Дуров подсчитал террористов, РФ запретила Viber и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В РФ заблокировали Viber

Роскомнадзор подтвердил ограничение доступа к мессенджеру Viber на территории РФ. Причина — сервис не выполнял требования законодательства по предотвращению его использования в террористических и экстремистских целях. 

Кроме того, платформе вменяют содействие продаже наркотиков и размещение противоправной информации.

Telegram представил статистику заблокированных групп и чатов

Основатель Telegram Павел Дуров отчитался о модерации, проводимой мессенджером в течение последних нескольких лет. Подробная статистика усилий по блокировке противоправного контента представлена в новом разделе сайта компании.

По словам Дурова, каждый месяц модераторы удаляли «около 1 млн каналов и групп, а также более 10 млн пользователей, нарушивших правила» платформы. Помимо жалоб юзеров, в своей работе команда применяла автоматизированные системы обнаружения и инструменты на основе ИИ.

Согласно данным на момент написания, с начала 2024 года мессенджер заблокировал в совокупности свыше 15,4 млн групп и каналов, из них более 703 000 распространяли контент, касающийся сексуального насилия над детьми. 129 000 от общего числа сообществ оказались связаны с терроризмом. 

ИИ-модель Ultralytics заразили криптомайнером

В библиотеке PyPI обнаружили две скомпрометированные версии популярной ИИ-модели Ultralytics YOLO11 — в их код внедрили криптовалютные майнеры. Основатель проекта Гленн Йохер подтвердил проблему.

Разработчики выпустили исправленную версию 8.3.43 и расследуют инцидент. По словам Йохера, компрометация, вероятно связана с двумя вредоносными изменениями, предложенными пользователем из Гонконга.

Команда проводит аудит среды сборки и внедряет дополнительные меры предосторожности. Пока неизвестно, затронула ли ситуация личные данные пользователей.

ФБР закрыло даркнет-маркетплейс Rydox и арестовало троих админов

Власти США ликвидировали даркнет-маркетплейс Rydox. Двое предполагаемых администраторов площадки — Ардит и Джетмир Кутлеши — задержаны в Косово и ожидают экстрадиции в Штаты. Третьего — Шпенда Соколи — привлекут к ответственности в Албании.

Согласно материалам дела, с февраля 2016 года Rydox продал свыше 7600 единиц персональных идентификационных данных и предлагал более 321 000 киберпреступных продуктов. Число пользователей маркетплейса превышало 18 000. Совокупный доход составил около $230 000 в криптовалютах. Соответствующая сумма изъята со счетов фигурантов. 

По совокупности обвинений братьям Кутлеши грозит до 37 лет тюрьмы.

В Radiant Capital отчитались о расследовании взлома на $50 млн

Команда лендинг-протокола Radiant Capital провела внутреннее расследование недавнего взлома, в результате которого злоумышленники похитили свыше $50 млн из сетей BNB Chain и Arbitrum.

Согласно выводам, атака началась еще 11 сентября, когда один из разработчиков проекта получил в Telegram сообщение от имени бывшего подрядчика и загрузил по его требованию вредоносный ZIP-файл. Он содержал бэкдор InletDrift.

В Radiant подчеркнули, что атака «была настолько хорошо продумана и безупречно реализована, что ей удалось обойти все принятые меры безопасности»:

«Внешние интерфейсы отображали данные о безобидных транзакциях, в то время как вредоносные транзакции подписывались в фоновом режиме. Традиционные проверки и моделирование не выявили очевидных несоответствий, что сделало угрозу практически невидимой на обычных этапах проверки».

С высокой степенью вероятности за взломом стоит северокорейская ​​хакерская группировка UNC4736.

Radiant сотрудничает с правоохранительными органами США для возврата похищенных средств.

СМИ заявили о чрезмерном раскрытии персональной информации в приложении Fog Data Science

Компания по сбору данных о местоположении Fog Data Science, предоставляющая услуги нескольким агентствам и полиции США, предлагает отлеживать людей с помощью визитов к врачу. Об этом сообщает 404 Media.

Сервис получает информацию о человеке через мобильные приложения или рекламную экосистему, однако для поиска конкретного телефона в огромном массиве данных запрашивает часть сведений у правоохранителей. 

Помимо имени, псевдонима и других биографических данных, такая анкета предполагает указание «известных местоположений», включая адреса семьи и друзей, спортзалов, молитвенных домов, а также кабинетов врачей или адвокатов, которые может посещать разыскиваемый человек.

Журналисты указывают, что проблема конфиденциальности посещения медицинских учреждений стоит особенно остро, поскольку эта информация может использоваться властями США для атаки на клиники абортов.

У сервисов Meta произошел глобальный сбой

11 декабря пользователи из РФ и нескольких европейских стран столкнулись с проблемами в работе сервисов Meta — WhatsApp, Facebook, Instagram и Threads. Об этом свидетельствуют данные Downdetector.

Жалобы на WhatsApp поступали из различных российских регионов, на Facebook — в том числе из Польши, Молдовы, США, Нидерландов и Германии. Сбои Instagram отмечались также в Беларуси и Казахстане.

Одновременно с этим сайт Сбой.рф зафиксировал нестабильную работу онлайн-кинотеатров «Иви» и «Кинопоиск», мессенджера Viber и платформы «Дзен». 

В Meta подтвердили техническую проблему и приступили к устранению неполадок. К 12 декабря компания завершила восстановление систем на 99%.

Thanks for bearing with us! We’re 99% of the way there — just doing some last checks. We apologize to those who’ve been affected by the outage.

— Meta (@Meta) December 11, 2024

Хакеры атаковали систему онлайн-заказов пончиков

Американская компания Krispy Kreme предоставила в SEC отчет о произошедшем 29 ноября несанкционированном доступе в ее системы, который привел к сбою онлайн-заказов пончиков в ряде штатов.

Компания продолжает расследование при участии правоохранителей и сторонних экспертов. Масштаб, характер и последствия инцидента пока неизвестны.

Также на ForkLog:

• Пользователь Ledger сообщил о краже 10 BTC. Производитель отверг претензии.
• Хакеры скомпрометировали данные 58 000 клиентов биткоин-АТМ.
• ChatGPT вышел из строя на пять часов.
• Хакер похитил $15,97 млн c Coinbase Commerce.
• Пастора церкви обвинили в продвижении криптопирамиды на $6 млн.
• В Telegram-ботах нашли вредоносное ПО для кражи криптовалют.
• Банки Украины ужесточили лимиты на исходящие переводы.
• У обвиняемого во взятке экс-следователя по делу WEX арестовали имущество на миллиарды рублей.
• СК РФ представил правительству порядок ареста криптовалют.
• В Coinbase назвали волнения о банах FUD-сообщениями.
• Хакеры атаковали X-аккаунт Cardano для продвижения скам-токена.
• Иран начнет регулировать криптовалюты для обхода санкций.
• Пользователям из Вeликoбpитaнии зaкpыли доступ к Pump.fun.
• СМИ: Павла Дурова впервые допросили по существу дела в Париже.

Что почитать на выходных?

Разбираемся, криптовалютный арбитраж — это скам или нет.