Обнал хакерских 1580 BTC, инсайдерский слив Tesla и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Северокорейские хакеры Lazarus переместили 1580 BTC для предположительного обнала

Сотрудники ФБР отследили перемещение ~1580 BTC на сумму более $40 млн, украденных в ходе предыдущих атак северокорейской хакерской группировки Lazarus. 

Средства отправили на шесть криптовалютных кошельков.

Правоохранители предполагают, что таким образом хакеры готовятся обналичить активы. 

ФБР обратилось к криптовалютным компаниям с просьбой отслеживать дальнейшее перемещение биткоинов, блокируя транзакции.

В Дании хостинг-провайдер потерял данные клиентов из-за шифровальщика

18 августа принадлежащие одному датскому хостинг-провайдеру сервисы AzeroCloud и CloudNordic стали жертвами вируса-шифровальщика, что привело к потере большей части клиентских данных. Компании вынужденно отключили собственные и клиентские сайты, а также электронную почту.

Инцидент произошел в момент миграции дата-центра при подключении серверов к более широкой сети. Злоумышленники зашифровали все хранилища данных и системы резервного копирования.

На данный момент IT-командам удалось восстановить лишь некоторые пострадавшие серверы, но данные на них были потеряны. 

Представители компаний заявили, что не собираются платить выкуп. При этом предварительное внутреннее расследование не обнаружило следов утечки.

Клиентам пострадавших хостеров предлагается восстанавливать сайты и сервисы самостоятельно из локальных резервных копий или архивов Wayback Machine. Также им рекомендовали перейти к другим хостинг-провайдерам, например, Powernet и Nordicway.

По информации местных СМИ, атаки затронули несколько сотен датских компаний, которые потеряли хранившиеся в облаке сайты, почтовые ящики и документы.

Вымогатели BlackCat взломали производителя часов Seiko

Хакерская группировка BlackCat взяла на себя ответственность за взлом японского производителя часов Seiko, произошедший еще 28 июля.

10 августа компания подтвердила, что неавторизованные лица получили доступ к части ее IT-инфраструктуры и похитили данные.

Теперь на сайте вымогателей появилась запись с образцами информации, якобы полученной в ходе взлома. 

В частности, слив содержит конфиденциальные технические схемы и дизайны часов, производственные планы, сканы паспортов сотрудников, а также результаты лабораторных испытаний.

Seiko расследует инцидент.

Tesla обвинила инсайдеров в утечке данных 75 000 сотрудников

Компания Tesla после публикации в немецком издании Handelsblatt в корпоративном письме объявила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников.

Внутреннее расследование показало, что «двое бывших сотрудников Tesla незаконно присвоили информацию из систем компании, а затем передали ее в СМИ». В частности, речь идет об именах, адресах, телефонах и номерах социального страхования пострадавших.

Копия письма передана в офис генерального прокурора в штате Мэн. Tesla через суд изъяла у ответственных за утечку электронные устройства, на которых предположительно находится корпоративная информация.

Компании также удалось добиться предписания, запрещающего бывшим сотрудникам дальнейшее использование, доступ или распространение данных под угрозой уголовного наказания.

Персональные данные 2,6 млн пользователей DuoLingo повторно попали в даркнет

Информация о 2,6 млн пользователей сервиса DuoLingo опубликована на ныне закрытом хакерском форуме BreachForums. На это обратили внимание в сообществе VX-underground. 

Дамп содержит логины и имена пользователей, адреса электронной почты и список изучаемых языков.

По словам исследователей, аналогичный набор данных уже появлялся на BreachForums в январе. Но если тогда продавец просил $1500, сейчас его оценили всего в 8 кредитов (~$2,13).

Ранее в комментарии СМИ представители DuoLingo заявили, что информация была собрана из профилей пользователей при помощи скрапинга.

Интерпол «накрыл» свыше 20 000 киберпреступных сетей в странах Африки

В 25 африканских странах завершилась международная операция под руководством Интерпола, в результате которой была нарушена работа более 20 674 киберпреступных сетей.

Они занимались вымогательством, фишингом, BEC-атаками и мошенничеством. Совокупный ущерб от их деятельности превысил $40 млн.

Правоохранители арестовали 14 подозреваемых. В частности, трое задержанных в Камеруне предположительно причастны к мошенничеству с продажей произведений искусства на сумму $850 000.

Наряду с этим власти выявили и заблокировали сотни IP-адресов, на которых размещалось вредоносное ПО.

В метеорологическом оборудовании Южной Кореи обнаружили подслушивающий чип 

Национальная разведывательная служба Южной Кореи обнаружила шпионский чип с вредоносным кодом в приборах для мониторинга погоды, которые использует метеорологическое агентство. Об этом сообщают местные СМИ.

По имеющимся данным, устройство разработано в КНР. Оно способно похищать данные оборудования и подслушивать окружающие радиочастоты.

Инцидент произошел еще четыре месяца назад, но известно о нем стало только сейчас. 

Сотрудники южнокорейской разведки начали расследование, в рамках которого планируют проверить более 10 000 единиц оборудования из КНР, используемого в госучреждениях.

В Telegram выросло число краж аккаунтов под видом проведения голосований

С начала 2023 года специалисты компании F.A.C.C.T. выявили более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp. 

Мошенники присылают жертвам личные сообщения с просьбой поддержать на детских творческих конкурсах крестницу или племянницу отправителя. Прикрепленная ссылка ведет на фишинговый ресурс с формой для авторизации через Telegram, с помощью которой злоумышленники похищают учетные данные.

Жертву также могут пригласить зарегистрироваться на сайтах для получения премиум-аккаунта в мессенджере, различных бонусов или дополнительных лайков в соцсетях.

Помимо пользователей из РФ, мошенники нацелены на учетные записи жителей Италии, Армении, Азербайджана, Узбекистана и Малайзии. 

Также на ForkLog:

• Команда Magnate Finance исчезла с активами примерно на $6,4 млн.
• Экс-сотрудник ФСБ признался в хищении 68 BTC у хакера.
• FTX предупредила об утечке пользовательских данных.
• Наркоконтроль США по ошибке отправил мошеннику 55 000 USDT.
• Сооснователя Tornado Cash, арестованного ФБР, выпустили под залог. При этом юристы указали на несостыковки в деле криптомиксера.
• PEPE упал на 20% на фоне подозрений в скаме.
• Израильского бизнесмена обвинили в криптоскаме на $290 млн.
• Топ-менеджер Blockchain Capital потерял криптовалюту на $6,3 млн из-за подмены SIM-карты.
• Команда Balancer призвала пользователей вывести средства из пулов.
• Разработчики биткоина назвали мошенническим иск «псевдосатоши».
• Держателей криптовалют предупредили об уязвимости в WinRAR.
• Сайт проекта Terra взломали для кражи сид-фраз. После этого разработчики выпустили обновление внутреннего кошелька.
• С Friend.Tech слили данные 100 000 пользователей X.
• Злоумышленник атаковал хранилища Harbor Protocol.

Что почитать на выходных?

В специальном материале разбираем самые популярные векторы атак на сектор децентрализованных финансов.