«Анонс» фактчекинга в Telegram, уничтожение дроппера-гиганта и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Европол уничтожил масштабную сеть распространения вредоносного ПО.
- BreachForums ожил и отметился серией крупных сливов.
- Основателей сервиса облачного майнинга HashFlare экстрадировали в США.
- Telegram добавил в код бета-версии функцию борьбы с фейками.
Европол уничтожил масштабную сеть распространения вредоносного ПО
Правоохранители нескольких европейских стран захватили свыше сотни серверов и 2000 доменов для распространения вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Трое человек арестованы в Украине, один — в Армении.
🚨Largest ever operation against botnets hits dropper malware ecosystem.
— Europol (@Europol) May 30, 2024
Operation Endgame, coordinated from Europol headquarters, has led to four arrests and the takedown of over 100 servers worldwide.
More information in our press release⤵️https://t.co/SNZW5SpLnF
По данным следствия, ключевой подозреваемый заработал свыше $74,5 млн в криптовалютах, сдавая в аренду инфраструктуру операторам программ-вымогателей.
Продолжается розыск семерых фигурантов, стоящих за деятельностью ботнетов.
BreachForums ожил и отметился серией крупных сливов
Сайт закрытого хакерского форума BreachForums возобновил работу. Пользователь под ником ShinyHunters выставил на продажу базы американского билетного оператора Ticketmaster и испанского банка Santander. Об этом сообщает Bleeping Computer.
В первом случае злоумышленник заявил о имеющихся у него данных 560 млн клиентов Ticketmaster объемом 1,3 ТБ. В них якобы содержатся имена, домашние адреса, электронные почты, телефоны, а также информация о кредитных картах, включая их хешированные номера и даты истечения срока действия. За все это хакер просит $500 000.
Ticketmaster не комментировал ситуацию, Правоохранители США подтвердили СМИ факт киберинцидента, не уточнив его масштаб.
Сведения о 30 млн клиентов и сотрудников Santander в Чили, Испании и Уругвае, как сообщается, похищены двумя неделями ранее. Этот дамп с данными банковских счетов оценивается в $2 млн.
ShinyHunters утверждает, что обе утечки попали к нему в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Представители последней подтвердили инцидент, связав его с плохой защитой пользовательского аккаунта и отрицая наличие уязвимостей в своих продуктах.
Основателей сервиса облачного майнинга HashFlare экстрадировали в США
США добились экстрадиции из Эстонии основателей сервиса облачного майнинга HashFlare и цифрового банка Polybius Bank Сергея Потапенко и Ивана Турыгина. Их обвиняют в мошенничестве с криптовалютами и отмывании денег на сумму $575 млн — всего 18 пунктов.
Согласно судебным документам, предприниматели посредством своих компаний создали финансовые пирамиды, в которые обманом привлекали инвесторов. Подельников задержали в ноябре 2022 года по запросу ФБР.
По совокупности обвинений им грозит до 20 лет лишения свободы.
Coinbase, Circle и Kraken вошли в группу противодействия киберугрозам
Отраслевая группа Crypto ISAC, созданная для защиты от киберугроз и эксплойтов, раскрыла информацию о своих участниках. Об этом сообщает CoinDesk.
Одними из первых присоединившихся стали криптовалютные биржи Coinbase и Kraken, а также соэмитент стейблкоина USDC — компания Circle.
В числе основателей объединения: стоящая за развитием Solana некоммерческая организация Solana Foundation, разработчик кошелька MetaMask — компания ConsenSys и провайдер криптокастодиальных услуг Fireblocks.
В том же списке:
- сфокусированная на конфиденциальности блокчейн-платформа Aleo;
- L2-решение Arbitrum;
- блокчейн Hedera;
- стартап в сфере кибербезопасности Red Balloon Security;
- венчурный фонд Ribbit Capital;
- аудиторская компания Trail of Bits.
Возглавил создание группы страховщик в сфере криптовалют Evertas.
Члены ISAC обмениваются информацией об уязвимостях и инцидентах в области кибербезопасности между бизнесом и правительствами, повышая для последних легитимность и доверие к отрасли.
Telegram добавил в код бета-версии функцию борьбы с фейками
В исходном коде бета-версии мессенджера Telegram для Android появилась функция Fact Check. На это обратил внимание разработчик под ником MarshalX.
Функция позволит добавлять уточняющую информацию к постам. Проверкой фактов займутся агентства, назначенные правительствами стран, в которых работает Telegram. Их наименование будет отражено в посте.
Обычные пользователи на контент повлиять не смогут.
Хакеры Head Mare взяли ответственность за взлом логистической компании СДЭК
26 мая у российского оператора доставки посылок и грузов СДЭК произошел масштабный технический сбой, из-за которого на несколько дней перестали работать приложение и сайт компании. Кроме того, во избежание ошибок были приостановлены прием и выдача отправлений.
Ответственность за инцидент взяла хакерская группировка Head Mare. Они утверждают, что использовали для взлома вирус-шифровальщик. В комментарии «Ведомостям» это подтвердили два источника.
1/7 Хэд Марэ не дала времени #СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. #СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту рф pic.twitter.com/8FuWmTCd3I
— Head Mare (@head_mare) May 27, 2024
31 мая СДЭК восстановил большую часть функциональности и возможность приема отправлений. Продолжается внутреннее расследование.
Также на ForkLog:
- Криптобиржу DMM Bitcoin взломали на $305 млн.
- США арестовали создателя ботнета, заработавшего более $130 млн в криптовалютах.
- Кошелек Wallet усилил сбор данных о пользователях.
- Экс-сотрудник Deutsche Bank получил тюремный срок за криптомошенничество.
- Хакеры атаковали X-аккаунты знаменитостей для продвижения скама.
Что почитать на выходных?
Вместе с компанией «ШАРД» рассказываем об актуальных схемах мошенничества в мессенджере Telegram.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!