Forklog
2024-11-30 04:00:00

Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Связанного с LockBit хакера арестовали в Калининграде. В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга. СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil. Связанного с LockBit хакера арестовали в Калининграде Россиянин Михаил Матвеев арестован в Калининграде по обвинению в разработке вируса Babuk и распространении нескольких программ-вымогателей, включая LockBit и Hive. Об этом сообщила местная прокуратура.  Матвеев, известный под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin, в рамках кибератак шифровал файлы на компьютерах жертв и вымогал криптовалюту. Уголовное дело направлено в Центральный районный суд Калининграда. Данные: ФБР. Россиянин находится под санкциями США, где ранее против него выдвинули аналогичные обвинения. Власти оценили совокупный ущерб от деятельности управляемых им программ-вымогателей в $200 млн. В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга Полиция Таиланда обнаружила фургон с SMS-бластером для рассылки фишинга жителям Бангкока. Радиус действия устройства составлял около трех километров и позволял отправлять до 100 000 сообщений в час, пишут местные СМИ. Данные: Khaosod English. За три дня на мобильные телефоны, находящиеся в зоне действия, поступил почти миллион текстовых сообщений. Все они оповещали о якобы начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service и содержали ссылку на фишинговый сайт.   При переходе на него у пользователя запрашивали данные кредитной карты, средства с которой злоумышленники выводили в других странах. Свою деятельность группировка координировала через приватные Telegram-каналы.  35-летний водитель фургона арестован. Полиция разыскивает еще как минимум двух его подельников. В РФ произошел масштабный сбой из-за проблем с Yandex Cloud 29 ноября после 16:00 МСК жители РФ столкнулись с проблемами в работе банковских сервисов, служб доставки и операторов связи, согласно DownDetector. Данные: DownDetector. Причиной стали неполадки с сетевой связностью в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая команда работает над решением проблемы. В свою очередь «Аэрофлот» предупредил о затруднении при оформлении и возврате билетов из-за глобального сбоя в системе бронирования Leonardo. СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil ФБР расследует деятельность давнего консультанта Exxon Mobil в связи с его предполагаемым участием во взломе и утечке данных, жертвами которой стали сотни критиков нефтяной компании. Об этом сообщает Reuters со ссылкой на осведомленные источники. По их словам, с конца 2015 года работавшая в то время на Exxon пиар-компания DCI Group наняла израильского частного детектива для проведения кибератак в отношении представителей экологического сообщества и активистов.  В операции участвовали наемные хакеры, а в числе жертв оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, миллиардер-эколог Том Стейер. Ряд экоактивистов сообщил изданию, что взломы нарушили подготовку генпрокуроров различных городов и штатов к судебным искам против Exxon и других энергетических компаний.  Представители нефтяного гиганта заявили, что фирма «не была вовлечена и не знала о каких-либо хакерских действиях», назвав обвинения «теориями заговора». Неизвестно, является ли сама Exxon объектом расследования — дело засекречено. Австралия запретила соцсети детям до 16 лет  Сенат Австралии принял закон, запрещающий детям до 16 лет пользоваться соцсетями. Его уже одобрили в Палате представителей, сообщает Reuters.  Документ вынуждает Instagram, X, TikTok, Snapchat и других ограничить несовершеннолетним вход в их системы. Штраф за нарушение составит до 49,5 млн AUD ($32 млн).  Власти страны планируют протестировать систему проверки возраста с биометрической идентификацией. Закон вступит в силу в ноябре 2025 года. Технологические гиганты выступили против жесткого регулирования. Alphabet и Meta предлагали отложить запрет, Bytedance указала на необходимость доработки закона, а X увидела в инициативе ущемление прав детей. В Африке провели чистку в рядах кибермошенников Правоохранительные органы 19 африканских стран арестовали 1006 подозреваемых в киберпреступной деятельности с совокупным ущербом около $193 млн. Об этом сообщил Европол. Данные: Европол. Задержанные управляли программами-вымогателями, взламывали корпоративные электронные почты, предлагали фиктивные услуги по инвестированию в криптовалюты, занимались вымогательством и онлайн-мошенничеством.  Полиция ликвидировала 134 089 вредоносных инфраструктур, а также идентифицировала 35 224 жертвы злоумышленников. Из общей суммы ущерба около $44 млн удалось вернуть.  РФ сохранила лидерство в рейтинге самых взламываемых стран Россия с 2022 года остается самой атакуемой хакерами страной в мире. Об этом сообщают "Известия" со ссылкой на заявление экспертов "Лаборатории Касперского". Под ударом находятся частный бизнес и госструктуры. Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор. По данным Positive Technologies, в 2022 году проведено 220 успешных атак на российские организации. В 2023 их число сократилось до 167. В неполном 2024 зафиксировано 217 киберинцидентов. Команда центра Solar 4RAYS выяснила, что в текущем году целью 54% атак был шпионаж, 20% от общего числа пришлось на прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют. Еще 11% кейсов связаны с уничтожением данных атакованной компании. Также на ForkLog: Ущерб от взлома DEXX увеличился до $30 млн. Аналитики назвали страны-лидеры по провалам и скаму среди криптопроектов. Биржа XT подверглась взлому — украдено $1,7 млн. В Gifto отвергли обвинения ZachXBT в выпуске 1,2 млрд монет. Ютубера уличили в мошенничестве с мем-коинами на $3,5 млн. СМИ узнали о возможном побеге создательницы OneCoin Руджи Игнатовой в РФ. Pump Science отчиталась о взломе кошелька и фейковых токенах. Санкции против Tornado Cash признали нелегитимными, а разработчику миксера продлили срок содержания под стражей. Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг. UTONIC и TonBit создали альянс безопасности для TON и Telegram. Что почитать на выходных? Разбираем с юристом, почему желание анонимности не противозаконно. https://forklog.com/exclusive/anonimnost-ne-prestuplenie-yuridicheskij-analiz-novogo-resheniya-po-delu-tornado-cash

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.