Важнейшие для крипторынка события:

Сотрудникам ФБР удалось получить сведения из взломанного смартфона стрелка, нападавшего на Трампа
Российские хакеры признали вину в использовании вируса-вымогателя в своих атаках
Гигант телекоммуникаций AT&T оплатил требования хакеров в сумме 5,7 BTC за ликвидацию похищенной конфиденциальной информации

Смартфон стрелка уже исследуют сотрудники ФБР

Служба безопасности Соединенных штатов ФБР уже смогла вскрыть личную информацию и переписку покушавшегося на кандидата в Президенты Д. Трампа. Совместными усилиями с командой разработчиков ПО Cellebrite сотрудники Бюро расследований взломали смартфон марки Самсунг, принадлежавший Томасу Мэтью Круксу – стрелку, сделавшему выстрели с целью убийства Дональда Трампа во время его выступления. О процессе изучения данных с телефона террориста уведомляет информационное агентство Bloomberg.

Другое издание – AssociatedPress дополняет эту информацию конкретным содержимым в памяти смартфона Крукса. После исследования внутренней и внешней памяти и других источников информации было обнаружено много фотоснимков с Дональдом Трампом, Джо Байденом, некоторых должностных лиц, имеющих отношение к властным структурам. Также был изучен список поисковых запросов преступника, где часто встречали фразы о тяжелом депрессивном неравновесии и методах борьбы с ним.

На всю процедуру взлома потребовалось около 40 минут. В этом помогло техническое оснащение и алгоритмы модернизированной версии программы Cellebrite.

Российские хакеры сознаются в использовании вируса LockBit

Продолжается цикл раскрытия эпизодов киберпреступности и теперь в поле зрения правоохранителей, а также всего криптосообщества оказались два фигуранта с российской регистрацией. Это граждане России Астамиров Руслан и Васильев Михаил, причем второй имеет двойное гражданство и паспорт гражданина Канады. Эти киберпреступники занимались взломами и кибератаками на аккаунты многочисленных пользователей во всех регионах мира. Для своих корыстных и преступных целей они использовали специализированный вирус- вымогатель типа LockBit. Об их раскрытии в начале следственного дела осведомил общественность отдел информирования Министерства юстиции Соединенных штатов.

Руслан Астамиров, выступающий в сети под ником Betterpay, он же – пользователь offfitanилиEastfarmer, пользовался этим вирусом с 2020 года и до окончания 2023 года. Вымогая у своих жертв компенсации за похищенную информацию и прочие методы изъятия выкупа, он сумел за это время обогатиться на 1,9 млн. долларов.

Меньшую сумму смог извлечь из своей преступной деятельности другой фигурант – Васильев, которого в интернете определенные круги знали как Newwave110, Ghostrider, Digitalocean90, Free, Digitalwaters99 и Digitalocean99. Он сумел получить больше полумиллиона долларов со своих жертв.

Следствие шло интенсивными темпами, и обоим злоумышленникам уже вынесен приговор. Васильев ввиду меньшей суммы выкупа, приговорен судом в Онтарио к пребыванию в заключении на срок четыре года. При этом существует вероятность пересмотра вердикта суда, так как опасность распространения вируса-вымогателя несет тяжелые последствия. Поэтому вполне вероятно суд может изменить решение и приговорить виновного за распространение опасного софта к 45 годам заключения.

В июне 2023 года был арестован Астамиров, но окончательный срок отбывания наказания ему еще не назначен ввиду огромного ущерба, требующего детального и длительного расследования. По тем статьям, которые уже ему инкриминированы, срок тюремного заключения может быть в пределах 25 лет. Одновременно с тем ему придется выплатить компенсации пострадавшим пользователям. Одной из жертв Астамиров согласился в рамках признания своей виновности выплатить ущерб в 350 тысяч долларов в криптовалютных активах.

Компания Disney мониторит потенциальный риск компрометации своих Slack-каналов

Всемирно известная компания Disney объявила о подозрениях на кражу персональной информации из собственных каналов. Вероятно были похищены некоторые данные в результате атаки, которую подтвердила группа хакеров Nullbulge. Об этом идет речь в последнем сообщении канала CNN.

Киберпреступники утверждают, что с их участием было похищено информацию в объеме свыше 1,2 ТБ. Они смогли получить доступ ко многим тысячам внутренних slack-каналов компании, осуществляющим обмен данными и сообщениями внутри системы Dianey. Здесь, в общей массе похищенных данных, оказались материалы о еще невыпущенных проектах студии, не до конца обработанные изображения, многочисленные исходные коды программ и даже часть корпоративных логинов.

Nullbulge не просто подтверждает свое участие, но и с готовностью раскрывает некоторые детали преступной операции для большей убедительности и демонстрации безмерной готовности идти до конца. Они озвучивают факт участия инсайдерского посредника, имеющего непосредственное отношение к команде Disney. Однако это заявление хакерской группировки эксперты ставят под сомнение, допуская высокую долю вероятности применения инфостилера для доступа к общей информативной базе.

Стрелка в Трампа взломали, AT&T откупился биткоинами и другие события кибербезопасности