMS, настройки обратных прокси на зараженных устройствах, перехвата сеансов в WhatsApp и так далее.
Между прочим, описанное снова возвращает нас к началу этой статьи. Ведь речь тоже идет о компрометации цепочки поставок, хотя исследователи не знают, на каком именно этапе происходит заражение девайсов. Например, возможна компрометация стороннего ПО, процессов обновления прошивки, а также привлечение инсайдеров на производствах или в цепочке распространения продуктов.
Что может быть более странным и пугающим, чем устройство, которое внезапно начинает работать само по себе, без участия человека? Владельцы 3D-принтеров Bambu Lab точно ответят — ничего.
В августе 2023 года начали «жить своей жизнью» и заработали сами по себе, что в итоге привело к поломкам и полному выходу девайсов из строя, печати новых проектов поверх старых, создало угрозу возгорания и добавило их владельцам немало седых волос.
Как вскоре объяснил производитель, массовый сбой 3D-принтеров произошел из‑за ошибки в работе облака компании: задания, отправленные на печать, оказались заблокированы в облаке и запустились немного позже, когда людей уже не было рядом.
В итоге представители Bambu Lab извинились перед владельцами 3D-принтеров и заявили, что берут на себя «полную ответственность за случившееся». Компания пообещала помочь пострадавшим с ремонтом, а также бесплатно выслать им нужные запчасти и филамент.
Когда работа крупных заводов и предприятий нарушается или вовсе останавливается из‑за хакерской атаки — это фейл, а также серьезное пятно на репутации всех сотрудников ИБ‑отдела. Но когда работа заводов останавливается из‑за закончившегося места на диске, это уже эпик фейл!
Именно такой провал произошел у : в августе 2023 года автопроизводитель был вынужден на несколько дней остановить работу 12 из 14 своих заводов в Японии и 28 сборочных линий из‑за сбоев, вызванных нехваткой места на серверах баз данных. В итоге это обернулось снижением объемов производства примерно на 13 тысяч автомобилей в день.
В Toyota объяснили, что сбой случился во время планового обслуживания ИТ‑систем, которое заключалось в упорядочивании данных и удалении фрагментированных данных из БД. Однако хранилище оказалось заполнено до отказа, и произошла ошибка, приведшая к остановке всей системы. Инцидент повлиял непосредственно на систему заказа продукции, и в результате планирование и выполнение производственных заданий стало попросту невозможным.
Встречай новую номинацию в нашей подборке!
Было бы странно, если бы мы обошли стороной повсеместный бум ИИ и нейросетей. Популярность этой темы в информационном пространстве ярко иллюстрирует один простой факт: Кембриджский словарь английского языка (Cambridge Dictionary) назвал глагол «галлюцинировать» словом года. И да, имеется в виду новое значение этого термина, который словарь определяет как произведение ИИ «ложной информации».
В целом этот год наглядно показал: бездумное применение ИИ не приводит ни к чему хорошему. Например, пользователи Reddit игровые издания, которые полагаются на ИИ, писать фальшивые новости о несуществующих обновлениях для World of Warcraft. А в Discord созданную ИИ CAPTCHA, которая оказалась абсолютно безумной и нерешаемой.
Зато энтузиасты не теряли времени даром и приспособили ChatGPT и Google Bard для генерации ключей для и . Оказалось, для этого достаточно попросить чат‑бота вести себя, как усопшая бабушка пользователя.
И конечно, в стороне от всеобщего хайпа не остались преступники. Так, вымогатели активно с помощью ИИ обнаженные фото реальных людей, которые затем используют для шантажа. Мошеннические инструменты и упрощают создание фишинговых рассылок, инструментов для взлома, кардинга и BEC-атак. А скрипт‑кидди тем временем ChatGPT для создания малвари.
По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
АТАКА ГОДА
ЦЕПОЧКИ ПОСТАВОК
В 2023 году инцидентов такого типа и масштаба произошло сразу несколько. К примеру, от атаки на цепочку поставок пострадал 1% компаний — клиентов , крупного поставщика систем управления доступом и идентификацией. В числе жертв оказались даже такие гиганты, как , специализирующаяся на управлении идентификацией, и менеджер паролей .
В другом случае, когда пострадала компания , расследование атаки на цепочку поставок показало, что инцидент был вызван другой компрометацией цепочки поставок.
Так, сначала хакеры взломали компанию Trading Technologies, занимающуюся автоматизацией биржевой торговли, и распространили троянизированные версии ее софта. Этой малварью случайно оказался заражен компьютер сотрудника 3CX, а затем десктопный клиент 3CXDesktopApp и использующие его клиенты компании. А в списке клиентов 3XC числятся American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, NHS, Toyota, Mercedes-Benz, IKEA.
При этом поддержка 3CX долго заверяла клиентов, которые жаловались на предупреждения от антивирусных продуктов, что это просто ложные срабатывания.
Согласно статистике компании Zimperium, в этом году появилось 10 новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране мира.
УЯЗВИМОСТЬ ГОДА
КОРПОРАТИВНЫЕ ПРОДУКТЫ
Хотя о масштабных атаках и цепочке поставок мы уже говорили выше, многочисленные уязвимости в таких корпоративных продуктах, как (решение для управления передачей файлов между партнерами и клиентами) и (еще один инструмент для передачи файлов), тоже можно отнести к подобным проблемам. Эти баги стали не только источником головной боли для системных администраторов, но и мощным оружием в руках хакеров. В этом году опасные уязвимости и массовые взломы идут рука об руку, а «самым слабым звеном» во всем этом хаосе определенно становится разнообразный корпоративный софт.
В результате атак на уязвимости в MOVEit Transfer пострадали , включая Sony, IBM, Siemens Energy, Schneider Electric, British Airways, сотни образовательных учреждений и около 85 миллионов человек по последним подсчетам.
Количество компаний, пострадавших из‑за проблем в GoAnywhere MFT, тоже исчисляется сотнями.
Еще одна заметная череда взломов произошла из‑за 0-day-бага в Cisco IOS XE. Из‑за этой уязвимости оказались более 40 тысяч уязвимых устройств, и про последствия этих хаков мы наверняка еще услышим.
Специалисты Amazon, Cloudflare и Google предупредили о 0-day-проблеме , которую злоумышленники используют для DDoS — и ставят новые рекорды. Мощность атак на «облако» Google, достигла 398 миллионов запросов в секунду, а атаки на AWS и Cloudflare превысили 155 миллионов и 201 миллион запросов в секунду.
УТЕЧКА ГОДА
MICROSOFT И КЛЮЧ MSA
Печально, но факт — удивить кого‑либо утечкой данных в наши дни уже практически невозможно. Устаешь удивляться, когда сегодня в сеть утекли или , а завтра на хакфоруме слили генетические данные шести миллионов пользователей или информацию о 360 миллионах клиентов сервиса .
Но некоторые утечки могут нанести более серьезный ущерб, чем публикация в открытом доступе очередной БД. Одной из таких утечек стал слив криптографического ключа MSA (Microsoft account consumer signing key), который обычно используется для подписания токенов.
Пикантности ситуации придает тот факт, что утечку допустила сама . И потом этот ключ использовали китайские хакеры из группировки Storm-0558, взломавшие с его помощью правительственные учреждения в США и странах Западной Европы.
Обычно такие ключи доверяют только проверенным сотрудникам, прошедшим проверку на благонадежность, и лишь в том случае, если они используют выделенные рабочие станции, защищенные многофакторной аутентификацией и использованием аппаратных токенов безопасности.
Но, как показало расследование инцидента, хакеры взломали корпоративную учетную запись неназванного инженера Microsoft и случайно нашли ключ MSA в аварийном дампе Windows (crash dump), куда тот попал из‑за бага. Ни сам аварийный дамп, ни ключ в нем вообще не должны были находиться там, где их обнаружили преступники.
В Kaspersky Digital Footprint Intelligence подсчитали, что в 2023 году зафиксировано 133 случая публикации значимых БД компаний.
По сравнению с 2022 годом объявлений об утечках стало меньше, зато объем опубликованных данных вырос на 33%.
ИССЛЕДОВАНИЕ ГОДА
TETRA:BURST
Ученые, компании и независимые исследователи регулярно публикуют объемные (около)научные труды, посвященные обнаружению новых векторов атак и фундаментальным уязвимостям в технологиях и продуктах. Но далеко не всегда публикации подобных исследовательских работ оборачиваются серьезными последствиями и общественным резонансом, как это произошло с .
Эксперты из голландской компании Midnight Blue выявили пять серьезных уязвимостей и бэкдор в стандарте транкинговой радиосвязи TETRA (Terrestrial Trunked Radio), который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Баги получили общее название TETRA:BURST и позволяли даже расшифровывать данные в режиме реального времени.
После публикации этой научной работы и выступления исследователей на конференции Black Hat проблемы безопасности TETRA стали очевидны всем, а секретность самих алгоритмов TETRA вызвала немалое возмущение в ИБ‑сообществе. В итоге несколько месяцев спустя Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор проприетарных алгоритмов шифрования, используемых в TETRA, должен стать достоянием общественности и отныне для академических исследований.
Годы идут, но некоторые вещи не меняются. Список самых популярных паролей все еще возглавляют 123456, admin и 12345678, для взлома которых требуется меньше секунды.
Не менее часто встречается пароль UNKNOWN, на взлом которого требуется уже целых 17 минут!
БЛОКИРОВКА ГОДА
VPN И ИНФОРМАЦИЯ ОБ ОБХОДЕ БЛОКИРОВОК
Для российских пользователей этот год определенно прошел под знаком блокировки отдельных VPN-сервисов и целых протоколов. С самого начала года Роскомнадзор о том, что использование VPN небезопасно, и компаниям отказаться от VPN на зарубежных серверах.
Затем пользователи со всех уголков РФ стали массово жаловаться на проблемы, то и дело возникающие в работе и .
А под конец года СМИ и вовсе сообщили, что Роскомнадзор впервые включил протокол в список VPN-сервисов, подпадающих под блокировку. Для блокировки протокола ведомство намерено использовать технические средства противодействия угрозам на трансграничных соединениях.
Также не стоит забывать о том, что теперь Роскомнадзор наделили полномочиями вносить в Единый реестр запрещенной информации сайты, которые содержат информацию об обходе блокировок. В РКН уже , которые будут использоваться для оценки таких сайтов.
Аналитики Recorded Future сообщили, что с 2017 года северокорейские группировки (Kimsuky, Lazarus, Andariel и другие) успешно похитили более 3 миллиардов долларов в криптовалюте и ответственны за 44% всех криптоограблений 2023 года.
НАРУШИТЕЛЬ ПРИВАТНОСТИ ГОДА
GOOGLE
В этой номинации абсолютным лидером стала бывшая «корпорация добра», то есть Google. Что совсем неудивительно, ведь современный бизнес этих ребят в основном строится вокруг наших с тобой данных.
Например, осенью Google новую рекламную платформу Privacy Sandbox, основанную на интересах пользователей. Компания стремится полностью уйти от сторонних трекинговых cookie и переложить задачу отслеживания любых интересов пользователя на сам браузер Chrome.
Иронично, но почти одновременно с этим компанию выплатить 93 миллиона долларов, так как американские власти установили, что Google «использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android».
Также в этом году Google активно блокировщиков рекламы на YouTube.
При этом разработчики блокировщиков признают, что вскоре ситуация осложнится еще больше, так как в 2024 году в силу вступит , который определяет возможности и ограничения для расширений. Он не только создаст большие проблемы для работы множества расширений, но и заметно замедлит их обновления. А скорость реагирования на изменения очень важна для работы блокировщиков.
Еще стало известно, что в Google кипит работа над , который позволит сайтам блокировать любые клиентские приложения, изменяющие их код. Эта разработка уже вызвала шквал критики и получила прозвище «DRM для интернета».
Помимо этого, Google на удалении ссылок на контент, нарушающий DMCA («Закон об авторском праве в цифровую эпоху»), из личных коллекций пользователей. В итоге эксперты опасаются, что в будущем Google может начать применять подобную «модерацию» даже к закладкам пользователей Chrome или своему DNS-резолверу.
Суммарно в 2023 году было обнаружено 26 447 уязвимостей (на 1500 CVE больше, чем в 2022 году). Однако из них представляли реальную угрозу и использовались злоумышленниками меньше 1%.
МАЛВАРЬ ГОДА
«ОПЕРАЦИЯ ТРИАНГУЛЯЦИЯ»
Самым опасным вредоносом прошедшего года с легкостью можно было бы назвать любой активный шифровальщик, потому что вымогательские атаки действительно представляют серьезную угрозу для организаций и пользователей по всему миру. Достаточно вспомнить на американские казино и курорты или , нарушившую работу крупнейшего порта Японии.
Однако, на наш взгляд, одним из наиболее интересных событий 2023 года стало обнаружение шпионской кампании « », о которой сообщили ФСБ и ФСО России, а затем эксперты «Лаборатории Касперского».
Эту кампанию, начавшуюся еще в 2019 году, назвали «разведывательной акцией американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple», а целью атак, по словам исследователей, было внедрение спайвари в iPhone сотрудников «Лаборатории Касперского» (как топ‑менеджмента, так и руководителей среднего звена).
Как стало известно позже, в этих атаках использовалось , четыре из которых оказались ранее неизвестными 0-day, и их спешно исправила Apple. Одна из уязвимостей, связанная с в чипах Apple, так и осталась для экспертов загадкой.
Также был опубликован развернутый анализ самой малвари , написанной на Objective-C. Вредонос загружался на устройства жертв после того, как атакующие получали root-права в результате успешной эксплуатации уязвимости в ядре iOS.
Крупнейшим криптовалютным ограблением 2023 года стала атака на одноранговую транзакционную сеть , предназначенную для масштабирования и ускорения транзакций. Хакеры похитили у платформы 200 миллионов долларов.
ХАРДВЕРНЫЙ ВЗЛОМ ГОДА
УСТРОЙСТВА С ЗАКЛАДКАМИ
В прошлые годы в этой номинации мы рассматривали интересные аппаратные хаки, проведенные ИБ‑исследователями, но в этом году пришла пора рассказать о железе, которое изначально продается взломанным!
Сразу несколько компаний опубликовали отчеты, предупреждающие о том, что в онлайне и офлайне продаются миллионы устройств, зараженных малварью прямо «из коробки».
Например, в продаже на Amazon нашли , которые комплектуются сложным вредоносом CopyCat. Еще в 2017 году эта малварь заразила больше 14 миллионов устройств по всему миру, получила root-доступ к восьми миллионам из них и за два месяца принесла своим авторам около 1,5 миллиона долларов США.
Аналитики Human Security опубликовали большое исследование, основанное на этой находке, и пришли к выводу, что аналогичные бэкдоры содержат еще семь приставок и один планшет, а также признаки заражения демонстрируют более 200 моделей других Android-устройств.
Trend Micro, в свою очередь, предупредила, что миллионы Android-смартфонов, часов, телевизоров и телевизионных приставок заражены , которая используется для загрузки дополнительных пейлоадов, перехвата одноразовых паролей из SMS, настройки обратных прокси на зараженных устройствах, перехвата сеансов в WhatsApp и так далее.
Между прочим, описанное снова возвращает нас к началу этой статьи. Ведь речь тоже идет о компрометации цепочки поставок, хотя исследователи не знают, на каком именно этапе происходит заражение девайсов. Например, возможна компрометация стороннего ПО, процессов обновления прошивки, а также привлечение инсайдеров на производствах или в цепочке распространения продуктов.
Чаще всего в 2023 году пиратили сериал «Одни из нас». На втором месте по скачиваниям находится «Мандалорец», а замыкает тройку лидеров второй сезон сериала «Локи».
СТРАННОСТЬ ГОДА
СВОЕВОЛЬНЫЕ 3D-ПРИНТЕРЫ
Что может быть более странным и пугающим, чем устройство, которое внезапно начинает работать само по себе, без участия человека? Владельцы 3D-принтеров Bambu Lab точно ответят — ничего.
В августе 2023 года начали «жить своей жизнью» и заработали сами по себе, что в итоге привело к поломкам и полному выходу девайсов из строя, печати новых проектов поверх старых, создало угрозу возгорания и добавило их владельцам немало седых волос.
Как вскоре объяснил производитель, массовый сбой 3D-принтеров произошел из‑за ошибки в работе облака компании: задания, отправленные на печать, оказались заблокированы в облаке и запустились немного позже, когда людей уже не было рядом.
В итоге представители Bambu Lab извинились перед владельцами 3D-принтеров и заявили, что берут на себя «полную ответственность за случившееся». Компания пообещала помочь пострадавшим с ремонтом, а также бесплатно выслать им нужные запчасти и филамент.
По данным Ookla, в рейтинге скорости мобильного интернета в 2023 году Россия занимает 102-е место со средним показателем 23,97 Мбит/с. В этом году РФ покинула топ-100 стран и опустилась на три строчки по сравнению с 2022 годом.
При этом по скорости стационарного интернета Россия занимает 55-е место с результатом 84,74 Мбит/с.
ФЕЙЛ ГОДА
У TOYOTA КОНЧИЛОСЬ МЕСТО НА ДИСКЕ
Когда работа крупных заводов и предприятий нарушается или вовсе останавливается из‑за хакерской атаки — это фейл, а также серьезное пятно на репутации всех сотрудников ИБ‑отдела. Но когда работа заводов останавливается из‑за закончившегося места на диске, это уже эпик фейл!
Именно такой провал произошел у : в августе 2023 года автопроизводитель был вынужден на несколько дней остановить работу 12 из 14 своих заводов в Японии и 28 сборочных линий из‑за сбоев, вызванных нехваткой места на серверах баз данных. В итоге это обернулось снижением объемов производства примерно на 13 тысяч автомобилей в день.
В Toyota объяснили, что сбой случился во время планового обслуживания ИТ‑систем, которое заключалось в упорядочивании данных и удалении фрагментированных данных из БД. Однако хранилище оказалось заполнено до отказа, и произошла ошибка, приведшая к остановке всей системы. Инцидент повлиял непосредственно на систему заказа продукции, и в результате планирование и выполнение производственных заданий стало попросту невозможным.
JavaScript стал самым популярным языком программирования по итогам ежегодного опроса JetBrains. За ним следуют Python, HTML/CSS, SQL и Java. При этом самый активный рост популярности в этом году показали Rust и Go.
ХАЙП ГОДА
БОЛЬШИЕ ЯЗЫКОВЫЕ МОДЕЛИ
Встречай новую номинацию в нашей подборке!
Было бы странно, если бы мы обошли стороной повсеместный бум ИИ и нейросетей. Популярность этой темы в информационном пространстве ярко иллюстрирует один простой факт: Кембриджский словарь английского языка (Cambridge Dictionary) назвал глагол «галлюцинировать» словом года. И да, имеется в виду новое значение этого термина, который словарь определяет как произведение ИИ «ложной информации».
В целом этот год наглядно показал: бездумное применение ИИ не приводит ни к чему хорошему. Например, пользователи Reddit игровые издания, которые полагаются на ИИ, писать фальшивые новости о несуществующих обновлениях для World of Warcraft. А в Discord созданную ИИ CAPTCHA, которая оказалась абсолютно безумной и нерешаемой.
Зато энтузиасты не теряли времени даром и приспособили ChatGPT и Google Bard для генерации ключей для и . Оказалось, для этого достаточно попросить чат‑бота вести себя, как усопшая бабушка пользователя.
И конечно, в стороне от всеобщего хайпа не остались преступники. Так, вымогатели активно с помощью ИИ обнаженные фото реальных людей, которые затем используют для шантажа. Мошеннические инструменты и упрощают создание фишинговых рассылок, инструментов для взлома, кардинга и BEC-атак. А скрипт‑кидди тем временем ChatGPT для создания малвари.
Чем еще запомнится 2023 год
- Правоохранители о взломе серверов нашумевшей вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить файлы.
- Компания Offensive Security выпустила новый дистрибутив , который предназначен для blue и purple team, то есть ориентирован на оборонительную безопасность.
- Google представила восемь новых доменов верхнего уровня (TLD), которые можно приобрести для размещения сайтов или email-адресов: .dad, .esq, .prof, .phd, .nexus, .foo, а также . Последние вызвали споры среди ИБ‑специалистов, так как многие сочли их слишком опасными.
- О закрытии объявил один из крупнейших и старейших торрент‑трекеров в мире — , работавший с 2008 года. После пятнадцати лет работы команда попрощалась с пользователями и объяснила, что COVID-19, рост цен на электроэнергию и специальная военная операция сделали дальнейшую работу проекта невозможной.
- Весной 2023 года власти BreachForums, который считался крупнейшим хакфорумом, посвященным утечкам данных, и активно использовался взломщиками и вымогателями для слива информации. Владелец и администратор сайта, Конор Брайан Фицпатрик (Conor Brian Fitzpatrick), также известный под ником Pompompurin, уже .
