«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Европол уничтожил масштабную сеть распространения вредоносного ПО

Правоохранители нескольких европейских стран захватили свыше сотни серверов и 2000 доменов для распространения вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Трое человек арестованы в Украине, один — в Армении.

🚨Largest ever operation against botnets hits dropper malware ecosystem.

Operation Endgame, coordinated from Europol headquarters, has led to four arrests and the takedown of over 100 servers worldwide.

More information in our press release⤵️https://t.co/SNZW5SpLnF

— Europol (@Europol) May 30, 2024

По данным следствия, ключевой подозреваемый заработал свыше $74,5 млн в криптовалютах, сдавая в аренду инфраструктуру операторам программ-вымогателей.

Продолжается розыск семерых фигурантов, стоящих за деятельностью ботнетов.

BreachForums ожил и отметился серией крупных сливов

Сайт закрытого хакерского форума BreachForums возобновил работу. Пользователь под ником ShinyHunters выставил на продажу базы американского билетного оператора Ticketmaster и испанского банка Santander. Об этом сообщает Bleeping Computer.

В первом случае злоумышленник заявил о имеющихся у него данных 560 млн клиентов Ticketmaster объемом 1,3 ТБ. В них якобы содержатся имена, домашние адреса, электронные почты, телефоны, а также информация о кредитных картах, включая их хешированные номера и даты истечения срока действия. За все это хакер просит $500 000.

Ticketmaster не комментировал ситуацию, Правоохранители США подтвердили СМИ факт киберинцидента, не уточнив его масштаб.

Сведения о 30 млн клиентов и сотрудников Santander в Чили, Испании и Уругвае, как сообщается, похищены двумя неделями ранее. Этот дамп с данными банковских счетов оценивается в $2 млн. 

ShinyHunters утверждает, что обе утечки попали к нему в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Представители последней подтвердили инцидент, связав его с плохой защитой пользовательского аккаунта и отрицая наличие уязвимостей в своих продуктах.

Основателей сервиса облачного майнинга HashFlare экстрадировали в США

США добились экстрадиции из Эстонии основателей сервиса облачного майнинга HashFlare и цифрового банка Polybius Bank Сергея Потапенко и Ивана Турыгина. Их обвиняют в мошенничестве с криптовалютами и отмывании денег на сумму $575 млн — всего 18 пунктов.

Согласно судебным документам, предприниматели посредством своих компаний создали финансовые пирамиды, в которые обманом привлекали инвесторов. Подельников задержали в ноябре 2022 года по запросу ФБР. 

По совокупности обвинений им грозит до 20 лет лишения свободы.

Coinbase, Circle и Kraken вошли в группу противодействия киберугрозам

Отраслевая группа Crypto ISAC, созданная для защиты от киберугроз и эксплойтов, раскрыла информацию о своих участниках. Об этом сообщает CoinDesk.

Одними из первых присоединившихся стали криптовалютные биржи Coinbase и Kraken, а также соэмитент стейблкоина USDC — компания Circle. 

В числе основателей объединения: стоящая за развитием Solana некоммерческая организация Solana Foundation, разработчик кошелька MetaMask — компания ConsenSys и провайдер криптокастодиальных услуг Fireblocks.

В том же списке: 

• сфокусированная на конфиденциальности блокчейн-платформа Aleo;
• L2-решение Arbitrum;
• блокчейн Hedera;
• стартап в сфере кибербезопасности Red Balloon Security;
• венчурный фонд Ribbit Capital;
• аудиторская компания Trail of Bits.

Возглавил создание группы страховщик в сфере криптовалют Evertas.

Члены ISAC обмениваются информацией об уязвимостях и инцидентах в области кибербезопасности между бизнесом и правительствами, повышая для последних легитимность и доверие к отрасли. 

Telegram добавил в код бета-версии функцию борьбы с фейками

В исходном коде бета-версии мессенджера Telegram для Android появилась функция Fact Check. На это обратил внимание разработчик под ником MarshalX.

Функция позволит добавлять уточняющую информацию к постам. Проверкой фактов займутся агентства, назначенные правительствами стран, в которых работает Telegram. Их наименование будет отражено в посте. 

Обычные пользователи на контент повлиять не смогут.

Хакеры Head Mare взяли ответственность за взлом логистической компании СДЭК 

26 мая у российского оператора доставки посылок и грузов СДЭК произошел масштабный технический сбой, из-за которого на несколько дней перестали работать приложение и сайт компании. Кроме того, во избежание ошибок были приостановлены прием и выдача отправлений. 

Ответственность за инцидент взяла хакерская группировка Head Mare. Они утверждают, что использовали для взлома вирус-шифровальщик. В комментарии «Ведомостям» это подтвердили два источника. 

1/7 Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф pic.twitter.com/8FuWmTCd3I

— Head Mare (@head_mare) May 27, 2024

31 мая СДЭК восстановил большую часть функциональности и возможность приема отправлений. Продолжается внутреннее расследование.

Также на ForkLog:

• Криптобиржу DMM Bitcoin взломали на $305 млн.
• США арестовали создателя ботнета, заработавшего более $130 млн в криптовалютах.
• Кошелек Wallet усилил сбор данных о пользователях.
• Экс-сотрудник Deutsche Bank получил тюремный срок за криптомошенничество.
• Хакеры атаковали X-аккаунты знаменитостей для продвижения скама.

Что почитать на выходных?

Вместе с компанией «ШАРД» рассказываем об актуальных схемах мошенничества в мессенджере Telegram.