Вс. Ноя 24th, 2024

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Данные 487 млн пользователей WhatsApp выставлены на продажу.
  • Вредоносные VPN-сервисы начали воровать сообщения из мессенджеров.
  • Структура Роскомнадзора подверглась взлому.
  • Интерпол изъял у киберпреступников почти $130 млн в криптовалютах.

Структура Роскомнадзора подверглась взлому

Белорусская хакерская группировка «КиберПартизаны» атаковала подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). Об этом сообщает «Коммерсант».

По словам хакеров, они взломали внутреннюю сеть ГРЧЦ, выгрузили более 2 ТБ документов, а также зашифровали рабочие станции работников и поразили контроллер домена. В подтверждение своих слов группировка опубликовала десятки скриншотов.

В ГРЧЦ подтвердили факт атаки, добавив что ситуация «находилась под контролем». По заверениям организации, рабочие станции сотрудников не зашифрованы и к ним остался доступ.

Источники «Коммерсанта» предположили, что злоумышленники могли проникнуть в инфраструктуру через удаленное рабочее место специалиста по информационной безопасности.

По словам экспертов, нарушители применили ранее не использовавшуюся уязвимость.

Данные 487 млн пользователей WhatsApp выставлены на продажу

Базу данных 487 млн пользователей WhatsApp выставили на продажу на известном хакерском форуме. Об этом сообщает CyberNews.

По утверждению продавца, архив содержит актуальные мобильные номера из 84 стран, включая Россию, США, Великобританию, Египет, Саудовскую Аравию, Италию, Францию, Турцию и другие государства.

Стоимость наборов данных из различных стран разнятся: $7000 за пользователей из США, $2500 — из Великобритании, $2000 — из Германии.

Продавец не уточнил, как получил доступ к конфиденциальной информации, отметив лишь, что «использовал свою стратегию».

По предположению эксперта, речь может идти о парсинге.

В корпорации Meta, владеющей WhatsApp, инцидент не комментировали. Число активных пользователей мессенджер составляет более 2 млрд в месяц.

Лидеру группировки Lurk смягчили наказание

Свердловский областной суд на восемь месяцев сократил срок наказания лидеру хакерской группировки Lurk Константину Козловскому — до 13 лет 4 месяцев колонии строгого режима. Об этом пишет «Коммерсант».

За истечением сроков давности в отношении него прекращено уголовное преследование по обвинению в создании и распространении вредоносных компьютерных программ, а также в неправомерном доступе к компьютерной информации.

Однако адвокаты подсудимого намерены оспорить решение апелляционной инстанции. По их словам, прокурор не представил вещдоки, подтверждающие причастность подзащитного к преступлению.

Подробнее о хакерах Lurk читайте в эксклюзиве ForkLog:

https://forklog.com/krazhi-iz-bankov-spetssluzhby-i-vzlom-demokraticheskoj-partii-istoriya-rossijskih-hakerov-lurk/

Данные аналитики Apple позволили идентифицировать пользователей

Аналитика устройств Apple содержит информацию, которая может напрямую связывать данные об устройстве с конкретным пользователем. Об этом сообщили исследователи безопасности из компании Mysk.

По их словам, система аналитики присваивает пользователю параметр DSID, уникальный для каждой учетной записи iCloud. Последняя хранит имя, дату рождения, адрес электронной почты и другую информацию.

В юридических документах Apple утверждает, что сбор аналитических данных обезличен. Однако теперь это утверждение вызывает сомнения.

На данный момент компания не комментировала заявления экспертов.

Пользователей Android атаковали вредоносные VPN-сервисы. Они воруют сообщения из мессенджеров

Малоизвестная группа Bahamut с января 2022 года проводит целенаправленную кампанию по заражению устройств Android для кражи конфиденциальной информации. Об этом говорится в отчете ESET.

Злоумышленники распространяют вредонос под видом мошеннических VPN-приложений на сайте SecureVPN. В Google Play они не доступны.

На тщательность отбора жертв указывает то, что для запуска и активации приложения жертва должна ввести ключ. С его помощью происходит связь с сервером, контролируемым хакерами.

На сегодняшний день обнаружено не менее восьми различных вариантов шпионских приложений. Все они являются троянизированными версиями легитимных сервисов, например SoftVPN и OpenVPN.

Вредонос способен похитить широкий спектр информации, включая файлы, списки контактов, SMS, записи телефонных звонков, местоположения и сообщения из WhatsApp, Facebook Messenger, Signal, Viber, Telegram и WeChat.

Интерпол изъял у киберпреступников почти $130 млн в криптовалютах

Масштабная операция Интерпола по борьбе с онлайн-мошенничеством привела к аресту 975 подозреваемых и конфискации виртуальных активов на сумму $129,9 млн.

С июня по ноябрь 2022 года правоохранители пресекли 1600 финансовых преступлений в 30 странах.

Исходя из итогов операции, популярность у злоумышленников набирают романтический скам, голосовой фишинг, сексуальное вымогательство, мошенничество с инвестициями, а также отмывание денег, сопряженное с незаконными азартными играми в интернете.

Также на ForkLog:

Что почитать на выходных?

В течение полутора лет в РФ на законодательном уровне закреплена обязанность владельцев соцсетей контролировать пользовательский контент.

Предлагаем вспомнить материал об угрожающей свободе слова практике и ее влиянии на работу IT-компаний.

https://forklog.com/exclusive/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury