Тюремная биткоин-схема, арест топ-менеджера F.A.C.C.T. и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ.
- Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC.
- В Австралии заключенный провернул биткоин-схему на $2 млн.
- ФБР изъяло несколько связанных с BreachForums доменов.
Кислицин будет находиться под стражей на период изучения оснований для экстрадиции в США.
Об обвинениях против него стало известно еще в 2020 году. Тогда Минюст США обнародовал заключение от 2014 года о предполагаемой причастности россиянина к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году (еще до начала работы в Group-IB).
Параллельно с этим 28 июня Тверской суд Москвы санкционировал заочный арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации. Его объявили в федеральный розыск и намерены добиваться экстрадиции на родину.
Представители F.A.C.C.T заявили, что обвинения против Кислицина не имеют отношения к самой компании и связаны с периодом его работы журналистом и исследователем кибербезопасности. Они уверены, что законных оснований для задержания их коллеги не было.
Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMCОператоры программы-вымогателя LockBit заявили о якобы успешном взломе крупнейшего в мире производителя полупроводников TSMC и потребовали выкуп в размере $70 млн. Однако компания опровергла утечку, сообщает Bleeping Computer.
Согласно изначально опубликованным скриншотам, злоумышленники получили доступ к значительному объему предположительно принадлежащих TSMC адресов электронной почты и учетных данных для различных внутренних систем. Позднее эта информация была удалена, а вместо нее появилось сообщение о выкупе.
Как пояснил представитель TSMC, хакеры взломали одного из их поставщиков IT-оборудования, Kinmax Technology. В результате произошла утечка информации, касающейся установки системы и настройки сервера. Позднее сама компания также подтвердила инцидент.
На бизнес-операции TSMC и сохранность данных клиентов атака не повлияла.
Сейчас продолжается расследование с участием правоохранителей. На время разбирательства производитель полупроводников прекратил работу с затронутым поставщиком.
В Австралии заключенный провернул биткоин-схему на $2 млнИшан Синар Саппидин, отбывающий в Австралии 12-летний срок за организацию финансовой пирамиды, убедил по меньшей мере шестерых заключенных перевести свыше $2 млн на подконтрольные ему счета под видом инвестиций в биткоин. Об этом сообщает Daily Mail.
Описываемые события произошли в период с 2020 по 2022 год. Саппидин рассказывал, что якобы имеет большой опыт работы на криптовалютном рынке совместно с австралийским миллиардером Майком Кэннон-Бруксом.
В числе жертв мошенника оказался знаменитый австралийский регбист Джаррид Хейн.
Из-за отсутствия доступа в интернет заключенные обратились к третьим лицам за пределами тюрьмы для перевода средств мошеннику. Несмотря на заверения о значительной прибыли, полученной от вложений, жертвы так и не получили никаких выплат.
Власти страны начали расследование по данному факту, а Саппидина перевели в тюрьму с более строгим режимом.
ФБР изъяло несколько связанных с BreachForums доменовПравоохранительные органы США получили контроль над резервным доменом хакерского форума BreachForums в чистой сети спустя три месяца после задержания его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом пишет Bleeping Computer.
Сейчас адрес Breached.vc отображает баннер с перечислением ведомств, принимавших участие в операции, а также закованный в наручники аватар Pompompurin’а.
Кроме того, конфискован домен pompur[.]in, принадлежавший лично Фицпатрику, а сайт BreachForums в даркнете теперь отображает ошибку Nginx «404 Not Found».
DNS-серверы всех захваченных доменов изменены на ns1.seizedservers.com и ns2.seizedservers.com, которые обычно используются правоохранителями в таких случаях.
Операция также затронула один из сайтов новостного ресурса DataBreaches.net, который использовался для сообщения об утечках данных — Breaches.net. Представители СМИ уже обратились в ФБР с целью оспорить изъятие домена.
«Тинькофф» оштрафовали на 70 000 рублей за утечкуСавеловский райсуд Москвы назначил банку «Тинькофф» штраф в размере 70 000 рублей за утечку персональных данных. Об этом сообщает РИА «Новости».
В самом банке опровергли информацию о каких-либо нарушениях. Представители заявили, что решение суда «связано с технической ошибкой по процессу обслуживания одного из клиентов банка».
Эксперты обнаружили новый троян от хакеров AndarielВходящая в состав Lazarus кибергруппировка Andariel начала использовать новый троян удаленного доступа EarlyRat. Об этом сообщили в «Лаборатории Касперского».
Первичное заражение происходит с помощью эксплойта Log4j, либо через ссылки в фишинговых документах.
После активации EarlyRat собирает системную информацию и передает ее на контрольно-командный сервер. Данные включают уникальные идентификаторы зараженных машин и запросы, которые шифруются с их помощью.
Троян отличается простотой и в основном ограничивается выполнением команд.
YouTube в рамках эксперимента начал блокировать плеер за AdBlockПользователи Reddit сообщили о всплывающем окне на YouTube, которое уведомляет об ограничениях в просмотре видео при включенном блокировщике рекламы AdBlock.
Представители платформы подтвердили СМИ, что эти предупреждения — часть «небольшого эксперимента», с помощью которого компания побуждает зрителей разрешить рекламу на платформе или попробовать платную подписку.
Они добавили, что в «крайних случаях», когда пользователи продолжают использовать блокировщик, воспроизведение видео может быть временно отключено.