Новости Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• У Robinhood произошла утечка данных клиентов, позже они оказались в даркнете.
• «Госуслуги» подверглись DDoS-атаке и чат-бот стал отрицать коронавирус, а также говорить о планах «мирового правительства».
• Власти США и Европола серьезно взялись за поиск причастных к атакам вымогательского ПО.

В сети начали продавать данные россиян, купивших поддельную справку о вакцинации


В даркнете и Telegram-каналах выставили на продажу базы данных граждан, которые предположительно покупали поддельные справки о прохождении вакцинации от коронавируса и ПЦР-тестов. Об этом сообщает «Ъ».

База из тысячи строк стоит $120. В ней содержится паспортные данные, СНИЛС, номера телефонов и место жительства, а также информация о дате получения сертификата.

В самой большой базе данные о более 500 тысяч людей, цена сведений об одном человеке — около 30-40 рублей. Пока в ней есть информация только из Московского региона.

Эксперты прогнозируют, что злоумышленники могут начать шантажировать оказавшихся в базе людей, даже если они не покупали поддельные сертификаты. Согласно ст. 327 УК РФ, приобретение, хранение, перевозка в целях использования или сбыта, либо использование заведомо поддельного сертификата о прохождении вакцинации от коронавируса карается лишением свободы на срок до одного года.

«Госуслуги» подверглись мощной DDoS-атаке


Сайт «Госуслуг» в течение двух дней был целью DDoS-атаки, которая стала самой мощной за историю существования ресурса, сообщили в Минцифры РФ.

Из-за этого сайт был недоступен для многих пользователей. Кроме того, чат-бот «Госуслуг» стал отвечать, что коронавируса не существует, а QR-коды «являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля».

Европол задержал подозреваемых в причастности к хакерской группировке REvil


В ходе совместной операции правоохранителей нескольких стран задержаны пятерых человек, предположительно причастных к деятельности хакерской группировки REvil.

Five affiliates to #Sodinokibi/#REvil were arrested during operation #GoldDust, which involved 17 countries, Europol, @Eurojust & @INTERPOL_HQ.

The arrested affiliates are suspected of 7 000 infections, asking for over €200 million in ransom.

More https://t.co/DMuGJuuq7D pic.twitter.com/2btgGFdElt

— Europol (@Europol) November 8, 2021​

Власти Румынии задержали двоих подозреваемых. По данным Европола, злоумышленники причастны к совершению пяти тысяч атак, в ходе которых они получили около €500 000.

Также с февраля правоохранители задержали еще троих подозреваемых в связях с REvil. Кроме того, в этом году арестовали еще двух человек за принадлежность к хакерской группировке GandCrab.

Европол подозревает всех задержанных в причастности в общем к около 7000 кибератакам и попытках заполучить у жертв более €200 млн.

Хакеры шантажировали пользователей Instagram и заставляли снимать видео для привлечения жертв в мошенническую схему


В сети распространилась новая схема криптовалютных мошенников. Злоумышленники получают доступ к аккаунтам пользователей Instagram через фишинговые ссылки, а затем вынуждают своих жертв снимать видео, где они призывают инвестировать в криптовалюты через определенного человека или сервис.

Как сообщает Motherboard, подобных жертв уже несколько. За возврат аккаунта пострадавших заставляют снимать видео, а затем выкладывают его на странице потерпевших, продолжая распространять фишинговые ссылки. Хакеры также получают доступ к электронным почтам и аккаунтам людей на других платформах.


Скриншот: Motherboard.

В Instagram пользователям порекомендовали создавать надежные сложные пароли, не использующиеся на других сервисах и включить двухфакторную аутентификацию.

Данные клиентов Robinhood выставили на продажу


Злоумышленники смогли получить доступ к персональным данным клиентов онлайн-брокера Robinhood. Компания признала утечку.

Позже сведения о клиентах Robinhood оказались в даркнете. Продавец утверждает, что база содержит список из 5 млн электронной почты и полные имена 2 млн пользователей.

В США назвали дальнейшие действия РФ на основании полученной информации о киберпреступности «тестом на готовность действовать»


США ожидает от РФ принятия мер на основании переданной американской стороной информации о хакерских атаках, заявила замсоветника президента США по нацбезопасности Энн Ньюбергер, пишет «РИА Новости». Она назвала это тестом для России на готовность действовать.

В ноябре власти США включили в санкционный список адреса Telegram-бота для обмена криптовалют Chatex, а также аффилированные с ним компании Izibits OÜ, Chatextech SIA и Hightrade Finance Ltd. Они указали на связь Chatex с российским обменником Suex. Соучредителем обеих компаний является россиянин Егор Петуховский.

Также санкции ввели в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвиняют в сотрудничестве с группировкой REvil. ФБР объявило Полянина в розыск. Американские власти предполагают, что он находится в Барнауле.

Напомним, в июле президент США Джо Байден потребовал от Владимира Путина пресечь атаки вирусов-вымогателей на американские компании, совершаемые с территории РФ.

Минцифры объявило тендер на мониторинг хакерских форумов для борьбы с утечками данных


Минцифры РФ опубликовало тендер на сбор информации об утечках персональных данных. Исполнитель должен будет проводить мониторинг хакерских форумов, Telegram-каналов, чатов и других ресурсов, где потенциально могут продавать такую информацию.

Статистику по торговле персональными данными, включая объем предложения и спроса, исполнитель будет направлять Минцифры ежедневно. Стоимость контракта — свыше 68 млн рублей.

Также на ForkLog:

• Специалисты заявили, что российский бизнес стал чаще платить выкуп операторам вирусов-вымогателей.
• Кроссчейн-протокол Synapse Bridge предотвратил взлом на $8 млн.
• FinCEN выпустила обновленные рекомендации по борьбе с вирусами-вымогателями.
• Хакеры атаковали MediaMarkt и потребовали выкуп $50 млн в биткоине.
• Эксперты заявили о росте числа DDoS-атак почти на 24% в III квартале 2021 года.

Что почитать на выходных?


Власти разных стран, особенно — США, в последнее время серьезно взялись за поиск причастных к атакам вирусов-вымогателей. Рассказываем, почему вымогательское ПО стало такой серьезной угрозой и какие последствия это будет иметь для криптовалютной индустрии.


Новость Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности на сайте CoinProject.info.