Zestawienie tygodniowe 8 – 15 luty

Kroniki sądowe

W tym tygodniu Stany Zjednoczone skazały obywatela Ukrainy na karę więzienia za udział w procederze kradzieży pieniędzy z kont bankowych amerykańskich ofiar i wypraniu ich poprzez zagraniczne konta bankowe. Jest to 38-letni Aleksandr Musienko z Odessy. Został aresztowany w 2019 roku w Korei Południowej. Znany był również jako „Oleksandr Serhiyovych Musiyenko”, „Robert Davis” i „Ply”. Działalność prowadził w latach 2009–2012. W tym czasie, był zamieszany w kradzież ponad 3 milionów dolarów z kont bankowych.

Departament Sprawiedliwości ujawnia, że Musienko był zaangażowany w rekrutację „mułów pieniężnych” – osoby te zatrudniano jako pomocników finansowych za pośrednictwem stron internetowych z ofertami pracy. W ten sposób oszukano je, by wierzyły, że pracują dla legalnej firmy i pomagają klientom w transferze funduszy za granicę.

FBI przeszukało laptopa Musienko w 2019 roku i znalazło na nim około 120000 numerów kart płatniczych wraz z powiązanymi danymi identyfikacyjnymi.

Agencja ds. Bezpieczeństwa cybernetycznego „błaga” o wymianę starych Windowsów.

5 lutego wykryto i zneutralizowane zdalne włamanie do zakładu dostarczającego wodę do Oldsmar, małego miasta w pobliżu Tampa na Florydzie.

Lokalne organy ścigania powiedziały, że nieznany przeciwnik włamał się do zakładu i próbował podnieść poziom wodorotlenku sodu ponad 100 razy. Wodorotlenek sodu, znany również jako ług, kontroluje kwasowość wody pitnej, ale podwyższony poziom złośliwie dodawany do wody pitnej może spowodować fizyczne szkody.

Po tym zeszłotygodniowym ataku agencja ds. Bezpieczeństwa cybernetycznego wręcz błaga nadzorców infrastruktury krytycznej o pilną wymianę systemu Windows 7.

Najnowszy apel dwóch urzędów: Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA), pojawia się wśród doniesień, że zdalne włamanie do elektrowni wodnej w pobliżu Tampa Bay było możliwe przez złą higienę haseł i ataki na systemy, na których działa Windows 7. Oprócz uruchamiania systemu Windows 7 na komputerach w zakładzie, wszystkie urządzenia używały tego samego hasła do zdalnego dostępu!

„Dalsze korzystanie z Windows 7 zwiększa ryzyko wykorzystania systemu komputerowego przez cyberprzestępców. Podmioty cyberprzestępcze nadal znajdują punkty wejścia do starszych systemów operacyjnych Windows i wykorzystują exploity protokołu RDP (Remote Desktop Protocol)” – ostrzegła agencja. „Od końca lipca 2019 r. Złośliwa aktywność RDP wzrosła wraz z rozwojem działającego komercyjnego exploita dla tej luki. Podmioty cybernetyczne często używają źle skonfigurowanych lub nieprawidłowo zabezpieczonych kontroli dostępu RDP do przeprowadzania cyberataków”.

W swoim biuletynie agencja potwierdziła publiczne doniesienia, że to TeamViewer został użyty do uzyskania nieautoryzowanego dostępu do systemu.