Сеть блоггеров по безопасности

Это не просто обычный день для простых россиян.

Утро 1 сентября 2022 года. В самом центре Москвы огромные пробки по адресу Кутузовского проспекта (для некоторых Кутузовского проспекта), 6-полосного главного проспекта, проходящего через весь город. Центр Москвы замер, так как таксисты крупнейшей службы такси «Яндекс Такси» отправляются в одно и то же место.

Точное местоположение? Гостиница Украина.

Яндекс Такси этого еще не знает, но пробка вызвана бинарными пулями… Кибервойна в центре Москвы, совсем в другом масштабе.

Таксисты обнаружили огромную пробку у гостиницы Украина. Водители простояли около 40 минут. И еще до трех часов борьбы с огромными пробками, так как все доступные такси по-прежнему отправляются по тому же адресу. Но почему?

Коллективная ответственность Anonymous

Коллектив Anonymous — это группа хакеров, недовольных войной России против Украины.

Хакеры получили контроль над приложением «Яндекс такси» и направили все такси в одно место, что привело к пробкам.

В #Москве вчера был напряженный день.

Крупнейший в России сервис такси «Яндекс Такси» был взломан коллективом #Anonymous. В центре Москвы образовалась пробка, когда хакеры отправили десятки такси по адресу на Кутузовском проспекте. #ОпРоссия pic.twitter.com/6fp1hp0f7r

— Anonymous TV (@YourAnonTV) 2 сентября 2022 г.

Создание таких огромных пробок в центре Москвы звучит как что-то из фильмов о Бонде. Но такие инциденты, как этот, могут нанести ущерб целым городам, если такие атаки будут целенаправленными.

Отправка всех доступных такси по одному и тому же адресу искусственно накапливает автомобили и создает узкие места в физических местах. Можем ли мы в ближайшем будущем увидеть киберпреступников, таких как Lazarus Group, которые будут делать это, чтобы помешать полиции добраться до ограбления, когда они пытаются вывести свои нечестно полученные доходы из банка «конечного назначения»?

Можем ли мы увидеть, как кибервойна калечит целые города, вызывая большие пробки непосредственно перед вторжением или контрнаступлением?

Является ли это новой формой гибридной войны, когда киберпространство вызывает физически распределенный отказ в обслуживании?

Кто знает.

Но все это началось и прекратилось в России, когда хакеры взломали Яндекс.

Кто такой Яндекс?

Корпорация Яндекс считается Русский Google . Приложение Яндекс Такси даже называют 9-м.0113 Убер России . Это одна из крупнейших российских технологических компаний, занимающаяся всем, от поиска до беспилотных автомобилей.

Похоже, хакеры манипулировали приложением Yandex.Go для создания поддельных заказов и отправили все доступные такси в одно и то же место.

Этот хак интересен по нескольким причинам.

Еще до того, как Anonymous взяли на себя ответственность, компания подчеркнула, что не было утечки личной информации. И что они улучшили свой алгоритм отправки таким образом, чтобы пресечь попытки искусственно отправить десятки доступных такси в одно и то же место.

Но чего водители не знали, так это того, что хакеры проникли глубоко в Яндекс, создав огромные пробки, в ответ на войну России против Украины.

Анонимус против Яндекса

Анонимус уже не в первый раз взламывает корпорацию Яндекс.

В марте этого года Anonymous взломали Яндекс и слили более 150 000 записей о клиентах Яндекса из сети «Русский Google».

JUST IN: Сеть российского поискового гиганта https://t.co/yGsYTZ1Lyr взломана #Anonymous, слили данные 150 тыс. пользователей с почтой и паролем, в т.ч. проверенные аккаунты. #OpRussia #FreeUkraine pic.twitter.com/UPW10DOFCA

— Anonymous TV (@YourAnonTV) 5 марта 2022 г.

А еще в апреле группа взломала Яндекс.Навигатор, заменив голосовые команды в популярном российском навигационном приложении на команды произведений украинской художницы, поэтессы, драматурга и перформера Леси Подервянской.

Кажется, Яндекс Такси — как раз последняя цель таких атак.

В соответствующих новостях Anonymous также опубликовали более 120 000 записей о российских солдатах, сражавшихся в Украине, раскрыв личную информацию, такую ​​как имена, даты рождения, адреса, принадлежность к подразделениям и номера паспортов.

Похоже, контент, связанный с Россией, является хорошей добычей для хакеров.

Что мы знаем о взломе Яндекс Такси

На данный момент никто точно не знает, что произошло. По крайней мере, никто не хочет признаваться в этом.

В даркнете ходят обсуждения, что хакеры какое-то время закрепились в Яндексе. В этом есть смысл, когда вы знаете, что в марте у Яндекса произошла утечка данных из-за Anonymous.

Что мне более интересно, так это слухи о том, что хакеры занимались реинжинирингом программного обеспечения Яндекса и выяснили, как использовать некоторые из их серверных API.

Со взломом Яндекс.Навигатора понятно.

Так что вполне логично, что Yandex.Go использовали для фальшивых заказов, отправляя десятки свободных такси в одно и то же место. В то же время.

А точное расположение в гостинице «Украина» — явный признак того, что #oprussia действует в полную силу.

#Анонимное сообщение Владимиру Путину pic. twitter.com/eIy9YpDvM5

— Аноним (@LatestAnonPress) 27 февраля 2022 г.

Так чего же нам ждать в ближайшем будущем?

Это захватывающее (и страшное) время для взломщиков API. Я ожидаю, что в самом ближайшем будущем мы продолжим видеть, как хактивисты злоупотребляют API, чтобы донести свою точку зрения.

Киберармии тоже примут его. Через день после взлома приложения «Яндекс-такси» и взятия на себя ответственности Anonymous было объявлено, что атака была осуществлена ​​совместно с IT-армией Украины.

JUST IN: #Anonymous подтвердил, что атака на приложение «Яндекс Такси» была осуществлена ​​совместно с ИТ-армией Украины в рамках киберкампании #OpRussia. #SlavaUkraïni https://t.co/VYiD2IDIEJ

— Anonymous TV (@YourAnonTV) 2 сентября 2022 г.

станут основным направлением атак, а гибридная война станет более популярной.

Это означает, что нам нужно найти эти уязвимости до того, как это сделают другие хакеры.