Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Хакер под ником Miembro продает доступ к панели запросов Binance, через которую правоохранительные органы могут получать информацию о транзакциях и профилях клиентов криптовалютной биржи.
Стоимость лота составляет $10 000 в биткоине или Monero. При этом у продавца уже возникла временная проблема с адресом криптомиксера, на который он получает деньги.
Несмотря на то, что объем предоставляемых данных остается неясным, потенциально под угрозой раскрытия находятся электронные письма, номера телефонов, идентификаторы кошельков и транзакций пользователей.
Исследователи безопасности из Hudson Rock обратили внимание, что панель Binance размещена на платформе Kodex Global.
Они предположили, что хакер получил доступ к последней посредством компрометации по меньшей мере трех компьютеров, принадлежащих сотрудникам Бюро уголовных расследований на Тайване, полиции Уганды и Группы по борьбе с киберпреступностью филиппинской нацполиции.
Hacker Sells Access to Binance’s Law Enforcement Portal, Cryptocurrency Holders at Risk.
Details inside: https://t.co/f4avLWOVvK pic.twitter.com/urIJB5hXBH
В Binance пока не комментировали утечку.
Суд приговорил 18-летнего Ариона Куртаджа из Оксфорда, который стоял за кибератаками на компании Uber, Nvidia и Rockstar Games, к пожизненному нахождению в больнице. У подростка диагностирован атипичный аутизм, пишет BBC.
Куртадж являлся ключевым членом хакерской группировки Lapsus$.
В сентябре после взлома Nvidia и телефонной компании BT/EE он находился под охраной полиции в отеле Travelodge. Несмотря на конфискацию ноутбука, злоумышленник с помощью смарт-приставки Amazon Fire Stick, телевизора и мобильного телефона сумел взломать серверы Rockstar Games. Оттуда он похитил исходный код и видеоролики находящейся в разработке игры Grand Theft Auto VI. В том же месяце его арестовали снова.
Будучи под стражей, Куртадж неоднократно применял насилие, причинял телесные повреждения и материальный ущерб. Оценка его психического здоровья в ходе суда показала, что в случае освобождения он намерен продолжать киберпреступную деятельность.
Согласно приговору, подросток проведет в специализированной больнице всю жизнь, если только врачи не сочтут, что он больше не представляет опасности.
Его 17-летний подельник, также участвовавший во взломе Nvidia и BT/EE, получил полтора года реабилитации для несовершеннолетних, включая строгий надзор и запрет на использование VPN.
Розыск остальных членов Lapsus$ продолжается.
Один из самых популярных ИИ-инструментов для преобразования текста в изображения Stable Diffusion обучался на большом количестве нелегальных материалов о сексуальном насилии над детьми. Об этом говорится в исследовании Стэнфордской интернет-обсерватории.
Ученые установили, что набор данных машинного обучения LAION-5B, используемый этой программой, содержит более 3000 подозрительных изображений. Фактические объемы таких данных могут быть значительно выше.
Исследователи отметили опасность неизбирательного сбора информации из интернета в целях создания генеративного искусственного интеллекта.
При этом руководство LAION знало о возможном включении подобного контента в свои наборы данных еще в 2021 году, о чем свидетельствуют их чаты на официальном сервере Discord.
За внезапным уходом в офлайн серверов банды вымогателей ALPHV (BlackCat) стоит ФБР.
Правоохранители несколько месяцев наблюдали за деятельностью группировки посредством внедрения в нее собственного конфиденциального источника. Помимо учетных данных для входа в партнерскую бэкенд-панель он смог получить ключи для дешифрования файлов.
Инструмент уже помог почти 500 жертвам бесплатно восстановить свои файлы. В общей сложности хакеры требовали от них $68 млн.
Группировка ALPHV (BlackCat) вела деятельность с 2021 года, являясь ребрендингом известных вымогателей DarkSide и BlackMatter. Ее жертвами стали более 1000 компаний по всему миру. Совокупный ущерб от деятельности хакеров составил около $300 млн.
Основателей контент-платформы Rug Radio и инвестиционной криптокомпании Manifold Trading атаковали посредством подмены сим-карт.
21 декабря основатель Rug Radio под ником Фарох сообщил об инциденте, отметив, что его номер телефона не был привязан к соцсети X.
🚨🚨🚨 GOT SIM SWAPPED.
Phone number is NOT associated to Twitter BUT PLEASE BE CAREFUL.
MY PHONE NUMBER IS COMPROMISED, TRUST NOTHING COMING FROM ME. 🚨🚨🚨
22 декабря хакеры захватили учетную запись X компании Manifold Trading и ее партнера-основателя Дже Чанга. На взломанной странице злоумышленники разместили фишинговые ссылки на сайты для кражи криптовалют. Чанг заверил, что вся чувствительная информация, касающаяся фонда, находится в безопасности.
В криптосообществе уже рекомендовали фаундерам отказаться от симок мобильных операторов Verizon и ATT из-за слишком легкой процедуры замены номера на чужой.
Everyone is getting sim swapped. It’s easily preventable by NOT using Verizon, ATT or any other normal carrier
There are literally ANTI SIM SWAP services set up that you can get service from. You can literally have Verizon service, while going through a middle man that protects…
18 декабря около 70% автозаправочных станций в Иране остановили работу из-за «проблем с программным обеспечением». Об этом сообщают местные СМИ.
Обслуживать клиентов смогли только 1650 из почти что 33 000 АЗС по всей стране.
Ответственность за инцидент взяла произраильская хакерская группировка Gonjeshke Darande, также известная как Predatory Sparrow. Они назвали это ответом «на агрессию Ирана и его союзников в регионе».
(1/2) As in our previous operations, this cyberattack was conducted in a controlled manner while taking measures to limit potential damage to emergency services. pic.twitter.com/vkgpGat85J
Хакеры также добавили, что атака была «контролируемой» — якобы службы экстренной помощи в Иране узнали о ней заранее.
20 декабря украинская IT-Армия вызвала сбой в работе российского облачного сервиса Битрикс24, услугами которого пользуются многие государственные корпорации.
По словам хакеров, в результате атаки около 40% пользователей компании на территории СНГ испытывали проблемы с доступом к СRМ-системе и другим услугам.
«Это означает, что такие спонсоры войны как Роснефть имеют огромные проблемы в работе с клиентами. Это десятки или даже сотни миллионов долларов убытков для экономики врага, но зависит от того, как долго мы их продержим», — говорится в сообщении.
На момент написания проблемы на стороне Битрикс24 сохраняются.
Также на ForkLog:
Рассказываем, почему торговые платформы вводят запреты на криптомиксеры и как избежать блокировок.
Подписывайтесь на ForkLog в социальных сетях
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!