Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
1590 криптокошельков CoinStats оказались скомпрометированы.
ФБР предупредило о фейковых услугах по возврату криптовалют.
США объявили награду $10 млн за поимку российского хакера.
LockBit заявила об «утечке ФРС», но выложила данные одного банка.
Уязвимости Linux и Chrome выставили на продажу за тысячи долларов в криптовалютах.
Обменник из РФ закупит AML/KYT-решение BitOK.
22 июня команда сервиса CoinStats сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.
Компания поделилась списком скомпрометированных адресов, однако вскоре выяснилось, что некоторые пострадавшие в него не включены. При этом атака не затронула внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.
Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.
28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим.
Киберпреступники все чаще выдают себя за юридические фирмы, которые предлагают услуги по возврату криптовалют жертвам инвестиционных мошенничеств, после чего крадут их средства и личную информацию. Предупреждение об этом выпустило ФБР.
Чтобы завоевать доверие, злоумышленники могут заявлять о сотрудничестве с госучреждениями или ссылаться на реальные банки и обменники.
В ходе реализации схемы у жертвы запрашивают личную или банковскую информацию, а также требуют оплатить аванс за «юридические услуги» или другие налоги и сборы.
В ФБР напомнили, что частные организации не уполномочены издавать приказы об аресте криптовалют, а федеральные спецслужбы и местные власти, способные отслеживать похищенные цифровые активы, делают это бесплатно для пострадавших.
Власти США обвинили 22-летнего гражданина РФ Амина Стигала в проведении кибератак на компьютерные сети Украины и других стран для целей ГРУ.
Согласно материалам дела, в январе 2022 года Стигал распространил псевдовымогатель WhisperGate в системах десятков украинских госучреждений. Злоумышленник требовал выкуп $10 000 в биткоинах, однако вредонос фактически повреждал все разделы диска без возможности восстановления. Также россиянин перепродавал похищенные данные в даркнете.
С августа 2022 года Стигал с подельниками расширили географию атак: взломали транспортную инфраструктуру страны в Центральной Европе, атаковали правительственные учреждения США и других государств-членов НАТО.
Госдепартамент США объявил награду в $10 млн за информацию о местонахождении хакера.
23 июня хакерская группировка LockBit объявила, что якобы взломала ФРС США, похитив 33 ТБ конфиденциальной банковской информации. Киберпреступники пригрозили опубликовать данные, если в течение 48 часов не получат выкуп.
25 июня LockBit разместила 21 ссылку с файлами, однако все они относились к стороннему банку Evolve Bank and Trust. Исследователи изучили дамп, но предварительно не обнаружили какой-либо секретной информации.
Представители Evolve Bank & Trust подтвердили инцидент. Банк ведет диалог с затронутыми пользователями и продолжает расследование совместно с правоохранителями.
Эксперты сошлись во мнении, что громкое заявление LockBit сделано в попытке «сохранить актуальность».
Пользователь под ником Cas опубликовал на хакерском форуме объявление о продаже уязвимости нулевого дня UAF в ядре Linux, которую можно использовать для выполнения привилегированного кода в одной из версий ОС.
Стоимость исходного кода составляет $150 000 в Monero или биткоине. Посредником в сделке выступает IntelBroker.
Другой пользователь ctf продает баг Sandbox Escape RCE в браузере Chrome. Он потенциально позволяет выполнять произвольный код в затронутых системах.
Продавец утверждает, что тест уязвимости подтвердил ее работоспособность в операционных системах Windows.
Он оценил товар в $1 млн в Monero или биткоине.
Международный сервис BitOK победил в открытом тендере на закупку решения для AML/KYT, который организовал криптовалютный обменник из Казани RSI GARANT.
В течение месяца шесть крупнейших AML-провайдеров СНГ проходили тщательный анализ функциональности. В результате BitOK признали лучшим по трем категориям:
– качество разметки данных;
– разнообразие рисков;
– механизм трейсинга.
RSI GARANT закупит решение от BitOK и встроит его в свои сервисы на постоянной основе.