Этичные хакеры легко взломали американские машины для голосования

Этичные хакеры легко взломали американские машины для голосования

Этичные хакеры легко взломали американские машины для голосования

Машины для голосования, которые США планируют использовать для выборов президента страны в 2020 году, все ещё уязвимы. Группе этичных хакеров удалось протестировать ряд таких устройств.

Большинство машин для тестирования закупили на eBay. Как передаёт издание The Washington Post, специалистам удалось проникнуть в каждую систему, используемую на выборах.

Сам процесс проверки машин для голосования на уязвимость проходил летом этого года на конференции Def Con, посвящённой кибербезопасности. Однако только на прошедших выходных группа экспертов прибыла в Вашингтон, чтобы поделиться результатами.

По словам этичных хакеров, принимавших участие в тестировании, им удалось обнаружить разного рода уязвимости, позволяющие получить доступ к системам устройств.

Среди выявленных брешей были слабые пароли по умолчанию и ненадежное шифрование. Специалисты заявили, что машины для голосования может взломать любой, у кого есть доступ к ним.

Более того, если работающие с ними люди допустят оплошность, устройства могут взломать удалённые киберпреступники.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угонщики Telegram- и WhatsApp-учёток могу зарабатывать до 2,5 млн в месяц

Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги — до 2 500 000 рублей в месяц.

Чаще всего страдают владельцы учётных записей Telegram и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ).

Например, с одной панели в первом полугодии 2024-го киберпреступники создали не менее 900 ресурсов, помогающих перехватывать контроль над аккаунтами граждан.

Аналитики CERT-F.A.C.C.T. отмечают волнообразный характер таких атак. Telegram-аккаунты фишеры начали угонять ещё в декабре 2022 года. За это время функциональные возможности и автоматизация фишинговых веб-панелей заметно подросли.

Специалисты выявили в общей сложности шесть веб-панелей, которые злоумышленники используют для создания фишинговых ресурсов. Почти все они были нацелены на кражу учёток Telegram, лишь одна панель «отрабатывала» пользователей WhatsApp.

В период с января по июнь 2024 года одна такая панель смогла выдать более 900 веб-сайтов. Наиболее часто встречаются фишинговые страницы в доменах .ru, .online, .shop, .site, .website.

Интересно, что киберпреступники теперь выводят деньги не только с помощью денежных призов, бесплатных подписок и тому подобного, но и через относительно новые способы: игру Hamster Kombat и фейковый сервис с нейросетью «Раздень подругу».

На соответствующих форумах можно продать логи в среднем за 150 рублей. Прибыль наиболее опытного «угонщика» может составлять от 600 000 до 2 500 000 рублей в месяц.

Напомним, в этом месяце мы сообщали о прибыли мошенников, работающих по схеме «Мамонт». В период с июля 2023 года по июнь 2024-го они суммарно украли у граждан более 1,2 млрд рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru