Атака на портал НАТО, малварь в блокчейн-играх и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Основателя Group-IB приговорили к 14 годам колонии

26 июля Илью Сачкова, основателя специализирующейся на предотвращении кибератак компании Group-IB, приговорили к 14 годам колонии строгого режима по делу о госизмене. Об этом сообщает BBC.

Дело рассматривали в закрытом режиме, поэтому неизвестно, что конкретно инкриминируют предпринимателю. Свою вину он не признал.

По данным некоторых источников, Сачкова могут обвинять в передаче США данных о российских хакерах Fancy Bear, участвовавших в кибератаках перед выборами президента в 2016 году. Это якобы помогло Штатам идентифицировать 12 «агентов ГРУ», причастных к атакам.

Предпринимателя арестовали в сентябре 2021 года. Ранее он входил в число экспертов по киберпреступности в комитетах при Госдуме, МИД РФ, Совете Европы и ОБСЕ. 

Защита Ильи Сачкова намерена обжаловать приговор и обратиться к президенту РФ. 

Хакеры SiegedSec заявили о взломе портала НАТО

Хакерская группировка SiegedSec в своем Telegram-канале сообщила о взломе COI — несекретной среды обмена информацией организаций НАТО и государств-участников альянса. На инцидент обратили внимание эксперты CloudSEK.

По их сведениям, общий объем опубликованных файлов предположительной утечки составляет 845 МБ. Они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям.

Файлы включают:

• полные имена;
• название компании или подразделения;
• информацию о рабочей группе;
• должность;
• ID корпоративной электронной почты;
• адрес места проживания;
• фото.

В CloudSEK отметили, что утечка может затрагивать 31 страну.

Представители альянса расследуют инцидент. Сами хакеры заявили, что взлом является «ответным ударом по странам НАТО за их атаки на права человека».

Ворующую криптовалюты малварь разместили в блокчейн-играх

Эксперты компании SentinelOne обнаружили в фальшивых блокчейн-играх малварь Realst, нацеленную на кражу криптовалют у пользователей macOS.

Помимо этого написанный на Rust вредонос способен делать скриншоты, похищать сохраненные пароли из браузеров и информацию из мессенджера Telegram. 

Злоумышленники рекламируют поддельные игры в соцсетях и предлагают пользователям протестировать их в рамках платного сотрудничества. Для каждой создан собственный сайт, а также учетные записи в X (бывшая Twitter) и Discord. В общей сложности специалисты выявили 16 вариантов и 59 образцов Realst. 

Коды доступа для скачивания фейковых игровых клиентов хакеры отправляют в личных сообщениях, что позволяет избежать внимания со стороны ИБ-исследователей.

Базу данных BreachForums выставили на продажу 

Пользователь под ником breached_db_person продает в даркнете базу данных недавно закрытого хакерского форума BreachForums за $100 000–150 000. Об этом сообщает Bleeping Computer со ссылкой на агрегатор утечек Have I Been Pwned.

Датированный 29 ноября 2022 года дамп размером 2 ГБ содержит 212 000 записей, в том числе имена пользователей, IP- и email-адреса, а также личные сообщения, хешированные пароли и информацию о платежных транзакциях.

Нынешний администратор форума под ником Baphomet подтвердил подлинность утечки, назвав ее частью «продолжающейся кампании по уничтожению сообщества».

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик, известный под ником Pompompurin, арестован. В конце июня ФБР получило контроль над резервным доменом форума в чистой сети.

Телеком-операторам РФ запретили оказывать услуги связи без установки ТСПУ

26 июля Госдума РФ в итоговом чтении приняла закон, требующий от собственников или иных владельцев точек обмена трафиком ставить технические средства противодействия угрозам (ТСПУ). 

Несоблюдение новых норм приведет к аннулированию лицензии телеком-оператора.

Помимо этого, пропуск трафика в обход ТСПУ грозит провайдерам штрафом в размере от 1 млн до 5 млн рублей, а руководству компании связи — 1,5 млн рублей.

Эксперты рассказали о схемах отмывания криптовалют через онлайн-гэмблинг

Онлайн-площадки для азартных игр используются преступными синдикатами для отмывания украденных или полученных мошенническим путем криптовалют. Об этом говорится в отчете аналитической компании Bitrace.

По их данным, за 2022 год на горячие кошельки бирж переведено более $7,6 млрд в USDT, связанных с онлайн-гэмблингом.

Значительная часть этих средств изначально поступила с адресов, задействованных в мошенничестве и фишинге. 

Из 20 других отобранных для анализа кошельков более 40% общего дохода платежных сервисов имели отношение к отмыванию денег и незаконной деятельности.

Причиной такой тенденции аналитики назвали отсутствие надлежащих механизмов KYC/AML у cервисов криптопроцессинга, обеспечивающих расчеты с игровыми онлайн-платформами.

Также на ForkLog:

• Эксперты предупредили о риске потери криптовалют при торговле через Telegram-ботов.
• Французский регулятор усомнился в законности сбора биометрии Worldcoin.
• SlowMist обнаружила новый вид атак на биткоин-биржи.
• Блокчейн-компании обяжут информировать SEC о взломах.
• Испанского криптомиллионера нашли расчлененным в Аргентине.
• Прокуратура США потребовала заключить Сэма Бэнкмана-Фрида под стражу, а его юристы призвали ограничить внесудебные заявления свидетелей.
• Пользователь лишился биткоинов из-за генератора ключей.
• Lazarus Group заподозрили во взломе CoinsPaid на $37 млн.
• Австралия оштрафовала Meta на $14 млн за скрытый сбор личных данных.
• Исследование: число атак криптоджекинга утроилось.
• Южная Корея сформировала группу для борьбы с криптопреступлениями.
• USDT признали имуществом в деле биржи Bybit.
• Семья из США организовала пирамиду «Благословение бога через криптовалюту».
• DeFi-протокол EraLend подвергся взлому на $3,4 млн.
• Azimut Group отказалась платить биткоин-вымогателям BlackCat.
• Убытки от взлома Alphapo оценили в $60 млн.
• В Казахстане раскрыли схему покупки криптовалют за фальшивые доллары.
• В App Store нашли вредонос для обхода 2FA и кражи криптовалют.
• Пользователи Arkham объявили награду за обнаружение кошельков До Квона.
• Суд приговорил к тюрьме американку, оплатившую убийство мужа биткоином.
• Неизвестные под видом ФБР похитили криптовалюты у супругов в Нью-Йорке.
• Платформа Delio предупредила об угрозе закрытия после ареста активов.
• Злоумышленники украли у Alphapo свыше $23 млн в криптовалютах.
• Минюст США расширит расследования в области криптовалют.
• TRM Labs подтвердила использование криптовалют сторонниками ИГИЛ.
• Обвиняемые в отмывании похищенных с Bitfinex биткоинов согласились признать вину.

Что почитать на выходных?

В специальном материале рассказываем о том, как работают криптоскамеры в Telegram.