Без категорииблокчейн

Тюремная биткоин-схема, арест топ-менеджера F.A.C.C.T. и другие события кибербезопасности

Cybersec_Digest_1

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ.
  • Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC.
  • В Австралии заключенный провернул биткоин-схему на $2 млн.
  • ФБР изъяло несколько связанных с BreachForums доменов.

Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ

22 июня власти Казахстана по запросу США задержали руководителя департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Об этом сообщили его коллеги. 

Кислицин будет находиться под стражей на период изучения оснований для экстрадиции в США. 

Об обвинениях против него стало известно еще в 2020 году. Тогда Минюст США обнародовал заключение от 2014 года о предполагаемой причастности россиянина к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году (еще до начала работы в Group-IB).

Параллельно с этим 28 июня Тверской суд Москвы санкционировал заочный арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации. Его объявили в федеральный розыск и намерены добиваться экстрадиции на родину.

Представители F.A.C.C.T заявили, что обвинения против Кислицина не имеют отношения к самой компании и связаны с периодом его работы журналистом и исследователем кибербезопасности. Они уверены, что законных оснований для задержания их коллеги не было.

Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC

Операторы программы-вымогателя LockBit заявили о якобы успешном взломе крупнейшего в мире производителя полупроводников TSMC и потребовали выкуп в размере $70 млн. Однако компания опровергла утечку, сообщает Bleeping Computer.

Согласно изначально опубликованным скриншотам, злоумышленники получили доступ к значительному объему предположительно принадлежащих TSMC адресов электронной почты и учетных данных для различных внутренних систем. Позднее эта информация была удалена, а вместо нее появилось сообщение о выкупе.

lockbit2
Данные: сайт утечек LockBit.

Как пояснил представитель TSMC, хакеры взломали одного из их поставщиков IT-оборудования, Kinmax Technology. В результате произошла утечка информации, касающейся установки системы и настройки сервера. Позднее сама компания также подтвердила инцидент.

На бизнес-операции TSMC и сохранность данных клиентов атака не повлияла. 

Сейчас продолжается расследование с участием правоохранителей. На время разбирательства производитель полупроводников прекратил работу с затронутым поставщиком.

В Австралии заключенный провернул биткоин-схему на $2 млн

Ишан Синар Саппидин, отбывающий в Австралии 12-летний срок за организацию финансовой пирамиды, убедил по меньшей мере шестерых заключенных перевести свыше $2 млн на подконтрольные ему счета под видом инвестиций в биткоин. Об этом сообщает Daily Mail.

Описываемые события произошли в период с 2020 по 2022 год. Саппидин рассказывал, что якобы имеет большой опыт работы на криптовалютном рынке совместно с австралийским миллиардером Майком Кэннон-Бруксом.

В числе жертв мошенника оказался знаменитый австралийский регбист Джаррид Хейн. 

Из-за отсутствия доступа в интернет заключенные обратились к третьим лицам за пределами тюрьмы для перевода средств мошеннику. Несмотря на заверения о значительной прибыли, полученной от вложений, жертвы так и не получили никаких выплат.

Власти страны начали расследование по данному факту, а Саппидина перевели в тюрьму с более строгим режимом.

ФБР изъяло несколько связанных с BreachForums доменов

Правоохранительные органы США получили контроль над резервным доменом хакерского форума BreachForums в чистой сети спустя три месяца после задержания его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом пишет Bleeping Computer.

Сейчас адрес Breached.vc отображает баннер с перечислением ведомств, принимавших участие в операции, а также закованный в наручники аватар Pompompurin’а.

2023-06-30-19.13.20
Данные: Bleeping Computer.

Кроме того, конфискован домен pompur[.]in, принадлежавший лично Фицпатрику, а сайт BreachForums в даркнете теперь отображает ошибку Nginx «404 Not Found».

DNS-серверы всех захваченных доменов изменены на ns1.seizedservers.com и ns2.seizedservers.com, которые обычно используются правоохранителями в таких случаях.

Операция также затронула один из сайтов новостного ресурса DataBreaches.net, который использовался для сообщения об утечках данных — Breaches.net. Представители СМИ уже обратились в ФБР с целью оспорить изъятие домена.

«Тинькофф» оштрафовали на 70 000 рублей за утечку

Савеловский райсуд Москвы назначил банку «Тинькофф» штраф в размере 70 000 рублей за утечку персональных данных. Об этом сообщает РИА «Новости».

В самом банке опровергли информацию о каких-либо нарушениях. Представители заявили, что решение суда «связано с технической ошибкой по процессу обслуживания одного из клиентов банка».

Эксперты обнаружили новый троян от хакеров Andariel

Входящая в состав Lazarus кибергруппировка Andariel начала использовать новый троян удаленного доступа EarlyRat. Об этом сообщили в «Лаборатории Касперского».

Первичное заражение происходит с помощью эксплойта Log4j, либо через ссылки в фишинговых документах.

image002-2
Пример фишингового документа. Данные: «Лаборатория Касперского».

После активации EarlyRat собирает системную информацию и передает ее на контрольно-командный сервер. Данные включают уникальные идентификаторы зараженных машин и запросы, которые шифруются с их помощью.

Троян отличается простотой и в основном ограничивается выполнением команд.

YouTube в рамках эксперимента начал блокировать плеер за AdBlock

Пользователи Reddit сообщили о всплывающем окне на YouTube, которое уведомляет об ограничениях в просмотре видео при включенном блокировщике рекламы AdBlock.

Представители платформы подтвердили СМИ, что эти предупреждения — часть «небольшого эксперимента», с помощью которого компания побуждает зрителей разрешить рекламу на платформе или попробовать платную подписку.

Они добавили, что в «крайних случаях», когда пользователи продолжают использовать блокировщик, воспроизведение видео может быть временно отключено.

Также на ForkLog:

Что почитать на выходных?

В специальном материале разбираем тезис о том, что некоторые технологии располагают к тирании больше, чем другие.

https://forklog.com/exclusive/ot-pentagona-k-vr-kotam-sem-tezisov-ob-istorii-interneta
Back to top button
Please enter CoinGecko Free Api Key to get this plugin works.