«Дыра» в Instagram, конфискация у биткоин-миксера и другие события кибербезопасности

cryptocurrency-security-3.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • У создателя биткоин-миксера Helix конфисковали $700 млн.
  • Разработчик Pegasus раскрыл корпоративные секреты.
  • Хакеры заявили о краже данных 500 млн Instagram-юзеров.
  • Игра Hamster Kombat стала популярной приманкой для кражи Telegram-аккаунтов.
У создателя биткоин-миксера Helix конфисковали $700 млнОператор криптовалютного миксера Helix Ларри Дин Хармон признан виновным в сговоре с целью отмывания биткоинов на сумму свыше $311 млн. Об этом сообщает Минюст США.

Согласно материалам дела, с 2014 по 2017 год сервис обработал не менее 354 468 BTC, поступавших в основном от наркоторговцев. Хармон разработал интерфейс для прямой интеграции миксера в даркнет-маркетплейсы, а также продвигал его через собственный поисковик Grams.

Правоохранители отследили десятки миллионов долларов, полученных преступным путем. 18 августа 2021 года Хармон признал вину.

15 ноября 2024 его приговорили к трем годам тюрьмы и последующим трем годам надзора. Власти конфисковали денежные средства в размере ущерба $311 млн. Дополнительно в пользу государства изъяты криптовалюты, недвижимость и другие активы совокупной стоимостью более $400 млн.

Разработчик Pegasus раскрыл корпоративные секретыФедеральный суд США опубликовал три документа, касающихся секретной информации о шпионском ПО Pegasus. Решение принято по итогам рассмотрения иска WhatsApp к разработчику приложения — израильской компании NSO Group, сообщает TechCrunch.

Рассекреченные сведения включают показания сотрудников NSO Group во время судебных разбирательств, их корпоративную переписку и внутренние документы компании.

Выяснилось, что фирма-разработчик создала набор специальных хакерских инструментов против целей, использующих WhatsApp, для получения доступа к данным на их телефоне.

Также стало известно, что за последние годы NSO отключила 10 государственных клиентов от доступа к Pegasus, сославшись на злоупотребление своим сервисом.

Судебные разбирательства между компаниями продолжаются с 2019 года и касаются неправомерного доступа к серверам WhatsApp со стороны NSO и атак на отдельных пользователей мессенджера. На данном этапе истец просит вынести решение по делу в порядке упрощенного судопроизводства.

Хакеры заявили о краже данных 500 млн Instagram-юзеровИсследователи Cybernews 10 ноября нашли в продаже на даркнет-маркетплейсе предполагаемую утечку данных почти 500 млн пользователей Instagram, что составляет четверть всей аудитории приложения.



Тейшейра находился под стражей с апреля 2023 года. В марте 2024 он признал вину по шести пунктам обвинения в умышленном хранении и передаче информации, представляющей интерес для национальной обороны, в соответствии с Законом о шпионаже.

Перед вынесением приговора подсудимый извинился за свои действия.

Также власти США выдвинули обвинения против Коннора Райли Муки и Джона Эрина Биннса — предполагаемых взломщиков более 165 организаций, пользующихся услугами компании по облачному хранению данных Snowflake. Помимо взлома компьютерных систем и кражи информации, им вменяют вымогательство у трех жертв не менее 36 BTC ($2,5 млн на момент транзакции), пишет Bleeping Computer.

В числе пострадавших телекоммуникационный гигант AT&T, у которого фигуранты похитили «примерно 50 млрд записей звонков и текстовых сообщений клиентов». Согласно обвинительному заключению, хакеры получили выкуп от компании в виде криптовалюты, а затем отмыли ее, в том числе через конвертацию в Monero.

По совокупности обвинений Муке и Биннсу грозит до 60 лет тюрьмы каждому и конфискация активов.

iPhone получил функцию автоматической перезагрузки для защиты данныхВ последнем обновлении iOS 18.1 компания Apple добавила функцию автоматической перезагрузки iPhone после длительных периодов бездействия для повторного шифрования данных и усложнения их извлечения. К таким выводам пришел ряд исследователей.


1b2076f1b9b3f274-1024x538.webp

Перезагрузка переводит неиспользуемые устройства из состояния «После первой разблокировки» в состояние «До первой разблокировки», в котором их сложнее взломать с помощью криминалистических инструментов.

Также это максимально затрудняет извлечение данных, поскольку даже сама операционная система больше не может получить к ним доступ, используя ключи шифрования, хранящиеся в памяти.

Apple официально не подтверждала наличие новой функции. Первыми ее обнаружили сотрудники правоохранительных органов в штате Мичиган, когда iPhone подозреваемых начали перезагружаться во время содержания под стражей, о чем писало 404 Media.