#NOHACK CyberFlash: ”Cârtița” FBI de pe Dark Web și iranienii ”trăsniți” de AC/DC

CyberFlash de luna aceasta aduce în prim plan ”cârtița” plantată de FBI pe Dark Web care a ajutat la capturarea celor mai temuți interlopi și asasini australieni, dar și virusul care i-a traumatizat pe viață pe cercetătorii iranieni cu acorduri din AC/DC.

#NOHACK CyberFlash vrea să discute cu tine despre securitate online într-un mod relaxat. Fără cuvinte complicate și fără să te simți ca și cum ai ajuns din nou la facultate. În fiecare episod vei avea 3 capitole esențiale de urmărit:

  • CyberNews, în care ai cele mai importante informații din ultima vreme
  • CyberTrivia, în care te invităm să răspunzi provocării noastre și să dai răspunsul corect pentru a primi abonamente la cele mai noi produse Bitdefender
  • CyberHistory, în care povestim cele mai ciudate și interesante momente din lumea amenințărilor informatice
CyberTrivia - răspunzi corect și te premiem

CyberTrivia e concursul care îți aduce un abonament pentru 5 dispozitive timp de un an pentru soluția de securitate Bitdefender. Eu îți descriu un atac cibernetic, tu ne spui ce nume are și apoi primești gratuit soluția de securitate pe care ți-o recomandam mai devreme - adică un abonament pentru un an pentru soluția de securitate Bitdefender. Simplu, nu? Hai să vedem. 

Atacul despre care vorbesc astăzi este un malware, dar unul controlat de la distanță. Acesta se strecoară ca un...șobolan... în computerul tău și permite accesul la fișierele tale, la parole, la orice fel de informație care te-ar face să fii persona non-grata la mesele în familie sau la birou. Precum celebrul cal făcut cadou de către greci pe vremea când Virgil scria Eneida, acest tip de atac îți intră în PC după ce descarci un fișier aparent inofensiv.

Deja cred că ți-am dat suficiente indicii. Lasă răspunsul în comentarii sau în formularul de la finalul articolului și dacă răspunzi corect te premiem cu o mașinuță cu telecomandă și cu un șoricel din pluș care seamănă cu cel din Rattatouille. Evident, glumeam, vei primi un abonament de un an, disponibil timp de un an pe 5 dispozitive, pentru soluția de securitate Bitdefender, dar am vrut să-ți mai dau două indicii într-un mod distractiv. 

CyberNews - cele mai importante știri ale lunii

AN0M sau cum a interceptat FBI-ul toate conversațiile ”criptate” de pe Dark Web

Începem cu o scurtă poveste despre cum uneori calul de căpătat ar trebui căutat la dinți. Mai exact, să vedem cum au reușit FBI-ul și poliția australiană să se infiltreze printre cei mai temuți interlopi, dealeri de droguri și asasini de pe Dark Web. Nu, nu este o poveste despre agenți dubli sau cârtițe - cu scuzele de rigoare pentru fanii The Departed care sperau la un sequel. Nu, nu o să se întâmple vreodată. E o poveste despre tehnologie. Totul începe în 2018, cu destructurarea Phantom Secure, o companie canadiană care făcea smartphone-uri 100% securizate și criptate ce puteau fi ”arse” de la distanță. Aceste dispozitive erau folosit de carteluri, interlopi și asasini din întreaga lume. Personaje care, subit, au rămas fără posibilitatea de a discuta 100% confidențial cu bunicile lor despre ”tricouri verzi” și ”praful depus pe tastatură”. 

Atunci, aflați la o bere, agenți ai FBI și ai Australian Federal Police au avut o idee - cum ar fi să creeze chiar ei un serviciu similar celui oferit de Phantom Secure, dar la care să aibă acces 100%. Așa a luat naștere AN0M. AN0M promitea infractorilor de pe Dark Web criptare 100%, o rețea închisă și securizată și telefoane atât de sigure încât nici nu puteau efectua apeluri. Cele două agenții au pus dispozitivele pe piață și au așteptat. Nu a durat foarte mult până când capii unor rețele au pus mâna pe ele și au început să le recomande tuturor, ca niște influenceri veritabili care vor doar ce e mai bine pentru comunitatea lor. Rezultatul? Poliția și FBI-ul au urmărit sute, poate mii de conversații ale infractorilor cu același interes cu care urmărește mama ta fiecare episod din telenovela aia turcească. Asta a dus la 224 de arestări, o captură de 3,7 tone de droguri, 104 arme și circa 45 de milioane de dolari australieni. 

Ce învățăm din această poveste? Avem câteva lecții importante. Prima e ca...în bancul cu șoricelul fugărit de pisică care cere ajutorul vacii - nu oricine te scoate din…probleme...îți vrea binele. Apoi, mai merită reținut faptul că, în general, consumul excesiv de alcool dăunează grav sănătății, dar un beerstorming cinstit poate dăuna grav criminalității. 

Fan crypto? Atenție la phishing și la Elon Musk

Dacă primul lucru pe care îl faci dimineața este să verifici dacă te-ai îmbogățit peste noapte din criptomonede, dacă mantra ta este ”HODL” și dacă visul tău poate fi descris prin sintagma ”WHEN LAMBO”, atunci următoarea știre te va interesa cu siguranță. 

Atacatorii informatici se folosesc de popularitatea Bitcoin și de imaginea lui Elon Musk pentru a te lăsa cu portofelele goale și cu PC-ul plin de malware, avertizează experții Bitdefender. Aceștia au descoperit două campanii de spam și phishing similare care îi targetează pe posesorii de Bitcoini cu emailuri malițioase. 

Cum funcționează totul? Ca în vremurile bune, cu prinți nigerieni care promiteau că te îmbogățesc și te îngroapă în diamante dacă le trimiți o sumă modică ca să-și poată plăti avocații. Doar că acum, prințul nigerian e înlocuit de Elon Musk care vrea să împartă imperiul Tesla cu tine, că îi ești simpatic. 

În una dintre campanii, victimele sunt agățate cu titlul ”ELON MUSK 5.000 BTC GIVEAWAY”, invitate să trimită o anumită sumă la un link ca să-și primească răsplata și să descarce un PDF. Nu, în PDF nu sunt actele de proprietate pentru un nou Tesla, ci un malware ce-ți infectează instant PC-ul. Practic, dacă descarci documentul ăsta îți dai cu tesla-n… date. 

În cealaltă campanie ni se spune că Tesla a cumpărat Bitcoin în valoare de 1,5 miliarde de dolari și că ar vrea să ofere jumătate din acea sumă unor adepți ai lui Musk. Mailul conține un cod QR pe care îl poți scana pentru a le trimite hackerilor o sumă în Bitcoini cu promisiunea că vei primi dublul sumei la schimb. Pentru cei care au prins vremurile, șmecheria e cam ca cea practicată de vechii valutiști, care te așteptau la colț să-ți schimbe leuții în dolărei. Tu le dădeai banii, ei îți ziceau că vin imediat, că nu au atât de mulți ”pă ei” și tu așteptai entuziasmat valuta. Și o tot așteptai. 

Ca sfaturi ar fi următoarele: nu da click pe mailuri care îți promit că te îmbogățesc peste noapte, nu te mai lua după Elon Musk în general și nu îți băga tot salariul în cryptopăcănele. Iar dacă ai făcut-o deja, HODL și roagă-te să nu mai dea Musk vreo dudă pe Twitter. 

Ransomware-ul nu e mort, ransomware-ul se transformă

Ultima știre e despre ransomware, acest bau-bau informatic care ține companiile și utilizatorii obișnuiți în tensiune de ani buni. Vești bune? Nu avem, încercați la celalălat ghișeu. Dar avem o veste proastă. Ca să-l cităm pe Mihai Mărgineanu, ransomware-ul nu e mort, ransomware-ul se transformă. 

Gruparea de infractori Babuk a anunțat oficial că ransomware-ul pe care îl va folosi în atacuri nu va mai cripta datele. Stai, nu te bucura ca Geoană la alegeri. Ransomware-ul nu va mai cripta datele - doar le va transfera către serverele lor. Și, apoi, te va contacta un băiat să-i dai o sumă obscenă de bani, sau îți va publica informațiile pe o pagină de Dark Web gândită special pentru asta. 

Fericiți cei cu internet prost, căci ale lor date se vor încărca mult mai greu. Dar în loc să faci downgrade de la conexiunea ta gigabit, mai bine folosești o soluție de securitate precum Bitdefender. 

CyberHistory - Malware-ul care a oprit programul iranian de cercetare nucleară pe acorduri de AC/DC

Povestea pe care ți-o zic astăzi a avut loc în 2012. Trecuseră doi ani de la Stuxnet, virusul care a reușit să pună stop programului Iranian de îmbogățire a uraniului și care a reușit să blocheze peste 1.000 de centrifuge. 

Atacul despre care vorbim azi nu a produs pagube materiale la fel de mari, dar sigur a lăsat niște traume unor cercetători. Din detaliile care au ajuns publice știm că un cercetător de la o companie de securitate a primit un email curios într-o zi de la un cercetător iranian. 

Omul nu căuta azil, ci doar puțină liniște. Cercetătorul susținea că unitățile de cercetare nucleară Natanz și Fordo fuseseră lovite de un atac informatic. Pe lângă faptul că malware-ul blocase rețeaua automatizată a celor două unități, el a avea și o componentă de troll-ing: în difuzoarele celor două unități, zi și noapte, timp de câteva zile, a răsunat melodia Thunderstruck de la AC/DC. 

Nu se știe exact sursa atacului, dar putem presupune că a fost vorba despre un atacator statal care voia să perturbe eforturile Iranului de a îmbogăți uraniu. Și… ne bucurăm că s-a întâmplat, că nu vrea nimeni ca Iranul să aibă arme nucleare la discreție. 

Singurul lucru cu care ne deranjează e melodia aleasă - nu ar fi mers mai bine clasica ”Eu sunt bomba nucleară”? 

Răspunde mai jos la Cyber Trivia. 



Citeste si