- 1590 счетов на криптокошельках биржи CoinStats оказались скомпрометированными
- Служба ФБР делает предупреждение пользователям о рисках попасть на потерю депозита, пользуясь фейковыми услугами возврата криптоактивов
- Спецслужбы США заняты поимкой российского хакера и просят помощи с наградой за содействие размером 10 миллионов долларов
- Группа LockBit обнародовала заявление об «утечке» из базы данных американской ФРС, однако доступными оказались только сведения из одного банковского учреждения
Кошельки CoinStats попали в разряд компроматных – пострадало 1590 счетов
Сотрудники сервиса сообщают о злоумышленных действиях третьих лиц, спровоцировавших колоссальный ущерб. 22 июня была совершена кибератака на площадку CoinStats, в ходе которой под ударом очутились 1590 пользовательских криптокошельков. Это составляет 1,3 процента общего числа кошельков на платформе. Общий урон нанесен в сумме приблизительно 2 млн. долларов.
Компания охотно поделилась перечнем скомпрометированных пользовательских адресов. Но список оказался не полным, вскоре обнаружились клиенты, чьи счета туда не были внесены. Примечательно, что кибератака совершенно не затронула внешние криптокошельки, подключенные к сервису. Также не было нанесено никакого вреда аккаунтам на централизованных криптобиржах.
В целях наживы хакеры пытались осуществить взлом платформы, это должно было помочь в продвижении и интеграции ложных программ, алгоритмы которых настроены на возврат денежных средств.
Уже к 28 июня, всего за 6 дней, команда сервиса восстановила работоспособность, отладила все механизмы и технические средства защиты. Пострадавшим клиентам будет выплачена соответствующая компенсация с соразмерными реальным потерям выплатами.
Поиск злоумышленников пока еще продолжается. Но предварительная версия следствия гласит, что такое могли осуществить хакеры из Северной Кореи LazarusGroup.
Федералы из службы расследование предупреждают о фейковых услугах
На фоне участившихся случаев банкротства и иных эпизодов пострадавшим клиентам выплачивается компенсация. Но иногда это сделать невозможно, когда речь идет о финансовых пирамидах и если дело находится на стадии расследования. Этим уже активно пользуется киберпреступность, представители которой, обещают решить вопрос с возвратом утраченных сумм. Жертвам инвестиционного мошенничества предлагается содействие в получении компенсаций, но в итоге они теряют остатки своих средств, заявляют в ФБР.
Чтобы нивелировать даже малейшие подозрения и сомнения, злоумышленники прикрываются легальными структурами. Они могут ссылаться на известные финансовые учреждения, фонды, авторитетные банки и даже на государственные ведомства.
В ходе реализации преступных намерений злоумышленники выманивают данные личного характера, конфиденциальную информацию и сведения о финансовом состоянии, включая платежные данные, банковские реквизиты и так далее. Одновременно настаивают на предоплате «юридических услуг» либо предлагают оплатить комиссионный сбор, без которого невозможно дальнейшее продвижение процесса.
Работники Федерального Бюро расследований акцентируют внимание на том, что никакие частные структуры не наделены полномочиями проводить аресты денежных средств ни при каких обстоятельствах. Другими словами, фирма, обещающая арестовать долги финансовой пирамиды и выплатить компенсацию, попросту не имеет никакой компетенции в таких действиях. Аналогично невозможно организовать арест криптовалют, на это нет полномочий у подобных компаний. И к тому же все подобные действия проводятся без всяких комиссий и доплат. Бесплатную помощь могут оказывать пострадавшим только муниципальные или федеральные службы и ведомства.
Американские спецслужбы выплатят $10 миллионов за содействие в поиске хакера из РФ
Власти Соединенных Штатов объявили о выплате вознаграждения всякому, кто окажет реальное содействие в задержании Амина Стигала – 22-летнего хакера из Российской Федерации. Он обвиняется в осуществлении кибератак на профильные украинские компьютерные сети. Также ему инкриминируется проведение атак на сети других государств в интересах российского ГРУ.
Как указывается в материале криминального дела, Амин Стигал сумел разместить программу псевдовымогателя WhisperGate в сетях нескольких десятков государственных учреждений Украины. Преступник требовал выплаты 10 000 долларов в эквиваленте биткоина в качестве выкупа за восстановление данных. Однако вредоносное ПО полностью разрушало базы государственных украинских данных бесповоротно, и они уже не подлежат восстановлению. До момента полного уничтожения сведений в сети Стигал успевал скопировать всю нужную информацию и успешно продавал ее на просторах даркнета.
Начиная с августа в 2022 года, злоумышленник ухитрился в совокупности со своими единомышленниками и помощниками значительно расширить географию преступных действий. С того времени им удалось взломать инфраструктурную сеть транспортного ведомства одной из центральноевропейских стран. Позже были атакованы другие государственные учреждения и структуры, входящие в блок НАТО. Одновременно были совершены кибер-атаки в отношении многочисленных государственных американских учреждений.
За содеянное киберпреступнику угрожает тюремный срок продолжительностью до 5 лет. Однако силовые и правоохранительные ведомства США пока не в состоянии обнаружить хотя бы место его дислокации. И за полезную информацию о месте нахождения Амина Стигала они уже назначили премиальное вознаграждение размером 10 000 000 долларов.
Группировка LockBit осведомляет о взломе данных ФРС
Группа профессиональных хакеров сделала заявление о том, что их силами была проведена хакерская атака со взломом базы ФРС Соединенных Штатов. При этом якобы было украдено свыше 33 ТБ важных конфиденциальных данных. Если их требования о выплате выкупа не будут удовлетворены в течение 48 часов, киберпреступники пригрозили обнародованием этой информации.
И уже 25 июня в сети появились сведения от LockBit с размещенными ссылкам и файлами касательно стороннего банковского учреждения EvolveBankandTrust. По результатам мониторинга опубликованной похищенной информации оказалось, что никаких секретных данных в ней нет.
Руководство самого банка, чья информация оказалась общедоступной по вине киберпреступников, подтверждает факт инцидента. Со всеми банковскими клиентами, чьи данные были затронуты в результате атаки, проводятся диалоги. Одновременно ведется массовое расследование в тесном взаимодействии с правоохранительными структурами. В это же время эксперты подчеркивают, что заявления от группировки хакеров было сделано с расчетом на поддержание актуальности своих требований.
Хакеры выставили на продажу уязвимости одной ОС и известного браузера
Неизвестный пока пользователь, называющий себя «Cas», выступил недавно с предложением продажи уязвимости операционной системы Linux. Ее теоретически можно применить в злоумышленных целях, например для получения привилегированного кода применительно к одной из актуальных версий операционной системы.
Свое предложение хакер оценил в 150 000 долларов, настаивая при этом на выплате указанной суммы в биткоине либо в Monero. Посредником в этой сомнительной сделке оказался IntelBroker. Именно он уже ранее делал заявления о существующих утечках у таких концернов, как APPLE, Е-Mobile и AMD.
Аналогичная проблема коснулась браузера Chrom, его баг выставил на продажу еще один пользователь с ником ctf. Баг Sandbox Escape дает возможность выполнить произвольный код применительно к затронутым системам браузера.
Продавец заверят, что бы проведен тест на уязвимость и по его результатам подтверждается работоспособность бага, причем в отношении всех версий ОС Windiws.
Свое предложение пользователь оценил в 1 миллион долларов. Выплату хочет получить либо в Биткоинах, либо в Monero.
Российский обменник собирается купить решения AML/KYTBitOk
Обменный сервис BitOk одержал победу в тендере на покупку решения для AML/KYT. Сам тендер был организован казанским криптовалютным обменным сервисом RSIGarant.
На протяжении полугода шестеро наикрупнейших провайдеров ANL из СНГ проходили самый пристальный анализ на функциональность. Победитель был выбран сразу по трем аргументам:
- Идеально качественная разметка данных.
- Многогранность рисков.
- Отлаженные механизмы трейсинга.
Кроме того была проведена оценка портфеля а также признание действующих стандартов. Решение будет закуплено RS IStandartу Bit Okи интегрировано им в собственные сервисы для постоянного применения.