Важнейшие для крипторынка события:
- Сотрудникам ФБР удалось получить сведения из взломанного смартфона стрелка, нападавшего на Трампа
- Российские хакеры признали вину в использовании вируса-вымогателя в своих атаках
- Гигант телекоммуникаций AT&T оплатил требования хакеров в сумме 5,7 BTC за ликвидацию похищенной конфиденциальной информации
Смартфон стрелка уже исследуют сотрудники ФБР
Служба безопасности Соединенных штатов ФБР уже смогла вскрыть личную информацию и переписку покушавшегося на кандидата в Президенты Д. Трампа. Совместными усилиями с командой разработчиков ПО Cellebrite сотрудники Бюро расследований взломали смартфон марки Самсунг, принадлежавший Томасу Мэтью Круксу – стрелку, сделавшему выстрели с целью убийства Дональда Трампа во время его выступления. О процессе изучения данных с телефона террориста уведомляет информационное агентство Bloomberg.
Другое издание – AssociatedPress дополняет эту информацию конкретным содержимым в памяти смартфона Крукса. После исследования внутренней и внешней памяти и других источников информации было обнаружено много фотоснимков с Дональдом Трампом, Джо Байденом, некоторых должностных лиц, имеющих отношение к властным структурам. Также был изучен список поисковых запросов преступника, где часто встречали фразы о тяжелом депрессивном неравновесии и методах борьбы с ним.
На всю процедуру взлома потребовалось около 40 минут. В этом помогло техническое оснащение и алгоритмы модернизированной версии программы Cellebrite.
Российские хакеры сознаются в использовании вируса LockBit
Продолжается цикл раскрытия эпизодов киберпреступности и теперь в поле зрения правоохранителей, а также всего криптосообщества оказались два фигуранта с российской регистрацией. Это граждане России Астамиров Руслан и Васильев Михаил, причем второй имеет двойное гражданство и паспорт гражданина Канады. Эти киберпреступники занимались взломами и кибератаками на аккаунты многочисленных пользователей во всех регионах мира. Для своих корыстных и преступных целей они использовали специализированный вирус- вымогатель типа LockBit. Об их раскрытии в начале следственного дела осведомил общественность отдел информирования Министерства юстиции Соединенных штатов.
Руслан Астамиров, выступающий в сети под ником Betterpay, он же – пользователь offfitanилиEastfarmer, пользовался этим вирусом с 2020 года и до окончания 2023 года. Вымогая у своих жертв компенсации за похищенную информацию и прочие методы изъятия выкупа, он сумел за это время обогатиться на 1,9 млн. долларов.
Меньшую сумму смог извлечь из своей преступной деятельности другой фигурант – Васильев, которого в интернете определенные круги знали как Newwave110, Ghostrider, Digitalocean90, Free, Digitalwaters99 и Digitalocean99. Он сумел получить больше полумиллиона долларов со своих жертв.
Следствие шло интенсивными темпами, и обоим злоумышленникам уже вынесен приговор. Васильев ввиду меньшей суммы выкупа, приговорен судом в Онтарио к пребыванию в заключении на срок четыре года. При этом существует вероятность пересмотра вердикта суда, так как опасность распространения вируса-вымогателя несет тяжелые последствия. Поэтому вполне вероятно суд может изменить решение и приговорить виновного за распространение опасного софта к 45 годам заключения.
В июне 2023 года был арестован Астамиров, но окончательный срок отбывания наказания ему еще не назначен ввиду огромного ущерба, требующего детального и длительного расследования. По тем статьям, которые уже ему инкриминированы, срок тюремного заключения может быть в пределах 25 лет. Одновременно с тем ему придется выплатить компенсации пострадавшим пользователям. Одной из жертв Астамиров согласился в рамках признания своей виновности выплатить ущерб в 350 тысяч долларов в криптовалютных активах.
Компания Disney мониторит потенциальный риск компрометации своих Slack-каналов
Всемирно известная компания Disney объявила о подозрениях на кражу персональной информации из собственных каналов. Вероятно были похищены некоторые данные в результате атаки, которую подтвердила группа хакеров Nullbulge. Об этом идет речь в последнем сообщении канала CNN.
Киберпреступники утверждают, что с их участием было похищено информацию в объеме свыше 1,2 ТБ. Они смогли получить доступ ко многим тысячам внутренних slack-каналов компании, осуществляющим обмен данными и сообщениями внутри системы Dianey. Здесь, в общей массе похищенных данных, оказались материалы о еще невыпущенных проектах студии, не до конца обработанные изображения, многочисленные исходные коды программ и даже часть корпоративных логинов.
Nullbulge не просто подтверждает свое участие, но и с готовностью раскрывает некоторые детали преступной операции для большей убедительности и демонстрации безмерной готовности идти до конца. Они озвучивают факт участия инсайдерского посредника, имеющего непосредственное отношение к команде Disney. Однако это заявление хакерской группировки эксперты ставят под сомнение, допуская высокую долю вероятности применения инфостилера для доступа к общей информативной базе.
Оператор AT&T решил удовлетворить требования хакеров и выплатил 5,7 BTC
Крупнейший центр телекоммуникаций США под названием AT&T недавно потерпел нападение хакеров с весьма негативными последствиями. В результате киберпокушения было похищено много личных данных. В том числе, копии текстовых сообщений, сведения из журналов вызовов и многое другое. В общей сложности от такого нападения пострадало 109 миллионов абонентов этого оператора. Киберпреступники потребовали выкуп за уничтожение похищенных сведений в размере свыше 370 тысяч долларов. Всю сумму они требовали выплатить в биткоинах, что составило после подсчета с учетом курса 5,7 BTC. И компания AT&T, не получив никакой юридической или технической поддержки от государственных ведомств, была вынуждена согласиться на условия преступной команды. Вся сумма уже полностью выплачена злоумышленникам.
В целом дело этой телекоммуникационной сети обошлось вполне беспроблемно и относительно недорого. Изначально группировка хакеров затребовала более весомый выкуп размером в 1 миллион долларов. Однако в ходе переговорного процесса злоумышленники согласились на 1/3 часть начальной суммы выкупа. Все средств направлены на криптокошелек хакеров. Позднее они были отмыты путем нескольких транзакций через аккаунты криптобирж и сторонние криптокошельки.
Сразу после перечисления всей суммы выкупа компании AT&T был предоставлен отчет с видео контентом, демонстрирующим полное уничтожение всей похищенной базы данных. Причем они были удалены и из компьютерного устройства группировки и из облачного хранилища.
15 миллионов электронных адресов Trelloо казались в сети в свободном доступе
Киберпреступник, известный в сети как emo, выступил с предложением на одном из хакерских форумов. В нем содержалась информация о продаже адресной базы аккаунтов Trello. В общей сложности он может предложить перечень из 15 миллионов электронных адресов.
Комментарий у злоумышленника смогло получить издание BleepingComputer, которое и выступило первым источником информации о продаже базы данных с E-mail пользователей Trello. В комментарии хакер делится, что еще в январе смог сформировать список из полумиллиона электронных адресов. И позже, посредством незащищенного со стороны TrelloRESTAPI провел сравнение со связанными учетными записями пользователей сервиса. Внушительная часть из проверенных адресов имела полную идентичность.
В базе с утечкой имеются полные электронные адреса, полные личные реквизиты пользователей и информация обо всей учетной записи каждого из них. Этот дамп хакер выставил на форуме для продажи за 8 кредитов сайта, оцененных в 2,32 доллара. Актуальность этой информации может прослеживаться в целях фишинга либо доксинга.
Инцидент был полностью подтвержден компанией Atlassian и к сообщению издания было добавлено, что все необходимые обновления для улучшения безопасности уже внесены командой в API еще в январе, сразу после обнаружения утечки.
Роскомнадзор видит нарушения со стороны Googleв блокировке российских каналов на YouTube
Служба российского Роскомнадзора решила выступить с протестом против блокировки 207 аккаунтов в сети видеохостинга YouTube. Ведомство указывает на незаконность принятия подобных решений и направило в адрес гендиректора корпорации GoogleLLC Сундару Пичаи обращение с требованием о разблокировке свыше двухсот аккаунтов. Они принадлежат либо публичным персонам, либо государственным СМИ, либо видным деятелям. Среди пострадавших от блокировки аккаунтов Роскомндазор называет информационное агентство РБК, канал Rt, а также музыкальных исполнителей Олега Газманова, Шамана, Юлию Чичерину. Также от блокирования собственного аккаунта пострадали писатель Прилепин Захар, дизайнер Артемий Лебедев и многие другие видные российские персоны. Суммарно видеохостинг начиная с 2020 года, ограничил доступ и права пользования 207 каналами YouTube.
Причем ведомство не просто добивается восстановления работоспособности каналов и аккаунтов, а четко аргументирует свои требования и права. Такие предпринятые санкционные меры оно называет «нарушением базовых принципов свободы распространения данных и информации, а также ограничением свободы беспрепятственного доступа к информации».
Реакции от руководящего состава YouTube пока не последовало, однако оно должно быть в том или ином виде.
Что еще произошло в мире?
Вот что еще интересного происходит, о чем можно упомянуть вкратце, на этой неделе:
- Совершено хакерское покушение на российский сегмент пользователей игрового приложения HamsterCombat
- Бум тематических мем-коинов наблюдается в последние два дня на фоне глобального сбоя в работе международной сети Windows
- Последствия взлома затронули протокол LI.FI, в результате которого было потеряно не меньше 8 миллионов долларов. Команда уже раскрывает все нюансы произошедшего инцидента
- Взлом был совершен на этой неделе на криптобирже из Индии WazirX, в результате было похищено 234,9 млн. долларов в криптовалюте. Подозрения выдвигаются в адрес хакеров, имеющих отношение к Северной Корее
- Один из пользователей крипторынка, с ником DegenChain, потерял в результате всего одной транзакции 90% своих средств
- В Москве арестован один из участников хакерской группировки Trickbot
- Потери подсчитывает бывший глава южнокорейской компании GalaxyInteractive, его убытки исчисляются 3,6 млн. долларов из средств, предназначенных для запуска криптоказино
- Экспертам удалось отследить транзакции и направления переводов украденных у DMMBitcoin криптовалютных активов.