Амбициозный хакер почти достиг своей цели — слить 1 млрд данных

Амбициозный хакер почти достиг своей цели — слить 1 млрд данных

Некий киберпреступник в феврале поставил себе цель — выставить на продажу данные более миллиарда интернет-пользователей. И теперь хакер как никогда близок к своей цели, в настоящее время в его распоряжении находятся 932 миллиона утекших записей.

Имя этого персонажа — Gnosticplayers, мы писали о нем в марте, когда стало известно, что он продает очередную порцию скомпрометированных данных на площадках дарквеба. А ранее этот же персонаж торговал более чем 840 миллионами персональных пользовательских данных.

Gnosticplayers ответственен за взломы, которые затронули 44 компании. Все данные хакер пытается продать на нелегальной площадке Dream Market. 500px, UnderArmor, ShareThis, GfyCat и MyHeritage — все эти компании были взломаны Gnosticplayers.

В первой партии были слиты 620 млн данных, во второй хакер опубликовал 127 млн данных, в третьей — 93 млн, в четвертой — 26,5 млн.

Теперь настал черед пятой партии, которая содержит 65,5 млн записей, принадлежащих различным компаниям. Среди пострадавших в этот раз можно отметить следующие компании: игровая платформа Mindjolt, торговый центр Wanelo, RSVP-платформа Evite, южнокорейская туристическая компания Yanolja, магазин женской одежды Moda Operandi и центр по ремонту продуктов Apple iCracked.

Таким образом, Gnosticplayers скоро придет к своей цели в 1 миллиард скомпрометированных данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы

Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT).

В Qrator Labs отметили, что основные киберугрозы неразрывно связаны с человеческим фактором — нашими ошибками, которые мы совершаем по наивности, а также с растущей сложностью информационных систем.

Артем Гавриченков, технический директор Qrator Labs, напомнил, что до атак WannaCry и NotPetya программы-вымогатели оставались фактически на галёрке. Сегодня же от этого вида вредоносов страдают крупные корпорации и даже правительства.

Специалисты BI.ZONE разделяют эту точку рения, обращая также внимание на крупные суммы выкупа, которые начали запрашивать операторы шифровальщиков в 2020 году. В отдельных случаях это могут быть миллионы долларов. Евгений Волошин из BI.ZONE считает, что эти суммы будут только расти.

Андрей Арсентьев, аналитик из ГК InfoWatch, отметил участие искусственного интеллекта и машинного обучения в дальнейшей эволюции киберугроз. Например, невероятно мощные квантовые компьютеры могут стать причиной взлома всех систем шифрования данных.

Помимо этого, Арсентьев призывает не забывать о фишинге и всё более изощрённых методах социальной инженерии. По мнению специалиста, киберпреступники продолжат использовать актуальные темы для введения своих жертв в заблуждение.

Артем Кильдюшев, анализирующий киберугрозы в Solar JSOC («Ростелеком»), считает, что целевые атаки также заслуживают внимания. Злоумышленники стали тщательнее продумывать такие операции, а их целями всё чаще выступают инфраструктуры важных компаний.

В «Лаборатории Касперского» указали на использование в атаках уязвимостей нулевого дня (0-day). Цена таких эксплойтов, как правило, может достигать миллиона долларов. Однако Борис Ларин из «Лаборатории Касперского» уточнил, что за последние два года удалось выявить больше десяти таких эксплойтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru