Новости Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина.
• В Катаре и Греции раскрыли факты правительственного кибершпионажа.
• В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год.
• В РФ вынесли первый обвинительный приговор за использование VPN.

США запросили экстрадицию обвиняемого в хакерских атаках LockBit россиянина


9 ноября власти Канады арестовали 33-летнего россиянина Михаила Васильева по обвинению в масштабных хакерских атаках при помощи программы-вымогателя LockBit. Об этом сообщает Минюст США.

Арест Васильева стал возможным после задержания в октябре 2021 года на территории Украины двух его сообщников.

Согласно судебным документам, обвиняемый с подельниками использовали LockBit для атак на объекты критической инфраструктуры и крупные промышленные компании, требуя многомиллионные выкупы.

При задержании у Васильева изъяли две единицы огнестрельного оружия, 8 компьютеров, 32 жестких диска и свыше €400 000 в различных криптовалютах.

Власти США обратились в суд с требованием экстрадиции россиянина, имеющего также гражданство Канады. Ему грозит до пяти лет тюрьмы.

С момента своего появления в 2019 году вымогатель LockBit атаковал минимум 1000 человек в США и по всему миру. Члены группировки получили десятки миллионов долларов в виде выкупа от своих жертв.

Баг в терминале «Вкусно — и точка» позволял делать бесплатные заказы


Группа подростков обнаружила уязвимость в терминалах самообслуживания сети ресторанов «Вкусно — и точка» и около месяца заказывала еду бесплатно. Об этом сообщает Telegram-канал Baza.

По его информации, инцидент произошел в октябре в московском филиале фастфуда на Волоколамском шоссе. На опубликованном видео подростки заказывают еду через кассу самообслуживания, после чего отключают питание терминала и идут забирать заказ.


Подобные действия приводили к тому, что после повторного включения система автоматически возвращала деньги за последний заказ. Инцидент заметили во время проверки кассовой отчетности. Недостача составила около 12 000 рублей.

Представители «Вкусно — и точка» подтвердили наличие бага в системе и заявили, что занимаются его устранением. При этом компания не сообщила, были ли установлены личности воспользовавшихся уязвимостью клиентов, а также будет ли возмещен нанесенный ими ущерб.

15 000 сайтов взломаны в ходе масштабной кампании по отравлению поисковика Google


Хакеры заразили почти 15 000 сайтов SEO-спамом. Об этом сообщают специалисты компании Sucuri.

По их данным, злоумышленники создают достаточное количество проиндексированных страниц, чтобы повысить авторитет поддельных Q&A-форумов для поисковых систем, в частности Google.


Фейковый Q&A-форум. Данные: Sucuri.

Большинство атакованных сайтов находятся под управлением WordPress. Каждый из них содержит около 20 000 спам-файлов.

В дальнейшем скомпрометированные ресурсы, вероятно, будут использованы в качестве вредоносных программ или фишинговых сайтов. Другим возможным сценарием является привлечение трафика для мошенничества с рекламой.

Исследователям Sucuri не удалось достоверно определить механизм взлома. По их предположению, это происходит из-за уязвимого плагина или подбора пароля администратора WordPress.

В Катаре и Греции раскрыли факты правительственного кибершпионажа


Официальные лица Катара организовали крупномасштабную и длительную разведывательную операцию в отношении официальных лиц FIFA с помощью бывших оперативников ЦРУ. Об этом сообщили швейцарские СМИ.

По имеющимся данным, в кибершпионаж были вовлечены высшие эшелоны правительства Катара, включая эмира страны. Конечная цель кампании — не допустить, чтобы Катар потерял оговоренное в 2010 году право принимать предстоящий чемпионат мира по футболу.

Бюджет составил $387 млн, география атак охватывала пять континентов. Одно из мероприятий включало привлечение не менее 66 оперативников в течение девяти лет.

В конце октября ФБР инициировало расследование в отношении бывшего агента ЦРУ Кевина Чалкера. Он является основателем и CEO компании Global Risk Advisors, которая, как сообщается, помогла правительству Катара проводить эту операцию.

Тем временем в Греции местные СМИ выяснили, что правительство страны во главе с премьер-министром Кириакосом Мицотакисом заказало незаконное наблюдение за государственными чиновниками, журналистами и бизнесменами. Их атаковали при помощи шпионского ПО Predator.

В списке пострадавших значатся 33 человека. Один из них — нынешний министр иностранных дел Греции и член правящей партии «Новая демократия» Никос Дендиас.

В Украине арестовали локальных лидеров мошеннических колл-центров с доходом €200 млн в год


Киберполиция Украины и Европол арестовали пятерых ключевых членов международной мошеннической сети, ущерб от деятельности которой составлял более €200 млн в год.

Злоумышленники управляли колл-центрами, обманом заставляя жертв инвестировать в криптовалюты, акции и опционы. Также для работы с потенциальными жертвами была создана сеть поддельных сайтов. Они показывали якобы растущий доход, но фактически не позволяли выводить средства.

Схема работала в Украине, Германии, Испании, Латвии, Финляндии и Албании. Общее число сотрудников колл-центров превышало 2000 человек.


Данные: Киберполиция Украины.

В Украине располагались три колл-центра. По данным киберполиции, пятеро задержанных являются организаторами локальных операций в Киеве и Ивано-Франковске. В ходе обысков правоохранители изъяли более 500 единиц компьютерной техники и мобильных телефонов.

Задержанным грозит до восьми лет лишения свободы.

Хакеры похитили данные пользователей Yappy


8 ноября подконтрольный «Газпром-медиа» сервис вертикальных видео Yappy, подвергся взлому и хищению пользовательских данных. Об этом пишет Telegram-канал «Утечки информации».

В открытом доступе оказались таблицы на 2 млн строк. В них содержатся ФИО, логины, хешированные пароли, номера телефонов, данные устройств и даты регистрации. Утекшая база актуальна на 1 июля.


Данные: Telegram-канал «Утечки информации».

Представители Yappy подтвердили факт утечки, однако подчеркнули, что в открытом доступе оказались «неактуальные дампы обезличенных пользовательских данных».

Эксперты предполагают, что злоумышленники получили доступ к информации через аккаунт одного из администраторов сервиса.

В РФ вынесли первый обвинительный приговор за использование VPN


Томский районный суд приговорил россиянина к трем годам ограничения свободы за использование VPN-программы в личных целях.

Согласно материалам дела, речь идет о защищенном мессенджере VIPole. С его помощью подсудимый «нейтрализовал средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в интернете».

Россиянину инкриминировали использование вредоносных компьютерных программ. Свою вину он признал. Приговор в законную силу не вступил и может быть обжалован.

Одновременно с этим Минцифры РФ разослало в госструктуры и банки письмо, в котором потребовало отчитаться об использовании VPN-сервисов. Об этом пишут «Ведомости».

В опросном листе компании должны указать название и тип VPN, системные данные, интернет-ресурсы, для использования которых необходим прокси-сервер, а также город, регион и страну использования.

В списке рассылки значатся: «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», Альфа-банк, Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк. Источники в IT-компаниях пояснили, что опрос связан с грядущей блокировкой сервисов.

«Лаборатория Касперского» уже заявила о планах до конца 2022 года отключить свой VPN-сервис Kaspersky Secure Connection в РФ. При этом для пользователей за пределами страны набор функций и VPN-серверов не изменится. Комментировать причины данного решения в компании отказались.

Также на ForkLog:

• Власти Индии заморозили связанные с приложением E-nuggets $2,5 млн.
• DeFi-проект DFX Finance взломали на $7,5 млн.
• CFPB назвало наиболее популярные схемы биткоин-мошенников с 2018 года.
• Взломавшие Deribit хакеры перевели 1610 ETH на Tornado Cash. Сам миксер власти США обвинили в содействии финансированию ядерной программы КНДР.
• Житель США признал вину в мошенничестве на Silk Road на 50 000 BTC.
• Huobi обвинила команду pNetwork в «злонамеренном поведении» в инциденте с GALA.
• Binance обработала транзакции из Ирана на $8 млрд в обход санкций США.
• Британский филиал Santander заблокирует переводы на криптобиржи для защиты клиентов.
• SEC обвинила организаторов Trade Coin Club в мошенничестве на $295 млн.

Что почитать на выходных?


Предлагаем вспомнить кейс биржи Mt.Gox, которая подверглась крупнейшему взлому в истории криптовалют.

https://forklog.com/cryptorium/birzha-mt-gox-krupnejshij-vzlom-v-istorii-kriptovalyut

Новость Арест оператора LockBit, кибершпионаж за FIFA и другие события кибербезопасности на сайте CoinProject.info.