Новые схемы биткоин-мошенников, провал соцсети Трампа и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за две недели.

Хакер похитил базу с удостоверениями личности всех жителей Аргентины

Неизвестный хакер взломал аргентинский реестр физлиц (RENAPER) и похитил данные об удостоверениях личности всех жителей страны, сообщает The Record.

Изначально о возможной компрометации RENAPER стало известно в начале октября, когда в Twitter опубликовали фотографии удостоверений личности и данные 44 аргентинских знаменитостей. Впоследствии злоумышленник разместил объявление о продаже данных любого гражданина Аргентины на хакерском форуме.

Власти отрицают взлом. Однако СМИ связались с продавцом базы и он предоставил данные случайного жителя страны, предварительно выбранного журналистами. 

Операторы ботнета MyKings похищают криптовалюты, подменяя адреса кошельков 

На кошельки операторов ботнета MyKings, также известного как Smominru и DarkCloud, перевели более $24,7 млн в биткоине, Ethereum и Dogecoin. Об этом заявили специалисты Avast, изучившие работу ботнета.

Злоумышленники заражают вредоносом устройство жертвы и контролируют буфер обмена. После того, как малварь обнаруживает в последнем адрес криптовалютного кошелька, она подменяет его адресом мошенников. Помимо кражи криптоактивов таким способом, злоумышленники также занимаются скрытым майнингом.

Большинство атак зафиксировано в России, Индии и Пакистане.

Сайты REvil снова ушли в офлайн

Даркнет-сайты хакерской группировки REvil вновь перестали работать после того, как 17 октября неизвестные взяли под контроль их портал для приема платежей и блог об утечках данных.

По данным Reuters, спецслужбы США взломали инфраструктуру REvil и получили доступ к нескольким серверам хакеров еще летом. Тогда в ночь на 13 июля сайты REvil внезапно ушли в офлайн.

В сентябре хакеры начали возобновлять деятельность. По словам источников Reuters, злоумышленники восстановили сайты из резервной копии и «неосознанно перезапустили некоторые внутренние системы, которые уже находились под контролем правоохранителей».

Ранее сообщалось, что ФБР США почти три недели обладало ключом дешифровки файлов, скомпрометированных хакерами REvil, прежде чем поделиться им с пострадавшими компаниями. Правоохранители собирались провести операцию по ликвидации REvil и скрыли факт владения ключом, чтобы не выдавать злоумышленникам детали расследования.

В даркнете распространилась база данных зарегистрированных в Москве водителей

Неизвестные похитили персональные данные водителей, зарегистрированных в Москве и Подмосковье с 2006 по 2019 год, пишет «Ъ».

В базе из 50 млн строк есть сведения об именах, датах рождения, номерах телефонов, а также информация о машинах. 

По данным «Ъ», сведения представляют собой архив базы данных ГИБДД. Однако, согласно каналу «Утечки информации», это не выгрузка из системы ГИБДД, а «многострадальная база страховщиков, которая в разных форматах давно ходит по торговым площадкам и форумам».

Трамп анонсировал запуск собственной соцсети. Ее сразу же взломали

Экс-президент США Дональд Трамп объявил о скором запуске собственной социальной сети TRUTH Social. Таким образом он собирается противостоять «тирании бигтех-компаний». 

Напомним, в начале этого года профили Трампа забанили в нескольких соцсетях, посчитав, что его высказывания могут спровоцировать агрессивные действия его сторонников. 

Не успела TRUTH Social стать доступной для пользователей, как ее взломали. Через несколько часов после анонса запуска хакеры создали через бета-версию соцсети несколько фейковых аккаунтов знаменитостей и стали писать посты от их имени.

Ранее экс-помощник и представитель Трампа Джейсон Миллер создал соцсеть Gettr, однако у нее тоже была печальная судьба — данные пользователей утекли в сеть спустя несколько дней после запуска.

Мошенники крадут деньги у пользователей Tinder через фейковые приложения для торговли биткоином

Специалисты по кибербезопасности из компании Sophos рассказали о мошеннической схеме, нацеленной на пользователей приложений для знакомств. 

Злоумышленники знакомятся с жертвами и впоследствии убеждают их якобы начать торговать криптовалютой через трейдинговое приложение, разработанное самими мошенниками. Большинство пострадавших были владельцами iPhone.

Помимо кражи средств, приложение также предоставляет хакерам доступ к устройству жертвы и позволяет удаленно контролировать его. 

Власти усилят борьбу с использованием криптовалют операторами вымогателей

Общий объем транзакций, связанных с вирусами-вымогателями, за первые шесть месяцев 2021 года составил $590 млн, свидетельствует отчет Сети по борьбе с финансовыми преступлениями Минфина США. 

В документе биткоин называют «наиболее распространенным» методом выплат шифровальщикам.

Страны-участницы проведенного США саммита заявили, что усилят работу по пресечению использования криптовалют в атаках вирусов-вымогателей, а в Австралии ужесточат ответственность для хакеров, стоящих за подобным вредоносным ПО.

В Украине выявили оператора крупного ботнета

Служба безопасности Украины пресекла деятельность администратора ботнета — сети из более ста тысяч фейковых учетных записей. С помощью него хакер осуществлял DDoS- и спам-атаки, а также взламывал сайты и занимался брутфорсом.

Подозреваемый — житель Ивано-Франковской области. В ходе обысков у него изъяли компьютеры с доказательствами противоправной деятельности.

Также на ForkLog:

• В Роскомнадзоре отчитались об успешных учениях в рамках закона о суверенном рунете.
• Хакеры украли $1,9 млн у DeFi-протокола PancakeHunny.
• Google предотвратила масштабный взлом YouTube-каналов для биткоин-мошенничества.
• В Совете национальной безопасности и обороны Украины сообщили, что за три месяца вымогатели не менее шести раз атаковали крупный украинский бизнес.
• DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки. Команда заявила, что нашла хакера.
• Сотрудников «Белтелекома» обвинили в продаже данных силовиков за криптовалюту.
• Крупную украинскую сеть аптек атаковали вымогатели биткоинов.
• В сеть утекли данные почти 8 млн российских пользователей букмекерской платформы.

Что почитать на выходных?

Государства по всему миру изучают возможность запуска цифровых валют центробанков (CBDC). Однако такие деньги потенциально могут усилить контроль регуляторов за транзакциями граждан и обеспечить массовую слежку. Подробнее о рисках CBDC для приватности читайте в эксклюзиве ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.