Hlavní navigace

Postřehy z bezpečnosti: co odhalil phishing na CoinBase

18. 10. 2021
Doba čtení: 6 minut

Sdílet

 Autor: Depositphotos
Dnes se podíváme na jemnou hodinářskou práci útočníků při získávání OTP hesel, koukneme se na nové povinnost provozovatelů informačních systémů a také na to, co můžeme čekat v oblasti kybernetické bezpečnosti od nové vlády.

Kampaň proti Coinbase

Nedávná phishingová kampaň zaměřená na klienty služby Coinbase ukázala, že útočníci stále zlepšují způsoby, kterými se snaží získat jednorázová hesla (OTP) a zároveň nemají problém zkusit registrovat miliony nových účtů za účelem identifikace e-mailových adres, které jsou již s nějakým účtem na Coinbase spojené.

Alex Holden, zakladatel společnosti Hold Security prozkoumal část souborů spojených s phishingovou doménou coinbase.com.password-reset[.]com (včetně administračního rozhraní), která byla při útoku použita a jejímž primárním cílem byli italští uživatelé Coinbase.


Autor: Brian Krebs

Administrační panel

Z informací v administračním panelu vyplývá, že útočníci získali přihlašovací údaje k nejméně 870 účtům před tím, než byly phishingové stránky vypnuty. Pokaždé, když se oběť přihlásila na phishingové stránce, panel provedl zvukové upozornění obsluhy, která pak mohla s obětí dále „pracovat”. Stisknutí tlačítka „Send Info” vyzvalo návštěvníky k zadání dalších osobních údajů včetně jména, data narození nebo adresy bydliště. Stisknutím „Send verification SMS” mohl pak operátor požádat o zaslání OTP.

Podle Alexe Holdena pravděpodobně útočníci identifikovali italské uživatele služby provedením pokusů o registraci ke službě s využitím více než dva a půl milionu e-mailových adres Italů. Na e-mailové adresy, u kterých registrace selhala, pak odeslali dobře zacílený phishingový e-mail.

Povinnosti správců klíčových systémů

Správci a provozovatelé informačních systémů, které jsou klíčové pro fungování státu a bezpečí jeho obyvatel, budou muset zabezpečit své e-mailové schránky. Národní úřad pro kybernetickou a informační bezpečnost za tímto účelem dnes vydal tzv. ochranné opatření podle zákona o kybernetické bezpečnosti. Zavedení postupů uvedených v tomto opatření je pro subjekty vyjmenované v opatření povinné.

E-mail je z pochopitelných důvodů velmi rozšířený a v podstatě nezastupitelný, ale obecně nepatří k nejbezpečnější formě komunikace. Proto jsme vypracovali sérii opatření, která výrazně komplikují odposlouchávání této komunikace či její podvržení. Zavedení těchto opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí, uvádí ředitel NÚKIB Karel Řehka k aktuálně vydanému ochrannému opatření dle zákona o kybernetické bezpečnosti.

Kybernetická politika nové vlády

Z výsledků nedávných parlamentních voleb vyplývá, že novou vládu pravděpodobně vytvoří strany koalice SPOLU dohromady se STAN a Piráty. Ve Strakově akademii tak dochází k obratu o 180 stupňů. Jak se tato změna odrazí na kybernetické politice České republiky? Co od nové vlády očekávat?

Koalice SPOLU prosazuje ve svém programu posílení vnitřní kybernetické bezpečnosti a souvisejících institucí, zejména NÚKIBu, armády a zpravodajských služeb. Taktéž chtějí navýšit zdroje, které do této oblasti míří a zvýšit bezpečnost kritické infrastruktury, přičemž nezapomínají ani na vzdělávání a prevenci. V podobném duchu mluví i program Pirátů a STAN, který se ovšem více zaměřuje na bezpečnost zdravotnických zařízení, cvičení reakcí na události a incidenty v kyberprostoru a přesah kybernetické bezpečnosti do budování moderního hospodářství.

Ačkoliv se tato prohlášení mohou zdát velmi podobná politice vlády Bohuslava Sobotky a Andreje Babiše, v programech obou koalic najdete tyto body mnohem více propracované, než bylo u hnutí ANO a ČSSD zvykem. Obě koalice si tak stanovují ve vnitřní kybernetické bezpečnosti velké cíle a vědí, jak se k nim dopracovat.

Zvýšená aktivita při pokusu o krádeže hesel

Útoky zaměřující se na krádeže hesel vzrostly podle společnosti Kaspersky za posledních šest měsíců o 45 %. Společnost analyzovala „Trojan-PSW“ specializovaný především na krádeže přihlašovacích údajů uživatelů. V září 2021 bylo zaznamenáno o 160 000 cílů více než v dubnu, přičemž celkový počet dosahoval téměř půl milionu ukradených údajů.

Podle statistiky, se přihlašovací jména, hesla a platební údaje stávají stále atraktivnějším cílem pro útočníky. Kaspersky z toho důvodu doporučuje uživatelům na Internetu, aby nebrali zabezpečení svých účtů na lehkou váhu. Například pokud je to možné, ať využívají vícefaktorové ověřování.

Zero-Day zranitelnost pro iOS a iPad

Společnost Apple vydala další aktualizaci, ve které opravila takzvanou „Zero-day“ zranitelnost pro iOS a iPad. Jedná se již o sedmnáctou „Zero-day“ zranitelnost, kterou musel Apple řešit v tomhle roce. Chyba s označením CVE-2021–30883 mohla umožnit aplikaci spustit libovolný kód kvůli chybě v paměti v komponentě „IOMobileFrameBuffer“. Technické specifikace nejsou zatím ještě známé, aby měli uživatelé čas na aktualizaci jejich systémů.

Plány na americkou jadernou ponorku v sendviči s burákovým máslem

V dubnu 2020 kontaktovala americkou FBI jedna ze zahraničních mocností se sdělením, že se podle všeho na ní obrátil Jonathan Toebbe s nabídkou předání plánů od americké jaderné ponorky třídy Virginia. Součástí zprávy byl i postup, jak se bezpečně spojit s původním autorem.

Jonathan Toebb, toho času zaměstnanec amerického námořnictva, ke své původní zprávě dodal „toto není hoax”, zřejmě ve snaze, aby příjemci usnadnil rozhodování, protože jinak ta zpráva jako hoax rozhodně vypadala. A skutečně po zaplacení platby v kryptoměně Monero ve výši 10 000 dolarů nechali Jonathan a jeho žena Diana dohodnuté informace na SD kartě zabalené v plastové folii uvnitř sendviče s burákovým máslem na předem domluveném místě.

Další zásilka ukrytá v balíčku žvýkaček měla již hodnotu 70 000 dolarů. Klíče k dešifrování dat byly vždy zaslány až po připsání platby. K zatčení manželů pak došlo 9. října. Zajímavostí je, že ke komunikaci používali služeb ProtonMail, přičemž když prodávající začal používat přezdívku „Alice”, kolegové z FBI, znalí základů šifrování, bleskurychle přispěchali s vlastní přezdívkou „Bob”. Informace byly dle slov Jonathana Toebba vynášeny po dobu několik let vždy jen po pár stránkách.

Twitch napaden

Populární streamovací služba Twitch používaná především hráči počítačových her byla napadena útočníky. Jedná se o jednu z největších služeb svého druhu, která má denně průměrně 15 milionů uživatelů a dva miliony streamerů za měsíc. Útočníkům se podařilo získat kompletní repozitáře se zdrojovým kódem platformy, informace o odměnách jednotlivým tvůrcům obsahu od roku 2019, proprietární SDK, nevydaný on-line obchod s hrami zvaný Vapor (konkurent Steamu), interní bezpečnostní nástroje a další.

Útočníci, kteří se k útoku přihlásili na 4chanu, zveřejnili celkem 128 GB dat. Uživatelská data sice nebyla součástí úniku, nicméně zveřejněný archiv je pojmenován jako „část první”, tudíž je otázka, zda další informace nebudou následovat. Všem uživatelům je však doporučeno provést změnu hesla.

Ukradni hru a ukradnou hry tobě

Už v červnu proletěla médii zpráva o malwaru českého původu Crackonosh, který se skrýval v cracknutých hrách a těžil Monero. Nyní odborníci ze společnosti Avast našli dalšího nezvaného pasažéra. Malware BloodyStealer se neomezuje na běžnou neplechu jako přihlašovací jména a platební informace, ale specializuje se též na ostatní hry.

Root školení Linux

Zjistí-li herní relaci, ukradne jeho token a s ním i přístup k vašemu účtu, ať už je na Bethesdě, EA Originu, Epic Games Storu nebo Steamu. Buď prodají vaše herní předměty nebo účet jako takový.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Autor článku

Národní bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC. Podílí se především na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.