August 2nd, 2020

Ющук Евгений Леонидович

Взлом Twitter стал возможен из-за доверчивости сотрудников соцсети

Администрация Twitter назвала назвала причину масштабного взлома, затронувшего более сотни аккаунтов знаменитостей. Как рассказали в компании, фишинговая атака началась со взлома смартфонов нескольких сотрудников, к которым злоумышленники смогли войти в доверие.

Нападение было организовано по сложной схеме, в рамках которой использовались "человеческие уязвимости для получения доступа к нашим внутренним системам". Это означает, что мошенники могли выдать себя за коллег или членов команды безопасности Twitter и выудить учетные данные других сотрудников сервиса, имеющих доступ к инструментам поддержки аккаунтов.

Ранее в компании ограничивались заявлениями, что злоумышленники получили "доступ ко внутренним системам и инструментам" в результате "скоординированной атаки методом социальной инженерии". По уточненным данным, киберпреступники увели 130 аккаунтов, отправили твиты от лица 45, получили доступ к переписке 36 и полностью скачали данные 7 (включая личные сообщения).

Twitter подвергся масштабной хакерской атаке 15 июля. Злоумышленники разместили мошеннические сообщения в аккаунтах более ста влиятельных знаменитостей, политиков и компаний (включая главу SpaceX и Tesla Илона Маска, бывшего президента США Барака Обаму, рэпера Канье Уэста и его жену Ким Кардашьян, сооснователя Microsoft Билла Гейтса), предложив подписчикам перечислить им биткоины. Сумму обещали удвоить обратным переводом.

По предварительным данным, хакеры смогли выманить у пользователей более $100 тысяч. К расследованию инцидента подключилось ФБР.

https://www.vesti.ru/hitech/article/2435437
Ющук Евгений Леонидович

OSINT: что это, кому он нужен, какие методы сбора и типы информации использует?

Революция в интернете превратила мир в маленькую деревню. Раскрытие сети Интернет для миллиардов людей во всем мире для общения и обмена цифровыми данными преобразило весь мир в эпоху информации. Open Source Intelligence (OSINT) относится ко всей общедоступной информации.

«Разведка по открытым источникам (OSINT) - это разведка, проводимая на основе общедоступной информации, которая своевременно собирается, используются и распространяется среди соответствующей аудитории, с целью удовлетворения конкретных потребностей потановщика задачи».

Хасан, Нихад А., Хиджази, Рами. Методы и инструменты разведки по открытым источникам, Apress. 2018.


Не существует конкретной даты, когда термин OSINT был впервые предложен; тем не менее, так или иначе, вероятно, существовали в течение сотен лет термины для описания процесса сбора разведывательной информации посредством использования общедоступных ресурсов.

В недавней истории OSINT была введена во время Второй мировой войны в качестве инструмента разведки многими государственными спецслужбами. Однако, благодаря взрывному росту интернет-коммуникаций и огромному объему цифровых данных, производимых общественностью во всем мире, использование OSINT становится необходимостью для самых разных организаций. Например, правительственных департаментов, неправительственных организаций (НПО) и коммерческих корпораций.
Все они начинают в значительной степени полагаться на OSINT, а не на конфиденциальную и секретную информацию.

Источники OSINT отличаются от других форм разведки, поскольку они должны быть легально доступны общественности без нарушения каких-либо законов об авторском праве или конфиденциальности.
Это различие позволяет собирать источники OSINT не только для государственных спецслужб. Например, предприятия могут извлечь выгоду из использования этих ресурсов для получения информации о своих конкурентах.


Типы OSINT

Collapse )