Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Специалисты Chainalysis сообщили, что с 2020 года операторы вирусов-вымогателей получили от своих жертв $1,3 млрд в криптовалюте.
- В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали около 450 000 случаев вмешательства в свободу интернета в РФ. Это в полтора раза больше, чем в предыдущем году.
- Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости, которую могли эксплуатировать злоумышленники.
Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах
За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis.
В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований.
Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS.
Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации.
Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи.
Ранее в Chainalysіs сообщали, что в 2021 году нацеленные на криптовалютную индустрию злоумышленники похитили рекордные $14 млрд.
Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости
Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit.
Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками.
Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ
В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году.
Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов.
Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы:
"Это значит, что каждый из сервисов юридически находится в одном шаге от замедления или блокировки, как это случилось с Twitter. Установка на сетях связи оборудования для изоляции рунета (ТСПУ) уже позволяет это сделать".
За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей.
Пользователям Signal предоставили возможность менять номер без утраты чатов
Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений.
Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился.
Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet
На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet.
Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию "запланированной утечкой", которая не имеет ничего общего с недавними арестами хакеров из различных группировок.
Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены.
МИД Великобритании подвергся "серьезному инциденту в области кибербезопасности"
Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой "серьезного инцидента в области кибербезопасности". Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства.
Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов.
Также на ForkLog:
- Вымогатели LockBit сообщили о краже данных более 100 000 клиентов биржи PayBito.
- Хакер вывел из кроссчейн-моста Meter $4,3 млн.
- Ориентированный на приватность проект Aleo привлек $200 млн.
- Власти США конфисковали биткоины на $3,6 млрд, похищенные с Bitfinex. Причастных к украденных с биржи активам нашли благодаря закрытию AlphaBay.
- Хакеры атаковали DeFi-протокол Dego Finance.
- Полиция РФ закрыла доступ к четырем даркнет-сайтам с доходом $263 млн.
- Команда Optimism выплатила более $2 млн за обнаруженную уязвимость.
- В ООН заявили, что КНДР финансирует развитие ядерных программ за счет атак на биткоин-биржи.
Что почитать на выходных?
Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog.