Avast продавал истории браузера, даркнет-ловушка немецкой полиции и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Германии ликвидирован крупнейший даркнет-маркетплейс Crimemarket

Полиция Дюссельдорфа остановила работу крупнейшего даркнет-маркетплейса Германии Crimemarket и арестовала шесть человек, в том числе 23-летнего оператора платформы.

В рамках расследования проведено более сотни обысков. Изъяты мобильные телефоны, компьютеры, носители данных, килограмм марихуаны, таблетки экстази, около €600 000 наличными и автомобили.

Crimemarket был центром торговли нелегальными лекарствами, наркотиками, киберпреступными услугами, а также размещал руководства по совершению различных преступлений.

Полиция продолжает розыск руководителей платформы, а также ее пользователей. Для этих целей она не стала полностью отключать сайт маркетплейса и собирает через него идентификационные данные и другую компрометирующую информацию.

Программа-вымогатель LockBit возобновила работу

Банда вымогателей LockBit, несмотря на частичный захват инфраструктуры правоохранителями, продолжает осуществлять атаки и настраивает новые сайты утечек и переговоров в сети Tor. 

ThreatLabz has observed new #Lockbit ransomware attacks following the law enforcement takedown operation last week.

The latest ransom note can be found in our GitHub repo: https://t.co/rZdficpiRJ pic.twitter.com/hEIqJWrEGI

— Zscaler ThreatLabz (@Threatlabz) February 27, 2024

Группировка также обновила шифраторы и примечания о выкупе.

Издание Bleeping Computer подтвердило, что серверы переговоров работают, но только для жертв новых атак.

На момент закрытия LockBit в операциях по вымогательству участвовало около 180 сторонних партнеров. Их текущее количество неизвестно.

Epic Games не нашла доказательств взлома хакерами Mogilevich

Хакерская группа Mogilevich утверждает, что похитила у компании Epic Games 189 ГБ файлов, включая электронные адреса, пароли, полные имена, платежные данные и исходные коды. Однако разработчик игр опровергает взлом серверов. 

🚨ALERT🚨

Allegedly, #Mogilevich has breached Epic Games.

Country: #USA🇺🇸
Threat Actor: Mogilevich
Company: Epic Games
Revenue: $5.8 Billion
Data Stolen: 189GB
Price: Unknown
Date: 2024-02-27#Ransomware #DarkWeb #DarkWebInformer #Leaks #Leaked #Cybersecurity #Cyberattack… pic.twitter.com/fLrqCGkYo2

— Dark Web Informer (@DarkWebInformer) February 27, 2024

Информация об атаке распространилась в соцсетях, впрочем злоумышленник не представил никаких доказательств. 

В разговоре с Bleeping Computer хакер заявил, что надеется выручить за якобы украденные данные $15 000, но готов поделиться образцами только с теми, кто докажет наличие достаточной суммы в криптовалюте для совершения покупки. 

По словам представителей Epic Games, они продолжают расследование, но пока не обнаружили никаких доказательств взлома и кражи данных.

Власти США оштрафовали Avast за торговлю пользовательскими данными

Федеральная торговая комиссия США обвинила производителя антивируса Avast в незаконном сборе и продаже данных пользователей без их согласия. 

По данным ведомства, в период с 2014 по 2020 годы компания через свою «дочку» Jumpshot продавала поисковые запросы, историю браузера, геолокацию и другую конфиденциальную информацию десяткам маркетинговых и аналитических организаций, а также брокерам данных. 

Avast обязали выплатить $16,5 млн штрафа и прекратить передачу пользовательских данных в рекламных целях.

На GitHub нашли свыше 100 000 вредоносных репозиториев

Неизвестные загрузили на GitHub как минимум 100 000 вредоносных репозиториев для заражения разработчиков инфостилером, выяснили исследователи Apiiro. 

Our security research team has detected more than 100,000 (presumably millions) of infected GitHub repositories. 💣

Discover how this large-scale compromise of dev envs was pulled off using repo confusion and automation. 👻 https://t.co/PagNNzOQNx

— Apiiro (@ApiiroSecurity) February 28, 2024

Кампания началась с мая 2023 года и получила широкое распространение за счет автоматизированного разветвления. 

Доставляемый на зараженную машину инфостилер BlackCap-Grabber похищает учетные данные для входа из различных приложений, пароли браузера, файлы cookie и другую конфиденциальную информацию.

GitHub удалил большинство вредоносных репозиториев после уведомления от исследователей, но атаки все еще активны.

СМИ: пророссийские хакеры взломали государственные сайты Молдовы

Несколько государственных порталов Молдовы, включая сайт президента Майи Санду, были взломаны. За атакой стоит российская группировка Just Evil (бывшая KILLNET), сообщают местные СМИ.

В частности хакеры слили реестры госслужащих с указанием ФИО, адресов электронной почты и номеров телефонов. 

Они также утверждают, что получили доступ к документации Минюста Молдовы, начиная с 2014 года. Архив продается за €40 000. За отдельную плату злоумышленники предлагают внести в файлы «незаметные изменения».

Представители госструктур не комментировали инцидент.

В РФ произошел крупный сбой в работе мессенджеров по вине РКН

27 февраля пользователи во многих регионах РФ жаловались на проблемы с доступом к крупнейшим мессенджерам и соцсетям — Telegram, YouTube, WhatsApp, Viber и «ВКонтакте». Причиной стала перенастройка сотрудниками Роскомнадзора оборудования ТСПУ, пишет «Коммерсант».

При этом у некоторых абонентов стали доступны заблокированные в стране Instagram и X.

Один из чиновников объяснил, что в тот день РКН проводил работы по обеспечению блокировки запрещенных в РФ сервисов. 

По предположению экспертов, сбой мог произойти из-за массового тестирования технологии Active Probing, несколько лет успешно применяющейся в Китае для интернет-цензуры.

Также на ForkLog:

• Ordinals-трейдер вернул покупателю уплаченные по ошибке $13 000.
• Сайты университетов РФ подверглись взлому для добычи криптовалют.
• Биржа Four Dragons из Кыргызстана заявила о взломе.
• Уязвимость в протоколе Seneca привела к краже 1900 ETH.
• Coinbase восстановила работу после ошибки «нулевого баланса».
• Правоохранители не убедили сообщество в деаноне администратора LockBit.
• В IPFS-версии Tornado Cash нашли бэкдор.
• Аналитики обнаружили движение украденных у KyberSwap средств.
• Эксперт предположил взлом или скам биржи Bitforex на $56 млн.
• Первый rug pull в Blast: разработчики RiskOnBlast вывели $1,25 млн.
• Пользователи обнаружили утечку данных на Aleo.
• Клиент биржи OTCPro исчез с ошибочно полученными $650 000.
• Хакеры взломали X-аккаунт MicroStrategy для рассылки фишинга.
• В Казахстане у создательницы пирамиды конфисковали 408 000 USDT.

Что почитать на выходных?

Существует мнение, что квантовые компьютеры в ближайшем будущем смогут взламывать блокчейны и, например, уничтожить биткоин. Эти тревоги небезосновательны, но есть нюансы. Подробнее: