Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Бразилия заблокировала X.
- США предложили $2,5 млн за хакера из Беларуси.
- Инфостилер Meduza атаковал криптокошельки корпораций из РФ.
- Цукерберг рассказал о принуждении Facebook к цензуре со стороны Белого дома.
Бразилия заблокировала X
Принадлежащая Илону Маску соцсеть X заблокирована в Бразилии по решению суда из-за отсутствия законного представителя компании в стране. Об этом сообщает The New York Times.
Противостояние с местными властями продолжалось несколько месяцев — платформу обвиняли в распространения дезинформации. В пятницу, 30 августа, Маск отказался удалить некоторые аккаунты по требованию судьи, назвав этот приказ "незаконным".
Free speech is the bedrock of democracy and an unelected pseudo-judge in Brazil is destroying it for political purposes https://t.co/eqbowALCeu
— Elon Musk (@elonmusk) August 30, 2024«Свобода слова — основа демократии, а неизбранный псевдосудья в Бразилии разрушает ее в политических целях», — написал он.
За обход блокировки X в Бразилии вводятся штрафы на сумму 50 000 реалов ($8900), согласно BBC.
США предложили $2,5 млн за хакера из Беларуси
Госдепартамент США и Секретная служба объявили вознаграждение $2,5 млн за информацию о местонахождении хакера Владимира Кадарии (псевдонимы Stalin, Eseb, baxus), обвиняемого в электронном и компьютерном мошенничестве.
По данным властей, 38-летний гражданин Беларуси с октября 2013 по март 2022 года распространял в интернете различное вредоносное ПО, включая набор для эксплойта Angler Exploit Kit. Кадария являлся одним из сообщников Максима Сильникова.
Фигурант использовал множество каналов монетизации, включая продажу «логов» украденных данных другим киберпреступникам и продажу прямого доступа к системам, скомпрометированным Angler Exploit Kit.
Инфостилер Meduza атаковал криптокошельки корпораций из РФ
Исследователи BI.ZONE обнаружили хакерскую группу Stone Wolf, использующую коммерческий инфостилер Meduza для атак на российские организации.
Вредонос распространяется через фишинговые письма от лица легитимной компании в сфере промышленной автоматизации.
Попав на компьютер жертвы, он собирает системную информацию: версию ОС, имя устройства, внешний IP, разрешение экрана, время, сведения о процессоре, оперативной памяти и графическом адаптере.
Также Meduza обладает функцией кражи учетных данных из Outlook, браузеров, криптовалютных кошельков (Coinomi, Exodus), сессий Telegram и Steam, токенов Discord, менеджеров паролей, умеет считывать список активных процессов и установленных приложений.
На хакерских форумах стилер продают с июня 2023 года по цене от $199 за месяц использования.
Цукерберг рассказал о принуждении Facebook к цензуре со стороны Белого дома
CEO Meta Марк Цукерберг признал, что администрация Байдена-Харрис оказывала давление на Facebook с целью заставить ее цензурировать контент на платформе, особенно касающийся пандемии COVID-19. Об этом он рассказал в письме председателю Комитета по правосудию Палаты представителей Джиму Джордану.
Цукерберг также написал о замалчивании истории с ноутбуком Хантера Байдена.
Когда Facebook не согласился с цензурой, администрация президента выразила сильное разочарование. Однако в конечном итоге решения по удалению контента принимала команда соцсети, добавил глава Meta.
«Имея преимущество ретроспективного взгляда и новой информации, мы бы не приняли некоторые из тех решений сегодня. Я считаю, что давление правительства было неправильным, и сожалею, что мы не говорили об этом более открыто», — написал Цукерберг.
Хакер USDoD дал интервью СМИ после деанона
Стоявший за крупной утечкой номеров соцстрахования из National Public Data и взломом портала ФБР InfraGard хакер под ником USDoD раскрыл свою личность как 33-летний гражданин Бразилии Луан Джи. Интервью с ним опубликовало издание Hackread.
NEW: The infamous #USDoD hacker behind the FBI's InfraGard and National Public Data breaches, leaking 3.2 billion SSNs, reveals his identity as a Brazilian citizen.#CyberSecurity #CyberCrime #Brazil
Read: https://t.co/jwqisNbtHU
По словам USDoD, в его деаноне участвовала ИБ-компания CrowdStrike, недавно попавшая в новости по причине глобального сбоя устройств Windows из-за обновления ее ПО.
Луан Джи также рассказал о своем стремлении оставить мир киберпреступности и сделать что-то полезное для Бразилии. Местные СМИ привели подробную историю злоумышленника.
Хакеры из Чехии создали вирус для клонирования банковских карт и кражи средств
Специалисты компании ESET обнаружили вирус NGate для Android, который передает NFC-информацию с платежных карт жертвы на устройство злоумышленника. В дальнейшем эти данные используются для эмуляции оригинальной карты и снятия денег в банкомате.
Группа действовала с ноября 2023 года в Чехии. Сообщения-приманки для установки вредоноса отправлялись на случайные номера телефонов и были нацелены на клиентов трех местных банков. NGate никогда загружался в официальный магазин Google Play.
Фишинговая деятельность остановилась после ареста подозреваемого в марте 2024 года. У него обнаружили 160 000 чешских крон (~$6500), похищенные у трех последних жертв. Следствие полагает, что совокупная сумма ущерба гораздо выше.
Операторам связи в РФ запретили ускорять YouTube
Подведомственный Роскомнадзору «Главный радиочастотный центр» потребовал от операторов связи не использовать технологии «искажения, фрагментации, подмены интернет-трафика», которые делают доступной запрещенную в РФ информацию. Об этом сообщает «Коммерсант», ознакомившийся с соответствующим письмом.
Ранее ряд провайдеров прибегнул к различным способам ускорения работы видеохостинга YouTube.
Регулятор намерен пресечь помехи в работе технических средств противодействия угрозам и требует от операторов отчитаться о принятых мерах до 2 сентября.
Также на ForkLog:
- Сделавшего пластику криптовалютного мошенника арестовали в Южной Корее.
- С начала года ущерб криптоиндустрии от взломов и мошенничества превысил $1,2 млрд.
- Дочь миллиардера из РФ потеряла биткоины на 112 млн рублей.
- Закрытый Inferno Drainer возобновил активность на фоне бычьего рынка.
- Пользователь получил 4330-кратную прибыль на фейковом токене MBAPPE.
- Команда TON столкнулась с неоднократным сбоем блокчейна.
- WSJ узнала о взломе iPhone Дурова властями Франции и ОАЭ.
- В РФ потратят 10,6 млрд рублей на деанонимизацию держателей биткоина.
- SEC выдвинула обвинения создателям биткоин-пирамиды на $60 млн.
- СМИ: Binance заблокировала часть аккаунтов клиентов из Палестины.
- Экс-главу Heartland Tri-State осудили за кражу $47 млн для покупки криптовалют.
- Discord-каналы Avalanche и ZKsync взломали для продвижения скама.
- Tether помогла правоохранителям вернуть 108 млн USDT с 2014 года.
- Пользователи Telegram-кошелька Wallet потеряли средства из-за фишинга.
Что почитать на выходных?
Рассказываем о будущем нейротехнологий и их темной стороне.