Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
США вернут жертвам мошенничества изъятые с Binance $2,3 млн.
Минюст США сообщил, что возместит $2,3 млн, конфискованные с криптовалютной биржи Binance, жертвам схемы «разделка свиней».
Расследование кейса началось в 2023 году после обращения жителя Массачусетса, потерявшего $400 000. Изучая цепочку транзакций, следователи вышли на два кошелька на бирже Binance. В совокупности они содержали $2,3 млн в различных криптовалютах.
Эти средства оказались связаны с еще 36 жителями США, ставшими жертвами различных мошеннических схем.
В январе 2024 года власти через суд добились конфискации активов с этих двух счетов, включая:
299 457 USDC;
1 455 305 USDT;
102 278 TRX;
3032 SOL;
67 BNB;
13 703 ADA;
0,5 ETH.
В среднем каждая жертва потеряла более $62 000.
Viber не нашел подтверждения утечки 740 ГБ данных
14 марта хакерская группировка Handala Hack заявила, что якобы взломала серверы мессенджера Viber и похитила более 740 ГБ данных, включая исходный код.
В подтверждение своих слов они опубликовали скриншоты панели управления. На них в частности видны логи авторизаций и история сообщений. Дамп продается за 8 BTC.
Впрочем представители Viber в комментарии Cybernews не подтвердили вторжения в свои системы или компрометации пользовательских данных.
Хакеры взломали электронную почту МВФ
Международный валютный фонд заявил о компрометации 11 учетных записей электронной почты организации. Об этом сообщает Bleeping Computer.
Инцидент обнаружили в феврале, сейчас проводится оценка его последствий.
На данный момент МВФ не нашел доказательств того, что злоумышленники получили доступ к другим системам или ресурсам.
По словам организации, она использует облачную платформу электронной почты Microsoft 365, однако кибератака не является частью недавнего взлома технологического гиганта.
Ключевой член группировки LockBit получил тюремный срок в Канаде
Суд Онтарио приговорил ключевого члена хакерской группировки LockBit Михаила Васильева к четырем годам тюрьмы и штрафу в размере $860 000.
Гражданина РФ и Канады признали виновным в организации многочисленных кибератак с использованием программы-вымогателя в период с 2021 по 2022 годы. От своих жертв он получил более $100 млн в качестве выкупа.
Васильева арестовали в октябре 2022 года. В ходе следствия он сознался в вымогательстве, причинении вреда и преступлениях с применением оружия.
После отбывания срока в Канаде Васильеву грозит экстрадиция в США, где ему будут предъявлены дополнительные обвинения.
В свою очередь гражданин Молдовы Санду Борис Диакону получил 42 месяца тюрьмы в США за управление даркнет-маркетплейсом E-Root. После освобождения он будет находиться под надзором в течение еще трех лет.
Диакону признал вину в одном эпизоде сговора с целью совершения компьютерного мошенничества, а также по четырем пунктам обвинения в хранении устройств для несанкционированного доступа.
Incognito Market начал вымогать деньги у пользователей после экзит-скама
Администрация даркнет-маркетплейса Incognito Market заявила о намерении опубликовать имеющиеся у них пользовательские данные.
Злоумышленники угрожают опубликовать историю 557 000 заказов и 862 000 транзакций к концу мая. Также они утверждают, что имеют доступ ко всем личным сообщениям продавцов и покупателей, потому что «никогда не шифровали и не удаляли» их.
Incognito Market заявил, что 1 апреля заплатившие выкуп пользователи получат доступ ко всем своим данным с возможностью удалить их.
Поддельный биткоин-кошелек Leather более двух недель был доступен в App Store
4 марта разработчики криптовалютного кошелька Leather предупредили пользователей о вредоносной версии их приложения в App Store.
Пользователям, установившим подделку, рекомендовали немедленно перевести всю криптовалюту на новый кошелек во избежание хищения активов.
Поскольку App Store не сообщает о количестве загрузок, точное число пострадавших неизвестно, равно как и сумма ущерба.
У другого похитили около $100 000 в криптовалюте PIXEL.
Приложение имело рейтинг 4,9 из-за большого числа однотипных фейковых отзывов.
Apple удалила вредоносную программу только спустя две недели после первых жалоб.
Всемирный фестиваль молодежи в Сочи атаковали майнеры
За время проведения Всемирного фестиваля молодежи в Сочи с 29 февраля по 7 марта специалисты ГК «Солар» отразили свыше 10 500 киберинцидентов средней и высокой критичности на сайте мероприятия и в системе аккредитации.
В основном злоумышленники прибегали к DDoS-атакам и SQL-инъекциям с целью кражи сведений из баз данных.
Также предотвращены CSS-атаки — кража файлов cookie и другой закрытой информации, сохраненной в браузере. Фиксировались сканирования ресурсов и эксплуатации уязвимостей, в частности RCE и брутфорс.
Кроме того, заблокированы попытки майнинга криптовалюты на вычислительных мощностях мероприятия.
