„Szorty” – czyli krótko o bezpieczeństwie (2)
Witamy w drugim odcinku „Szortów” – najciekawszych newsów z zakresu cyberbezpieczeństwa. Dziś między innymi o największym zarejestrowanym ataku DDoS na HTTPS, domniemanych problemach Coca-Coli oraz poradnik jak szybko wzbogacić się o 10 milionów dolarów. Zapraszamy!
Raport o cyber wojnie na Ukrainie
Na wstępie zapraszamy do zapoznania się z bardzo ciekawym raportem na temat wojny w Ukrainie opracowanym przez firmę Microsoft. To obowiązkowa lektura dla osób zainteresowanych cyberzagrożeniami podczas wojny. Microsoft szczegółowo opisał aktywność grup cyberprzestępczych, rozpoczętą na długo przed klasycznymi działaniami zbrojnymi. Z raportu dowiemy się w jaki sposób odbywały się ataki: nie tylko destrukcyjne na infrastrukturę krytyczną Ukrainy, ale również szpiegowskie oraz dezinformacyjne, wymierzone w społeczeństwo. Ciekawym zagadnieniem jest również sposób oraz metody koordynacji tych grup na konkretne cele.
Więcej informacji o raporcie: https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks/
Pełny raport: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd
Cloudflare blokuje jeden z największych ataków DDoS
Firma Cloudflare poinformowała o największym jak do tej pory zanotowanym ataku DDoS na HTTPS. Siła 15,3 miliona zapytań na sekundę uderzyła tym razem w branżę kryptowalut. Atak trwający zaledwie 15 sekund nie był rekordzistą pod względem czasu trwania, jednak w branży finansowej mógł spowodować realne problemy. Do tej pory mieliśmy styczność z większymi próbami ataków na infrastrukturę, jednak dotyczyły one głównie HTTP.
W opisywanym ataku wzięły udział maszyny ze znanego już Cloudflare botnetu ze 112 krajów, m.in. z Indonezji, Rosji, Brazylii, Indii, Kolumbii oraz Stanów Zjednoczonych.
Więcej informacji: https://blog.cloudflare.com/15m-rps-ddos-attack/
Coca-Cola… wyciekła?
Coca-Cola, największy na świecie producent napojów bezalkoholowych, potwierdził, że jest świadomy doniesień o cyberataku na jego sieć i obecnie bada ich zasadność. O ataku poinformowała grupa Stormous Ransomware, znana z niepotwierdzonej kradzieży 200 GB danych (w tym danych osobowych użytkowników sklepu Epic).
Co ciekawe, akcja rozpoczęła się od ankiety na kanałach komunikacyjnych przestępców. Użytkownicy mogli wytypować jedną z pięciu ofiar następnego ataku – padło na producenta Coca-Coli. Po kilku dniach poinformowano o kradzieży 161 GB danych, w tym: dokumentów e-maili, haseł, informacji o płatnościach oraz inne poufnych danych korporacji. Coca-Cola nie potwierdza wycieku.
A może chcecie sami przeanalizować wykradzione dane? Nie ma problemu, wystarczy wpłacić 1,65 BTC (ok. 300 tys. PLN).
Analiza ataków DDoS w czasie trwania wojny w Ukrainie
W czasie wojny w Ukrainie co i rusz słyszymy o kolejnych udanych atakach przeprowadzonych na rosyjską infrastrukturę informatyczną. O niezliczonej ilości wykradzionych danych, przeogromnej fali ataków DDoS, coraz to nowych przedsiębiorstwach, mających problemy w prawidłowym funkcjonowaniu. A ile w tym prawdy? O tym, jak również o trendach w kolejnych kwartałach tego roku dowiemy się z raportu opracowanego przez analityków z Kaspersky Lab.
Link do opracowania: https://securelist.com/ddos-attacks-in-q1-2022/106358/
Chcesz 10 milionów dolarów? Jeśli znasz rosyjskich hakerów, da się to zrobić.
Stany Zjednoczone oferują nawet 10 mln dol. Za zidentyfikowanie lub zlokalizowanie sześciu rosyjskich agentów GRU, będących częścią grupy hakerskiej Sandworm. Nagroda jest oferowana w ramach programu Departamentu Stanu Rewards for Justice.
Poszukiwani to szóstka oficerów Głównego Zarządu Wywiadu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), którzy pełnili istotną rolę w złośliwych cyberatakach na amerykańską infrastrukturę krytyczną.
Ogłoszenie: https://rewardsforjustice.net/rewards/foreign-malicious-cyber-activity-against-u-s-critical-infrastructure/
Marek Olszewski
