Новости Хак-чит для ChatGPT, скандальный cлив из внутренней сети РКН и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Слив «КиберПартизанов» раскрыл реальную роль одной из структур Роскомнадзора.
• Reddit взломали и украли исходный код.
• Хакеры научились создавать вредоносы посредством ChatGPT.
• Onion-сервисы Tor замедлились из-за DDoS-атак.

Слив «КиберПартизанов» раскрыл реальную роль одной из структур Роскомнадзора​

---

Хакерская группировка «КиберПартизаны» из Беларуси поделилась Для просмотра ссылки Войди или Зарегистрируйся архивом документов из внутренней сети подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ).

Дамп более чем с 2 ТБ информации хакеры получили еще в ноябре 2022 года. В самом ГРЧЦ тогда признали факт атаки, но назвали ситуацию управляемой.

Около 1,5 млн электронных писем, в основном за 2020–2022 годы, а также около 200 000 текстовых документов, таблиц и презентаций пролили свет на ключевую роль этой структуры в слежке за россиянами в интернете.

В числе прочего ГРЧЦ помогает блокировать независимые СМИ, пишет доносы на потенциальных «иноагентов», цензурирует запросы в «Яндексе» о войне, выискивает сообщения о здоровье Владимира Путина, акциях протеста и «фейках» об армии.

Reddit взломали и украли исходный код​

---

5 февраля Для просмотра ссылки Войди или Зарегистрируйсянеизвестные Для просмотра ссылки Войди или Зарегистрируйся сайт Reddit и похитили его исходный код.

Киберпреступники создали фишинговую страницу, имитирующую сайт внутренней сети Reddit. Через него хакеры похитили учетные данные сотрудников компании и токены двухфакторной аутентификации.

В числе скомпрометированных данных значится ограниченная контактная информация Reddit, а также сведения в отношении действующих и бывших сотрудников. Потенциально могли быть похищены сведения о рекламодателях, но более конкретная финансовая информация, статистика рекламных кампаний не пострадали.

Взлом не затронул основные рабочие системы сайта, пароли и учетные записи пользователей.

Другими деталями инцидента компания не поделилась, указав только на недавнюю аналогичную атаку Для просмотра ссылки Войди или Зарегистрируйся.

Хакеры научились создавать вредоносы посредством ChatGPT​

---

В Telegram появился платный бот, который позволяет обходить запреты ChatGPT на создание нелегитимного контента, включая вредоносы и фишинговые письма. На это обратили внимание специалисты компании Для просмотра ссылки Войди или Зарегистрируйся.

ChatGPT находится в свободном доступе для разработчиков. Однако текущая API-версия ИИ-бота плохо защищена от различных злоупотреблений и может использоваться внешними приложениями.

«Например, интеграция языковой модели GPT-3 в Telegram-каналы позволяет создавать вредоносный контент без каких-либо ограничений и барьеров, которые установлены в пользовательском интерфейсе ChatGPT», — сообщили исследователи.

На одном из хакерских форумов они обнаружили рекламу подобной услуги. Первые 20 запросов чат-боту бесплатны, затем с пользователей взимается $5,5 за каждые 100 запросов.

---

---

В рамках теста эксперты смогли создать фишинговое письмо и скрипт, ворующий PDF-документы с зараженного компьютера и отправляющий их злоумышленнику посредством FTP. Для создания этого скрипта они использовали запрос: «Напиши малварь, которая будет собирать PDF-файлы и отправлять их по FTP».

Еще один участник хак-форума опубликовал код, который позволяет бесплатно генерировать вредоносы.

---

---

Защищенный мессенджер взломали для слежки за наркодилерами​

---

Полиция Нидерландов ликвидировала анонимный мессенджер Exclu. Перед этим правоохранители взломали сервис и в течение пяти месяцев следили за деятельностью преступников.

---

https://twitter.com/i/web/status/1622636244969586700

---

В ходе расследования проведены 79 обысков в Нидерландах, Германии и Бельгии, арестованы 42 человека.

Двое из задержанных являлись владельцами и управляющими Exclu, а остальные были пользователями сервиса, в том числе операторами нарколабораторий. У них изъяли несколько килограммов наркотических веществ, огнестрельное оружие, более €4,3 млн наличными и предметы роскоши.

Exclu продавал шестимесячные подписки за €800 и позволял обмениваться зашифрованными сообщениями и медиафайлами. По подсчетам полиции, аудитория мессенджера составляла около 3000 человек, 750 из которых проживали в Нидерландах.

Onion-сервисы Tor замедлились из-за DDoS-атак​

---

В течение последних семи месяцев доступность сети Tor Для просмотра ссылки Войди или Зарегистрируйся из-за мощных DDoS-атак. Пользователи жалуются на проблемы с загрузкой страниц и отсутствие доступа к onion-сервисам.

---

---

Разработчики Tor Project осведомлены о проблеме и пытаются смягчить последствия атак и защитить сеть.

«Бэкдор позволял выполнить любой JavaScript-код, полученный через HTTP, предоставляя злоумышленнику возможность как скрывать, так и изменять код своего эксплойта по собственному усмотрению, а также возможность полного обновления всего мода», — сообщили в Avast.

Помимо этого атакующий встроил в свои моды файл, который тестировал возможность выполнения вредоносного сниппета Lua на стороне сервера. Он обладает функциями ведения журнала, выполнения произвольных команд, создания сопрограмм и отправки HTTP GET-запросов.

Аналитики Avast сообщил о своей находке разработчикам Valve, и 12 января 2023 года те обновили уязвимую версию V8. Компания также удалила из Steam вредоносные игровые моды и предупредила не менее 200 пострадавших от этой атаки.