Міністерство юстиції США пред’явило звинувачення громадянину Швейцарії Tillie Kottmann у зламі більш ніж 100 компаній і витоку конфіденційних даних в Мережі.
Нагадаємо, на початку березня дослідник безпеки Коттманн разом з іншими фахівцями зламав компанію хмарного відеоспостереження Verkada і опублікував зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, використовуваним в компанії Cloudflare, штаб-квартирі Tesla, лікарнях і в’язницях.
Згідно з судовими документами, звинувачення були висунуті ще до зламу Verkada і відносяться до діяльності починаючи з 2019 року, коли вони почали шукати в інтернеті некоректно налаштовані репозиторії вихідного коду, що належать великим корпораціям і урядовим організаціям.
Як повідомила влада, Коттманн виявив дані репозиторії, але замість того, щоб повідомити організації, він підключився до уразливих додатків, викрав інтелектуальну власність і розмістив вкрадений контент на своєму web-сайті. За даними Міністерства юстиції, з 2019 року на сайті були опубліковані дані більш ніж 100 компаній, у тому числі Intel, Mercedes-Benz, Nissan, Pepsi, Toyota, GitHub, Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon, Mediatek , GE Appliances, Nintendo, Roblox, Disney, Fastspring, React Mobile, Axial тощо.
Офіційні особи повідомили, що Коттманн часто намагався пояснити свої дії хактівізмом проти компаній, які дотримувалися ідеології, спрямованої проти інтелектуальної власності.
В цей час Коттманн знаходиться на волі. Якщо швейцарський хакер буде екстрадований, відданий під суд і визнаний винним в США, йому загрожує від 2 до 20 років в’язниці.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.