Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Специалисты Chainalysis сообщили, что с 2020 года операторы вирусов-вымогателей получили от своих жертв $1,3 млрд в криптовалюте.В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали около 450 000 случаев вмешательства в свободу интернета в РФ. Это в полтора раза больше, чем в предыдущем году.Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости, которую могли эксплуатировать злоумышленники.
Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах
За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis.
Данные: Chainalysis.
В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований.
Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS.
Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации.
Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи.
Ранее в Chainalysіs сообщали, что в 2021 году нацеленные на криптовалютную индустрию злоумышленники похитили рекордные $14 млрд.
Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости
Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit.
Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками.
Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ
В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году.
Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов.
Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы:
"Это значит, что каждый из сервисов юридически находится в одном шаге от замедления или блокировки, как это случилось с Twitter. Установка на сетях связи оборудования для изоляции рунета (ТСПУ) уже позволяет это сделать".
За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей.
https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/
Пользователям Signal предоставили возможность менять номер без утраты чатов
Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений.
https://twitter.com/signalapp/status/1490778148954247170
Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился.
Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet
На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet.
Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию "запланированной утечкой", которая не имеет ничего общего с недавними арестами хакеров из различных группировок.
Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены.
МИД Великобритании подвергся «серьезному инциденту в области кибербезопасности»
Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой "серьезного инцидента в области кибербезопасности". Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства.
Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов.
Также на ForkLog:
Вымогатели LockBit сообщили о краже данных более 100 000 клиентов биржи PayBito.Хакер вывел из кроссчейн-моста Meter $4,3 млн.Ориентированный на приватность проект Aleo привлек $200 млн.Власти США конфисковали биткоины на $3,6 млрд, похищенные с Bitfinex. Причастных к украденных с биржи активам нашли благодаря закрытию AlphaBay.Хакеры атаковали DeFi-протокол Dego Finance.Полиция РФ закрыла доступ к четырем даркнет-сайтам с доходом $263 млн.Команда Optimism выплатила более $2 млн за обнаруженную уязвимость.В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи.
Что почитать на выходных?
Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog.
https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/
