Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина.В Катаре и Греции раскрыли факты правительственного кибершпионажа.В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год.В РФ вынесли первый обвинительный приговор за использование защищенного мессенджера. США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина 9 ноября власти Канады арестовали 33-летнего россиянина Михаила Васильева по обвинению в масштабных хакерских атаках при помощи программы-вымогателя LockBit. Об этом сообщает Минюст США. Арест Васильева стал возможным после задержания в октябре 2021 года на территории Украины двух его сообщников. Согласно судебным документам, обвиняемый с подельниками использовали LockBit для атак на объекты критической инфраструктуры и крупные промышленные компании, требуя многомиллионные выкупы.  При задержании у Васильева изъяли две единицы огнестрельного оружия, 8 компьютеров, 32 жестких диска и свыше €400 000 в различных криптовалютах.  Власти США обратились в суд с требованием экстрадиции россиянина, имеющего также гражданство Канады. Ему грозит до пяти лет тюрьмы. С момента своего появления в 2019 году вымогатель LockBit атаковал минимум 1000 человек в США и по всему миру. Члены группировки получили десятки миллионов долларов в виде выкупа от своих жертв. Баг в терминале «Вкусно — и точка» позволял делать бесплатные заказы Группа подростков обнаружила уязвимость в терминалах самообслуживания сети ресторанов «Вкусно — и точка» и около месяца заказывала еду бесплатно. Об этом сообщает Telegram-канал Baza. По его информации, инцидент произошел в октябре в московском филиале фастфуда на Волоколамском шоссе. На опубликованном видео подростки заказывают еду через кассу самообслуживания, после чего отключают питание терминала и идут забирать заказ. Подобные действия приводили к тому, что после повторного включения система автоматически возвращала деньги за последний заказ. Инцидент заметили во время проверки кассовой отчетности. Недостача составила около 12 000 рублей. Представители «Вкусно — и точка» подтвердили наличие бага в системе и заявили, что занимаются его устранением. При этом компания не сообщила, были ли установлены личности воспользовавшихся уязвимостью клиентов, а также будет ли возмещен нанесенный ими ущерб. 15 000 сайтов взломаны в ходе масштабной кампании по отравлению поисковика Google Хакеры заразили почти 15 000 сайтов SEO-спамом. Об этом сообщают специалисты компании Sucuri. По их данным, злоумышленники создают достаточное количество проиндексированных страниц, чтобы повысить авторитет поддельных Q&A-форумов для поисковых систем, в частности Google. Фейковый Q&A-форум. Данные: Sucuri. Большинство атакованных сайтов находятся под управлением WordPress. Каждый из них содержит около 20 000 спам-файлов. В дальнейшем скомпрометированные ресурсы, вероятно, будут использованы в качестве вредоносных программ или фишинговых сайтов. Другим возможным сценарием является привлечение трафика для мошенничества с рекламой. Исследователям Sucuri не удалось достоверно определить механизм взлома. По их предположению, это происходит из-за уязвимого плагина или подбора пароля администратора WordPress. В Катаре и Греции раскрыли факты правительственного кибершпионажа Официальные лица Катара организовали крупномасштабную и длительную разведывательную операцию в отношении официальных лиц FIFA с помощью бывших оперативников ЦРУ. Об этом сообщили швейцарские СМИ. По имеющимся данным, в кибершпионаж были вовлечены высшие эшелоны правительства Катара, включая эмира страны. Конечная цель кампании — не допустить, чтобы Катар потерял оговоренное в 2010 году право принимать предстоящий чемпионат мира по футболу. Бюджет составил $387 млн, география атак охватывала пять континентов. Одно из мероприятий включало привлечение не менее 66 оперативников в течение девяти лет. В конце октября ФБР инициировало расследование в отношении бывшего агента ЦРУ Кевина Чалкера. Он является основателем и CEO компании Global Risk Advisors, которая, как сообщается, помогла правительству Катара проводить эту операцию. Тем временем в Греции местные СМИ выяснили, что правительство страны во главе с премьер-министром Кириакосом Мицотакисом заказало незаконное наблюдение за государственными чиновниками, журналистами и бизнесменами. Их атаковали при помощи шпионского ПО Predator.  В списке пострадавших значатся 33 человека. Один из них — нынешний министр иностранных дел Греции и член правящей партии «Новая демократия» Никос Дендиас. В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год Киберполиция Украины и Европол арестовали пятерых ключевых членов международной мошеннической сети, ущерб от деятельности которой составлял более €200 млн в год. Злоумышленники управляли колл-центрами, обманом заставляя жертв инвестировать в криптовалюты, акции и опционы. Также для работы с потенциальными жертвами была создана сеть поддельных сайтов. Они показывали якобы растущий доход, но фактически не позволяли выводить средства.  Схема работала в Украине, Германии, Испании, Латвии, Финляндии и Албании. Общее число сотрудников колл-центров превышало 2000 человек. Данные: Киберполиция Украины. В Украине располагались три колл-центра. По данным киберполиции, пятеро задержанных являются организаторами локальных операций в Киеве и Ивано-Франковске. В ходе обысков правоохранители изъяли более 500 единиц компьютерной техники и мобильных телефонов. Задержанным грозит до восьми лет лишения свободы. Хакеры похитили данные пользователей Yappy 8 ноября подконтрольный «Газпром-медиа» сервис вертикальных видео Yappy, подвергся взлому и хищению пользовательских данных. Об этом пишет Telegram-канал "Утечки информации". В открытом доступе оказались таблицы на 2 млн строк. В них содержатся ФИО, логины, хешированные пароли, номера телефонов, данные устройств и даты регистрации. Утекшая база актуальна на 1 июля. Данные: Telegram-канал "Утечки информации". Представители Yappy подтвердили факт утечки, однако подчеркнули, что в открытом доступе оказались "неактуальные дампы обезличенных пользовательских данных". Эксперты предполагают, что злоумышленники получили доступ к информации через аккаунт одного из администраторов сервиса. В РФ вынесли первый обвинительный приговор за использование защищенного мессенджера Томский районный суд приговорил россиянина к трем годам ограничения свободы за использование защищенного мессенджера в личных целях. Согласно материалам дела, речь идет о защищенном мессенджере VIPole. С его помощью подсудимый "нейтрализовал средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в интернете". Россиянину инкриминировали использование вредоносных компьютерных программ. Свою вину он признал. Приговор в законную силу не вступил и может быть обжалован. Одновременно с этим Минцифры РФ разослало в госструктуры и банки письмо, в котором потребовало отчитаться об использовании VPN-сервисов. Об этом пишут "Ведомости". В опросном листе компании должны указать название и тип VPN, системные данные, интернет-ресурсы, для использования которых необходим прокси-сервер, а также город, регион и страну использования. В списке рассылки значатся: «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», Альфа-банк, Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк. Источники в IT-компаниях пояснили, что опрос связан с грядущей блокировкой сервисов. «Лаборатория Касперского» уже заявила о планах до конца 2022 года отключить свой VPN-сервис Kaspersky Secure Connection в РФ. При этом для пользователей за пределами страны набор функций и VPN-серверов не изменится. Комментировать причины данного решения в компании отказались. Также на ForkLog: Власти Индии заморозили связанные с приложением E-nuggets $2,5 млн.DeFi-проект DFX Finance взломали на $7,5 млн.CFPB назвало наиболее популярные схемы биткоин-мошенников с 2018 года.Взломавшие Deribit хакеры перевели 1610 ETH на Tornado Cash. Сам миксер власти США обвинили в содействии финансированию ядерной программы КНДР.Житель США признал вину в мошенничестве на Silk Road на 50 000 BTC.Huobi обвинила команду pNetwork в «злонамеренном поведении» в инциденте с GALA.Binance обработала транзакции из Ирана на $8 млрд в обход санкций США.Британский филиал Santander заблокирует переводы на криптобиржи для защиты клиентов.SEC обвинила организаторов Trade Coin Club в мошенничестве на $295 млн. Что почитать на выходных? Предлагаем вспомнить кейс биржи Mt.Gox, которая подверглась крупнейшему взлому в истории криптовалют. https://forklog.com/cryptorium/birzha-mt-gox-krupnejshij-vzlom-v-istorii-kriptovalyut