Исправление уязвимости в iOS, рост вмешательства в свободу рунета и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах

За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis.

Данные: Chainalysis.

В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований.

Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS.

Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации.

Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи. 

Ранее в Chainalysіs сообщали, что в 2021 году нацеленные на криптовалютную индустрию злоумышленники похитили рекордные $14 млрд. 

Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости

Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit.

Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками.

Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ

В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году.

Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов.

Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы:

"Это значит, что каждый из сервисов юридически находится в одном шаге от замедления или блокировки, как это случилось с Twitter. Установка на сетях связи оборудования для изоляции рунета (ТСПУ) уже позволяет это сделать".

За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей. 

https://forklog.com/patovaya-situatsiya-dlya-sotssetej-v-rf-kak-vlasti-boryutsya-s-tsenzuroj-metodami-tsenzury/

Пользователям Signal предоставили возможность менять номер без утраты чатов

Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений.

https://twitter.com/signalapp/status/1490778148954247170

Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился.

Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet

На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet. 

Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию "запланированной утечкой", которая не имеет ничего общего с недавними арестами хакеров из различных группировок.

Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены. 

МИД Великобритании подвергся "серьезному инциденту в области кибербезопасности"

Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой "серьезного инцидента в области кибербезопасности". Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства. 

Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов.

Также на ForkLog:

• Вымогатели LockBit сообщили о краже данных более 100 000 клиентов биржи PayBito.
• Хакер вывел из кроссчейн-моста Meter $4,3 млн.
• Ориентированный на приватность проект Aleo привлек $200 млн.
• Власти США конфисковали биткоины на $3,6 млрд, похищенные с Bitfinex. Причастных к украденных с биржи активам нашли благодаря закрытию AlphaBay.
• Хакеры атаковали DeFi-протокол Dego Finance.
• Полиция РФ закрыла доступ к четырем даркнет-сайтам с доходом $263 млн.
• Команда Optimism выплатила более $2 млн за обнаруженную уязвимость.
• В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи.

Что почитать на выходных?

Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog.

https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/