Заработок на фейковом взломе Uniswap, жалоба вымогателей в SEC и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Мошенники похитили $305 000 на фейковых взломах Uniswap и OpenSea

В соцсети X появилось множество мошеннических аккаунтов, владельцы которых выдают себя за известных исследователей безопасности блокчейна, включая компанию CertiK, аналитиков Scam Sniffer, а также ончейн-сыщика ZachXBT.  

Watch out for phishing scammers pretending there is a uniswap exploit tonight

There isn’t and that’s not the real @zachxbt, certik, etc pic.twitter.com/IK9Hp5UhP9

— hayden.eth 🦄 (@haydenzadams) November 10, 2023

Злоумышленники привлекают жертв постами о взломе крупных криптовалютных платформ, типа Uniswap и OpenSea. Они предлагают пользователям перейти на некий сайт и подключить к нему кошелек, что якобы позволит защитить активы от кражи. Однако после этого сами похищают все средства.

Тактика активна по меньшей мере с 9 ноября. С этого момента злоумышленники уже похитили более $305 000 в криптовалютах. Активы хранятся на двух кошельках (1, 2).

ФБР ликвидировало ботнет IPStorm, его создатель признал вину

Минюст США объявил о ликвидации прокси-ботнета IPStorm, который с 2019 года заразил тысячи устройств по всему миру. 

По данным следствия, IPStorm атаковал устройства под управлением Windows, Android, macOS и Linux, включая IoT-девайсы. С его помощью хакеры и мошенники анонимно пропускали вредоносный трафик через зараженные машины.

Ботнет распространялся через сайты proxx.io и proxx.net как сервис, предоставляющий «более 23 000 анонимных прокси-серверов».

В сентябре создатель IPStorm Сергей Макинин, гражданин РФ и Молдовы, признал свою вину. Он рассказал, что получил не менее $550 000 от продажи своих прокси-серверов, а также согласился с конфискацией криптовалюты, полученной в результате преступлений. 

По совокупности обвинений ему грозит до 30 лет лишения свободы.

Вымогатели BlackCat пожаловались в SEC на жертву своей атаки 

Группировка вымогателей BlackCat подала жалобу в SEC на атакованную ими компанию MeridianLink за нарушение четырехдневного срока раскрытия информации о кибератаке. Об этом сообщает DataBreaches.net.

MeridianLink предоставляет цифровые решения для различных финансовых организаций.

Хакеры проникли в ее сеть 7 ноября, украли данные, однако шифровать системы не стали. В обращении в SEC они указали, что являющаяся публичной компания не уведомила регулятора об инциденте, затронувшем «данные клиентов и оперативную информацию».

По предположению экспертов, таким образом BlackCat решили надавить на жертву с целью получения выкупа. 

MeridianLink была вынуждена подтвердить факт кибератаки. Тем не менее по итогам предварительного расследования компания не обнаружила никаких доказательств несанкционированного доступа к производственным платформам, а сам инцидент привел к незначительным сбоям в работе бизнеса.

LockBit начали сливать данные Boeing

Группировка LockBit, атаковавшая в конце октября авиапроизводителя Boeing, опубликовала более 43 ГБ похищенных файлов.

Значительная часть утечки состоит из резервных копий различных систем, самая свежая из которых датирована 22 октября.

Также среди украденного оказались резервные копии с устройств Citrix, что может указывать на использование в атаке недавно обнаруженной уязвимости обхода аутентификации Citrix Bleed.

I have no idea if LockBit gang really pwned Boeing with CVE-2023-4966 (CitrixBleed) as some people suggests, but Aviall / Boeing liked (and guess still like then) to decommission & patch their Citrix stuffs to for reasons like keeping the "environment healthy and compliant"…
🤷‍♂️ pic.twitter.com/twZbybL8gH

— MalwareHunterTeam (@malwrhunterteam) November 10, 2023

В Boeing не разглашали каких-либо технических подробностей киберинцидента.

Подрядчик МТС оскорблял клиентов оператора в открытой Telegram-группе 

Работники одного из отделений МТС-центра в Омске создали открытую Telegram-группу, в которую скидывали личные данные абонентов мобильного оператора. Об этом сообщает Telegram-канал Baza.

Консультанты выкладывали фотографии пользователей и их паспортные данные, а также оскорбляли их. Сейчас чат удален.

Как объяснили в пресс-службе МТС — чат находился на стороне подрядной организации, которая занималась реализацией их SIM-карт. Сотрудничество с этим партнером уже приостановлено.

Компания рассматривает возможность обращения в правоохранительные органы для привлечения виновных к ответственности за нарушение законодательства в области сохранности и защиты персональных данных.

РКН получил полномочия блокировать сайты с методами обхода ограничений

17 ноября Кабмин РФ наделил Роскомнадзор полномочиями блокировать сайты с методами обхода ограничений онлайн-ресурсов.

Ранее РКН разработал критерии для таких блокировок. Они напрямую касаются VPN-сервисов, браузера Tor, анонимайзеров, а также любых сведений о преимуществах обхода цензуры.

Также на ForkLog:

• Канадская разведка предупредила об угрозе дипфейков.
• Кандидат в президенты США раскритиковал санкции против Tornado Cash.
• ОБСЕ научила Украину отслеживать преступные биткоин-транзакции.
• Nocturne Labs запустил Ethereum-решение для обеспечения «приватности по умолчанию».
• ЦБ РФ: 68% финансовых пирамид связаны с криптовалютами.
• CertiK заявила о «критической уязвимости» в смартфоне от Solana.
• В Unciphered указали на риски потери $2,1 млрд в кошельках BitcoinJS.
• Создатель Mutant Ape Planet признал вину в мошенничестве на $3 млн.
• Для стран ЕАЭС унифицируют разметку нелегальных биткоин-транзакций.
• Swan Bitcoin ввела запрет на криптомиксеры. Сообщество готовится к борьбе за приватность.
• За полгода «опустошители Ethereum-кошельков» украли $60 млн.
• В ПриватБанке прокомментировали «блокировку карт из-за операций с криптовалютами».
• Хакеры из КНР создали фейковый Skype для кражи криптовалют.
• Хакеры объявили о взломе обанкротившегося оператора биткоин-ATM.
• Эксперт сообщил о взломе криптокошелька на $27 млн.
• В России оштрафовали биткоин-биржу Coinbase.
• Хакер понес убытки на взломе DeFi-проекта Raft.

Что почитать на выходных?

Рассказываем о фейковых раздачах токенов и связанных с ними мошеннических схемах.