Кража ETH во время собеседования, iPhone-шпионаж за оппозицией и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

У блокчейн-разработчика украли криптовалюту во время «онлайн-собеседования»

Блокчейн- и веб-разработчик Мурат Челиктепе из Антальи потерял сбережения в Ethereum после того, как откликнулся на одну из вакансий на Upwork. 

Öncelikle linkedin üzerinden bana ulaşıp iş fırsatlarına açık olup olmadığımı sordu ve bende evet dedim. İki tane repo attı ve backend tarafında bir sorun olduğunu, onu bulmamı istedi. https://t.co/1J01EeCI95https://t.co/vSS53rjjhx pic.twitter.com/ZufWTP8g3z

— Murat (@muratctp) December 25, 2023

Представившийся рекрутером человек скинул ему тестовое задание — отладить код в двух пакетах npm, размещенных в репозитории GitHub. Челиктепе скачал их и выполнил работу, однако уже после завершения «технического собеседования» обнаружил, что его кошелек MetaMask полностью опустошен.

Злоумышленник вывел 0,225 ETH (~$538).

Разработчик не понимает, как произошла кража. По предположению экспертов, атака либо предоставила взломщику доступ к устройству жертвы и перехватила сетевой трафик, либо скопировала пароли из браузера с включенным автозаполнением.

Amnesty International подтвердила заражение iPhone индийских журналистов шпионским ПО

Некоммерческая правозащитная группа Amnesty International обнаружила агрессивное шпионское ПО Pegasus на iPhone известных журналистов в Индии.

«Несмотря на неоднократные разоблачения, наблюдается позорное отсутствие ответственности за использование Pegasus, что только усиливает чувство безнаказанности за нарушения прав человека в стране», — говорится в заявлении организации.

Выводы правозащитников подтверждают распространенные в октябре предупреждения Apple о том, что журналисты и оппозиционеры из Индии могли стать жертвами спонсируемых правительством атак. Тогда чиновники усомнились в словах компании.

Amnesty International призвала все страны запретить использование и экспорт шпионского ПО, функциональность которого не может быть проверена независимо или ограничена. Также организация потребовала немедленно опубликовать выводы отчета Технического комитета Верховного суда об использовании Pegasus в Индии.

SSH-серверы Linux стали мишенью для установки скрытых майнеров

Злоумышленники ищут плохо защищенные SSH-серверы Linux и объединяют их в сеть для майнинга криптовалют и проведения DDoS-атак. Об этом сообщили аналитики ASEC.

Хакеры брутфорсят учетные данные SSH-сервера и в случае успеха разворачивают в системе малварь и сканеры для поиска других уязвимых систем.

Скомпрометированные IP-адреса и конфиденциальная информация могут быть в том числе проданы в даркнете.

Чтобы снизить риски, связанные с такими атаками, пользователям рекомендуют устанавливать надежные пароли и поддерживать системы в актуальном состоянии.

Kroll раскрыл подробности утечки данных клиентов FTX

Агент по реструктуризации Kroll рассказал дополнительные подробности августовского киберинцидента, в результате которого оказались раскрыты персональные данные заявителей по делу о банкротстве FTX.

Согласно сообщению компании, третьи лица получили доступ к: 

• имени;
• адресу электронной почты;
• номеру телефона и адресу;
• номеру и сумме претензии;
• идентификатору учетной записи FTX;
• криптовалютным балансам на бирже;
• дате рождения для ограниченного круга лиц.

Представители Kroll подчеркнули, что утечка не затронула системы FTX, в частности пароли к учетным записям и цифровые активы.

Тем не менее пользователей предупредили о потенциальной фишинговой кампании с целью получения доступа к их криптовалютным счетам.

В сети появились исходники GTA V 

Ссылки на скачивание исходных кодов Grand Theft Auto V появились во множестве источников, включая серверы Discord, даркнет-сайты и Telegram-канал, ранее уже использовавшийся для слива украденных у Rockstar Games данных. 

BREAKING: The source code for GTA 5 has been leaked publicly 😳

It reveals Bully 2 file, early GTA 5 map & script which confirms GTA 6 was codenamed “Project Americas” pic.twitter.com/uJdzeBa75i

— SKizzle⭐️ (@SKizzleAXE) December 24, 2023

Владелец канала под ником Phil в комментарии VX-underground объяснил свой поступок борьбой с мошенниками.

We spoke with the person responsible for the GTA V source code leak

They claim to have received the source code August, 2023. Their motivation was to combat scamming in the GTA V modding scene, many people were allegedly scammed by people claiming to have the GTA V source code pic.twitter.com/ZFux6ziMvF

— vx-underground (@vxunderground) December 25, 2023

Утечку он посвятил бывшему члену хак-группы Lapsus$ Ариону Куртаджу, ответственному за взлом, — на прошлой неделе подростка приговорили к пожизненному лечению из-за тяжелой формы аутизма.

В Rockstar Games пока не комментировали ситуацию.

Латвия заблокировала доступ ко всем «Яндекс»-сайтам

Нацсовет по электронным СМИ Латвии (NEPLP) закрыл доступ ко всем сайтам, связанным с «Яндексом». Об этом сообщил председатель организации Ивар Аболиньш. 

NEPLP liedz pieeju vietnei Yandex Music pic.twitter.com/Do7o4gc7S7

— Ivars Āboliņš (@Ivars_Abolins) December 28, 2023

В частности, заблокирован доступ к «Яндекс.Музыке», так как этот сервис размещает «контент, создаваемый подсанкционными лицами из РФ». 

С 7 апреля 2022 года NEPLP начал ограничивать доступ к сайту yandex.ru и его зеркалам. Совет посчитал, что на главной странице «Яндекса» распространяется «искаженная и ложная информация» о событиях в мире, в том числе о войне в Украине. 

До этого, в марте 2022 года, Латвия аннулировала лицензию компании Yandex Taxi B.V. и заблокировала приложение Yandex Go во избежание передачи данных граждан страны в РФ.

Также на ForkLog:

• Immunefi: ущерб биткоин-рынка от хакеров составил $1,8 млрд за год.
• Биржа CatalX приостановила торговлю и вывод средств.
• Эксперт сообщил о невозможности анонимного использования приложения Ledger Live.
• Хакер вывел активы на $1,1 млн из пулов ликвидности Levana Protocol.
• Неизвестные провели rug pull фейковых токенов Sleepless AI, FomoFi и NebulaNode.
• У художника Никаса Сафронова украли NFT-елку.
• Thunder Terminal подверглась взлому на $190 000.
• Проект Telcoin потерял $1,3 млн из-за эксплойта.
• Эксперты обеспокоились риском цензурирования биткоина.
• Протокол zkSync Era приостановил производство блоков. Позднее команда проекта объяснила причину сбоя.
• В KyberSwap сократили 50% штата после взлома.
• Пользователи MEXC пожаловались на блокировку средств.
• Chainalysis: за 2,5 года фишинг принес хакерам свыше $1 млрд в криптовалютах.
• В сети появились фейковые аккаунты ончейн-сыщика ZachXBT.

Что почитать на выходных?

Рассказываем об используемых злоумышленниками неочевидных методах отмывания «грязных» доходов через блокчейн.