Пожизненное лечение за слив GTA, брешь в панели запросов Binance и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Доступ к панели запросов Binance для правоохранителей выставили на продажу

Хакер под ником Miembro продает доступ к панели запросов Binance, через которую правоохранительные органы могут получать информацию о транзакциях и профилях клиентов криптовалютной биржи. 

Стоимость лота составляет $10 000 в биткоине или Monero. При этом у продавца уже возникла временная проблема с адресом криптомиксера, на который он получает деньги.

Несмотря на то, что объем предоставляемых данных остается неясным, потенциально под угрозой раскрытия находятся электронные письма, номера телефонов, идентификаторы кошельков и транзакций пользователей.

Исследователи безопасности из Hudson Rock обратили внимание, что панель Binance размещена на платформе Kodex Global. 

Они предположили, что хакер получил доступ к последней посредством компрометации по меньшей мере трех компьютеров, принадлежащих сотрудникам Бюро уголовных расследований на Тайване, полиции Уганды и Группы по борьбе с киберпреступностью филиппинской нацполиции.

Hacker Sells Access to Binance’s Law Enforcement Portal, Cryptocurrency Holders at Risk.

Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH

— Hudson Rock (@RockHudsonRock) December 19, 2023

В Binance пока не комментировали утечку.

Слившего GTA VI хакера из Lapsus$ приговорили к бессрочной госпитализации 

Суд приговорил 18-летнего Ариона Куртаджа из Оксфорда, который стоял за кибератаками на компании Uber, Nvidia и Rockstar Games, к пожизненному нахождению в больнице. У подростка диагностирован атипичный аутизм, пишет BBC.

Куртадж являлся ключевым членом хакерской группировки Lapsus$. 

В сентябре 2022 года после взлома Nvidia и телефонной компании BT/EE он находился под охраной полиции в отеле Travelodge. Несмотря на конфискацию ноутбука, злоумышленник с помощью смарт-приставки Amazon Fire Stick, телевизора и мобильного телефона сумел взломать серверы Rockstar Games. Оттуда он похитил исходный код и видеоролики находящейся в разработке игры Grand Theft Auto VI. В том же месяце его арестовали снова. 

Будучи под стражей, Куртадж неоднократно применял насилие, причинял телесные повреждения и материальный ущерб. Оценка его психического здоровья в ходе суда показала, что в случае освобождения он намерен продолжать киберпреступную деятельность.

Согласно приговору, подросток проведет в специализированной больнице всю жизнь, если только врачи не сочтут, что он больше не представляет опасности.

Его 17-летний подельник, также участвовавший во взломе Nvidia и BT/EE, получил полтора года реабилитации для несовершеннолетних, включая строгий надзор и запрет на использование VPN.

Розыск остальных членов Lapsus$ продолжается.

Ряд ИИ-моделей обучался на материалах с насилием над детьми

Один из самых популярных ИИ-инструментов для преобразования текста в изображения Stable Diffusion обучался на большом количестве нелегальных материалов о сексуальном насилии над детьми. Об этом говорится в исследовании Стэнфордской интернет-обсерватории.

Ученые установили, что набор данных машинного обучения LAION-5B, используемый этой программой, содержит более 3000 подозрительных изображений. Фактические объемы таких данных могут быть значительно выше.

Исследователи отметили опасность неизбирательного сбора информации из интернета в целях создания генеративного искусственного интеллекта.

При этом руководство LAION знало о возможном включении подобного контента в свои наборы данных еще в 2021 году, о чем свидетельствуют их чаты на официальном сервере Discord.

ФБР отчиталось о захвате серверов вымогателей BlackCat

За внезапным уходом в офлайн серверов банды вымогателей ALPHV (BlackCat) стоит ФБР. 

Правоохранители несколько месяцев наблюдали за деятельностью группировки посредством внедрения в нее собственного конфиденциального источника. Помимо учетных данных для входа в партнерскую бэкенд-панель он смог получить ключи для дешифрования файлов.

Инструмент уже помог почти 500 жертвам бесплатно восстановить свои файлы. В общей сложности хакеры требовали от них $68 млн.

Группировка ALPHV (BlackCat) вела деятельность с 2021 года, являясь ребрендингом известных вымогателей DarkSide и BlackMatter. Ее жертвами стали более 1000 компаний по всему миру. Совокупный ущерб от деятельности хакеров составил около $300 млн.

Создатели криптовалютных проектов стали жертвами подмены сим-карт

Основателей контент-платформы Rug Radio и инвестиционной криптокомпании Manifold Trading атаковали посредством подмены сим-карт. 

21 декабря основатель Rug Radio под ником Фарох сообщил об инциденте, отметив, что его номер телефона не был привязан к соцсети X. 

🚨🚨🚨 GOT SIM SWAPPED.

Phone number is NOT associated to Twitter BUT PLEASE BE CAREFUL.

MY PHONE NUMBER IS COMPROMISED, TRUST NOTHING COMING FROM ME. 🚨🚨🚨

— Farokh (@farokh) December 21, 2023

22 декабря хакеры захватили учетную запись X компании Manifold Trading и ее партнера-основателя Дже Чанга. На взломанной странице злоумышленники разместили фишинговые ссылки на сайты для кражи криптовалют. Чанг заверил, что вся чувствительная информация, касающаяся фонда, находится в безопасности. 

В криптосообществе уже рекомендовали фаундерам отказаться от симок мобильных операторов Verizon и ATT из-за слишком легкой процедуры замены номера на чужой. 

Everyone is getting sim swapped. It’s easily preventable by NOT using Verizon, ATT or any other normal carrier

There are literally ANTI SIM SWAP services set up that you can get service from. You can literally have Verizon service, while going through a middle man that protects…

— borovik.eth (@3orovik) December 21, 2023

70% заправочных станций Ирана вышли из строя в результате кибератаки

18 декабря около 70% автозаправочных станций в Иране остановили работу из-за «проблем с программным обеспечением». Об этом сообщают местные СМИ.

Обслуживать клиентов смогли только 1650 из почти что 33 000 АЗС по всей стране. 

Ответственность за инцидент взяла произраильская хакерская группировка Gonjeshke Darande, также известная как Predatory Sparrow. Они назвали это ответом «на агрессию Ирана и его союзников в регионе».

(1/2) As in our previous operations, this cyberattack was conducted in a controlled manner while taking measures to limit potential damage to emergency services. pic.twitter.com/vkgpGat85J

— Gonjeshke Darande (@darandegonjeshk) December 18, 2023

Хакеры также добавили, что атака была «контролируемой» — якобы службы экстренной помощи в Иране узнали о ней заранее.

Украинские хакеры парализовали работу облачного сервиса для госкорпораций РФ

20 декабря украинская IT-Армия вызвала сбой в работе российского облачного сервиса Битрикс24, услугами которого пользуются многие государственные корпорации. 

По словам хакеров, в результате атаки около 40% пользователей компании на территории СНГ испытывали проблемы с доступом к СRМ-системе и другим услугам.

«Это означает, что такие спонсоры войны как Роснефть имеют огромные проблемы в работе с клиентами. Это десятки или даже сотни миллионов долларов убытков для экономики врага, но зависит от того, как долго мы их продержим», — говорится в сообщении.

На момент написания проблемы на стороне Битрикс24 сохраняются.

Также на ForkLog:

• Держатели криптовалют потеряли $58 млн из-за фишинговых аирдропов.
• Полиция Германии закрыла даркнет-маркетплейс Kingdom Market.
• MEV-проект на Ethereum начал цензурировать подсанкционные транзакции.
• Tether подтвердила курс на сотрудничество с правоохранителями. Под блокировку уже попали предполагаемые Ethereum-кошельки пирамиды «Финико».
• Суд в США окончательно утвердил конфискацию 69 370 BTC даркнет-рынка Silk Road.
• В Ledger озвучили сумму ущерба пользователей от недавнего взлома.
• В РФ создали нейросеть «Товарищ майор» для деанона авторов Telegram-каналов.
• Суд США вернул обвинения против основателя пяти криптовалютных скам-проектов.
• Разработчики OKX исправили уязвимость в приложении для iOS.
• Команда блокчейна Zilliqa устранила сбой в сети.
• Казахстан и ОАЭ начнут совместно пресекать преступное использование криптовалют.
• Основатель Bitzlato попросил об освобождении из-под стражи.
• NFT Trader потеряла около $3 млн в результате взлома.

Что почитать на выходных?

Рассказываем, почему торговые платформы вводят запреты на криптомиксеры и как избежать блокировок.

Смешали с грязью: как не попасть под каток регуляции криптомиксеров