Kłopoty z prawem TikToka
Holenderski urząd ochrony danych (Autoriteit Persoonsgegevens – AP) ogłosił w czwartek, że nałożył na TikTok grzywnę w wysokości 750 000 euro „za naruszenie prywatności małych dzieci”. A dokładniej, TikTok nie przedstawił oświadczenia o ochronie prywatności w języku holenderskim, co utrudnia małym dzieciom zrozumienie, co stanie się z ich danymi.
Grzywna wynika z dochodzenia, które zostało teraz przekazane irlandzkiemu organowi ochrony danych. Kiedy rozpoczęło się śledztwo, TikTok nie miał europejskiej siedziby i mógł zostać zbadany przez każdy delegowany do tego organ krajowy.
„Ale w trakcie naszego śledztwa”, wyjaśniła wiceprzewodnicząca AP Monique Verdier, „TikTok rozpoczął działalność w Irlandii. Od tego momentu AP był upoważniony jedynie do oceny oświadczenia o ochronie prywatności TikTok, ponieważ samo naruszenie już się skończyło. Teraz do irlandzkiej Komisji Ochrony Danych należy zakończenie naszego dochodzenia i wydanie ostatecznego orzeczenia w sprawie innych możliwych naruszeń prywatności”.
TikTok zamieścił już oświadczenie o ochronie prywatności w języku holenderskim i odwołał się od grzywny.
Jest to część szerszego zestawu problemów prawnych, przed którymi stoi TikTok. W lutym 2021 r. chińska firma macierzysta ByteDance zgodziła się zapłacić 92 miliony dolarów w ramach ugody na rzecz użytkowników z USA – część pozwu zbiorowego, w którym zarzuca się nielegalne zbieranie danych – za naruszenie prawa ochrony prywatności stanu Illinois. Pod koniec maja 2021 r. Komisja Europejska dała TikTok jeden miesiąc na udzielenie odpowiedzi na skargi Europejskiej Organizacji Konsumentów, która twierdziła, że kilka warunków w „Warunkach korzystania z usługi” TikTok jest nieuczciwych. Grupa konsumentów stwierdziła, że platforma nie chroniła dzieci i nastolatków przed ukrytą reklamą i potencjalnie szkodliwymi treściami.
„Fraud Family” rozbita!
Dalej pozostajemy w Holandii, w której właśnie służby aresztowały 24-latka, który uważany jest za twórcę struktur phishingowych dla grupy cyberprzestępczej „Rodzina oszustw”.
Według holenderskiej policji mężczyzna pracował razem z 15-letnim wspólnikiem w celu opracowania i sprzedaży paneli phishingowych, które umożliwiały cyberprzestępcom kradzież danych uwierzytelniających do bankowości.
Według firmy zajmującej się wywiadem zagrożeń Group-IB, która pomogła w dochodzeniu, Fraud Family to niderlandzko- języczny syndykat przestępczy, który buduje, sprzedaje i wynajmuje wyrafinowane systemy phishingowe.
Podszywając się pod legalne organizacje finansowe, osoby atakujące zazwyczaj kontaktują się z ofiarami za pośrednictwem wiadomości e-mail, SMS-ów lub WhatsApp i nakłaniają je do kliknięcia złośliwych linków, które prowadzą do stron phishingowych, gdzie są proszone o udostępnienie swoich danych logowania.
Cyberprzestępcy stojący za tą operacją “Fraud-as-a-Service” dostarczyliby innym cyberprzestępcom zestawy phishingowe i panele internetowe wymierzone w użytkowników banków, głównie w Holandii i Belgii. Systemy umożliwiają przeciwnikom interakcję z witryną phishingową w czasie rzeczywistym, a także umożliwiają gromadzenie danych i zarządzanie nimi.
Członkowie Fraud Family wykorzystywali kanały Telegram do reklamowania swoich usług, w tym narzędzi phishingowych i gotowej do użycia infrastruktury. Ceny wahały się od 200 do 250 EUR miesięcznie za panel.
Według Group-IB gang prowadził co najmniej osiem kanałów Telegrama, które miały łącznie około 2000 abonentów. Połowa z tych użytkowników może być rzeczywistymi nabywcami.
Uwaga na Agro Workflows!
Zgodnie z ostrzeżeniem dostawcy zabezpieczeń, firmy Intezer, hakerzy używają Argo Workflows do atakowania wdrożeń Kubernetes i wdrażania koparek kryptowalut.
Kubernetes to otwarta platforma do zarządzania, automatyzacji i skalowania aplikacji kontenerowych. Jego pierwotna wersja została stworzona w 2014 roku przez Google, a obecnie rozwijany jest przez Cloud Native Computing Foundation. Kubernetes działa z wieloma narzędziami kontenerowymi, w tym z Dockerem.
Zespół Intezer zidentyfikował szereg niezabezpieczonych instancji obsługiwanych przez organizacje w sektorach technologii, finansów i logistyki, które umożliwiły każdemu wdrożenie systemu „workflow”. W niektórych przypadkach węzły były atakowane przez złośliwych cyberprzestępców w celu rozmieszczenia koparek kryptowalut.
Argo Workflows to open-source, natywny dla kontenerów silnik „przepływu pracy”, który działa na Kubernetes. Umożliwia użytkownikom łatwe uruchamianie równoległych zadań z centralnego interfejsu. Argo używa plików YAML do zdefiniowania rodzaju pracy do wykonania, przy czym przepływy pracy są wykonywane z szablonu lub przesyłane bezpośrednio za pomocą konsoli.
W przypadku źle skonfigurowanych instancji, Intezer ostrzega, że cyberprzestępcy mogą uzyskać dostęp do otwartego pulpitu nawigacyjnego Argo i wdrożyć swój przepływ pracy. W jednym z zaobserwowanych ataków przeciwnik zastosował kannix/monero-miner, znany kontener do kopania kryptowalut, który został usunięty z Docker Hub.
Kontener wykorzystuje XMRig do wydobywania Monero i jest wykorzystywany przez cyberprzestępców do przeprowadzania operacji krypto-jackingu, ponieważ można go łatwo skonfigurować, po prostu zmieniając adres krypto-portfela, w którym powinna zostać zdeponowana wykopana wirtualna moneta.
Aby sprawdzić, czy ich instancje zostały poprawnie wdrożone, użytkownicy mogą po prostu spróbować uzyskać dostęp do panelu Argo Workflows spoza sieci firmowej, korzystając z przeglądarki incognito i bez uwierzytelniania.
Użytkownikom zaleca się sprawdzenie swoich instancji Argo pod kątem podejrzanych działań i upewnienie się, że żadne workflowy nie działają zbyt długo, ponieważ może to wskazywać, że w klastrze wdrożono krypto-miner.