Тюремная биткоин-схема, арест топ-менеджера F.A.C.C.T. и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ.
- Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC.
- В Австралии заключенный провернул биткоин-схему на $2 млн.
- ФБР изъяло несколько связанных с BreachForums доменов.
Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ
22 июня власти Казахстана по запросу США задержали руководителя департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Об этом сообщили его коллеги.
Кислицин будет находиться под стражей на период изучения оснований для экстрадиции в США.
Об обвинениях против него стало известно еще в 2020 году. Тогда Минюст США обнародовал заключение от 2014 года о предполагаемой причастности россиянина к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году (еще до начала работы в Group-IB).
Параллельно с этим 28 июня Тверской суд Москвы санкционировал заочный арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации. Его объявили в федеральный розыск и намерены добиваться экстрадиции на родину.
Представители F.A.C.C.T заявили, что обвинения против Кислицина не имеют отношения к самой компании и связаны с периодом его работы журналистом и исследователем кибербезопасности. Они уверены, что законных оснований для задержания их коллеги не было.
Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC
Операторы программы-вымогателя LockBit заявили о якобы успешном взломе крупнейшего в мире производителя полупроводников TSMC и потребовали выкуп в размере $70 млн. Однако компания опровергла утечку, сообщает Bleeping Computer.
Согласно изначально опубликованным скриншотам, злоумышленники получили доступ к значительному объему предположительно принадлежащих TSMC адресов электронной почты и учетных данных для различных внутренних систем. Позднее эта информация была удалена, а вместо нее появилось сообщение о выкупе.
Как пояснил представитель TSMC, хакеры взломали одного из их поставщиков IT-оборудования, Kinmax Technology. В результате произошла утечка информации, касающейся установки системы и настройки сервера. Позднее сама компания также подтвердила инцидент.
На бизнес-операции TSMC и сохранность данных клиентов атака не повлияла.
Сейчас продолжается расследование с участием правоохранителей. На время разбирательства производитель полупроводников прекратил работу с затронутым поставщиком.
В Австралии заключенный провернул биткоин-схему на $2 млн
Ишан Синар Саппидин, отбывающий в Австралии 12-летний срок за организацию финансовой пирамиды, убедил по меньшей мере шестерых заключенных перевести свыше $2 млн на подконтрольные ему счета под видом инвестиций в биткоин. Об этом сообщает Daily Mail.
Описываемые события произошли в период с 2020 по 2022 год. Саппидин рассказывал, что якобы имеет большой опыт работы на криптовалютном рынке совместно с австралийским миллиардером Майком Кэннон-Бруксом.
В числе жертв мошенника оказался знаменитый австралийский регбист Джаррид Хейн.
Из-за отсутствия доступа в интернет заключенные обратились к третьим лицам за пределами тюрьмы для перевода средств мошеннику. Несмотря на заверения о значительной прибыли, полученной от вложений, жертвы так и не получили никаких выплат.
Власти страны начали расследование по данному факту, а Саппидина перевели в тюрьму с более строгим режимом.
ФБР изъяло несколько связанных с BreachForums доменов
Правоохранительные органы США получили контроль над резервным доменом хакерского форума BreachForums в чистой сети спустя три месяца после задержания его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом пишет Bleeping Computer.
Сейчас адрес Breached.vc отображает баннер с перечислением ведомств, принимавших участие в операции, а также закованный в наручники аватар Pompompurin’а.
Кроме того, конфискован домен pompur[.]in, принадлежавший лично Фицпатрику, а сайт BreachForums в даркнете теперь отображает ошибку Nginx «404 Not Found».
DNS-серверы всех захваченных доменов изменены на ns1.seizedservers.com и ns2.seizedservers.com, которые обычно используются правоохранителями в таких случаях.
Операция также затронула один из сайтов новостного ресурса DataBreaches.net, который использовался для сообщения об утечках данных — Breaches.net. Представители СМИ уже обратились в ФБР с целью оспорить изъятие домена.
«Тинькофф» оштрафовали на 70 000 рублей за утечку
Савеловский райсуд Москвы назначил банку «Тинькофф» штраф в размере 70 000 рублей за утечку персональных данных. Об этом сообщает РИА «Новости».
В самом банке опровергли информацию о каких-либо нарушениях. Представители заявили, что решение суда «связано с технической ошибкой по процессу обслуживания одного из клиентов банка».
Эксперты обнаружили новый троян от хакеров Andariel
Входящая в состав Lazarus кибергруппировка Andariel начала использовать новый троян удаленного доступа EarlyRat. Об этом сообщили в «Лаборатории Касперского».
Beyond DTrack #malware & Maui #ransomware: #Andariel expands its TTPs🌐
— Kaspersky (@kaspersky) June 29, 2023
Log4j appeared to be the source of EarlyRat based on our initial investigations. However, while hunting for more samples, we found #phishing docs that dropped #EarlyRat.
More details⬇️https://t.co/qVLbLway8f
Первичное заражение происходит с помощью эксплойта Log4j, либо через ссылки в фишинговых документах.
После активации EarlyRat собирает системную информацию и передает ее на контрольно-командный сервер. Данные включают уникальные идентификаторы зараженных машин и запросы, которые шифруются с их помощью.
Троян отличается простотой и в основном ограничивается выполнением команд.
YouTube в рамках эксперимента начал блокировать плеер за AdBlock
Пользователи Reddit сообщили о всплывающем окне на YouTube, которое уведомляет об ограничениях в просмотре видео при включенном блокировщике рекламы AdBlock.
Представители платформы подтвердили СМИ, что эти предупреждения — часть «небольшого эксперимента», с помощью которого компания побуждает зрителей разрешить рекламу на платформе или попробовать платную подписку.
Они добавили, что в «крайних случаях», когда пользователи продолжают использовать блокировщик, воспроизведение видео может быть временно отключено.
Также на ForkLog:
- В РФ похитили 15 000 ASIC-майнеров под видом предложения от «РусГидро».
- Суд США оштрафовал криптомошенника на $50 млн.
- Отчет: в 2022 году доля биткоина в незаконных криптооперациях составила всего 19%.
- Израиль конфисковал связанные с террористами миллионы долларов в криптовалютах.
- Верховный суд признал конвертацию биткоинов в рубли отмыванием денег.
- Команда Chibi Finance в сети Arbitrum провела rug pull на $1 млн.
- Сэм Бэнкман-Фрид потратил $243 млн на багамские виллы; суд отклонил ходатайство о снятии большинства обвинений с главы FTX.
- СМИ: власти Швейцарии заморозили криптоактивы До Квона на $26 млн.
Что почитать на выходных?
В специальном материале разбираем тезис о том, что некоторые технологии располагают к тирании больше, чем другие.