«Дыра» в Instagram, конфискация у биткоин-миксера и другие события кибербезопасности
CryptoWatcherМы собрали наиболее важные новости из мира кибербезопасности за неделю.
- У создателя биткоин-миксера Helix конфисковали $700 млн.
- Разработчик Pegasus раскрыл корпоративные секреты.
- Хакеры заявили о краже данных 500 млн Instagram-юзеров.
- Игра Hamster Kombat стала популярной приманкой для кражи Telegram-аккаунтов.
Согласно материалам дела, с 2014 по 2017 год сервис обработал не менее 354 468 BTC, поступавших в основном от наркоторговцев. Хармон разработал интерфейс для прямой интеграции миксера в даркнет-маркетплейсы, а также продвигал его через собственный поисковик Grams.
Правоохранители отследили десятки миллионов долларов, полученных преступным путем. 18 августа 2021 года Хармон признал вину.
15 ноября 2024 его приговорили к трем годам тюрьмы и последующим трем годам надзора. Власти конфисковали денежные средства в размере ущерба $311 млн. Дополнительно в пользу государства изъяты криптовалюты, недвижимость и другие активы совокупной стоимостью более $400 млн.
Разработчик Pegasus раскрыл корпоративные секретыФедеральный суд США опубликовал три документа, касающихся секретной информации о шпионском ПО Pegasus. Решение принято по итогам рассмотрения иска WhatsApp к разработчику приложения — израильской компании NSO Group, сообщает TechCrunch.
Рассекреченные сведения включают показания сотрудников NSO Group во время судебных разбирательств, их корпоративную переписку и внутренние документы компании.
Выяснилось, что фирма-разработчик создала набор специальных хакерских инструментов против целей, использующих WhatsApp, для получения доступа к данным на их телефоне.
Также стало известно, что за последние годы NSO отключила 10 государственных клиентов от доступа к Pegasus, сославшись на злоупотребление своим сервисом.
Судебные разбирательства между компаниями продолжаются с 2019 года и касаются неправомерного доступа к серверам WhatsApp со стороны NSO и атак на отдельных пользователей мессенджера. На данном этапе истец просит вынести решение по делу в порядке упрощенного судопроизводства.
Хакеры заявили о краже данных 500 млн Instagram-юзеровИсследователи Cybernews 10 ноября нашли в продаже на даркнет-маркетплейсе предполагаемую утечку данных почти 500 млн пользователей Instagram, что составляет четверть всей аудитории приложения.
Тейшейра находился под стражей с апреля 2023 года. В марте 2024 он признал вину по шести пунктам обвинения в умышленном хранении и передаче информации, представляющей интерес для национальной обороны, в соответствии с Законом о шпионаже.
Перед вынесением приговора подсудимый извинился за свои действия.
Также власти США выдвинули обвинения против Коннора Райли Муки и Джона Эрина Биннса — предполагаемых взломщиков более 165 организаций, пользующихся услугами компании по облачному хранению данных Snowflake. Помимо взлома компьютерных систем и кражи информации, им вменяют вымогательство у трех жертв не менее 36 BTC ($2,5 млн на момент транзакции), пишет Bleeping Computer.
В числе пострадавших телекоммуникационный гигант AT&T, у которого фигуранты похитили «примерно 50 млрд записей звонков и текстовых сообщений клиентов». Согласно обвинительному заключению, хакеры получили выкуп от компании в виде криптовалюты, а затем отмыли ее, в том числе через конвертацию в Monero.
По совокупности обвинений Муке и Биннсу грозит до 60 лет тюрьмы каждому и конфискация активов.
iPhone получил функцию автоматической перезагрузки для защиты данныхВ последнем обновлении iOS 18.1 компания Apple добавила функцию автоматической перезагрузки iPhone после длительных периодов бездействия для повторного шифрования данных и усложнения их извлечения. К таким выводам пришел ряд исследователей.
Перезагрузка переводит неиспользуемые устройства из состояния «После первой разблокировки» в состояние «До первой разблокировки», в котором их сложнее взломать с помощью криминалистических инструментов.
Также это максимально затрудняет извлечение данных, поскольку даже сама операционная система больше не может получить к ним доступ, используя ключи шифрования, хранящиеся в памяти.
Apple официально не подтверждала наличие новой функции. Первыми ее обнаружили сотрудники правоохранительных органов в штате Мичиган, когда iPhone подозреваемых начали перезагружаться во время содержания под стражей, о чем писало 404 Media.