Опасный баг GTA Online, утечка исходного кода «Яндекса» и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Исходные коды сервисов «Яндекса» попали в открытый доступ.
- ФБР получило полный контроль над серверами вымогателей Hive.
- Хакеры взломали разработчика игр Riot Games и потребовали $10 млн.
- В GTA Online обнаружили опасный баг.
Исходные коды сервисов «Яндекса» попали в открытый доступ
25 января на хакерском форуме неизвестный опубликовал ссылку на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки составил 44,7 ГБ в сжатом виде. Она содержит исходники 79 сервисов и продуктов компании, включая «Почту», «Такси», «Диск» и «Алису».
Все файлы датированы 24 февраля 2022 года. Независимые исследователи поделились различными интересными выводами по утечке.
По информации «Хабра», полученной от осведомленных источников, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.
В «Яндексе» подтвердили факт утечки, подчеркнув, что взлома инфраструктур не было, а репозитории нужны только для работы с кодом и не предназначены для хранения персональных данных пользователей.
Проводится внутреннее расследование.
ФБР получило полный контроль над серверами хакеров Hive
Сотрудники ФБР совместно с правоохранительными органами Германии и Нидерландов ликвидировали инфраструктуру вымогателя Hive.
На основании судебного ордера от июля 2022 года правоохранители получили доступ к двум выделенным серверам и одному VPS, размещавшимся у неназванного хостинг-провайдера в Калифорнии.
Операция позволила перехватить контроль над всеми Tor-сайтами группировки, а также помогла заранее узнать об атаках хакеров, предупредить жертв об этих нападениях и раздать более 1300 пострадавшим ключи для дешифровки данных.
С июня 2021 года от атак Hive пострадали больницы, школы и объекты критической инфраструктуры в более чем 80 странах. Общий выкуп, полученный хакерами, превысил $100 млн в криптовалютах.
Хакеры взломали разработчика игр Riot Games и потребовали $10 млн
Компания Riot Games, стоящая за созданием игр League of Legends и Valorant, сообщила о компрометации среды разработки. Из-за инцидента компания перенесла сроки выхода ряда патчей и обновлений.
Earlier this week, systems in our development environment were compromised via a social engineering attack. We don’t have all the answers right now, but we wanted to communicate early and let you know there is no indication that player data or personal information was obtained.
— Riot Games (@riotgames) January 20, 2023
Взлом осуществили при помощи социальной инженерии. Хакеры сумели похитить исходный код League of Legends, Teamfight Tactics, а также исходники usermode-античита Packman. При этом специалисты компании не обнаружили признаков утечки персональных данных игроков.
Позднее злоумышленники потребовали от Riot Games выкуп в размере $10 млн, предоставив в качестве доказательства два больших PDF-файла с исходниками Packman и League of Legends. Компания платить отказалась.
Today, we received a ransom email. Needless to say, we won’t pay.
— Riot Games (@riotgames) January 24, 2023
While this attack disrupted our build environment and could cause issues in the future, most importantly we remain confident that no player data or player personal information was compromised.
2/7
Готовясь к сливу, в Riot Games сообщили, что похищенные исходные коды содержали ряд экспериментальных функций, которые только ожидали релиза и могут вообще не дойти до этой стадии.
В дальнейшем злоумышленники выставили украденные данные на продажу. Исходные коды League of Legends и Packman взломщики оценили минимум в $1 млн. Исходники античита Packman они готовы отдать за $500 000.
Сейчас Riot Games сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента.
В РФ заблокировали защищенную электронную почту Skiff
Общественная организация «РосКомСвобода» обратила внимание, что в реестр запрещенных сайтов внесли сервис Skiff с открытым исходным кодом.
Сервис, который позиционирует себя как децентрализованную и конфиденциальную электронную почту, заблокировали на основании решения «неуказанного госоргана».
По предположению «РосКомСвободы», под этим наименованием скрывается Генпрокуратура РФ.
Причиной для ограничения доступа могла стать рассылка анонимных писем о ложных минированиях, как это было с сервисами Protonmail, Tutanota, Mailbox и другими.
В GTA Online обнаружили опасный баг
В ПК-версии Grand Theft Auto (GTA) Online обнаружена уязвимость, которая может привести к потере игрового прогресса, краже игровых денег, бану и другим неприятным последствиям. Одним из первых о баге сообщил Twitter-аккаунт Tez2.
#GTAOnline PC High Alert⚠️
— Tez2 (@TezFunz2) January 20, 2023
New extreme exploits have appeared allowing cheaters to remotely add/remove/modify your stats and permanently corrupt your account aka ban/delete.
Avoid playing without a firewall rule or playing at all!🚨
Thanks to @HarryGotTaken for notifying. pic.twitter.com/tyh4tCInML
На сабреддите GTA Online пользователям рекомендовали не заходить в игру, пока разработчики Rockstar Games не выпустят патч, поскольку эксплойт для опасной уязвимости уже доступен в сети и может привести к необратимой порче аккаунта.
По информации Bleeping Computer, за возникшую ситуацию может быть ответственен разработчик читов North GTA Online, который 20 января добавил в свой продукт новые «функции», связанные с уязвимостью.
Сам разработчик заявил, что избавился от опасных функций буквально на следующий день и принес всем извинения за неожиданный хаос, который это спровоцировало.
Тем не менее специалисты предупредили о потенциальной возможности «частичного удаленного выполнения произвольного кода» с помощью бага. Это чревато не только взломом учетных записей GTA Online, но и любого компьютера, на котором запущена игра.
Представители Rockstar Games пока не комментировали инцидент.
Хакерам Dragonbridge заблокировали более 100 000 аккаунтов в соцсетях
Сотни тысяч учетных записей, связанных с китайской хак-группой Dragonbridge, заблокированы специалистами Google Threat Analysis Group.
Известная с 2019 года группировка скупает у крупных продавцов аккаунты Google и использует их для распространения дезинформации.
При этом, несмотря на масштабы операции и огромное количество контента, Dragonbridge практически не привлекает реальных зрителей. У подавляющего большинства YouTube-каналов группы вообще не было подписчиков, а 83% видео набрали менее 100 просмотров.
Эксперты отмечают, что одной из задач Dragonbridge является продвижение прокитайских взглядов на пандемию коронавируса, критики демократических протестов и поддержки объединения с Тайванем.
Также на ForkLog:
- Россияне начали скупать данные для обхода блокировок на биткоин-биржах.
- СМИ: владелец Bithumb объявлен в розыск. В офисах биржи прошли обыски.
- Аккаунт Robinhood в Тwitter взломали для продвижения скама.
- У основателя Moonbirds украли NFT стоимостью $1 млн.
- В Казахстане закрыли пять нелегальных биткоин-обменников.
- Чанпэн Чжао: FTX заплатила $43 млн за FUD-кампанию против Binance.
- СМИ: Binance обработала биткоин-транзакции на $346 млн для Bitzlato.
- ФБР обвинило Lazarus Group и APT38 во взломе моста Horizon на $100 млн.
- Взломавший Wormhole хакер перевел активы на $157 млн.
- Европол: Bitzlato обменяла более $1 млрд связанных с преступностью активов.
- Менеджер Coinbase обнаружил возможную инсайдерскую торговлю на Binance.
- Пользователям Tornado Cash предложили способ доказать законность происхождения средств.
- Сбой в сети Cardano затронул половину нод.
Что почитать на выходных?
Предлагаем ознакомиться с прогнозами экспертов касательно потенциальных угроз кибербезопасности и сохранения свободы слова в 2023 году.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!