Повідомлення telegram каналу - @cybersecurity_ua

👨‍🎤 Українські кіберзлочини. Частина 4
Доцент Інституту комп'ютерних наук Львівської політехніки створив шкідливе ПЗ (вірус) і встановив його на комп'ютерах в університеті для використання у роботі зі студентами. Дуже цікавий кейс, викладач нічого не визнав, заявивши, що це ПЗ для унеможливлення списування, програма під час роботи блокує доступ студентів до сторонніх програм та доступ до мережі Інтернет (саме ця функція детектила його як ШПЗ). Правоохоронці посилалися на ВірусТотал. Суд його виправдав.
Вразливість «1С:Підприємство». Ця системи використовується, зокрема, для переказу коштів в маркетах. Особа, використовуючи вразливість системи, забажав поповнити карту. Він фізично надає касиру 1000 грн, і касир зараховує їх йому на баланс. Але, при обробці платежу на терміналі вибивала помилка "неможливо провести операцію", вона була скомпрометована і насправді кошти заходили йому на рахунок, а касир нічого не підозрював і повертав надану для поповнення готівку.
"Безпека" персональних даних. Особа проникла в державний архів шляхом ВІЛЬНОГО ДОСТУПУ, викравши звідти особові справи отримувачів державних допомог і, в наступному, з використанням отриманих персональних даних громадян (ІПН, паспортні дані), через подання анкет-заяквок на сайті, оформлював на них кредити. Більше 70-ти потерпілих.
#інформаційнабезпека