Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

cryptocurrency-security-2.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Связанного с LockBit хакера арестовали в Калининграде.
  • В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга.
  • СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil.
Связанного с LockBit хакера арестовали в КалининградеРоссиянин Михаил Матвеев арестован в Калининграде по обвинению в разработке вируса Babuk и распространении нескольких программ-вымогателей, включая LockBit и Hive. Об этом сообщила местная прокуратура.

Матвеев, известный под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin, в рамках кибератак шифровал файлы на компьютерах жертв и вымогал криптовалюту.

Уголовное дело направлено в Центральный районный суд Калининграда.


xMFrZ9LHNHw1KIIISkUhw?key=rLTUxCTeaUs6qAhI-kyJt3G8.png

Россиянин находится под санкциями США, где ранее против него выдвинули аналогичные обвинения. Власти оценили совокупный ущерб от деятельности управляемых им программ-вымогателей в $200 млн.

В Бангкоке нашли фургон с SMS-бластером для рассылки фишингаПолиция Таиланда обнаружила фургон с SMS-бластером для рассылки фишинга жителям Бангкока. Радиус действия устройства составлял около трех километров и позволял отправлять до 100 000 сообщений в час, пишут местные СМИ.


gHbBtKFOj2zkiYXZ6jHvQ?key=rLTUxCTeaUs6qAhI-kyJt3G8.jpg

За три дня на мобильные телефоны, находящиеся в зоне действия, поступил почти миллион текстовых сообщений. Все они оповещали о якобы начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service и содержали ссылку на фишинговый сайт.

При переходе на него у пользователя запрашивали данные кредитной карты, средства с которой злоумышленники выводили в других странах. Свою деятельность группировка координировала через приватные Telegram-каналы.

35-летний водитель фургона арестован. Полиция разыскивает еще как минимум двух его подельников.

В РФ произошел масштабный сбой из-за проблем с Yandex Cloud29 ноября после 16:00 МСК жители РФ столкнулись с проблемами в работе банковских сервисов, служб доставки и операторов связи, согласно DownDetector.


PeNvevW22IjEj23JBHxJN?key=rLTUxCTeaUs6qAhI-kyJt3G8.jpg

Причиной стали неполадки с сетевой связностью в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая команда работает над решением проблемы.

В свою очередь «Аэрофлот» предупредил о затруднении при оформлении и возврате билетов из-за глобального сбоя в системе бронирования Leonardo.

СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon MobilФБР расследует деятельность давнего консультанта Exxon Mobil в связи с его предполагаемым участием во взломе и утечке данных, жертвами которой стали сотни критиков нефтяной компании. Об этом сообщает Reuters со ссылкой на осведомленные источники.

По их словам, с конца 2015 года работавшая в то время на Exxon пиар-компания DCI Group наняла израильского частного детектива для проведения кибератак в отношении представителей экологического сообщества и активистов.

В операции участвовали наемные хакеры, а в числе жертв оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, миллиардер-эколог Том Стейер.

Ряд экоактивистов сообщил изданию, что взломы нарушили подготовку генпрокуроров различных городов и штатов к судебным искам против Exxon и других энергетических компаний.

Представители нефтяного гиганта заявили, что фирма «не была вовлечена и не знала о каких-либо хакерских действиях», назвав обвинения «теориями заговора». Неизвестно, является ли сама Exxon объектом расследования — дело засекречено.

Австралия запретила соцсети детям до 16 лет Сенат Австралии принял закон, запрещающий детям до 16 лет пользоваться соцсетями. Его уже одобрили в Палате представителей, сообщает Reuters.

Документ вынуждает Instagram, X, TikTok, Snapchat и других ограничить несовершеннолетним вход в их системы. Штраф за нарушение составит до 49,5 млн AUD ($32 млн).

Власти страны планируют протестировать систему проверки возраста с биометрической идентификацией. Закон вступит в силу в ноябре 2025 года.

Технологические гиганты выступили против жесткого регулирования. Alphabet и Meta предлагали отложить запрет, Bytedance указала на необходимость доработки закона, а X увидела в инициативе ущемление прав детей.

В Африке провели чистку в рядах кибермошенниковПравоохранительные органы 19 африканских стран арестовали 1006 подозреваемых в киберпреступной деятельности с совокупным ущербом около $193 млн. Об этом сообщил Европол.


bUu5Br3IAGkfPxx7jyk-z?key=rLTUxCTeaUs6qAhI-kyJt3G8.png

Задержанные управляли программами-вымогателями, взламывали корпоративные электронные почты, предлагали фиктивные услуги по инвестированию в криптовалюты, занимались вымогательством и онлайн-мошенничеством.

Полиция ликвидировала 134 089 вредоносных инфраструктур, а также идентифицировала 35 224 жертвы злоумышленников. Из общей суммы ущерба около $44 млн удалось вернуть.

РФ сохранила лидерство в рейтинге самых взламываемых странРоссия с 2022 года остается самой атакуемой хакерами страной в мире. Об этом сообщают «Известия» со ссылкой на заявление экспертов «Лаборатории Касперского».

Под ударом находятся частный бизнес и госструктуры. Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор.

По данным Positive Technologies, в 2022 году проведено 220 успешных атак на российские организации. В 2023 их число сократилось до 167. В неполном 2024 зафиксировано 217 киберинцидентов.

Команда центра Solar 4RAYS выяснила, что в текущем году целью 54% атак был шпионаж, 20% от общего числа пришлось на прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют. Еще 11% кейсов связаны с уничтожением данных атакованной компании.