Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ФБР взломало смартфон стрелявшего в Трампа.
- Россияне сознались в атаках с использованием вымогателя LockBit.
- AT&T заплатил хакерам 5,7 BTC за удаление похищенных данных.
ФБР взломало смартфон стрелявшего в Трампа
Сотрудники ФБР совместно с разработчиками ПО Cellebrite взломали телефон Томаса Мэтью Крукса, который покушался на Трампа на митинге 13 июля. Об этом сообщает Bloomberg.
Стрелок использовал новую модель Samsung под управлением Android. Правоохранители получили доступ к содержимому мобильного за 40 минут при помощи усовершенствованной версии Cellebrite для извлечения и анализа данных.
Согласно Associated Press, у Крукса «на телефоне были фотографии бывшего президента-республиканца, президента Джо Байдена и других должностных лиц». Также ФБР обнаружило поисковый запрос «информация о тяжелом депрессивном расстройстве».
Россияне сознались в атаках с использованием вымогателя LockBit
Граждане РФ Руслан Астамиров и Михаил Васильев (также имеет гражданство Канады) признали вину в проведении многочисленных кибератак на жертв по всему миру с использованием вируса-вымогателя LockBit. Об этом сообщает Минюст США.
Астамиров (он же BETTERPAY, offtitan и Eastfarmer) использовал LockBit в период с 2020 по 2023 год, получив в общей сложности $1,9 млн в качестве выкупа.
Ущерб от преступной деятельности Васильева (Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) с 2021 по 2023 год составил не менее $500 000.
Арестованному в июне 2023 года в Аризоне Астамирову грозит до 25 лет тюрьмы. В рамках соглашения о признании вины он возместит ущерб, в том числе полученные от одной из жертв $350 000 в криптовалюте.
Васильеву, уже приговоренному в Онтарио к четырем годам за распространение LockBit, могут добавить до 45 лет.
Disney проверит потенциальную компрометацию внутренних Slack-каналов
Компании Disney начала расследование возможной утечки из корпоративных Slack-каналов, о которой еще на прошлой неделе заявила хакерская группировка Nullbulge. Об этом сообщает CNN.
Злоумышленники утверждают, что получили доступ «к тысячам внутренних каналов обмена сообщениями Disney», включая информацию о невыпущенных проектах, необработанные изображения, исходные коды и некоторые логины. Совокупный объем дампа, по их оценкам, составляет 1,2 ТБ.
В Nullbulge ссылаются на некого «инсайдера» из числа сотрудников Disney. Однако исследователи Vx-underground полагают, что взлом осуществлен при помощи инфостилера.
We've seen a lot of people discussing the Disney compromise. Let's talk about it.
— vx-underground (@vxunderground) July 15, 2024
tl;dr prolly data stealer, not insider threat, leak is real but not going to destroy walt disney
First, the individual(s) who take credit for the compromise allege they had help from an insider.…
AT&T заплатил хакерам 5,7 BTC за удаление похищенных данных
Американский телекоммуникационный гигант AT&T, у которого в результате взлома компании облачного хранения Snowflake похитили журналы вызовов и текстовых сообщений 109 млн абонентов, заплатил выкуп вымогателям. Об этом сообщает Wired.
Скомпрометированные записи не включали содержания звонков или имен клиентов, однако метаданные коммуникаций можно было использовать для соотнесения с другой идентифицирующей информацией.
Изначально хакеры требовали от AT&T $1 млн, однако позже согласились на треть суммы. 5,7 BTC (более $370 000 на момент транзакции) поступили на кошелек злоумышленников 17 мая. Криптовалюту они отмыли через несколько бирж и кошельков.
После оплаты AT&T получил видео с доказательством удаления похищенных данных с компьютера и облачного сервера киберпреступников.
E-mail адреса 15 млн пользователей Trello попали в сеть
Злоумышленник под ником emo опубликовал на хакерском форуме более 15 млн адресов электронной почты, связанных с аккаунтами Trello. Об этом сообщает Bleeping Computer.
В комментарии изданию emo сообщил, что еще в январе создал список из 500 млн адресов электронной почты и через принадлежащий Trello незащищенный REST API сопоставил его со связанными учетными записями. Часть из них совпала.
Утечка включает e-mail адреса и информацию о публичной учетной записи Trello, в том числе полное имя пользователя.
Сейчас этот дамп выставлен за восемь кредитов сайта ($2,32). Потенциально информацию можно использовать для фишинга или доксинга.
Владеющая Trello компания Atlassian подтвердила инцидент, добавив, что внесла необходимые обновления в API еще в январе.
РКН потребовал разблокировать более 200 российских YouTube-аккаунтов
Роскомнадзор направил гендиректору Google LLC Сундару Пичаи требование разблокировать более 200 YouTube-аккаунтов российских СМИ, органов власти и общественных деятелей. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства.
По данным РКН, с 2020 года видеохостинг ограничил доступ к 207 ресурсам. Под санкции попали в том числе каналы RT, РБК, аккаунты музыкальных исполнителей Shaman, Олега Газманова, Юлии Чичериной, писателя Захара Прилепина, дизайнера Артемия Лебедева и других.
В ведомстве ограничительные меры назвали нарушением «ключевых принципов свободного распространения информации и беспрепятственного доступа к ней».
Также на ForkLog:
- Эксперты сообщили об атаках на российских пользователей Hamster Kombat.
- Глобальный сбой систем Windows спровоцировал бум тематических мем-коинов.
- Протокол LI.FI потерял не менее $8 млн в результате взлома. Позднее команда раскрыла детали инцидента.
- Индийскую биткоин-биржу WazirX взломали на $234,9 млн. В атаке заподозрили хакеров из Северной Кореи.
- Пользователь Degen Chain потерял 90% средств в ходе транзакции.
- В Москве арестовали предположительного хакера из Trickbot.
- Экс-глава Galaxy Interactive потерял $3,6 млн из средств на запуск криптоказино.
- Эксперт отследил переводы похищенных у DMM Bitcoin активов.
Что почитать на выходных?
Вместе с агрегатором обменников BestChange рассказываем, как проверить чистоту средств с помощью его AML-сервиса.
Как проверить чистоту средств с помощью AML-сервиса BestChange ― инструкция