Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- У Robinhood произошла утечка данных клиентов, позже они оказались в даркнете.
- «Госуслуги» подверглись DDoS-атаке и чат-бот стал отрицать коронавирус, а также говорить о планах «мирового правительства».
- Власти США и Европола серьезно взялись за поиск причастных к атакам вымогательского ПО.
В сети начали продавать данные россиян, купивших поддельную справку о вакцинации
В даркнете и Telegram-каналах выставили на продажу базы данных граждан, которые предположительно покупали поддельные справки о прохождении вакцинации от коронавируса и ПЦР-тестов. Об этом сообщает «Ъ».
База из тысячи строк стоит $120. В ней содержится паспортные данные, СНИЛС, номера телефонов и место жительства, а также информация о дате получения сертификата.
В самой большой базе данные о более 500 тысяч людей, цена сведений об одном человеке — около 30-40 рублей. Пока в ней есть информация только из Московского региона.
Эксперты прогнозируют, что злоумышленники могут начать шантажировать оказавшихся в базе людей, даже если они не покупали поддельные сертификаты. Согласно ст. 327 УК РФ, приобретение, хранение, перевозка в целях использования или сбыта, либо использование заведомо поддельного сертификата о прохождении вакцинации от коронавируса карается лишением свободы на срок до одного года.
«Госуслуги» подверглись мощной DDoS-атаке
Сайт «Госуслуг» в течение двух дней был целью DDoS-атаки, которая стала самой мощной за историю существования ресурса, сообщили в Минцифры РФ.
Из-за этого сайт был недоступен для многих пользователей. Кроме того, чат-бот «Госуслуг» стал отвечать, что коронавируса не существует, а QR-коды «являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля».
Европол задержал подозреваемых в причастности к хакерской группировке REvil
В ходе совместной операции правоохранителей нескольких стран задержаны пятерых человек, предположительно причастных к деятельности хакерской группировки REvil.
Власти Румынии задержали двоих подозреваемых. По данным Европола, злоумышленники причастны к совершению пяти тысяч атак, в ходе которых они получили около €500 000.
Также с февраля правоохранители задержали еще троих подозреваемых в связях с REvil. Кроме того, в этом году арестовали еще двух человек за принадлежность к хакерской группировке GandCrab.
Европол подозревает всех задержанных в причастности в общем к около 7000 кибератакам и попытках заполучить у жертв более €200 млн.
Хакеры шантажировали пользователей Instagram и заставляли снимать видео для привлечения жертв в мошенническую схему
В сети распространилась новая схема криптовалютных мошенников. Злоумышленники получают доступ к аккаунтам пользователей Instagram через фишинговые ссылки, а затем вынуждают своих жертв снимать видео, где они призывают инвестировать в криптовалюты через определенного человека или сервис.
Как сообщает Motherboard, подобных жертв уже несколько. За возврат аккаунта пострадавших заставляют снимать видео, а затем выкладывают его на странице потерпевших, продолжая распространять фишинговые ссылки. Хакеры также получают доступ к электронным почтам и аккаунтам людей на других платформах.
В Instagram пользователям порекомендовали создавать надежные сложные пароли, не использующиеся на других сервисах и включить двухфакторную аутентификацию.
Данные клиентов Robinhood выставили на продажу
Злоумышленники смогли получить доступ к персональным данным клиентов онлайн-брокера Robinhood. Компания признала утечку.
Позже сведения о клиентах Robinhood оказались в даркнете. Продавец утверждает, что база содержит список из 5 млн электронной почты и полные имена 2 млн пользователей.
В США назвали дальнейшие действия РФ на основании полученной информации о киберпреступности «тестом на готовность действовать»
США ожидает от РФ принятия мер на основании переданной американской стороной информации о хакерских атаках, заявила замсоветника президента США по нацбезопасности Энн Ньюбергер, пишет «РИА Новости». Она назвала это тестом для России на готовность действовать.
В ноябре власти США включили в санкционный список адреса Telegram-бота для обмена криптовалют Chatex, а также аффилированные с ним компании Izibits OÜ, Chatextech SIA и Hightrade Finance Ltd. Они указали на связь Chatex с российским обменником Suex. Соучредителем обеих компаний является россиянин Егор Петуховский.
Также санкции ввели в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвиняют в сотрудничестве с группировкой REvil. ФБР объявило Полянина в розыск. Американские власти предполагают, что он находится в Барнауле.
Напомним, в июле президент США Джо Байден потребовал от Владимира Путина пресечь атаки вирусов-вымогателей на американские компании, совершаемые с территории РФ.
Минцифры объявило тендер на мониторинг хакерских форумов для борьбы с утечками данных
Минцифры РФ опубликовало тендер на сбор информации об утечках персональных данных. Исполнитель должен будет проводить мониторинг хакерских форумов, Telegram-каналов, чатов и других ресурсов, где потенциально могут продавать такую информацию.
Статистику по торговле персональными данными, включая объем предложения и спроса, исполнитель будет направлять Минцифры ежедневно. Стоимость контракта — свыше 68 млн рублей.
Также на :
Что почитать на выходных?
Власти разных стран, особенно — США, в последнее время серьезно взялись за поиск причастных к атакам вирусов-вымогателей. Рассказываем, почему вымогательское ПО стало такой серьезной угрозой и какие последствия это будет иметь для криптовалютной индустрии.
Источник