Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности

Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности

Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности


Мы собрали наиболее важные новости из мира кибербезопасности за неделю.


  • У Robinhood произошла утечка данных клиентов, позже они оказались в даркнете.
  • "Госуслуги" подверглись DDoS-атаке и чат-бот стал отрицать коронавирус, а также говорить о планах "мирового правительства".
  • Власти США и Европола серьезно взялись за поиск причастных к атакам вымогательского ПО.

В сети начали продавать данные россиян, купивших поддельную справку о вакцинации


В даркнете и Telegram-каналах выставили на продажу базы данных граждан, которые предположительно покупали поддельные справки о прохождении вакцинации от коронавируса и ПЦР-тестов. Об этом сообщает "Ъ".


База из тысячи строк стоит $120. В ней содержится паспортные данные, СНИЛС, номера телефонов и место жительства, а также информация о дате получения сертификата. 


В самой большой базе данные о более 500 тысяч людей, цена сведений об одном человеке - около 30-40 рублей. Пока в ней есть информация только из Московского региона.


Эксперты прогнозируют, что злоумышленники могут начать шантажировать оказавшихся в базе людей, даже если они не покупали поддельные сертификаты. Согласно ст. 327 УК РФ, приобретение, хранение, перевозка в целях использования или сбыта, либо использование заведомо поддельного сертификата о прохождении вакцинации от коронавируса карается лишением свободы на срок до одного года.


"Госуслуги" подверглись мощной DDoS-атаке  


Сайт "Госуслуг" в течение двух дней был целью DDoS-атаки, которая стала самой мощной за историю существования ресурса, сообщили в Минцифры РФ. 


Из-за этого сайт был недоступен для многих пользователей. Кроме того, чат-бот "Госуслуг" стал отвечать, что коронавируса не существует, а QR-коды "являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля".


Европол задержал подозреваемых в причастности к хакерской группировке REvil


В ходе совместной операции правоохранителей нескольких стран задержаны пятерых человек, предположительно причастных к деятельности хакерской группировки REvil.


https://twitter.com/Europol/status/1457722718166687751

Власти Румынии задержали двоих подозреваемых. По данным Европола, злоумышленники причастны к совершению пяти тысяч атак, в ходе которых они получили около €500 000.


Также с февраля правоохранители задержали еще троих подозреваемых в связях с REvil. Кроме того, в этом году арестовали еще двух человек за принадлежность к хакерской группировке GandCrab. 


Европол подозревает всех задержанных в причастности в общем к около 7000 кибератакам и попытках заполучить у жертв более €200 млн.


Хакеры шантажировали пользователей Instagram и заставляли снимать видео для привлечения жертв в мошенническую схему


В сети распространилась новая схема криптовалютных мошенников. Злоумышленники получают доступ к аккаунтам пользователей Instagram через фишинговые ссылки, а затем вынуждают своих жертв снимать видео, где они призывают инвестировать в криптовалюты через определенного человека или сервис. 


Как сообщает Motherboard, подобных жертв уже несколько. За возврат аккаунта пострадавших заставляют снимать видео, а затем выкладывают его на странице потерпевших, продолжая распространять фишинговые ссылки. Хакеры также получают доступ к электронным почтам и аккаунтам людей на других платформах.


Скриншот: Motherboard.

В Instagram пользователям порекомендовали создавать надежные сложные пароли, не использующиеся на других сервисах и включить двухфакторную аутентификацию.


Данные клиентов Robinhood выставили на продажу


Злоумышленники смогли получить доступ к персональным данным клиентов онлайн-брокера Robinhood. Компания признала утечку.


Позже сведения о клиентах Robinhood оказались в даркнете. Продавец утверждает, что база содержит список из 5 млн электронной почты и полные имена 2 млн пользователей.


В США назвали дальнейшие действия РФ на основании полученной информации о киберпреступности "тестом на готовность действовать"


США ожидает от РФ принятия мер на основании переданной американской стороной информации о хакерских атаках, заявила замсоветника президента США по нацбезопасности Энн Ньюбергер, пишет "РИА Новости". Она назвала это тестом для России на готовность действовать. 


В ноябре власти США включили в санкционный список адреса Telegram-бота для обмена криптовалют Chatex, а также аффилированные с ним компании Izibits OÜ, Chatextech SIA и Hightrade Finance Ltd. Они указали на связь Chatex с российским обменником Suex. Соучредителем обеих компаний является россиянин Егор Петуховский.


Также санкции ввели в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвиняют в сотрудничестве с группировкой REvil. ФБР объявило Полянина в розыск. Американские власти предполагают, что он находится в Барнауле.


Напомним, в июле президент США Джо Байден потребовал от Владимира Путина пресечь атаки вирусов-вымогателей на американские компании, совершаемые с территории РФ. 


Минцифры объявило тендер на мониторинг хакерских форумов для борьбы с утечками данных


Минцифры РФ опубликовало тендер на сбор информации об утечках персональных данных. Исполнитель должен будет проводить мониторинг хакерских форумов, Telegram-каналов, чатов и других ресурсов, где потенциально могут продавать такую информацию. 


Статистику по торговле персональными данными, включая объем предложения и спроса, исполнитель будет направлять Минцифры ежедневно. Стоимость контракта - свыше 68 млн рублей.


Также на ForkLog:


  • Специалисты заявили, что российский бизнес стал чаще платить выкуп операторам вирусов-вымогателей.
  • Кроссчейн-протокол Synapse Bridge предотвратил взлом на $8 млн.
  • FinCEN выпустила обновленные рекомендации по борьбе с вирусами-вымогателями.
  • Хакеры атаковали MediaMarkt и потребовали выкуп $50 млн в биткоине.
  • Эксперты заявили о росте числа DDoS-атак почти на 24% в III квартале 2021 года.

Что почитать на выходных?


Власти разных стран, особенно - США, в последнее время серьезно взялись за поиск причастных к атакам вирусов-вымогателей. Рассказываем, почему вымогательское ПО стало такой серьезной угрозой и какие последствия это будет иметь для криптовалютной индустрии.


https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/
По материалам: ForkLog