Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Доступ к панели запросов Binance для правоохранителей выставили на продажу
Хакер под ником Miembro продает доступ к панели запросов Binance, через которую правоохранительные органы могут получать информацию о транзакциях и профилях клиентов криптовалютной биржи.
Стоимость лота составляет $10 000 в биткоине или Monero. При этом у продавца уже возникла временная проблема с адресом криптомиксера, на который он получает деньги.
Несмотря на то, что объем предоставляемых данных остается неясным, потенциально под угрозой раскрытия находятся электронные письма, номера телефонов, идентификаторы кошельков и транзакций пользователей.
Исследователи безопасности из Hudson Rock обратили внимание, что панель Binance размещена на платформе Kodex Global.
Они предположили, что хакер получил доступ к последней посредством компрометации по меньшей мере трех компьютеров, принадлежащих сотрудникам Бюро уголовных расследований на Тайване, полиции Уганды и Группы по борьбе с киберпреступностью филиппинской нацполиции.
В Binance пока не комментировали утечку.
Слившего GTA VI хакера из Lapsus$ приговорили к бессрочной госпитализации
Суд приговорил 18-летнего Ариона Куртаджа из Оксфорда, который стоял за кибератаками на компании Uber, Nvidia и Rockstar Games, к пожизненному нахождению в больнице. У подростка диагностирован атипичный аутизм, пишет BBC.
Куртадж являлся ключевым членом хакерской группировки Lapsus$.
В сентябре после взлома Nvidia и телефонной компании BT/EE он находился под охраной полиции в отеле Travelodge. Несмотря на конфискацию ноутбука, злоумышленник с помощью смарт-приставки Amazon Fire Stick, телевизора и мобильного телефона сумел взломать серверы Rockstar Games. Оттуда он похитил исходный код и видеоролики находящейся в разработке игры Grand Theft Auto VI. В том же месяце его арестовали снова.
Будучи под стражей, Куртадж неоднократно применял насилие, причинял телесные повреждения и материальный ущерб. Оценка его психического здоровья в ходе суда показала, что в случае освобождения он намерен продолжать киберпреступную деятельность.
Согласно приговору, подросток проведет в специализированной больнице всю жизнь, если только врачи не сочтут, что он больше не представляет опасности.
Его 17-летний подельник, также участвовавший во взломе Nvidia и BT/EE, получил полтора года реабилитации для несовершеннолетних, включая строгий надзор и запрет на использование VPN.
Розыск остальных членов Lapsus$ продолжается.
Ряд ИИ-моделей обучался на материалах с насилием над детьми
Один из самых популярных ИИ-инструментов для преобразования текста в изображения Stable Diffusion обучался на большом количестве нелегальных материалов о сексуальном насилии над детьми. Об этом говорится в исследовании Стэнфордской интернет-обсерватории.
Ученые установили, что набор данных машинного обучения LAION-5B, используемый этой программой, содержит более 3000 подозрительных изображений. Фактические объемы таких данных могут быть значительно выше.
Исследователи отметили опасность неизбирательного сбора информации из интернета в целях создания генеративного искусственного интеллекта.
При этом руководство LAION знало о возможном включении подобного контента в свои наборы данных еще в 2021 году, о чем свидетельствуют их чаты на официальном сервере Discord.
ФБР отчиталось о захвате серверов вымогателей BlackCat
За внезапным уходом в офлайн серверов банды вымогателей ALPHV (BlackCat) стоит ФБР.
Правоохранители несколько месяцев наблюдали за деятельностью группировки посредством внедрения в нее собственного конфиденциального источника. Помимо учетных данных для входа в партнерскую бэкенд-панель он смог получить ключи для дешифрования файлов.
Инструмент уже помог почти 500 жертвам бесплатно восстановить свои файлы. В общей сложности хакеры требовали от них $68 млн.
Группировка ALPHV (BlackCat) вела деятельность с 2021 года, являясь ребрендингом известных вымогателей DarkSide и BlackMatter. Ее жертвами стали более 1000 компаний по всему миру. Совокупный ущерб от деятельности хакеров составил около $300 млн.
Создатели криптовалютных проектов стали жертвами подмены сим-карт
Основателей контент-платформы Rug Radio и инвестиционной криптокомпании Manifold Trading атаковали посредством подмены сим-карт.
21 декабря основатель Rug Radio под ником Фарох сообщил об инциденте, отметив, что его номер телефона не был привязан к соцсети X.
22 декабря хакеры захватили учетную запись X компании Manifold Trading и ее партнера-основателя Дже Чанга. На взломанной странице злоумышленники разместили фишинговые ссылки на сайты для кражи криптовалют. Чанг заверил, что вся чувствительная информация, касающаяся фонда, находится в безопасности.
В криптосообществе уже рекомендовали фаундерам отказаться от симок мобильных операторов Verizon и ATT из-за слишком легкой процедуры замены номера на чужой.
70% заправочных станций Ирана вышли из строя в результате кибератаки
18 декабря около 70% автозаправочных станций в Иране остановили работу из-за «проблем с программным обеспечением». Об этом сообщают местные СМИ.
Обслуживать клиентов смогли только 1650 из почти что 33 000 АЗС по всей стране.
Ответственность за инцидент взяла произраильская хакерская группировка Gonjeshke Darande, также известная как Predatory Sparrow. Они назвали это ответом «на агрессию Ирана и его союзников в регионе».
Хакеры также добавили, что атака была «контролируемой» — якобы службы экстренной помощи в Иране узнали о ней заранее.
Украинские хакеры парализовали работу облачного сервиса для госкорпораций РФ
20 декабря украинская IT-Армия вызвала сбой в работе российского облачного сервиса Битрикс24, услугами которого пользуются многие государственные корпорации.
По словам хакеров, в результате атаки около 40% пользователей компании на территории СНГ испытывали проблемы с доступом к СRМ-системе и другим услугам.
«Это означает, что такие спонсоры войны как Роснефть имеют огромные проблемы в работе с клиентами. Это десятки или даже сотни миллионов долларов убытков для экономики врага, но зависит от того, как долго мы их продержим», — говорится в сообщении.
На момент написания проблемы на стороне Битрикс24 сохраняются.
Также на ForkLog:
Что почитать на выходных?
Рассказываем, почему торговые платформы вводят запреты на криптомиксеры и как избежать блокировок.