Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности

Cybersec_Digest_3
Cybersec_Digest_3

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Исходные коды сервисов «Яндекса» попали в открытый доступ.
  • ФБР получило полный контроль над серверами вымогателей Hive.
  • Хакеры взломали разработчика игр Riot Games и потребовали $10 млн.
  • В GTA Online обнаружили опасный баг.

Исходные коды сервисов «Яндекса» попали в открытый доступ

25 января на хакерском форуме неизвестный опубликовал ссылку на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки составил 44,7 ГБ в сжатом виде. Она содержит исходники 79 сервисов и продуктов компании, включая «Почту», «Такси», «Диск» и «Алису».

Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности
Данные: BreachForums.

Все файлы датированы 24 февраля 2022 года. Независимые исследователи поделились различными интересными выводами по утечке.

По информации «Хабра», полученной от осведомленных источников, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.

В «Яндексе» подтвердили факт утечки, подчеркнув, что взлома инфраструктур не было, а репозитории нужны только для работы с кодом и не предназначены для хранения персональных данных пользователей.

Проводится внутреннее расследование.

ФБР получило полный контроль над серверами хакеров Hive

Сотрудники ФБР совместно с правоохранительными органами Германии и Нидерландов ликвидировали инфраструктуру вымогателя Hive.

На основании судебного ордера от июля 2022 года правоохранители получили доступ к двум выделенным серверам и одному VPS, размещавшимся у неназванного хостинг-провайдера в Калифорнии. 

Операция позволила перехватить контроль над всеми Tor-сайтами группировки, а также помогла заранее узнать об атаках хакеров, предупредить жертв об этих нападениях и раздать более 1300 пострадавшим ключи для дешифровки данных.

С июня 2021 года от атак Hive пострадали больницы, школы и объекты критической инфраструктуры в более чем 80 странах. Общий выкуп, полученный хакерами, превысил $100 млн в криптовалютах.

Хакеры взломали разработчика игр Riot Games и потребовали $10 млн

Компания Riot Games, стоящая за созданием игр League of Legends и Valorant, сообщила о компрометации среды разработки. Из-за инцидента компания перенесла сроки выхода ряда патчей и обновлений.

Взлом осуществили при помощи социальной инженерии. Хакеры сумели похитить исходный код League of Legends, Teamfight Tactics, а также исходники usermode-античита Packman. При этом специалисты компании не обнаружили признаков утечки персональных данных игроков.

Позднее злоумышленники потребовали от Riot Games выкуп в размере $10 млн, предоставив в качестве доказательства два больших PDF-файла с исходниками Packman и League of Legends. Компания платить отказалась.

Готовясь к сливу, в Riot Games сообщили, что похищенные исходные коды содержали ряд экспериментальных функций, которые только ожидали релиза и могут вообще не дойти до этой стадии.

В дальнейшем злоумышленники выставили украденные данные на продажу. Исходные коды League of Legends и Packman взломщики оценили минимум в $1 млн. Исходники античита Packman они готовы отдать за $500 000.

Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности
Данные: BreachForums.

Сейчас Riot Games сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента.

В РФ заблокировали защищенную электронную почту Skiff

Общественная организация «РосКомСвобода» обратила внимание, что в реестр запрещенных сайтов внесли сервис Skiff с открытым исходным кодом.

Сервис, который позиционирует себя как децентрализованную и конфиденциальную электронную почту, заблокировали на основании решения «неуказанного госоргана».

Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности
Данные: «РосКомСвобода».

По предположению «РосКомСвободы», под этим наименованием скрывается Генпрокуратура РФ. 

Причиной для ограничения доступа могла стать рассылка анонимных писем о ложных минированиях, как это было с сервисами Protonmail, Tutanota, Mailbox и другими.

В GTA Online обнаружили опасный баг

В ПК-версии Grand Theft Auto (GTA) Online обнаружена уязвимость, которая может привести к потере игрового прогресса, краже игровых денег, бану и другим неприятным последствиям. Одним из первых о баге сообщил Twitter-аккаунт Tez2.

На сабреддите GTA Online пользователям рекомендовали не заходить в игру, пока разработчики Rockstar Games не выпустят патч, поскольку эксплойт для опасной уязвимости уже доступен в сети и может привести к необратимой порче аккаунта.

По информации Bleeping Computer, за возникшую ситуацию может быть ответственен разработчик читов North GTA Online, который 20 января добавил в свой продукт новые «функции», связанные с уязвимостью. 

Сам разработчик заявил, что избавился от опасных функций буквально на следующий день и принес всем извинения за неожиданный хаос, который это спровоцировало. 

Тем не менее специалисты предупредили о потенциальной возможности «частичного удаленного выполнения произвольного кода» с помощью бага. Это чревато не только взломом учетных записей GTA Online, но и любого компьютера, на котором запущена игра.

Представители Rockstar Games пока не комментировали инцидент.

Хакерам Dragonbridge заблокировали более 100 000 аккаунтов в соцсетях 

Сотни тысяч учетных записей, связанных с китайской хак-группой Dragonbridge, заблокированы специалистами Google Threat Analysis Group.

Известная с 2019 года группировка скупает у крупных продавцов аккаунты Google и использует их для распространения дезинформации.

При этом, несмотря на масштабы операции и огромное количество контента, Dragonbridge практически не привлекает реальных зрителей. У подавляющего большинства YouTube-каналов группы вообще не было подписчиков, а 83% видео набрали менее 100 просмотров.

Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности
Количество просмотров на отключенных YouTube-каналах Dragonbridge. Данные: Google Threat Analysis Group.

Эксперты отмечают, что одной из задач Dragonbridge является продвижение прокитайских взглядов на пандемию коронавируса, критики демократических протестов и поддержки объединения с Тайванем.

Также на ForkLog:

Что почитать на выходных?

Предлагаем ознакомиться с прогнозами экспертов касательно потенциальных угроз кибербезопасности и сохранения свободы слова в 2023 году.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK