Остановка кибернаступления США на РФ, лжевакансии в Web3 и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- СМИ узнали о приказе прекратить кибернаступление США на РФ.
- У соискателей работы похитили криптовалюты через фейковое ПО.
- Швеция и Франция рассмотрят поправки о взломе шифрования мессенджеров.
- Microsoft объявила о закрытии Skype.
По имеющейся информации, Хегсет передал указание начальнику Киберкомандования генералу Тимоти Хо, а тот в свою очередь проинформировал о нем директора по операциям ведомства, генерал-майора корпуса морской пехоты Райана Херитеджа.
Источники также сообщили, что приказ якобы не распространяется на Агентство национальной безопасности и направленную против РФ работу по радиотехнической разведке.
Полный объем директивы остается неясным, как и точный срок ее действия.
Киберкомандование начало составлять отчет с перечислением готовящихся к остановке действий или миссий, оценкой рисков этого решения и потенциальных угроз, исходящих от РФ.
У соискателей работы похитили криптовалюты через фейковое ПОРусскоязычная хакерская группировка Crazy Evil запустила вредоносную кампанию GrassCall, нацеленную на ищущих работу в Web3-сфере специалистов. Об этом сообщает Bleeping Computer.
Злоумышленники создали в соцсетях X и LinkedIn профиль вымышленной компании ChainSeeker.io и от ее имени разместили премиум-объявления о вакансиях на популярных сайтах для найма.
Откликнувшимся пользователям предлагали скачать приложение GrassCall якобы для проведения собеседования. В реальности на компьютер устанавливался вредонос, ворующий пароли, файлы cookie и данные криптовалютных кошельков.
Мошенничество затронуло сотни людей. На данный момент опубликованные злоумышленниками объявления удалены.
Telegram оштрафовали в Австралии более чем на $600 000Австралийский регулятор безопасности eSafety оштрафовал Telegram на сумму свыше $600 000, поскольку мессенджер на 160 дней задержал предоставление информации о мерах по борьбе с терроризмом и материалами о жестоком обращении с детьми. Об этом сообщает The Guardian.
У платформы есть 28 дней на то, чтобы обжаловать решение, оплатить сумму или запросить отсрочку.
Тем временем в РФ с февраля 2022 по февраль 2025 года Роскомнадзор оштрафовал Telegram на общую сумму 63,4 млн рублей. Компанию привлекали к ответственности за неисполнение предписаний ведомства, неудаление запрещенной информации и отказ от самомодерации.
Швеция и Франция рассмотрят поправки о взломе шифрования мессенджеровПравительство Швеции уже в марте 2026 года может принять закон о так называемом бэкдоре сквозного шифрования (E2EE) для приложений обмена сообщениями. Это откроет доступ правоохранительным органам к конфиденциальным данным пользователей, пишет The Register.
Генеральный директор Signal Мередит Уитакер резко раскритиковала инициативу и заявила о намерении закрыть бизнес в стране в случае вступления закона в силу. По ее словам, взлом E2EE сделает весь код приложения уязвимым для кибератак.
Аналогичная поправка принята Сенатом Франции и находится на рассмотрении в Национальной ассамблее. Она требует от зашифрованных мессенджеров открывать доступ к переписке в течение 72 часов по запросу. Одновременно местные власти хотят запретить провайдерам и VPN-сервисам предоставлять доступ к пиратским сайтам.
Ориентированный на конфиденциальность поставщик электронной почты Tuta и организация VPN Trust Initiative предупредили, что новые законы угрожают конфиденциальности и безопасности личности.
Ряду хакеров из КНДР закрыли доступ к ChatGPTКомпания OpenAI заблокировала нескольким северокорейским хакерским группам возможность использования платформы ChatGPT. Аккаунты выявили с помощью информации от отраслевого партнера. Их удалось связать с бандами Velvet Chollima (также известной как Kimsuky, Emerald Sleet) и Stardust Chollima (APT38, Sapphire Sleet).
Киберпреступники использовали чат-бот для изучения будущих целей, методов атак, помощи в написании вредоносного кода и поиске информации о криптовалютах.
Аналитики угроз OpenAI обнаружили, что северокорейские злоумышленники раскрыли промежуточные URL-адреса ранее неизвестных двоичных файлов. Эту информацию передали исследователям безопасности для пополнения правил и предотвращения атак.
Компания также заблокировала аккаунты, связанные с потенциальной схемой найма северокорейских IT-специалистов в западные организации.
В Таиланде арестовали подозреваемого во взломе 90 организацийКоролевская полиция Таиланда совместно с коллегами из Сингапура арестовала в Бангкоке подозреваемого в серии взломов, вымогательств и утечек данных более 90 организаций по всему миру. Помощь в расследовании оказывали эксперты Group-IB.
По данным следствия, с 2020 года хакер действовал под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B. Совокупный объем похищенной им информации превысил 13 ТБ.
В случае отказа жертвы от уплаты выкупа подозреваемый уведомлял об инциденте СМИ или регулирующие органы по защите персональных данных с целью нанести еще больший репутационный и финансовый ущерб.
В ходе рейда полиция конфисковала ноутбуки и предметы роскоши, предположительно приобретенные на преступные доходы.
Подозреваемому предъявлены многочисленные обвинения, включая несанкционированный доступ к защищенным компьютерным системам и данным, попытку вымогательства и незаконное проживание.
Microsoft объявила о закрытии SkypeСервис видеозвонков Skype прекратит работу 5 мая. Microsoft остановит поддержку приложения и сосредоточится на развитии бесплатной платформы Teams.
Последняя по аналогии со Skype предоставляет доступ к звонкам, обмену сообщениями и файлами. Расширенные функции Teams включают проведение собраний, управление календарями, а также создание и присоединение к сообществам.
Число пользователей платформы уже достигло сотен миллионов.
Для упрощения миграции между мессенджерами Microsoft разрешит вход в Teams с помощью учетной записи Skype.