Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина.
  • В Катаре и Греции раскрыли факты правительственного кибершпионажа.
  • В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год.
  • В РФ вынесли первый обвинительный приговор за использование защищенного мессенджера.

США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина

9 ноября власти Канады арестовали 33-летнего россиянина Михаила Васильева по обвинению в масштабных хакерских атаках при помощи программы-вымогателя LockBit. Об этом сообщает Минюст США.

Арест Васильева стал возможным после задержания в октябре 2021 года на территории Украины двух его сообщников.

Согласно судебным документам, обвиняемый с подельниками использовали LockBit для атак на объекты критической инфраструктуры и крупные промышленные компании, требуя многомиллионные выкупы. 

При задержании у Васильева изъяли две единицы огнестрельного оружия, 8 компьютеров, 32 жестких диска и свыше €400 000 в различных криптовалютах. 

Власти США обратились в суд с требованием экстрадиции россиянина, имеющего также гражданство Канады. Ему грозит до пяти лет тюрьмы.

С момента своего появления в 2019 году вымогатель LockBit атаковал минимум 1000 человек в США и по всему миру. Члены группировки получили десятки миллионов долларов в виде выкупа от своих жертв.

Баг в терминале «Вкусно — и точка» позволял делать бесплатные заказы

Группа подростков обнаружила уязвимость в терминалах самообслуживания сети ресторанов «Вкусно — и точка» и около месяца заказывала еду бесплатно. Об этом сообщает Telegram-канал Baza.

По его информации, инцидент произошел в октябре в московском филиале фастфуда на Волоколамском шоссе. На опубликованном видео подростки заказывают еду через кассу самообслуживания, после чего отключают питание терминала и идут забирать заказ.

Подобные действия приводили к тому, что после повторного включения система автоматически возвращала деньги за последний заказ. Инцидент заметили во время проверки кассовой отчетности. Недостача составила около 12 000 рублей.

Представители «Вкусно — и точка» подтвердили наличие бага в системе и заявили, что занимаются его устранением. При этом компания не сообщила, были ли установлены личности воспользовавшихся уязвимостью клиентов, а также будет ли возмещен нанесенный ими ущерб.

15 000 сайтов взломаны в ходе масштабной кампании по отравлению поисковика Google

Хакеры заразили почти 15 000 сайтов SEO-спамом. Об этом сообщают специалисты компании Sucuri.

По их данным, злоумышленники создают достаточное количество проиндексированных страниц, чтобы повысить авторитет поддельных Q&A-форумов для поисковых систем, в частности Google.

Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности
Фейковый Q&A-форум. Данные: Sucuri.

Большинство атакованных сайтов находятся под управлением WordPress. Каждый из них содержит около 20 000 спам-файлов.

В дальнейшем скомпрометированные ресурсы, вероятно, будут использованы в качестве вредоносных программ или фишинговых сайтов. Другим возможным сценарием является привлечение трафика для мошенничества с рекламой.

Исследователям Sucuri не удалось достоверно определить механизм взлома. По их предположению, это происходит из-за уязвимого плагина или подбора пароля администратора WordPress.

В Катаре и Греции раскрыли факты правительственного кибершпионажа

Официальные лица Катара организовали крупномасштабную и длительную разведывательную операцию в отношении официальных лиц FIFA с помощью бывших оперативников ЦРУ. Об этом сообщили швейцарские СМИ.

По имеющимся данным, в кибершпионаж были вовлечены высшие эшелоны правительства Катара, включая эмира страны. Конечная цель кампании — не допустить, чтобы Катар потерял оговоренное в 2010 году право принимать предстоящий чемпионат мира по футболу.

Бюджет составил $387 млн, география атак охватывала пять континентов. Одно из мероприятий включало привлечение не менее 66 оперативников в течение девяти лет.

В конце октября ФБР инициировало расследование в отношении бывшего агента ЦРУ Кевина Чалкера. Он является основателем и CEO компании Global Risk Advisors, которая, как сообщается, помогла правительству Катара проводить эту операцию.

Тем временем в Греции местные СМИ выяснили, что правительство страны во главе с премьер-министром Кириакосом Мицотакисом заказало незаконное наблюдение за государственными чиновниками, журналистами и бизнесменами. Их атаковали при помощи шпионского ПО Predator. 

В списке пострадавших значатся 33 человека. Один из них — нынешний министр иностранных дел Греции и член правящей партии «Новая демократия» Никос Дендиас.

В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год

Киберполиция Украины и Европол арестовали пятерых ключевых членов международной мошеннической сети, ущерб от деятельности которой составлял более €200 млн в год.

Злоумышленники управляли колл-центрами, обманом заставляя жертв инвестировать в криптовалюты, акции и опционы. Также для работы с потенциальными жертвами была создана сеть поддельных сайтов. Они показывали якобы растущий доход, но фактически не позволяли выводить средства. 

Схема работала в Украине, Германии, Испании, Латвии, Финляндии и Албании. Общее число сотрудников колл-центров превышало 2000 человек.

The police raid on one of the Ukrainian call centers
Данные: Киберполиция Украины.

В Украине располагались три колл-центра. По данным киберполиции, пятеро задержанных являются организаторами локальных операций в Киеве и Ивано-Франковске. В ходе обысков правоохранители изъяли более 500 единиц компьютерной техники и мобильных телефонов.

Задержанным грозит до восьми лет лишения свободы.

Хакеры похитили данные пользователей Yappy

8 ноября подконтрольный «Газпром-медиа» сервис вертикальных видео Yappy, подвергся взлому и хищению пользовательских данных. Об этом пишет Telegram-канал «Утечки информации».

В открытом доступе оказались таблицы на 2 млн строк. В них содержатся ФИО, логины, хешированные пароли, номера телефонов, данные устройств и даты регистрации. Утекшая база актуальна на 1 июля.

Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности
Данные: Telegram-канал «Утечки информации».

Представители Yappy подтвердили факт утечки, однако подчеркнули, что в открытом доступе оказались «неактуальные дампы обезличенных пользовательских данных».

Эксперты предполагают, что злоумышленники получили доступ к информации через аккаунт одного из администраторов сервиса.

В РФ вынесли первый обвинительный приговор за использование защищенного мессенджера

Томский районный суд приговорил россиянина к трем годам ограничения свободы за использование защищенного мессенджера в личных целях.

Согласно материалам дела, речь идет о защищенном мессенджере VIPole. С его помощью подсудимый «нейтрализовал средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в интернете».

Россиянину инкриминировали использование вредоносных компьютерных программ. Свою вину он признал. Приговор в законную силу не вступил и может быть обжалован.

Одновременно с этим Минцифры РФ разослало в госструктуры и банки письмо, в котором потребовало отчитаться об использовании VPN-сервисов. Об этом пишут «Ведомости».

В опросном листе компании должны указать название и тип VPN, системные данные, интернет-ресурсы, для использования которых необходим прокси-сервер, а также город, регион и страну использования.

В списке рассылки значатся: «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», Альфа-банк, Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк. Источники в IT-компаниях пояснили, что опрос связан с грядущей блокировкой сервисов.

«Лаборатория Касперского» уже заявила о планах до конца 2022 года отключить свой VPN-сервис Kaspersky Secure Connection в РФ. При этом для пользователей за пределами страны набор функций и VPN-серверов не изменится. Комментировать причины данного решения в компании отказались.

Также на ForkLog:

Что почитать на выходных?

Предлагаем вспомнить кейс биржи Mt.Gox, которая подверглась крупнейшему взлому в истории криптовалют.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK