Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина.
- В Катаре и Греции раскрыли факты правительственного кибершпионажа.
- В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год.
- В РФ вынесли первый обвинительный приговор за использование защищенного мессенджера.
США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина
9 ноября власти Канады арестовали 33-летнего россиянина Михаила Васильева по обвинению в масштабных хакерских атаках при помощи программы-вымогателя LockBit. Об этом сообщает Минюст США.
Арест Васильева стал возможным после задержания в октябре 2021 года на территории Украины двух его сообщников.
Согласно судебным документам, обвиняемый с подельниками использовали LockBit для атак на объекты критической инфраструктуры и крупные промышленные компании, требуя многомиллионные выкупы.
При задержании у Васильева изъяли две единицы огнестрельного оружия, 8 компьютеров, 32 жестких диска и свыше €400 000 в различных криптовалютах.
Власти США обратились в суд с требованием экстрадиции россиянина, имеющего также гражданство Канады. Ему грозит до пяти лет тюрьмы.
С момента своего появления в 2019 году вымогатель LockBit атаковал минимум 1000 человек в США и по всему миру. Члены группировки получили десятки миллионов долларов в виде выкупа от своих жертв.
Баг в терминале «Вкусно — и точка» позволял делать бесплатные заказы
Группа подростков обнаружила уязвимость в терминалах самообслуживания сети ресторанов «Вкусно — и точка» и около месяца заказывала еду бесплатно. Об этом сообщает Telegram-канал Baza.
По его информации, инцидент произошел в октябре в московском филиале фастфуда на Волоколамском шоссе. На опубликованном видео подростки заказывают еду через кассу самообслуживания, после чего отключают питание терминала и идут забирать заказ.
Подобные действия приводили к тому, что после повторного включения система автоматически возвращала деньги за последний заказ. Инцидент заметили во время проверки кассовой отчетности. Недостача составила около 12 000 рублей.
Представители «Вкусно — и точка» подтвердили наличие бага в системе и заявили, что занимаются его устранением. При этом компания не сообщила, были ли установлены личности воспользовавшихся уязвимостью клиентов, а также будет ли возмещен нанесенный ими ущерб.
15 000 сайтов взломаны в ходе масштабной кампании по отравлению поисковика Google
Хакеры заразили почти 15 000 сайтов SEO-спамом. Об этом сообщают специалисты компании Sucuri.
По их данным, злоумышленники создают достаточное количество проиндексированных страниц, чтобы повысить авторитет поддельных Q&A-форумов для поисковых систем, в частности Google.
Большинство атакованных сайтов находятся под управлением WordPress. Каждый из них содержит около 20 000 спам-файлов.
В дальнейшем скомпрометированные ресурсы, вероятно, будут использованы в качестве вредоносных программ или фишинговых сайтов. Другим возможным сценарием является привлечение трафика для мошенничества с рекламой.
Исследователям Sucuri не удалось достоверно определить механизм взлома. По их предположению, это происходит из-за уязвимого плагина или подбора пароля администратора WordPress.
В Катаре и Греции раскрыли факты правительственного кибершпионажа
Официальные лица Катара организовали крупномасштабную и длительную разведывательную операцию в отношении официальных лиц FIFA с помощью бывших оперативников ЦРУ. Об этом сообщили швейцарские СМИ.
По имеющимся данным, в кибершпионаж были вовлечены высшие эшелоны правительства Катара, включая эмира страны. Конечная цель кампании — не допустить, чтобы Катар потерял оговоренное в 2010 году право принимать предстоящий чемпионат мира по футболу.
Бюджет составил $387 млн, география атак охватывала пять континентов. Одно из мероприятий включало привлечение не менее 66 оперативников в течение девяти лет.
В конце октября ФБР инициировало расследование в отношении бывшего агента ЦРУ Кевина Чалкера. Он является основателем и CEO компании Global Risk Advisors, которая, как сообщается, помогла правительству Катара проводить эту операцию.
Тем временем в Греции местные СМИ выяснили, что правительство страны во главе с премьер-министром Кириакосом Мицотакисом заказало незаконное наблюдение за государственными чиновниками, журналистами и бизнесменами. Их атаковали при помощи шпионского ПО Predator.
В списке пострадавших значатся 33 человека. Один из них — нынешний министр иностранных дел Греции и член правящей партии «Новая демократия» Никос Дендиас.
В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год
Киберполиция Украины и Европол арестовали пятерых ключевых членов международной мошеннической сети, ущерб от деятельности которой составлял более €200 млн в год.
Злоумышленники управляли колл-центрами, обманом заставляя жертв инвестировать в криптовалюты, акции и опционы. Также для работы с потенциальными жертвами была создана сеть поддельных сайтов. Они показывали якобы растущий доход, но фактически не позволяли выводить средства.
Схема работала в Украине, Германии, Испании, Латвии, Финляндии и Албании. Общее число сотрудников колл-центров превышало 2000 человек.
В Украине располагались три колл-центра. По данным киберполиции, пятеро задержанных являются организаторами локальных операций в Киеве и Ивано-Франковске. В ходе обысков правоохранители изъяли более 500 единиц компьютерной техники и мобильных телефонов.
Задержанным грозит до восьми лет лишения свободы.
Хакеры похитили данные пользователей Yappy
8 ноября подконтрольный «Газпром-медиа» сервис вертикальных видео Yappy, подвергся взлому и хищению пользовательских данных. Об этом пишет Telegram-канал «Утечки информации».
В открытом доступе оказались таблицы на 2 млн строк. В них содержатся ФИО, логины, хешированные пароли, номера телефонов, данные устройств и даты регистрации. Утекшая база актуальна на 1 июля.
Представители Yappy подтвердили факт утечки, однако подчеркнули, что в открытом доступе оказались «неактуальные дампы обезличенных пользовательских данных».
Эксперты предполагают, что злоумышленники получили доступ к информации через аккаунт одного из администраторов сервиса.
В РФ вынесли первый обвинительный приговор за использование защищенного мессенджера
Томский районный суд приговорил россиянина к трем годам ограничения свободы за использование защищенного мессенджера в личных целях.
Согласно материалам дела, речь идет о защищенном мессенджере VIPole. С его помощью подсудимый «нейтрализовал средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в интернете».
Россиянину инкриминировали использование вредоносных компьютерных программ. Свою вину он признал. Приговор в законную силу не вступил и может быть обжалован.
Одновременно с этим Минцифры РФ разослало в госструктуры и банки письмо, в котором потребовало отчитаться об использовании VPN-сервисов. Об этом пишут «Ведомости».
В опросном листе компании должны указать название и тип VPN, системные данные, интернет-ресурсы, для использования которых необходим прокси-сервер, а также город, регион и страну использования.
В списке рассылки значатся: «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», Альфа-банк, Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк. Источники в IT-компаниях пояснили, что опрос связан с грядущей блокировкой сервисов.
«Лаборатория Касперского» уже заявила о планах до конца 2022 года отключить свой VPN-сервис Kaspersky Secure Connection в РФ. При этом для пользователей за пределами страны набор функций и VPN-серверов не изменится. Комментировать причины данного решения в компании отказались.
Также на ForkLog:
- Власти Индии заморозили связанные с приложением E-nuggets $2,5 млн.
- DeFi-проект DFX Finance взломали на $7,5 млн.
- CFPB назвало наиболее популярные схемы биткоин-мошенников с 2018 года.
- Взломавшие Deribit хакеры перевели 1610 ETH на Tornado Cash. Сам миксер власти США обвинили в содействии финансированию ядерной программы КНДР.
- Житель США признал вину в мошенничестве на Silk Road на 50 000 BTC.
- Huobi обвинила команду pNetwork в «злонамеренном поведении» в инциденте с GALA.
- Binance обработала транзакции из Ирана на $8 млрд в обход санкций США.
- Британский филиал Santander заблокирует переводы на криптобиржи для защиты клиентов.
- SEC обвинила организаторов Trade Coin Club в мошенничестве на $295 млн.
Что почитать на выходных?
Предлагаем вспомнить кейс биржи Mt.Gox, которая подверглась крупнейшему взлому в истории криптовалют.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!