Найдена «Мать всех утечек», разработчик Trickbot получил срок и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Найдена утечка данных на 12 ТБ из популярных соцсетей и мессенджеров

Исследователи Cybernews обнаружили крупнейшую в истории утечку данных с популярных ресурсов по всему миру. Она получила название «Мать всех утечек» (MOAB).

The Mother of All Breaches combines historic breaches and new material. In total, 26 billion records were revealed.
Learn more in 🧵⤵️#MOAB #cybersecurity #datasecurity #databreach #password pic.twitter.com/7uLcvh5CmO

— CyberNews (@CyberNews) January 26, 2024

Помимо информации из прошлых сливов, MOAB включает ранее не публиковавшиеся данные. Всего массив размером 12 ТБ содержит 26 млрд записей в 3800 папках, каждая из которых соответствует отдельной утечке.

В числе затронутых сервисов:

• китайская чат-платформа Tencent — 1,4 млрд записей;
• Weibo — 504 млн;
• MySpace — 360 млн;
• Twitter — 281 млн;
• музыкальная платформа Deezer — 258 млн;
• LinkedIn — 251 млн;
• ВК — 101 млн;
• Telegram — 41 млн и другие.

Также пострадали правительственные организации разных стран. 

Эксперты предупредили, что содержащаяся в массиве чувствительная информация в дальнейшем может лечь в основу широкого спектра атак. Они рекомендовали пользователям сменить все свои пароли, а также проверить возможные утечки конкретных данных с помощью специального инструмента.

Разработчик Trickbot получил пять лет и четыре месяца тюрьмы

Суд в США приговорил россиянина Владимира Дунаева, стоящего за разработкой ботнета Trickbot, к пяти годам и четырем месяцам тюрьмы. 

С 2016 года вредоносное ПО функционировало в качестве инфостилера и банковского трояна и использовалось для атак на финансовые организации, государственные органы, частные компании и отдельных людей.

Дунаева, также известного под ником FFX, задержали в Южной Корее в сентябре 2021 года и позднее экстрадировали в США. После ареста он признал вину по обвинениям в сговоре для совершения компьютерного и банковского мошенничеств, а также кражи личных данных.

Помимо Дунаева по делу проходят шесть его подельников.

Деятельность Trickbot, повлекшая десятки миллионов долларов ущерба, была остановлена в 2022 году.

LockBit заявила о краже данных у Subway

Хакерская группировка LockBit выложила на своем сайте утечек информацию о взломе сети ресторанов Subway. Об этом сообщили Cybernews.

Злоумышленники утверждают, что выгрузили внутреннюю систему компании на сотни гигабайт данных, включая финансы сети, выплаты по франшизе и обороты филиалов.

Образцы данных хакеры пока что не представили, выделив администрации Subway срок до 2 февраля для уплаты выкупа.

Компания проводит внутреннюю проверку.

Microsoft и Hewlett Packard Enterprise обвинили русских хакеров в атаке на свои системы

Компания Microsoft установила, что к недавней атаке на ее корпоративные системы причастна российская группировка Midnight Blizzard.

Предварительное расследование показало, что в конце ноября 2023 года хакеры брутфорсом получили доступ к старой тестовой учетной записи. Уже через нее они проникли в почтовую среду и скомпрометировали ящики руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности.

Microsoft утверждает, что изначально хакеры искали в письмах информацию о самих себе. 

Инцидент выявили только 12 января 2024 года. Компания заверила, что клиентская среда, производственные системы и исходный код не были затронуты.

Второй жертвой Midnight Blizzard стала Hewlett Packard Enterprise, из корпоративной почты которой также похитили информацию о ИБ-специалистах и сотрудниках. При этом хакеры находились в системе с мая 2023 года, а обнаружили их только 12 декабря.

Обе компании продолжают расследование.

В даркнете выставили на продажу данные 15 млн пользователей Trello

Неизвестный злоумышленник путем скрапинга API Trello связал адреса электронных почт более чем с 15 млн профилей пользователей. Об этом сообщает Bleeping Computer.

Сейчас база с данными выставлена на продажу на хакерском форуме. Она содержит:

• имя и фамилию;
• адрес электронной почты;
• логин;
• ссылку на профиль.

Хакер отметил, что общедоступность API позволила обращаться к нему без входа в учетную запись Trello или использования ключа аутентификации. Ограничения доступа по IP он обошел с помощью прокси. 

В Trello подтвердили злоупотребление и сообщили, что теперь обращаться к API смогут только зарегистрированные юзеры. 

Тем не менее злоумышленники могут применить полученную информацию в фишинговых кампаниях от имени Trello для кражи более конфиденциальной информации, включая пароли.

В РФ в первом чтении ‎приняли законопроект «‌‎против журналистских расследований»

Госдума РФ приняла в первом чтении пакет законопроектов об ужесточении ответственности за утечки. В документах содержится прямой запрет на работу с базами данных, которыми часто пользуются журналисты-расследователи. 

За утечку личной информации граждан должностных лиц предлагается штрафовать на сумму до 2 млн рублей, юридических — до 15 млн. Размеры штрафов дифференцированы в зависимости от масштаба инцидента.

Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, распространяющих таковые. Максимальный срок лишения свободы — до 10 лет. 

Мошенники перешли на голосовые дипфейки для выманивания денег

С начала 2024 года в РФ выросло количество случаев использования аудиодипфейков, заявили специалисты F.A.C.C.T. 

Мошенники создают фейковый аккаунт руководителя какой-либо организации, используя фотографии с официального сайта или соцсетей. Затем с помощью искусственного интеллекта подделывают его голос в чате с подчиненными.

Цель — войти в доверие и заставить сотрудника, например главного бухгалтера компании, провести платеж на счета преступников.

Также на ForkLog:

• Хакер взломал X-аккаунт CEO Algorand ради критики проекта.
• Исследователи обнаружили критическую уязвимость у биткоин-банкоматов.
• Экс-сотрудника Orbit Bridge заподозрили в содействии атаке на $80 млн.
• Атаки хакеров из КНДР на крипторынок стали менее прибыльными.
• «Конфиденциальность — не преступление»: разработчики Tornado Cash начали сбор пожертвований.
• macOS-малварь уличили в установке зараженных биткоин-кошельков.
• Фишинг клиентов криптофирм через взломанный email-сервис принес хакерам $600 000.
• Socket восстановил 1032 ETH после инцидента безопасности.
• EigenLayer предложит приложениям механизм «совместной безопасности».
• SEC объяснила причину взлома учетной записи X.
• Отчет: потери в сети BNB Chain от взломов уменьшились на 85%.
• Nethermind исправила критическую ошибку в Ethereum-клиенте.
• Хакеры получили доступ к данным 66 000 пользователей Trezor.
• Эксперты выявили автоматизированную скам-схему на $32 млн.

Что почитать на выходных?

Биржа OKX раскрыла, как хранит и защищает биткоины пользователей.