Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В сети начали продавать данные россиян, купивших поддельную справку о вакцинации

В даркнете и Telegram-каналах выставили на продажу базы данных граждан, которые предположительно покупали поддельные справки о прохождении вакцинации от коронавируса и ПЦР-тестов. Об этом сообщает «Ъ».

База из тысячи строк стоит $120. В ней содержится паспортные данные, СНИЛС, номера телефонов и место жительства, а также информация о дате получения сертификата. 

В самой большой базе данные о более 500 тысяч людей, цена сведений об одном человеке — около 30-40 рублей. Пока в ней есть информация только из Московского региона.

Эксперты прогнозируют, что злоумышленники могут начать шантажировать оказавшихся в базе людей, даже если они не покупали поддельные сертификаты. Согласно ст. 327 УК РФ, приобретение, хранение, перевозка в целях использования или сбыта, либо использование заведомо поддельного сертификата о прохождении вакцинации от коронавируса карается лишением свободы на срок до одного года.

«Госуслуги» подверглись мощной DDoS-атаке  

Сайт «Госуслуг» в течение двух дней был целью DDoS-атаки, которая стала самой мощной за историю существования ресурса, сообщили в Минцифры РФ. 

Из-за этого сайт был недоступен для многих пользователей. Кроме того, чат-бот «Госуслуг» стал отвечать, что коронавируса не существует, а QR-коды «являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля».

Европол задержал подозреваемых в причастности к хакерской группировке REvil

В ходе совместной операции правоохранителей нескольких стран задержаны пятерых человек, предположительно причастных к деятельности хакерской группировки REvil.

Власти Румынии задержали двоих подозреваемых. По данным Европола, злоумышленники причастны к совершению пяти тысяч атак, в ходе которых они получили около €500 000.

Также с февраля правоохранители задержали еще троих подозреваемых в связях с REvil. Кроме того, в этом году арестовали еще двух человек за принадлежность к хакерской группировке GandCrab. 

Европол подозревает всех задержанных в причастности в общем к около 7000 кибератакам и попытках заполучить у жертв более €200 млн.

Хакеры шантажировали пользователей Instagram и заставляли снимать видео для привлечения жертв в мошенническую схему

В сети распространилась новая схема криптовалютных мошенников. Злоумышленники получают доступ к аккаунтам пользователей Instagram через фишинговые ссылки, а затем вынуждают своих жертв снимать видео, где они призывают инвестировать в криптовалюты через определенного человека или сервис. 

Как сообщает Motherboard, подобных жертв уже несколько. За возврат аккаунта пострадавших заставляют снимать видео, а затем выкладывают его на странице потерпевших, продолжая распространять фишинговые ссылки. Хакеры также получают доступ к электронным почтам и аккаунтам людей на других платформах.

В Instagram пользователям порекомендовали создавать надежные сложные пароли, не использующиеся на других сервисах и включить двухфакторную аутентификацию.

Данные клиентов Robinhood выставили на продажу

Злоумышленники смогли получить доступ к персональным данным клиентов онлайн-брокера Robinhood. Компания признала утечку.

Позже сведения о клиентах Robinhood оказались в даркнете. Продавец утверждает, что база содержит список из 5 млн электронной почты и полные имена 2 млн пользователей.

В США назвали дальнейшие действия РФ на основании полученной информации о киберпреступности «тестом на готовность действовать»

США ожидает от РФ принятия мер на основании переданной американской стороной информации о хакерских атаках, заявила замсоветника президента США по нацбезопасности Энн Ньюбергер, пишет «РИА Новости». Она назвала это тестом для России на готовность действовать. 

В ноябре власти США включили в санкционный список адреса Telegram-бота для обмена криптовалют Chatex, а также аффилированные с ним компании Izibits OÜ, Chatextech SIA и Hightrade Finance Ltd. Они указали на связь Chatex с российским обменником Suex. Соучредителем обеих компаний является россиянин Егор Петуховский.

Также санкции ввели в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвиняют в сотрудничестве с группировкой REvil. ФБР объявило Полянина в розыск. Американские власти предполагают, что он находится в Барнауле.

Напомним, в июле президент США Джо Байден потребовал от Владимира Путина пресечь атаки вирусов-вымогателей на американские компании, совершаемые с территории РФ. 

Минцифры объявило тендер на мониторинг хакерских форумов для борьбы с утечками данных

Минцифры РФ опубликовало тендер на сбор информации об утечках персональных данных. Исполнитель должен будет проводить мониторинг хакерских форумов, Telegram-каналов, чатов и других ресурсов, где потенциально могут продавать такую информацию. 

Статистику по торговле персональными данными, включая объем предложения и спроса, исполнитель будет направлять Минцифры ежедневно. Стоимость контракта — свыше 68 млн рублей.

Также на ForkLog:

• Специалисты заявили, что российский бизнес стал чаще платить выкуп операторам вирусов-вымогателей.
• Кроссчейн-протокол Synapse Bridge предотвратил взлом на $8 млн.
• FinCEN выпустила обновленные рекомендации по борьбе с вирусами-вымогателями.
• Хакеры атаковали MediaMarkt и потребовали выкуп $50 млн в биткоине.
• Эксперты заявили о росте числа DDoS-атак почти на 24% в III квартале 2021 года.

Что почитать на выходных?

Власти разных стран, особенно — США, в последнее время серьезно взялись за поиск причастных к атакам вирусов-вымогателей. Рассказываем, почему вымогательское ПО стало такой серьезной угрозой и какие последствия это будет иметь для криптовалютной индустрии.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.