ruxus – Арешт оператора LockBit, кібершпигунство за FIFA та інші події кібербезпеки

Ми зібрали найважливіші новини зі світу кібербезпеки за тиждень.

США запросили екстрадицію обвинуваченого у хакерських атаках LockBit росіянина

9 листопада влада Канади заарештувала 33-річного росіянина Михайла Васильєва за звинуваченням у масштабних атаках хакерів за допомогою програми-вимагача LockBit. Про це повідомляє Мін’юст США.

Арешт Васильєва став можливим після затримання у жовтні 2021 року на території України двох його спільників.

Згідно судовим документамобвинувачений з спільниками використовували LockBit для атак на об’єкти критичної інфраструктури та великі промислові компанії, вимагаючи багатомільйонних викупів.

При затриманні у Васильєва вилучили дві одиниці вогнепальної зброї, 8 комп’ютерів, 32 жорсткі диски та понад €400 000 у різних криптовалютах.

Влада США звернулася до суду з вимогою екстрадиції росіянина, який також має громадянство Канади. Йому загрожує до п’яти років ув’язнення.

З моменту своєї появи у 2019 році здирник LockBit атакував щонайменше 1000 людей у ​​США та по всьому світу. Члени угруповання отримали десятки мільйонів доларів як викуп від своїх жертв.

Баг у терміналі «Смачно і точка» дозволяв робити безкоштовні замовлення

Група підлітків виявила вразливість у терміналах самообслуговування мережі ресторанів «Смачно і крапка» і близько місяця замовляла їжу безкоштовно. Про це повідомляє Telegram-канал Baza.

За його інформацією, інцидент стався у жовтні у московській філії фастфуду на Волоколамському шосе. На опублікованому відео підлітки замовляють їжу через касу самообслуговування, після чого відключають харчування терміналу та йдуть забирати замовлення.

Подібні дії призводили до того, що після повторного ввімкнення система автоматично повертала гроші за останнє замовлення. Інцидент зауважили під час перевірки касової звітності. Нестача становила близько 12 000 рублів.

Представники «Смачно і точка» підтвердили наявність бага у системі і заявили, що займаються його усуненням. При цьому компанія не повідомила, чи були встановлені особи, які скористалися вразливістю клієнтів, а також чи буде відшкодовано завдані ними збитки.

15 000 сайтів зламано під час масштабної кампанії з отруєння пошуковика Google

Хакери заразили майже 15 000 сайтів SEO-спамом. Про це повідомляють фахівці компанії Sucuri.

За їхніми даними, зловмисники створюють достатню кількість проіндексованих сторінок, щоб підвищити авторитет підроблених Q&A-форумів для пошукових систем, зокрема Google.

Більшість атакованих сайтів перебувають під керуванням WordPress. Кожен містить близько 20 000 спам-файлів.

Надалі скомпрометовані ресурси, ймовірно, будуть використані як шкідливі програми або фішингові сайти. Іншим можливим сценарієм є залучення трафіку для шахрайства з рекламою.

Дослідникам Sucuri не вдалося достовірно визначити механізм злому. За їхнім припущенням, це відбувається через вразливий плагін або підбір пароля адміністратора WordPress.

У Катарі та Греції розкрили факти урядового кібершпигунства

Офіційні особи Катару організували великомасштабну та тривалу розвідувальну операцію щодо офіційних осіб FIFA за допомогою колишніх оперативників ЦРУ. Про це повідомили швейцарські ЗМІ.

За наявними даними, до кібершпигунства були залучені вищі ешелони уряду Катару, включаючи еміра країни. Кінцева мета кампанії — не допустити, щоб Катар втратив обумовлене 2010 року право приймати майбутній чемпіонат світу з футболу.

Бюджет становив $387 млн, географія атак охоплювала п’ять континентів. Один із заходів включав залучення не менше 66 оперативників протягом дев’яти років.

Наприкінці жовтня ФБР ініціювало розслідування щодо колишнього агента ЦРУ Кевіна Чалкера. Він є засновником і CEO компанії Global Risk Advisors, яка допомогла уряду Катару проводити цю операцію.

Тим часом у Греції місцеві ЗМІ з’ясували, що уряд країни на чолі з прем’єр-міністром Кіріакосом Міцотакісом замовив незаконне спостереження за державними чиновниками, журналістами та бізнесменами. Їх атакували за допомогою шпигунського ПЗ Predator.

У списку постраждалих значаться 33 особи. Один із них — нинішній міністр закордонних справ Греції та член правлячої партії «Нова демократія» Нікос Дендіас.

В Україні заарештували локальних лідерів шахрайських кол-центрів із доходом €200 млн на рік

Кіберполіція України та Європол заарештували п’ятьох ключових членів міжнародної шахрайської мережі, збитки від діяльності якої становили понад €200 млн на рік.

Зловмисники керували кол-центрами, обманом змушуючи жертв інвестувати в криптовалюти, акції та опціони. Також для роботи з потенційними жертвами було створено мережу підроблених сайтів. Вони показували нібито зростання доходу, але фактично не дозволяли виводити кошти.

Схема працювала в Україні, Німеччині, Іспанії, Латвії, Фінляндії та Албанії. Загальна кількість співробітників кол-центрів перевищувала 2000 осіб.

В Україні розташовувалися три кол-центри. За даними кіберполіції, п’ятеро затриманих є організаторами локальних операцій у Києві та Івано-Франківську. Під час обшуків правоохоронці вилучили понад 500 одиниць комп’ютерної техніки та мобільних телефонів.

Затриманим загрожує до восьми років позбавлення волі.

Хакери викрали дані користувачів Yappy

8 листопада підконтрольний «Газпром-медіа» сервіс вертикальних відео Yappy, піддався злому та розкраданню даних користувача. Про це пише Telegram-канал «Виток інформації».

У відкритому доступі опинилися таблиці на 2 млн. рядків. Вони містяться ПІБ, логіни, хешовані паролі, номери телефонів, дані пристроїв і дати реєстрації. База, що втекла, актуальна на 1 липня.

Представники Yappy підтвердили факт витоку, проте підкреслили, що у відкритому доступі виявилися «неактуальні дампи знеособлених даних користувача».

Експерти припускають, що зловмисники отримали доступ до інформації через обліковий запис одного з адміністраторів сервісу.

У РФ ухвалили перший обвинувальний вирок за використання VPN

Томський районний суд засудив росіянина до трьох років обмеження свободи за використання VPN-програми в особистих цілях.

Згідно з матеріалами справи, йдеться про захищений месенджер VIPole. З його допомогою підсудний «нейтралізував засоби захисту комп’ютерної інформації, що виразилися у неможливості однозначної ідентифікації користувача та його мережної активності в інтернеті».

Росіянину інкримінували використання шкідливих комп’ютерних програм. Свою провину він визнав. Вирок законної сили не набрав і може бути оскаржено.

Водночас Мінцифри РФ розіслало до держструктур і банків лист, у якому вимагало відзвітувати про використання VPN-сервісів. Про це пишуть «Відомості».

У опитувальному аркуші компанії повинні вказати назву та тип VPN, системні дані, інтернет-ресурси, для використання яких необхідний проксі-сервер, а також місто, регіон та країну використання.

У списку розсилки значаться: “Роскосмос”, “Ростех”, “Газпром”, “Ростелеком”, Ощадбанк, ВТБ, Промзв’язокбанк, Газпромбанк, “Відкриття”, Альфа-банк, Россільгоспбанк, Райффайзенбанк, Росбанк і Радкомбанк. Джерела в IT-компаніях пояснили, що опитування пов’язане з майбутнім блокуванням сервісів.

“Лабораторія Касперського” вже заявила про плани до кінця 2022 року відключити свій VPN-сервіс Kaspersky Secure Connection у РФ. При цьому для користувачів за межами країни набір функцій та серверів VPN не зміниться. Коментувати причини цього рішення у компанії відмовилися.

Також на ForkLog:

Що почитати у вихідні?

Пропонуємо згадати кейс біржі Mt.Gox, яка зазнала найбільшого злому в історії криптовалюту.