Лицо Scattered Spider раскрыто в Лондоне

Британская полиция задержала 19-летнего Талху Джубаира из Ист-Лондона, которого считают одним из ключевых участников группировки Scattered Spider. По данным следствия, он участвовал в более чем сотне атак и вымогал у компаний свыше 115 миллионов долларов в криптовалюте.

На его след вышли из-за ошибок в «операционке»: часть выкупов он тратил на подарочные карты и доставку еды. Адрес доставки совпал с местом проживания, а связки по криптокошелькам подтвердили его участие в схеме.

Scattered Spider работает с 2022 года, начиная с сим-свапов и социальной инженерии. Группе приписывают атаки на казино в Лас-Вегасе, крупные ритейлы и даже федеральные судебные системы США. Только банки в пяти случаях заплатили им около 61 миллиона долларов.

Британское правительство проверило, стоит ли тратить деньги на Microsoft 365 Copilot. Тысяча госслужащих три месяца пользовались ИИ-помощником, но значительного роста производительности не произошло. Да, письма и протоколы встреч с ним писались чуть быстрее, но работа в Excel и PowerPoint только усложнилась.

В среднем на одного чиновника пришлось всего 72 запроса за 63 рабочих дня — примерно раз в день. Чаще всего Copilot просили помочь в Word, Teams и Outlook. Самыми полезными оказались задачи вроде написания писем или подведения итогов встреч. Но при попытке анализа данных или создании слайдов результат приходилось исправлять вручную.

Интересно, что 72 % участников всё же остались довольны Copilot и были недовольны, когда тест завершился. При этом почти четверть столкнулась с «галлюцинациями» ИИ. Стоимость подписки на Copilot в Британии от £4,9 до £18,1 за человека, так что массовое внедрение ещё под вопросом — перед этим власти собираются посчитать окупаемость и даже экологический след сервиса.

Wi-Fi остаётся уязвимым спустя 10 лет

Компания NetRise проверила 24 модели роутеров, точек доступа и усилителей Wi-Fi и выяснила, что многие устройства до сих пор подвержены атаке Pixie Dust. Эта уязвимость связана с протоколом WPS и была найдена ещё в 2014 году.

Суть атаки проста — злоумышленник перехватывает WPS-рукопожатие и офлайн восстанавливает PIN. На старых устройствах это занимает всего пару секунд. Из 24 протестированных моделей только 4 оказались защищены, хотя исправления существуют уже почти десять лет. Семь уязвимых моделей сняты с производства, но 13 до сих пор продаются и поддерживаются. Масштаб проблемы — миллионы устройств по всему миру.

NetRise отмечает, что многие производители по привычке используют старые небезопасные библиотеки и прячут уязвимость глубоко в прошивке, даже если в интерфейсе WPS выключен. Это делает устройства потенциальной точкой входа в сети компаний, больниц и магазинов.