Фишинг из фургона, Wazawaka под арестом и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Связанного с LockBit хакера арестовали в Калининграде

Россиянин Михаил Матвеев арестован в Калининграде по обвинению в разработке вируса Babuk и распространении нескольких программ-вымогателей, включая LockBit и Hive. Об этом сообщила местная прокуратура. 

Матвеев, известный под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin, в рамках кибератак шифровал файлы на компьютерах жертв и вымогал криптовалюту.

Уголовное дело направлено в Центральный районный суд Калининграда.

Данные: ФБР.

Россиянин находится под санкциями США, где ранее против него выдвинули аналогичные обвинения. Власти оценили совокупный ущерб от деятельности управляемых им программ-вымогателей в $200 млн.

В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга

Полиция Таиланда обнаружила фургон с SMS-бластером для рассылки фишинга жителям Бангкока. Радиус действия устройства составлял около трех километров и позволял отправлять до 100 000 сообщений в час, пишут местные СМИ.

Данные: Khaosod English.

За три дня на мобильные телефоны, находящиеся в зоне действия, поступил почти миллион текстовых сообщений. Все они оповещали о якобы начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service и содержали ссылку на фишинговый сайт.  

При переходе на него у пользователя запрашивали данные кредитной карты, средства с которой злоумышленники выводили в других странах. Свою деятельность группировка координировала через приватные Telegram-каналы. 

35-летний водитель фургона арестован. Полиция разыскивает еще как минимум двух его подельников.

В РФ произошел масштабный сбой из-за проблем с Yandex Cloud

29 ноября после 16:00 МСК жители РФ столкнулись с проблемами в работе банковских сервисов, служб доставки и операторов связи, согласно DownDetector.

Данные: DownDetector.

Причиной стали неполадки с сетевой связностью в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая команда работает над решением проблемы.

В свою очередь «Аэрофлот» предупредил о затруднении при оформлении и возврате билетов из-за глобального сбоя в системе бронирования Leonardo.

СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil

ФБР расследует деятельность давнего консультанта Exxon Mobil в связи с его предполагаемым участием во взломе и утечке данных, жертвами которой стали сотни критиков нефтяной компании. Об этом сообщает Reuters со ссылкой на осведомленные источники.

По их словам, с конца 2015 года работавшая в то время на Exxon пиар-компания DCI Group наняла израильского частного детектива для проведения кибератак в отношении представителей экологического сообщества и активистов. 

В операции участвовали наемные хакеры, а в числе жертв оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, миллиардер-эколог Том Стейер.

Ряд экоактивистов сообщил изданию, что взломы нарушили подготовку генпрокуроров различных городов и штатов к судебным искам против Exxon и других энергетических компаний. 

Представители нефтяного гиганта заявили, что фирма «не была вовлечена и не знала о каких-либо хакерских действиях», назвав обвинения «теориями заговора». Неизвестно, является ли сама Exxon объектом расследования — дело засекречено.

Австралия запретила соцсети детям до 16 лет 

Сенат Австралии принял закон, запрещающий детям до 16 лет пользоваться соцсетями. Его уже одобрили в Палате представителей, сообщает Reuters. 

Документ вынуждает Instagram, X, TikTok, Snapchat и других ограничить несовершеннолетним вход в их системы. Штраф за нарушение составит до 49,5 млн AUD ($32 млн). 

Власти страны планируют протестировать систему проверки возраста с биометрической идентификацией. Закон вступит в силу в ноябре 2025 года.

Технологические гиганты выступили против жесткого регулирования. Alphabet и Meta предлагали отложить запрет, Bytedance указала на необходимость доработки закона, а X увидела в инициативе ущемление прав детей.

В Африке провели чистку в рядах кибермошенников

Правоохранительные органы 19 африканских стран арестовали 1006 подозреваемых в киберпреступной деятельности с совокупным ущербом около $193 млн. Об этом сообщил Европол.

Данные: Европол.

Задержанные управляли программами-вымогателями, взламывали корпоративные электронные почты, предлагали фиктивные услуги по инвестированию в криптовалюты, занимались вымогательством и онлайн-мошенничеством. 

Полиция ликвидировала 134 089 вредоносных инфраструктур, а также идентифицировала 35 224 жертвы злоумышленников. Из общей суммы ущерба около $44 млн удалось вернуть. 

РФ сохранила лидерство в рейтинге самых взламываемых стран

Россия с 2022 года остается самой атакуемой хакерами страной в мире. Об этом сообщают "Известия" со ссылкой на заявление экспертов "Лаборатории Касперского".

Под ударом находятся частный бизнес и госструктуры. Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор.

По данным Positive Technologies, в 2022 году проведено 220 успешных атак на российские организации. В 2023 их число сократилось до 167. В неполном 2024 зафиксировано 217 киберинцидентов.

Команда центра Solar 4RAYS выяснила, что в текущем году целью 54% атак был шпионаж, 20% от общего числа пришлось на прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют. Еще 11% кейсов связаны с уничтожением данных атакованной компании.

Также на ForkLog:

• Ущерб от взлома DEXX увеличился до $30 млн.
• Аналитики назвали страны-лидеры по провалам и скаму среди криптопроектов.
• Биржа XT подверглась взлому — украдено $1,7 млн.
• В Gifto отвергли обвинения ZachXBT в выпуске 1,2 млрд монет.
• Ютубера уличили в мошенничестве с мем-коинами на $3,5 млн.
• СМИ узнали о возможном побеге создательницы OneCoin Руджи Игнатовой в РФ.
• Pump Science отчиталась о взломе кошелька и фейковых токенах.
• Санкции против Tornado Cash признали нелегитимными, а разработчику миксера продлили срок содержания под стражей.
• Инвестиционный менеджер незаконно вложил $18,5 млн средств клиентов в криптолендинг.
• UTONIC и TonBit создали альянс безопасности для TON и Telegram.

Что почитать на выходных?

Разбираем с юристом, почему желание анонимности не противозаконно.

https://forklog.com/exclusive/anonimnost-ne-prestuplenie-yuridicheskij-analiz-novogo-resheniya-po-delu-tornado-cash