Аресты хакеров в РФ, уязвимости Apple и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В России арестовали хакеров The Infraud Organization

Российские правоохранители задержали четверых подозреваемых в участии в хакерской группировке The Infraud Organization, сообщает ТАСС.

Предполагаемого организатора группы Андрея Новака арестовали на два месяца, троих других отправили под домашний арест. 

Установить и задержать хакеров удалось при поддержке правоохранителей США, где Новак уже находился в розыске по обвинению в кибермошенничестве. 

Некоторые фигуранты дела заключили досудебное соглашение о сотрудничестве и дали показания против Новака.

В 2020 году россиянин Сергей Медведев признался в причастности к The Infraud Organization. Группировка специализировалась на торговле похищенными персональными данными, скомпрометированными кредитными картами, вредоносным ПО и другими противозаконными вещами. 

Напомним, в середине января ФСБ сообщила о задержании членов хакеров REvil.

Операторы нового шифровальщика DeadBolt требуют 50 ВТС за мастер-ключ

Специалисты обнаружили новый вирус-шифровальщик DeadBolt, нацеленный на устройства Qnap. В компании подтвердили атаки. 

За расшифровку данных у жертв вымогают 0,03 ВТС. Операторы DeadBolt также готовы за 5 ВТС предоставить информацию об используемой ими 0-day уязвимости, а за 50 ВТС — дополнительно отдать мастер-ключ для расшифровки файлов всех жертв.

Apple исправила две уязвимости нулевого дня

Специалисты компании Apple исправили две 0-day уязвимости. Одна из них уже использовалась злоумышленниками для взлома iPhone и Mac, а информация о второй была в свободном доступе, пишет Bleeping Computer.

«Лаборатория Касперского» раскрыла стоимость персональной информации россиян в даркнете

30% российских респондентов опроса «Лаборатории Касперского» делились в соцсетях своими персональными данными, включая номер телефона, домашний адрес или место работы.

«Часто человек думает, что не интересен злоумышленникам. Но это не совсем так: конкретный пользователь им, может быть, и не интересен, а вот его данные — вполне», — отметили специалисты.

Согласно «Лаборатории Касперского», в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН и СНИЛС стоит от 300 рублей, только скан паспорта с ИНН — около 100 рублей.

СМИ: подрядчика Apple и Tesla атаковал шифровальщик Conti

Тайваньскую компания Delta Electronics, являющаяся подрядчиком Apple, Tesla, HP и Dell, атаковали хакеры с помощью вымогательского ПО. Об этом сообщает The Record.

Несмотря на то, что в сообщении самой фирмы об атаке не сказано, кто за ней стоит, местные СМИ со ссылкой на документы утверждают, что ответственность может лежать на операторах вируса-вымогателя Conti.

Злоумышленники предположительно потребовали от компании $15 млн выкупа. 

В 2021 году Conti атаковала дочернюю компанию Nokia в США и ювелирную фирму Graff.

В РФ зафиксировали крупнейшую ботнет-атаку на ритейлеров

Специалисты Qrator Labs обнаружили мощный ботнет из рекордных 160 000 устройств, нацеленный на компании в сфере ритейла, сообщает «Ъ». 

Ботнет использовали не для нанесения ущерба инфраструктуре жертв через DDoS-атаки, а для сбора внутренней информации. 

Также на ForkLog:

• Уязвимость в OpenSea принесла пользователю 347 ETH.
• Хакеры вывели из пула DeFi-платформы Qubit Finance $80 млн.
• «Роскомсвобода» обжаловала блокировку Tor в России.
• Неизвестные взломали аккаунты криптоблогеров на YouTube.
• В даркнете опубликовали базу QR-кодов россиян о вакцинации. Ростелеком назвал ее недействительной.
• По данным Chainalysіs, в 2021 году киберпреступники отмыли криптовалюты на $8,6 млрд.
• CERT-UA обнаружила потенциальную связь между атакой на украинские сайты и «минером с биржи WEX». 

Что почитать на выходных?

На фоне уже нескольких арестов хакеров в РФ за последний месяц вспоминаем историю еще одной известной киберпреступной группировки — Lurk.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.