Новости Арест подельника Lazarus, санкции для российского IT-сектора и другие события кибербезопасности

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• В Аргентине арестовали россиянина, отмывавшего криптовалюту для Lazarus.
• США включили в санкционный список российские ИБ-компании.
• Эксперты вычислили личность создателя Styx Stealer, нацеленного на биткоин-кошельки.

В Аргентине арестовали россиянина, отмывавшего криптовалюту для Lazarus


Федеральная полиция Аргентины арестовала в Буэнос-Айресе 29-летнего гражданина РФ по обвинению в отмывании криптовалют для различных преступников, включая северокорейских хакеров Lazarus. В идентификации злоумышленника помогала аналитическая фирма TRM Labs.

По информации La Nacion, обвиняемый отмывал средства через криптовалютные биржи и миксеры, а затем конвертировал активы в фиат. В его квартиру ежедневно приходили люди с сумками.

Среди прочего через россиянина прошла часть из $100 млн, похищенных у кроссчейн-моста Horizon хакерами Lazarus летом 2022 года.

Следствие установило, что по состоянию на 18 декабря 2023 года фигурант приобрел более 1,3 млн USDT за российские рубли и осуществил 2463 криптовалютных перевода через Binance Pay на общую сумму свыше $4,5 млн.


Данные: TRM Labs.

Слежка за ним велась с ноября 2023 года. Злоумышленник менял квартиры каждый месяц. Установить его последнее местоположение помогла информация, предоставленная биржей Binance.

Из квартиры изъяли все электронные устройства, два криптовалютных кошелька с активами на $121 000, а также $15 млн наличными.

Эксперты вычислили личность создателя Styx Stealer, опустошающего биткоин-кошельки


Исследователи Check Point смогли выследить и разоблачить разработчика вредоносного ПО Styx Stealer, нацеленного на кражу паролей, системной информации, автозаполнений из браузеров, данных Telegram, Discord, а также криптокошельков. В числе уязвимых брендов — Armory, Atomic, Bytecoin, Coinomi, Jaxx, Electrum, Exodus и Guarda.

Are you interested in how cybercriminals are exposed? Our latest research reveals a major OpSec fail by the Styx Stealer developer, leading to critical intel that unmasked hackers behind Styx Stealer and one of the Agent Tesla campaigns.https://t.co/yLUdOJEcjs

— Check Point Research (@_CPResearch_) August 16, 2024​

Styx Stealer распространяется по подписке с оплатой в криптовалютах. Специалисты Check Point отследили восемь связанных с хакером кошельков. Только в течение двух месяцев — с апреля по июнь — на них поступило в совокупности около $9500 в различных монетах.

Создателем вредоноса оказался турецкий хакер Sty1x. Он раскрыл личные данные во время отладки стиллера с помощью токена Telegram-бота, предоставленного участником спам-кампании Agent Tesla.

Исследователи получили доступ к его аккаунту в мессенджере, электронной почте и контактам. Также они идентифицировали 54 клиента, использовавших вредонос.

США включили в санкционный список российские ИБ-компании


OFAC расширило санкции на 400 российских юридических и физических лиц.

Издание «Код Дурова» обратило внимание, что в список попало большое количество фирм, связанных с IT и кибербезопасностью:

• Атол;
• Диасофт;
• Диджитал Комплаенс;
• Дидижтал Секьюрити Сервис;
• НИИ искусственного интеллекта;
• Киберсервис;
• Базальт;
• Рустех ТД;
• Владимирское КБ Радиосвязи;
• Центр Финансовых технологий;
• Софт Плюс;
• Радиофид Системы;
• Радиолайн;
• МТС RED;
• ЦРТ;
• ЦРТ Софт.

Также санкции введены в отношении свыше сотни компаний из Китая, ОАЭ, Турции и Швейцарии, позволявших РФ обходить ранее введенные ограничения.

Toyota подтвердила раскрытие данных клиентов в результате утечки у сторонней организации


Пользователь под ником ZeroSevenGroup выложил в бесплатный доступ архив с 240 ГБ данных, якобы полученных в результате взлома филиала автопроизводителя Toyota в США. Злоумышленник утверждает, что дамп содержит сведения о сотрудниках и клиентах компании, а также контракты и финансовую информацию.


Данные: BreachForums.

По данным Bleeping Computer, файлы украдены или, по крайней мере, созданы 25 декабря 2022 года. Это может указывать на то, что они получены с некоего резервного сервера.

В комментарии изданию Toyota подтвердила инцидент у неназванной сторонней организации, косвенно затронувший и ее клиентов. Со всеми пострадавшими сотрудничают и оказывают помощь при необходимости.

Представители компании подчеркнули, что непосредственно системы Toyota Motor North America «не были взломаны или скомпрометированы».

Члену российской группировки вымогателей Karakurt предъявлены обвинения в США


Минюст США обвинил 33-летнего гражданина Латвии Дениса Золотарева в отмывании денег, электронном мошенничестве и вымогательстве в составе российской группировки Karakurt.

Банда начала деятельность в середине 2021 года, занимаясь кражей данных без использования средств шифрования.

Согласно материалам дела, Золотарев использовал ник Sforza_cesarini и выполнял роль переговорщика. Его связывают как минимум с шестью эпизодами вымогательства в отношении американских организаций с августа 2021 по ноябрь 2023 года. Одна из этих компаний заплатила Karakurt выкуп в размере более $1,3 млн.

Личность злоумышленника установили с помощью отслеживания криптовалюты, анализа коммуникаций и данных из Rocket.Chat, полученных на основании ордера. Золотарева арестовали в декабре 2023 года в Грузии и в начале текущего месяца экстрадировали в США.

РКН объяснил масштабный сбой в мессенджерах DDoS-атакой, но не убедил экспертов


21 августа жители РФ пожаловались на массовую проблему с доступом к мессенджерам Telegram, WhatsApp и ряду других сервисов, включая Discord, Skype, Facebook Messenger, AnyDesk, GitHub, Wikipedia, Steam, Cloudflare и Yandex Cloud.

В комментарии Forbes представители Роскомнадзора назвали причиной сбоя DDoS-атаку на российских операторов. Однако эксперты усомнились в заявлении ведомства.

«Как можно было организовать DDoS на вообще всех операторов в РФ? […] И как тогда объяснить, что упали конкретно мессенджеры и еще пара-тройка ресурсов, а остальное при этом (включая VPN, к слову) было работоспособно? РКН лжет», — написал автор Telegram-канала «ЗаТелеком» Михаил Климарев.
​

23 августа сбои затронули Telegram, WhatsApp и Viber. Климарев предполагает, что власти начали тестировать технологию блокировки мессенджеров.

Также на ForkLog:

• В Турции задержали организатора криптоскама на $4 млрд.
• Отчет: 77% взломанных криптовалют не восстановились в цене.
• Instagram-аккаунт McDonald’s взломали для продвижения фейкового мем-коина.
• В Черногории арестовали соучредителя биткоин-пирамиды FutureNet.
• Пользователь MakerDAO потерял $55 млн в результате фишинговой атаки.
• Команда DOGS предупредила о фейковом листинге мем-коина на биржах.
• Binance сообщила о применении ИИ против мошенников.
• Расширение Bull Checker похитило мем-токены у пользователей.
• Эксперт предположил взлом на $238 млн неизвестного кредитора Genesis Trading.
• Виталик Бутерин отправил в миксер Railgun $1,05 млн в ETH.
• Американка подала иск к Google за потерю $5 млн через криптоприложение.
• Optimism Foundation отключила защиту от мошенничества из-за уязвимостей.

Что почитать на выходных?


Топ-10 кринжмейкеров криптоиндустрии, о которых нам бы не хотелось вспоминать на предстоящей онлайн-конференции ForkLog 100x.

https://forklog.com/exclusive/letayushhij-tsirk-satoshi-nakamoto-top-10-krinzhmejkerov-industrii-za-10-let

Новость Арест подельника Lazarus, санкции для российского IT-сектора и другие события кибербезопасности на сайте CoinProject.info.