ruxus – Продаж 487 млн ​​профілів WhatsApp, зламування структури РКН та інші події кібербезпеки

214

Ми зібрали найважливіші новини зі світу кібербезпеки за тиждень.

  • Дані 487 млн. користувачів WhatsApp виставлені на продаж.
  • Шкідливі VPN-сервіси почали красти повідомлення з месенджерів.
  • Структура Роскомнагляду зазнала злому.
  • Інтерпол вилучив у кіберзлочинців майже $130 млн у криптовалютах.

Структура Роскомнагляду зазнала злому

Білоруське хакерське угруповання «КіберПартизани» атакувало підвідомчий Роскомнагляду Головний радіочастотний центр (ГРЧЦ). Про це повідомляє «Комерсант».

За словами хакерів, вони зламали внутрішню мережу ГРЧЦ, вивантажили понад 2 ТБ документів, а також зашифрували робочі станції працівників та вразили контролер домену. На підтвердження своїх слів угруповання опублікувало десятки скріншотів.

Скріншот із пошти керівника однієї із внутрішніх груп ГРЧЦ. Дані: Telegram-канал “КіберПартизани”.

У ГРЧЦ підтвердили факт атаки, додавши, що ситуація «знаходилася під контролем». За словами організації, робочі станції співробітників не зашифровані і до них залишився доступ.

Джерела “Комерсанта” припустили, що зловмисники могли проникнути в інфраструктуру через віддалене робоче місце фахівця з інформаційної безпеки.

За словами експертів, порушники застосували вразливість, що раніше не використовувалася.

Дані 487 млн ​​користувачів WhatsApp виставлені на продаж

Базу даних 487 млн. користувачів WhatsApp виставили на продаж на відомому хакерському форумі. Про це повідомляє CyberNews.

Дані: CyberNews.

За твердженням продавця, архів містить актуальні мобільні номери з 84 країн, включаючи Росію, США, Велику Британію, Єгипет, Саудівську Аравію, Італію, Францію, Туреччину та інші держави.

Вартість наборів даних з різних країн різняться: $7000 за користувачів зі США, $2500 з Великобританії, $2000 з Німеччини.

Продавець не уточнив, як отримав доступ до конфіденційної інформації, наголосивши лише на тому, що «використовував свою стратегію».

За припущенням експерта, може йтися про парсингу.

У корпорації Meta, яка володіє WhatsApp, інцидент не коментували. Число активних користувачів месенджер становить понад 2 млрд. на місяць.

Лідеру угруповання Lurk пом’якшили покарання

Свердловський обласний суд на вісім місяців скоротив термін покарання лідеру хакерської угруповання Lurk Костянтину Козловському – до 13 років 4 місяці колонії суворого режиму. Про це пише «Комерсант».

За закінченням термінів давності щодо нього припинено кримінальне переслідування за звинуваченням у створенні та розповсюдженні шкідливих комп’ютерних програм, а також у неправомірному доступі до комп’ютерної інформації.

Проте адвокати підсудного мають намір оскаржити рішення апеляційної інстанції. За їх словами, прокурор не представив речові докази, що підтверджують непричетність підзахисного до злочину.

Докладніше про хакерів Lurk читайте в ексклюзиві ForkLog:

Дані аналітики Apple дозволили ідентифікувати користувачів

Аналітика пристроїв Apple містить інформацію, яка може безпосередньо пов’язувати дані про пристрій із конкретним користувачем. Про це повідомили дослідники безпеки компанії Mysk.

За їх словами, система аналітики надає користувачеві параметр DSID, унікальний для кожного облікового запису iCloud. Остання зберігає ім’я, дату народження, адресу електронної пошти та іншу інформацію.

У юридичних документах Apple стверджує, що збір аналітичних даних є безособовим. Однак тепер це твердження викликає сумніви.

Наразі компанія не коментувала заяви експертів.

Користувачів Android атакували шкідливі VPN-сервіси. Вони крадуть повідомлення з месенджерів

Маловідома група Bahamut з січня 2022 року проводить цілеспрямовану кампанію із зараження пристроїв Android для крадіжки конфіденційної інформації. Про це йдеться у звіті ESET.

Зловмисники розповсюджують шкідливість під виглядом шахрайських VPN-додатків на сайті SecureVPN. У Google Play вони недоступні.

Дані: ESET.

На ретельність відбору жертв вказує на те, що для запуску та активації програми жертва повинна ввести ключ. З його допомогою відбувається зв’язок із сервером, контрольованим хакерами.

На сьогоднішній день виявлено щонайменше вісім різних варіантів шпигунських додатків. Усі вони є троянізованими версіями легітимних сервісів, наприклад SoftVPN та OpenVPN.

Шкідливість здатна викрасти широкий спектр інформації, включаючи файли, списки контактів, SMS, записи телефонних дзвінків, розташування та повідомлення з WhatsApp, Facebook Messenger, Signal, Viber, Telegram і WeChat.

Інтерпол вилучив у кіберзлочинців майже $130 млн у криптовалютах

Масштабна операція Інтерполу по боротьбі з онлайн-шахрайством призвела до арешту 975 підозрюваних та конфіскації віртуальних активів на суму $129,9 млн.

З червня по листопад 2022 року правоохоронці припинили 1600 фінансових злочинів у 30 країнах.

Виходячи з підсумків операції, популярність у зловмисників набирають романтичний скам, голосовий фішинг, сексуальне здирство, шахрайство з інвестиціями, а також відмивання грошей, пов’язане з незаконними азартними іграми в інтернеті.

Також на ForkLog:

Що почитати у вихідні?

Протягом півтора року в РФ на законодавчому рівні закріплено обов’язок власників соцмереж контролювати користувальницький контент.

Пропонуємо згадати матеріал про загрозу свободі слова практику та її вплив на роботу IT-компаній.

Читайте биткоин-новости ForkLog у нашому Telegram — новини криптовалют, курси та аналітика.

Знайшли помилку у тексті? Виділіть її та натисніть CTRL+ENTER



[ad_2]

Source link

" " " "