США раздадут изъятые с Binance активы, МВФ подтвердил взлом почты и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • США вернут жертвам мошенничества изъятые с Binance $2,3 млн.
  • Viber не нашел подтверждения утечки 740 ГБ данных.
  • Incognito Market начал вымогать деньги у пользователей после экзит-скама.
  • Поддельный биткоин-кошелек Leather более двух недель был доступен в App Store.

США вернут жертвам мошенничества изъятые с Binance $2,3 млн

Минюст США сообщил, что возместит $2,3 млн, конфискованные с криптовалютной биржи Binance, жертвам схемы «разделка свиней».

Расследование кейса началось в 2023 году после обращения жителя Массачусетса, потерявшего $400 000. Изучая цепочку транзакций, следователи вышли на два кошелька на бирже Binance. В совокупности они содержали $2,3 млн в различных криптовалютах. 

Эти средства оказались связаны с еще 36 жителями США, ставшими жертвами различных мошеннических схем. 

В январе 2024 года власти через суд добились конфискации активов с этих двух счетов, включая:

  • 299 457 USDC;
  • 1 455 305 USDT;
  • 102 278 TRX;
  • 3032 SOL;
  • 67 BNB;
  • 13 703 ADA;
  • 0,5 ETH.

В среднем каждая жертва потеряла более $62 000.

Viber не нашел подтверждения утечки 740 ГБ данных

14 марта хакерская группировка Handala Hack заявила, что якобы взломала серверы мессенджера Viber и похитила более 740 ГБ данных, включая исходный код. 

В подтверждение своих слов они опубликовали скриншоты панели управления. На них в частности видны логи авторизаций и история сообщений. Дамп продается за 8 BTC.

Данные: BreachForums.

Впрочем представители Viber в комментарии Cybernews не подтвердили вторжения в свои системы или компрометации пользовательских данных.

Хакеры взломали электронную почту МВФ

Международный валютный фонд (МВФ) заявил о компрометации 11 учетных записей электронной почты организации. Об этом сообщает Bleeping Computer.

Инцидент обнаружили в феврале, сейчас проводится оценка его последствий.

На данный момент МВФ не нашел доказательств того, что злоумышленники получили доступ к другим системам или ресурсам.

По словам организации, она использует облачную платформу электронной почты Microsoft 365, однако кибератака не является частью недавнего взлома технологического гиганта.

Ключевой член группировки LockBit получил тюремный срок в Канаде

Суд Онтарио приговорил ключевого члена хакерской группировки LockBit Михаила Васильева к четырем годам тюрьмы и штрафу в размере $860 000. Об этом сообщают местные СМИ.

Гражданина РФ и Канады признали виновным в организации многочисленных кибератак с использованием программы-вымогателя в период с 2021 по 2022 годы. От своих жертв он получил более $100 млн в качестве выкупа.

Судебная зарисовка Михаила Васильева. Данные: Джон Манта.

Васильева арестовали в октябре 2022 года. В ходе следствия он сознался в вымогательстве, причинении вреда и преступлениях с применением оружия.

После отбывания срока в Канаде Васильеву грозит экстрадиция в США, где ему будут предъявлены дополнительные обвинения.

В свою очередь гражданин Молдовы Санду Борис Диакону получил 42 месяца тюрьмы в США за управление даркнет-маркетплейсом E-Root. После освобождения он будет находиться под надзором в течение еще трех лет, согласно судебным документам.

Диакону признал вину в одном эпизоде сговора с целью совершения компьютерного мошенничества, а также по четырем пунктам обвинения в хранении устройств для несанкционированного доступа.

Incognito Market начал вымогать деньги у пользователей после экзит-скама 

Администрация даркнет-маркетплейса Incognito Market, которая в начале марта совершила экзит-скам на миллионы долларов в криптовалюте, заявила о намерении опубликовать имеющиеся у них пользовательские данные. За удаление сведений наркомаркет вымогает от $100 до $20 000, пишет KrebsOnSecurity.

Злоумышленники угрожают опубликовать историю 557 000 заказов и 862 000 транзакций к концу мая. Также они утверждают, что имеют доступ ко всем личным сообщениям продавцов и покупателей, потому что «никогда не шифровали и не удаляли» их.

Данные: сайт Incognito Market.

Сообщение о вымогательстве содержит таблицу «Статус платежа» с перечислением ведущих продавцов маркетплейса.

Данные: сайт Incognito Market.

Incognito Market заявил, что 1 апреля заплатившие выкуп пользователи получат доступ ко всем своим данным с возможностью удалить их.

Поддельный биткоин-кошелек Leather более двух недель был доступен в App Store

4 марта разработчики криптовалютного кошелька Leather предупредили пользователей о вредоносной версии их приложения в App Store. Официальной программы для iOS пока не существует.

Пользователям, установившим подделку, рекомендовали немедленно перевести всю криптовалюту на новый кошелек во избежание хищения активов.

Фейковый кошелек в App Store. Данные: Bleeping Computer.

Поскольку App Store не сообщает о количестве загрузок, точное число пострадавших неизвестно, равно как и сумма ущерба. Один из пользователей потерял $120 000 в STX. 

У другого похитили около $100 000 в криптовалюте PIXEL.

Приложение имело рейтинг 4,9 из-за большого числа однотипных фейковых отзывов.

Apple удалила вредоносную программу только спустя две недели после первых жалоб.

Всемирный фестиваль молодежи в Сочи атаковали майнеры

За время проведения Всемирного фестиваля молодежи в Сочи с 29 февраля по 7 марта специалисты ГК «Солар» отразили свыше 10 500 киберинцидентов средней и высокой критичности на сайте мероприятия и в системе аккредитации.

В основном злоумышленники прибегали к DDoS-атакам и SQL-инъекциям с целью кражи сведений из баз данных.

Также предотвращены CSS-атаки — кража файлов cookie и другой закрытой информации, сохраненной в браузере. Фиксировались сканирования ресурсов и эксплуатации уязвимостей, в частности RCE и брутфорс.

Кроме того, заблокированы попытки майнинга криптовалюты на вычислительных мощностях мероприятия.

В общей сложности хакеры использовали около 150 вредоносов, включая троянские программы-шифровальщики и ПО для изменения данных на серверах и рабочих станциях пользователей. 

Также на ForkLog:

Что почитать на выходных?

Прогнозы от изобретателя Всемирной паутины Тима Бернерса-Ли о том, как будет выглядеть интернет в ближайшие 35 лет.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version