Документы НАТО в даркнете, рекордные утечки в РФ и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Билл Мюррей стал жертвой хакера после завершения благотворительного NFT-аукциона

В ночь на 2 сентября неизвестный похитил 119,2 ETH (около $185 000 на момент инцидента) с криптовалютного кошелька Билла Мюррея. Эти средства актер собрал днем ранее на благотворительном NFT-аукционе.

Согласно Etherscan, движение средств началось около 02:00 по Киеву. В дальнейшем вся сумма поступила на кошельки, связанные с биржей Binance и платформой Union Chain.

Неизвестный также попытался похитить 800 NFT из личной коллекции Мюррея. Однако отвечающая за безопасность средств знаменитости компания Project Venkman с помощью скрипта переместила токены на сторонний адрес.

Узнав об инциденте, один из участников аукциона отправил 120 ETH (около $187 500 на момент транзакции) в Chive Charities, чтобы возместить похищенные средства.

Команда Мюррея обратилась в полицию и совместно с аналитиками из Chainalysis пытается установить личность хакера.

СМИ: неизвестные выставили на продажу похищенные у португальских военных секретные документы НАТО

Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам удалось похитить секретные документы НАТО. Их выставили на продажу в даркнете, пишут местные СМИ со ссылкой на собственные источники.

По их данным, об инциденте в Генштабе узнали уже после публикации образцов украденных данных в сети. 

Первыми на объявление хакеров обратили внимание агенты американской киберразведки, которые уведомили о своей находке посольство США в Лиссабоне. Те, в свою очередь, передали информацию об утечке правительству Португалии. 

В настоящее время эксперты из Управления национальной безопасности и Национального центра по кибербезопасности Португалии занимаются расследованием случившегося.

«Это была растянутая во времени и скрытная кибератака с помощью ботов, запрограммированных на обнаружение такого рода документов, которые впоследствии похищались в несколько этапов», — рассказал один из источников, близких к расследованию.

Он добавил, что утекшие документы «чрезвычайно серьезны», и их распространение может спровоцировать в НАТО настоящий кризис доверия к Португалии.

Официальных заявлений о случившемся от португальских властей пока не поступало.

Norton Labs: более 80% популярных сайтов передают информацию о поисковых запросах пользователей рекламодателям

Примерно восемь из десяти сайтов с панелью поиска передают запросы своих посетителей интернет-рекламодателям. Об этом сообщили исследователи безопасности из Norton Labs.

Эта практика подразумевает нарушение конфиденциальности пользователей и утечку информации в обширную сеть третьих лиц, которые затем могут использовать ее для доставки целевой рекламы или отслеживания поведения в интернете.

Данные распределяются между членами сети или продаются большему количеству организаций, в результате чего пользователи не могут остановить их распространение.

Хотя некоторые сайты могут заявлять об этом в Политике использования, посетители как правило не читают ее, предполагая, что их поисковые запросы изолированы от брокеров больших данных.

Для исследования Norton Labs создала сканер на основе браузера Chrome, который собирал весь трафик после поиска, и протестировала его на 1 млн сайтов. В итоге в 81,3% случаев пользовательский запрос обнаружился на сторонних сайтах.

Большинство утечек произошло через заголовок реферера (75,8%) и URL-адрес (71%), а полезная нагрузка содержала искомое словосочетание в 21,2% изученных случаев.

Что касается раскрытия практики обмена данными о политиках конфиденциальности, сканер обнаружил, что только 13% конкретно упомянули «условия поиска», а 75% содержали общее заявление «обмен информацией о пользователях с третьими сторонами».

В Norton Labs предупредили, что единственный способ предотвратить утечку – запретить браузеру загружать сторонние трекеры на посещаемые пользователем сайты. В ориентированных на конфиденциальность поисковиках, таких как DuckDuckGo или Brave Search, они рекомендовали по возможности использовать встроенные поля.

На взломанном YouTube-канале правительства Южной Кореи опубликовали крипторолик

3 сентября хакеры взломали канал правительства Южной Кореи на YouTube и запустили на нем видео о криптовалютах. Об этом сообщили местные СМИ. 

Злоумышленники переименовали аккаунт в SpaceX Invest и начали на нем трансляцию интервью Илона Маска.

Взлом обнаружили спустя 2,5 часа, после чего аккаунт восстановили. Предположительно, злоумышленники воспользовались украденными логином и паролем.

Group-IB зафиксировала рекордное число утечек баз данных российских компаний

Летом 2022 года количество выложенных в открытый доступ баз данных российских компаний выросло вдвое по сравнению с весной.

По данным аналитиков Group-IB, за три летних месяца в сеть попало 140 баз, антирекорд пришелся на август — 100 утечек из 75 российских компаний. Совокупное число опубликованных хакерами строк за этот период составило 304 млн.

Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие. 

Актуальность большинства опубликованных баз приходится на весну-лето 2022 года. Они включают имена клиентов, их телефоны, адреса, даты рождения. В некоторых также можно найти хеш-пароли, паспортные данные, подробности заказов и другую персональную информацию.

Также на ForkLog:

• Уязвимость в Avalanche угрожала полным отключением сети.
• Chainalysis помогла арестовать украденную при взломе Ronin криптовалюту на $30 млн.
• Неизвестные взломали аккаунт The Sandbox в Instagram.
• Злоумышленник получил 370 000 USDC в результате атаки на Nereus Finance.
• Команда Kyber Network компенсировала украденные в ходе взлома $265 000.
• Чанпэн Чжао согласился с заявлением Илона Маска о «90% ботов» в комментариях Twitter.
• Хакеры устроили фальшивую раздачу XRP от лица «дочки» PwC в Венесуэле.
• Эксплойт в проекте Rug Pull Finder использовали для создания 450 NFT.

Что почитать на выходных?

Как работает система социального рейтинга в КНР, и об особенностях жизни в цифровой антиутопии читайте в специальном материале ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.