Атака на портал НАТО, малварь в блокчейн-играх и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Основателя Group-IB приговорили к 14 годам колонии.
  • Хакеры SiegedSec заявили о взломе портала НАТО.
  • Ворующую криптовалюты малварь разместили в блокчейн-играх.
  • Базу данных BreachForums выставили на продажу.

Основателя Group-IB приговорили к 14 годам колонии

26 июля Илью Сачкова, основателя специализирующейся на предотвращении кибератак компании Group-IB, приговорили к 14 годам колонии строгого режима по делу о госизмене. Об этом сообщает BBC.

Дело рассматривали в закрытом режиме, поэтому неизвестно, что конкретно инкриминируют предпринимателю. Свою вину он не признал.

По данным некоторых источников, Сачкова могут обвинять в передаче США данных о российских хакерах Fancy Bear, участвовавших в кибератаках перед выборами президента в 2016 году. Это якобы помогло Штатам идентифицировать 12 «агентов ГРУ», причастных к атакам.

Предпринимателя арестовали в сентябре 2021 года. Ранее он входил в число экспертов по киберпреступности в комитетах при Госдуме, МИД РФ, Совете Европы и ОБСЕ

Защита Ильи Сачкова намерена обжаловать приговор и обратиться к президенту РФ. 

Хакеры SiegedSec заявили о взломе портала НАТО

Хакерская группировка SiegedSec в своем Telegram-канале сообщила о взломе COI — несекретной среды обмена информацией организаций НАТО и государств-участников альянса. На инцидент обратили внимание эксперты CloudSEK.

Opera-Snimok_2023-07-28_224236_twitter.com_
Данные: X.

По их сведениям, общий объем опубликованных файлов предположительной утечки составляет 845 МБ. Они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям.

screenshot_1-138
Данные: Telegram-канал SiegedSec.

Файлы включают:

  • полные имена;
  • название компании или подразделения;
  • информацию о рабочей группе;
  • должность;
  • ID корпоративной электронной почты;
  • адрес места проживания;
  • фото.

В CloudSEK отметили, что утечка может затрагивать 31 страну.

Представители альянса расследуют инцидент. Сами хакеры заявили, что взлом является «ответным ударом по странам НАТО за их атаки на права человека».

Ворующую криптовалюты малварь разместили в блокчейн-играх

Эксперты компании SentinelOne обнаружили в фальшивых блокчейн-играх малварь Realst, нацеленную на кражу криптовалют у пользователей macOS.

Opera-Snimok_2023-07-28_232632_twitter.com_
Данные: X.

Помимо этого написанный на Rust вредонос способен делать скриншоты, похищать сохраненные пароли из браузеров и информацию из мессенджера Telegram. 

Злоумышленники рекламируют поддельные игры в соцсетях и предлагают пользователям протестировать их в рамках платного сотрудничества. Для каждой создан собственный сайт, а также учетные записи в X (бывшая Twitter) и Discord. В общей сложности специалисты выявили 16 вариантов и 59 образцов Realst. 

olymp
Сайт одной из фальшивых игр. Данные: iamdeadlyz.gitbook.io.

Коды доступа для скачивания фейковых игровых клиентов хакеры отправляют в личных сообщениях, что позволяет избежать внимания со стороны ИБ-исследователей.

Базу данных BreachForums выставили на продажу 

Пользователь под ником breached_db_person продает в даркнете базу данных недавно закрытого хакерского форума BreachForums за $100 000–150 000. Об этом сообщает Bleeping Computer со ссылкой на агрегатор утечек Have I Been Pwned.

Датированный 29 ноября 2022 года дамп размером 2 ГБ содержит 212 000 записей, в том числе имена пользователей, IP- и email-адреса, а также личные сообщения, хешированные пароли и информацию о платежных транзакциях.

breached-database-structure
Данные: Bleeping Computer.

Нынешний администратор форума под ником Baphomet подтвердил подлинность утечки, назвав ее частью «продолжающейся кампании по уничтожению сообщества».

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик, известный под ником Pompompurin, арестован. В конце июня ФБР получило контроль над резервным доменом форума в чистой сети.

Телеком-операторам РФ запретили оказывать услуги связи без установки ТСПУ

26 июля Госдума РФ в итоговом чтении приняла закон, требующий от собственников или иных владельцев точек обмена трафиком ставить технические средства противодействия угрозам (ТСПУ). 

Несоблюдение новых норм приведет к аннулированию лицензии телеком-оператора.

Помимо этого, пропуск трафика в обход ТСПУ грозит провайдерам штрафом в размере от 1 млн до 5 млн рублей, а руководству компании связи — 1,5 млн рублей.

Эксперты рассказали о схемах отмывания криптовалют через онлайн-гэмблинг

Онлайн-площадки для азартных игр используются преступными синдикатами для отмывания украденных или полученных мошенническим путем криптовалют. Об этом говорится в отчете аналитической компании Bitrace.

По их данным, за 2022 год на горячие кошельки бирж переведено более $7,6 млрд в USDT, связанных с онлайн-гэмблингом.

Значительная часть этих средств изначально поступила с адресов, задействованных в мошенничестве и фишинге. 

Из 20 других отобранных для анализа кошельков более 40% общего дохода платежных сервисов имели отношение к отмыванию денег и незаконной деятельности.

Причиной такой тенденции аналитики назвали отсутствие надлежащих механизмов KYC/AML у cервисов криптопроцессинга, обеспечивающих расчеты с игровыми онлайн-платформами.

Также на ForkLog:

Что почитать на выходных?

В специальном материале рассказываем о том, как работают криптоскамеры в Telegram.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK