Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Связанного с LockBit хакера арестовали в Калининграде. В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга. СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil. Связанного с LockBit хакера арестовали в Калининграде Россиянин Михаил Матвеев арестован в Калининграде по обвинению в разработке вируса Babuk и распространении нескольких программ-вымогателей, включая LockBit и Hive. Об этом сообщила местная прокуратура.  Матвеев, известный под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin, в рамках кибератак шифровал файлы на компьютерах жертв и вымогал криптовалюту. Уголовное дело направлено в Центральный районный суд Калининграда. Данные: ФБР. Россиянин находится под санкциями США, где ранее против него выдвинули аналогичные обвинения. Власти оценили совокупный ущерб от деятельности управляемых им программ-вымогателей в $200 млн. В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга Полиция Таиланда обнаружила фургон с SMS-бластером для рассылки фишинга жителям Бангкока. Радиус действия устройства составлял около трех километров и позволял отправлять до 100 000 сообщений в час, пишут местные СМИ. Данные: Khaosod English. За три дня на мобильные телефоны, находящиеся в зоне действия, поступил почти миллион текстовых сообщений. Все они оповещали о якобы начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service и содержали ссылку на фишинговый сайт.   При переходе на него у пользователя запрашивали данные кредитной карты, средства с которой злоумышленники выводили в других странах. Свою деятельность группировка координировала через приватные Telegram-каналы.  35-летний водитель фургона арестован. Полиция разыскивает еще как минимум двух его подельников. В РФ произошел масштабный сбой из-за проблем с Yandex Cloud 29 ноября после 16:00 МСК жители РФ столкнулись с проблемами в работе банковских сервисов, служб доставки и операторов связи, согласно DownDetector. Данные: DownDetector. Причиной стали неполадки с сетевой связностью в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая команда работает над решением проблемы. В свою очередь «Аэрофлот» предупредил о затруднении при оформлении и возврате билетов из-за глобального сбоя в системе бронирования Leonardo. СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil ФБР расследует деятельность давнего консультанта Exxon Mobil в связи с его предполагаемым участием во взломе и утечке данных, жертвами которой стали сотни критиков нефтяной компании. Об этом сообщает Reuters со ссылкой на осведомленные источники. По их словам, с конца 2015 года работавшая в то время на Exxon пиар-компания DCI Group наняла израильского частного детектива для проведения кибератак в отношении представителей экологического сообщества и активистов.  В операции участвовали наемные хакеры, а в числе жертв оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, миллиардер-эколог Том Стейер. Ряд экоактивистов сообщил изданию, что взломы нарушили подготовку генпрокуроров различных городов и штатов к судебным искам против Exxon и других энергетических компаний.  Представители нефтяного гиганта заявили, что фирма «не была вовлечена и не знала о каких-либо хакерских действиях», назвав обвинения «теориями заговора». Неизвестно, является ли сама Exxon объектом расследования — дело засекречено. Австралия запретила соцсети детям до 16 лет  Сенат Австралии принял закон, запрещающий детям до 16 лет пользоваться соцсетями. Его уже одобрили в Палате представителей, сообщает Reuters.  Документ вынуждает Instagram, X, TikTok, Snapchat и других ограничить несовершеннолетним вход в их системы. Штраф за нарушение составит до 49,5 млн AUD ($32 млн).  Власти страны планируют протестировать систему проверки возраста с биометрической идентификацией. Закон вступит в силу в ноябре 2025 года. Технологические гиганты выступили против жесткого регулирования. Alphabet и Meta предлагали отложить запрет, Bytedance указала на необходимость доработки закона, а X увидела в инициативе ущемление прав детей. В Африке провели чистку в рядах кибермошенников Правоохранительные органы 19 африканских стран арестовали 1006 подозреваемых в киберпреступной деятельности с совокупным ущербом около $193 млн. Об этом сообщил Европол. Данные: Европол. Задержанные управляли программами-вымогателями, взламывали корпоративные электронные почты, предлагали фиктивные услуги по инвестированию в криптовалюты, занимались вымогательством и онлайн-мошенничеством.  Полиция ликвидировала 134 089 вредоносных инфраструктур, а также идентифицировала 35 224 жертвы злоумышленников. Из общей суммы ущерба около $44 млн удалось вернуть.  РФ сохранила лидерство в рейтинге самых взламываемых стран Россия с 2022 года остается самой атакуемой хакерами страной в мире. Об этом сообщают "Известия" со ссылкой на заявление экспертов "Лаборатории Касперского". Под ударом находятся частный бизнес и госструктуры. Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор. По данным Positive Technologies, в 2022 году проведено 220 успешных атак на российские организации. В 2023 их число сократилось до 167. В неполном 2024 зафиксировано 217 киберинцидентов. Команда центра Solar 4RAYS выяснила, что в текущем году целью 54% атак был шпионаж, 20% от общего числа пришлось на прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют. Еще 11% кейсов связаны с уничтожением данных атакованной компании. Также на ForkLog: Ущерб от взлома DEXX увеличился до $30 млн. Аналитики назвали страны-лидеры по провалам и скаму среди криптопроектов. Биржа XT подверглась взлому — украдено $1,7 млн. В Gifto отвергли обвинения ZachXBT в выпуске 1,2 млрд монет. Ютубера уличили в мошенничестве с мем-коинами на $3,5 млн. СМИ узнали о возможном побеге создательницы OneCoin Руджи Игнатовой в РФ. Pump Science отчиталась о взломе кошелька и фейковых токенах. Санкции против Tornado Cash признали нелегитимными, а разработчику миксера продлили срок содержания под стражей. Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг. UTONIC и TonBit создали альянс безопасности для TON и Telegram. Что почитать на выходных? Разбираем с юристом, почему желание анонимности не противозаконно. https://forklog.com/exclusive/anonimnost-ne-prestuplenie-yuridicheskij-analiz-novogo-resheniya-po-delu-tornado-cash