Urlop ma to do siebie, że na urlopie się odpoczywa, dlatego też pozwoliłem sobie i Wam na dwa tygodnie oddechu od cyfrowych ciekawostek. Ale to, że ja czy ktoś inny ma urlop nie oznacza, że nic się nie działo, wręcz przeciwnie. Jak to zwykł mawiać mój szef na prezentacjach dla różnych ważnych osób, które nas odwiedzały "to, że my wychodzimy z pracy w piątek o 15 nie oznacza, że tak samo robią cyber przestępcy, tu nie można ogłosić zawieszenia broni na weekend" albo na dwa tygodnie urlopu.
Tak zwany 'sezon ogórkowy" nie oznacza zaprzestania aktywności hackerów w sieci, wciąż trwają dywagacje ekspertów na temat zeszłotygodniowego ataku na Twittera. Chodzi o włamanie na konta znanych i bogatych użytkowników Twittera, między innymi Bill'a Gates'a, Elton'a Muska czy Barack'a Obamy. Włamywacze celowo wybrali tylko zweryfikowane konta bogatych ludzi, gdyż umieścili na ich kontach wiadomości o rozdawaniu pieniędzy przez tych ludzi. Żeby otrzymać od nich pieniądze, trzeba było wysłać na wskazany adres Bitcoin dowolną ilość BTC, a ta kwota w rewanżu miała zostać podwojona przez "filantropów" i odesłana na adres z którego otrzymał wpłatę.
Te oszustwo jest znane od lat, ale wciąż znajdują się naiwni i chciwi internauci, którzy nabierają się na rzekomą dobroć i rozdawanie pieniędzy. W tym przypadku oszustom udało się zebrać w krótkim czasie około 12,5 BTC, jest to niezły zarobek za kilkogodzinną akcję. Oczywiście samo oszustwo nie jest jedynym odpryskiem tego ataku hackerskiego, Twitter potwierdził, że włamywaczom udało się w pełni przejąc pełną kontrolę na 40 kontami znanych ludzi, uzyskali dostęp do ich danych i wiadomości prywatnych. W pozostałych 90 przypadkach mieli wyłącznie możliwość opublikowania wiadomości.
W konsekwencji tego ataku Twitter banuje wszystkie wiadomości z adresami kryptowalut, oczywiście HIVE jest wykluczone, bo w tym przypadku login jest adresem portfela użytkownika.
Tradycyjnie więcej o tym ataku przeczytacie w poniższych artykułach:
- An update on our security incident
- Twitter says attackers downloaded data from up to eight non-verified accounts
Drugim atakiem o ogólnoświatowym zasięgu jest wczorajszy atak na Garmina. Co prawda amerykański lider w produkcji urządzeń wspomagających monitorowanie treningów i nawigacyjnych do tej pory oficjalnie nie potwierdził, że padł ofiarą ataku ransomware. W tym przypadku od wczoraj niedostępne są serwery Garmina i niemożliwe jest bezpośrednie zgranie danych treningowych na platformę Connect Garmin.
Jak bardzo poważny jest to atak może świadczyć zamknięcie linii produkcyjnych w fabrykach Garmina na Tajwanie, niedostępna jest również usługa Call Centre. Fanatyków sportowych gadżetów od Garmina (do których też się zaliczam) uspakajam, że dane ich treningów są bezpieczne, co więcej przy niewielkim wysiłku można jest eksportować do serwisów Strava, Endomondo i innych bez połączenia z serwerami Garmina. Krótki guide jak to zrobić opublikuję jeszcze dziś.
Tradycyjnie więcej o tym ataku przeczytacie w poniższych artykułach;
- Smartwatch Maker Garmin Shuts Down Services After Ransomware Attack
- Garmin shuts down services after suspected ransomware attack
Zapomniałem o tym od razu, bo dla mnie to oczywista oczywistość, ale w jednym i drugim serwisie warto zmienić hasła do swoich profili, bo często takie ataki łączą się z wyciekiem danych, a rzadko kiedy atakowani przyznają się do im wykradziono.
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
No, jak przeczytałem o tym ataku, to chciałem Ci linkować, bo wiem, że masz, ale coś mnie rozproszyło i myśl uleciała, niczym motyl xD
Teraz czytałem z duszą na ramieniu, czy o tym wspomnisz, choć teraz patrze jest hasłowo na pierwszej grafice ;)
Jak wczoraj nie mogłem załadować danych po bieganiu to od razu zacząłem kopać :)
W tym poście zainteresowani znajdą przewodnik jak opublikować swoje dane na STRAVA bez połączenia z Connect Garmin.
A sprawdzał ktoś jakie kwoty poszły w BTC? jeśli wysyłano drobniaki to raczej był to napiwek w podziękowaniu za zamieszanie i ośmieszenie "filantropów" jak bym miał więcej BTC to sam bym drobne wysłał za zhakowanie Kill Billa ;)
Z tego co eksperci raportowali to było to niespełna 50 wpłat, czyli kwoty nie małe. Nie rozumiem dlaczego całe te zamieszanie miałoby ośmieszyć "filantropów"? Hackerzy dzięki socjotechnice uzyskali dostęp do zweryfikowanych i znanych użytkowników Twittera, te znane nazwiska miały tylko być lepem na innych. Wizerunkowo to uderza wyłącznie w Twittera.
Może ośmieszyć to niewłaściwe słowo. bardziej pokazać, że nie są nietykalni, że można zrobić włam i przeczytać ich wiadomości do tego pozostawić coś po sobie. Do takiego Elona to ja nic nie mam nawet go mi szkoda, ale już Bil nazbierał sobie wrogów w tym i ja jestem jego wrogiem. więc cieszy mnie ten włam :) mam nadzieję że wyciekną również jakieś scrn-y z wiadomości.