Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Европол уничтожил масштабную сеть распространения вредоносного ПО
Правоохранители нескольких европейских стран захватили свыше сотни серверов и 2000 доменов для распространения вредоносного ПО, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Трое человек арестованы в Украине, один — в Армении.
По данным следствия, ключевой подозреваемый заработал свыше $74,5 млн в криптовалютах, сдавая в аренду инфраструктуру операторам программ-вымогателей.
Продолжается розыск семерых фигурантов, стоящих за деятельностью ботнетов.
BreachForums ожил и отметился серией крупных сливов
Сайт закрытого хакерского форума BreachForums возобновил работу. Пользователь под ником ShinyHunters выставил на продажу базы американского билетного оператора Ticketmaster и испанского банка Santander. Об этом сообщает Bleeping Computer.
В первом случае злоумышленник заявил о имеющихся у него данных 560 млн клиентов Ticketmaster объемом 1,3 ТБ. В них якобы содержатся имена, домашние адреса, электронные почты, телефоны, а также информация о кредитных картах, включая их хешированные номера и даты истечения срока действия. За все это хакер просит $500 000.
Ticketmaster не комментировал ситуацию, Правоохранители США подтвердили СМИ факт киберинцидента, не уточнив его масштаб.
Сведения о 30 млн клиентов и сотрудников Santander в Чили, Испании и Уругвае, как сообщается, похищены двумя неделями ранее. Этот дамп с данными банковских счетов оценивается в $2 млн.
ShinyHunters утверждает, что обе утечки попали к нему в результате взлома учетной записи сотрудника компании облачного хранения Snowflake. Представители последней подтвердили инцидент, связав его с плохой защитой пользовательского аккаунта и отрицая наличие уязвимостей в своих продуктах.
Основателей сервиса облачного майнинга HashFlare экстрадировали в США
США добились экстрадиции из Эстонии основателей сервиса облачного майнинга HashFlare и цифрового банка Polybius Bank Сергея Потапенко и Ивана Турыгина. Их обвиняют в мошенничестве с криптовалютами и отмывании денег на сумму $575 млн — всего 18 пунктов.
Согласно судебным документам, предприниматели посредством своих компаний создали финансовые пирамиды, в которые обманом привлекали инвесторов. Подельников задержали в ноябре 2022 года по запросу ФБР.
По совокупности обвинений им грозит до 20 лет лишения свободы.
Coinbase, Circle и Kraken вошли в группу противодействия киберугрозам
Отраслевая группа Crypto ISAC, созданная для защиты от киберугроз и эксплойтов, раскрыла информацию о своих участниках. Об этом сообщает CoinDesk.
Одними из первых присоединившихся стали криптовалютные биржи Coinbase и Kraken, а также соэмитент стейблкоина USDC — компания Circle.
В числе основателей объединения: стоящая за развитием Solana некоммерческая организация Solana Foundation, разработчик кошелька MetaMask — компания ConsenSys и провайдер криптокастодиальных услуг Fireblocks.
В том же списке:
Возглавил создание группы страховщик в сфере криптовалют Evertas.
Члены ISAC обмениваются информацией об уязвимостях и инцидентах в области кибербезопасности между бизнесом и правительствами, повышая для последних легитимность и доверие к отрасли.
Telegram добавил в код бета-версии функцию борьбы с фейками
В исходном коде бета-версии мессенджера Telegram для Android появилась функция Fact Check. На это обратил внимание разработчик под ником MarshalX.
Функция позволит добавлять уточняющую информацию к постам. Проверкой фактов займутся агентства, назначенные правительствами стран, в которых работает Telegram. Их наименование будет отражено в посте.
Обычные пользователи на контент повлиять не смогут.
Хакеры Head Mare взяли ответственность за взлом логистической компании СДЭК
26 мая у российского оператора доставки посылок и грузов СДЭК произошел масштабный технический сбой, из-за которого на несколько дней перестали работать приложение и сайт компании. Кроме того, во избежание ошибок были приостановлены прием и выдача отправлений.
Ответственность за инцидент взяла хакерская группировка Head Mare. Они утверждают, что использовали для взлома вирус-шифровальщик. В комментарии «Ведомостям» это подтвердили два источника.
31 мая СДЭК восстановил большую часть функциональности и возможность приема отправлений. Продолжается внутреннее расследование.
Также на ForkLog:
Что почитать на выходных?
Вместе с компанией «ШАРД» рассказываем об актуальных схемах мошенничества в мессенджере Telegram.