Sale of 487 million WhatsApp profiles, Roskomnadzor breach, and other cybersecurity developments

We’ve gathered the week’s most important cybersecurity news.

Roskomnadzor structure breached

Belarusian hacker group «КиберПартизаны» attacked Roskomnadzor’s subordinate Main Radio Frequency Center (ГРЧЦ). Об этом сообщает «Коммерсант».

По словам хакеров, they breached the internal network of ГРЧЦ, dumped more than 2 TB of documents, and encrypted workers’ workstations and affected the domain controller. In support of their claims the group published dozens of screenshots.

В ГРЧЦ подтвердили факт атаки, добавив что ситуация «находилась под контролем». По заверениям организации, рабочие станции сотрудников не зашифрованы и к ним остался доступ.

Источники «Коммерсанта» предположили, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место специалиста по информационной безопасности.

По словам экспертов, нарушители применили ранее не использовавшуюся уязвимость.

Data of 487 million WhatsApp users put up for sale

Базу данных 487 млн пользователей WhatsApp выставили на продажу на известном хакерском форуме. Об этом сообщает CyberNews.

По утверждению продавца, архив содержит актуальные мобильные номера из 84 стран, включая Россию, США, Великобританию, Египет, Саудовскую Аравию, Италию, Францию, Турцию и другие государства.

Стоимость наборов данных из различных стран разнятся: $7000 за пользователей из США, $2500 — из Великобритании, $2000 — из Германии.

Продавец не уточнил, как получил доступ к конфиденциальной информации, отметив лишь, что «использовал свою стратегию».

По предположению эксперта, речь может идти о парсинге.

В корпорации Meta, владеющей WhatsApp, инцидент не комментировали. Число активных пользователей мессенджера составляет более 2 млрд в месяц.

Lдleader of the Lurk group sentence reduced

The Sverdlovsk Regional Court reduced the sentence of the leader of the hacker группировки Lurk group, Konstantin Kozlovsky — by eight months to 13 years 4 months in a strict-regime penal colony. Об этом пишет «Коммерсант».

За истечением сроков давности в отношении него прекращено уголовное преследование по обвинению в создании и распространении вредоносных компьютерных программ, а также в неправомерном доступе к компьютерной информации.

Однако адвокаты подсудимого намерены оспорить решение апелляционной инстанции. По их словам, прокурор не представил вещдоки, подтверждающие причастность подзащитного к преступлению.

Подробнее о хакерах Lurk читайте в ForkLog эксклюзиве:

Apple analytics data can be linked to individual users

Apple analytics data contain an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022

По их словам, система аналитики присваивает пользователю параметр DSID, уникальный для каждой учетной записи iCloud. Последняя хранит имя, дату рождения, адрес электронной почты и другую информацию.

В юридических документах Apple утверждает, что сбор аналитических данных обезличен. Однако теперь это утверждение вызывает сомнения.

На данный момент компания не комментировала заявления экспертов.

Android users targeted by malware VPN services. They steal messages from messaging apps

Малоизвестная группа Bahamut с января 2022 года проводит целенаправленную кампанию по заражению устройств Android для кражи конфиденциальной информации. Об этом говорится в отчете ESET.

Злоумышленники распространяют вредонос под видом мошеннических VPN-приложений на сайте SecureVPN. В Google Play они не доступны.

На тщательность отбора жертв указывает то, что для запуска и активации приложения цель должна ввести ключ. С его помощью происходит связь с сервером, контролируемым хакерами.

На сегодняшний день обнаружено не менее восьми различных вариантов шпионских приложений. Все они являются троянизированными версиями легитимных сервисов, например SoftVPN и OpenVPN.

Вредонос способен похитить широкий спектр информации, включая файлы, списки контактов, SMS, записи телефонных звонков, местоположения и сообщения из WhatsApp, Facebook Messenger, Signal, Viber, Telegram и WeChat.

Interpol seized almost $130 million in cryptocurrency

Масштабная операция Интерпола по борьбе с онлайн-мошенничеством привела к аресту 975 подозреваемых и конфискации виртуальных активов на сумму $129,9 млн.

С июня по ноябрь 2022 года правоохранители пресекли 1600 финансовых преступлений в 30 странах.

Исходя из итогов операции, популярность у злоумышленников набирают романтический скам, голосовой фишинг, сексуальное вымогательство, мошенничество с инвестициями, а также отмывание денег, сопряженное с незаконными азартными играми в интернете.

Также на ForkLog:

• 1inch Network реализовал защиту пользователей от «сэндвич-атак».
• В Великобритании задержали свыше 100 человек благодаря анализу биткоин-транзакций.
• Полиция Сингапура открыла расследование в отношении Hodlnaut.
• С кошелька биржи BTC-e вывели 10 000 BTC. Часть ушла на HitBTC и MEXC.
• Хакер украл у основателя Fenbushi Capital криптовалюту на $42 млн.
• Суд продлил арест разработчика Tornado Cash.
• Эксперты обнаружили троян для кражи криптовалют через расширение Chrome.
• Стоящий за выводами с FTX адрес переместил более $200 млн в Ethereum.
• Основателей HashFlare и Polybius Bank обвинили в отмывании $575 млн.
• СМИ: суд арестовал 1032 BTC на кошельках следователя по делу The Infraud Organization.
• Взломавший FTX хакер перевел 50 000 ETH в биткоин.

What to read this weekend?

Over the past eighteen months, Russian law has mandated that social-media owners police user content.

We invite readers to revisit a piece on the threat to free speech and its impact on IT companies.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.