Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

Средний рейтинг
Еще нет оценок

Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Связанного с LockBit хакера арестовали в Калининграде.
  • В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга.
  • СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil.
  • Связанного с LockBit хакера арестовали в Калининграде

    Россиянин Михаил Матвеев арестован в Калининграде по обвинению в разработке вируса Babuk и распространении нескольких программ-вымогателей, включая LockBit и Hive. Об этом сообщила местная прокуратура. 

    Матвеев, известный под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin, в рамках кибератак шифровал файлы на компьютерах жертв и вымогал криптовалюту.

    Уголовное дело направлено в Центральный районный суд Калининграда.

    Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

    Данные: ФБР.

    Россиянин находится под санкциями США, где ранее против него выдвинули аналогичные обвинения. Власти оценили совокупный ущерб от деятельности управляемых им программ-вымогателей в $200 млн.

    В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга

    Полиция Таиланда обнаружила фургон с SMS-бластером для рассылки фишинга жителям Бангкока. Радиус действия устройства составлял около трех километров и позволял отправлять до 100 000 сообщений в час, пишут местные СМИ.

    Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

    Данные: Khaosod English.

    За три дня на мобильные телефоны, находящиеся в зоне действия, поступил почти миллион текстовых сообщений. Все они оповещали о якобы начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service и содержали ссылку на фишинговый сайт.  

    При переходе на него у пользователя запрашивали данные кредитной карты, средства с которой злоумышленники выводили в других странах. Свою деятельность группировка координировала через приватные Telegram-каналы. 

    35-летний водитель фургона арестован. Полиция разыскивает еще как минимум двух его подельников.

    В РФ произошел масштабный сбой из-за проблем с Yandex Cloud

    29 ноября после 16:00 МСК жители РФ столкнулись с проблемами в работе банковских сервисов, служб доставки и операторов связи, согласно DownDetector.

    Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

    Данные: DownDetector.

    Причиной стали неполадки с сетевой связностью в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая команда работает над решением проблемы.

    В свою очередь «Аэрофлот» предупредил о затруднении при оформлении и возврате билетов из-за глобального сбоя в системе бронирования Leonardo.

    СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil

    ФБР расследует деятельность давнего консультанта Exxon Mobil в связи с его предполагаемым участием во взломе и утечке данных, жертвами которой стали сотни критиков нефтяной компании. Об этом сообщает Reuters со ссылкой на осведомленные источники.

    По их словам, с конца 2015 года работавшая в то время на Exxon пиар-компания DCI Group наняла израильского частного детектива для проведения кибератак в отношении представителей экологического сообщества и активистов. 

    В операции участвовали наемные хакеры, а в числе жертв оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, миллиардер-эколог Том Стейер.

    Ряд экоактивистов сообщил изданию, что взломы нарушили подготовку генпрокуроров различных городов и штатов к судебным искам против Exxon и других энергетических компаний. 

    Представители нефтяного гиганта заявили, что фирма «не была вовлечена и не знала о каких-либо хакерских действиях», назвав обвинения «теориями заговора». Неизвестно, является ли сама Exxon объектом расследования — дело засекречено.

    Австралия запретила соцсети детям до 16 лет 

    Сенат Австралии принял закон, запрещающий детям до 16 лет пользоваться соцсетями. Его уже одобрили в Палате представителей, сообщает Reuters. 

    Документ вынуждает Instagram, X, TikTok, Snapchat и других ограничить несовершеннолетним вход в их системы. Штраф за нарушение составит до 49,5 млн AUD ($32 млн). 

    Власти страны планируют протестировать систему проверки возраста с биометрической идентификацией. Закон вступит в силу в ноябре 2025 года.

    Технологические гиганты выступили против жесткого регулирования. Alphabet и Meta предлагали отложить запрет, Bytedance указала на необходимость доработки закона, а X увидела в инициативе ущемление прав детей.

    В Африке провели чистку в рядах кибермошенников

    Правоохранительные органы 19 африканских стран арестовали 1006 подозреваемых в киберпреступной деятельности с совокупным ущербом около $193 млн. Об этом сообщил Европол.

    Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

    Данные: Европол.

    Задержанные управляли программами-вымогателями, взламывали корпоративные электронные почты, предлагали фиктивные услуги по инвестированию в криптовалюты, занимались вымогательством и онлайн-мошенничеством. 

    Полиция ликвидировала 134 089 вредоносных инфраструктур, а также идентифицировала 35 224 жертвы злоумышленников. Из общей суммы ущерба около $44 млн удалось вернуть. 

    РФ сохранила лидерство в рейтинге самых взламываемых стран

    Россия с 2022 года остается самой атакуемой хакерами страной в мире. Об этом сообщают «Известия» со ссылкой на заявление экспертов «Лаборатории Касперского».

    Под ударом находятся частный бизнес и госструктуры. Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор.

    По данным Positive Technologies, в 2022 году проведено 220 успешных атак на российские организации. В 2023 их число сократилось до 167. В неполном 2024 зафиксировано 217 киберинцидентов.

    Команда центра Solar 4RAYS выяснила, что в текущем году целью 54% атак был шпионаж, 20% от общего числа пришлось на прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют. Еще 11% кейсов связаны с уничтожением данных атакованной компании.

    Также на ForkLog:

  • Ущерб от взлома DEXX увеличился до $30 млн.
  • Аналитики назвали страны-лидеры по провалам и скаму среди криптопроектов.
  • Биржа XT подверглась взлому — украдено $1,7 млн.
  • В Gifto отвергли обвинения ZachXBT в выпуске 1,2 млрд монет.
  • Ютубера уличили в мошенничестве с мем-коинами на $3,5 млн.
  • СМИ узнали о возможном побеге создательницы OneCoin Руджи Игнатовой в РФ.
  • Pump Science отчиталась о взломе кошелька и фейковых токенах.
  • Санкции против Tornado Cash признали нелегитимными, а разработчику миксера продлили срок содержания под стражей.
  • Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг.
  • UTONIC и TonBit создали альянс безопасности для TON и Telegram.
  • Что почитать на выходных?

    Разбираем с юристом, почему желание анонимности не противозаконно.

    Источник

    Предыдущая запись У DeFi-протокола Curve.Finance в результате взлома украли более $0,5 миллиона
    Следующая запись Курсы валют 30 ноября: доллар и евро ослабли к рублю