Ако имате криптопортфейл, в който държите цяло състояние, но сте забравили паролата си, не бързайте жестоко да съжалявате – може би не всичко е загубено, пишат WIRED. Тази седмица двама бели хакери разкриха как са разбили създадена преди 11 години парола за криптопортфейл, съдържащ биткойни на стойност около 3 млн. долара.
С много умения и малко късмет те открили недостатък в начина, по който били генерирани пароли в предишна версия на RoboForm. Благодарение на това се добрали до липсващото в задачата потребителско име и получили достъп до заровеното съкровище.
Също през миналата седмица стана ясно как при мистериозна хакерска атака са били унищожени 600 000 рутера за интернет. Разкритието е дело на бивши бели хакери, създали си фирма за сигурност „Black Lotus Labs“, която обаче не посочва коя е конкретната засегната компания. Целта на мащабния удар със зловредния софтуер била ясна – да се унищожи американски доставчик на интернет услуги.
Според „Ars Technica“ жертва на атаката е „Windstream“, който предоставя интернет услуги в 18 щата. „Хакването“ започнало в края на октомври 2023 г. и засегнало интернет връзката в няколко щата в Средния запад.
Експертите от „Black Lotus Labs“ твърдят, че нападателят е използвал готовия зловреден софтуер „Chalubo“, за да получи достъп до рутерите и че в крайна сметка софтуеърът на компанията е бил презаписан, което на практика е довело до блокиране на устройствата. Прекъсването на нормалната работа е довело до множество оплаквания.
„Рутерите сега просто си стоят включени с постоянна червена светлина отпред“, пише потребител във форума на DSLReports. „Те дори не реагират на RESET“, оплаква се друг.
Вероятно броят на оплакващите се заради неработещите им компютърни устройства ще бъде малко по-малък след операция „Край на играта“.
Това отново е топ новина от миналата седмица, когато международно обединение от правоприлагащи органи, фирми за киберсигурност и НПО обяви, че е разрушило немалка част от „екосистемата“ на глобалните ботнети.
Операцията, наречена „Край на играта“ („Endgame“), била насочена към „дропери“ на зловреден или злонамерен софтуер, който се използвал за проникване в дадена машина, за по-лесното й заразяване със същия вирус.
От „Европол“ твърдят, че властите са иззели над 100 сървъра и са спрели 2000 уебсайта, за които се смята, че са свързани с киберпрестъпната дейност. Дроперите, срещу които е насочена операцията „Край на играта“, включват IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee и Trickbot.
Органите на реда са арестували четирима души, обявени като „високопоставени служители“, а Германия е добавила други осем към списъка си с най-издирваните лица.
Според „Европол“ един от „основните заподозрени“ е натрупал състояние в криптовалута на стойност 69 млн. евро (74 млн. долара), като е отдавал под наем инфраструктура за атаки с цел получаване на откуп. Акцията не е приключила. На сайта на операция „Край на играта“ посочват, че през следващите няколко дни предстои да публикуват ново съобщение.
