Ликвидация REvil в РФ, атака на сайты украинских министерств и другие события кибербезопасности

Ликвидация REvil в РФ, атака на сайты украинских министерств и другие события кибербезопасности


Мы собрали наиболее важные новости из мира кибербезопасности за неделю.


  • ФСБ РФ сообщила о ликвидации хакеров REvil и их инфраструктуры. Задержание произошло по запросу США.
  • Украинские правительственные сайты подверглись кибератаке. Ее назвали самой масштабной за последние четыре года.
  • По данным СМИ, власти Казахстана пытались использовать оборудование DPI для отключения интернета.

ФСБ заявила о ликвидации хакерской группировки REvil


Российская ФСБ рассказала о задержании 14 членов хакерской группировки REvil (также известной как Sodinokibi). Ее называли одной из крупнейших хакерских группировок в мире.


Правоохранители утверждают, что установили всех членов преступного сообщества, а сама группировка теперь ликвидирована, как и ее инфраструктура. 


В ходе обысков изъято более 426 млн рублей, в том числе в криптовалюте, а также $600 000 и €500 000.


Задержание произошло по запросу американских властей, уточнили в ФСБ.


СМИ: власти Казахстана пытались использовать оборудование DPI для отключения интернета


С начала января на фоне протестов в Казахстане регулярно отключали интернет. Проблемы с доступом в сеть продолжались и на этой неделе.


Как выяснил Forbes, изначально власти пытались блокировать доступ к мессенджерам и сайтам точечно с помощью оборудования с функцией глубокой фильтрации трафика (DPI). Оно используется в РФ в рамках реализации так называемого закона о суверенном рунете.


https://forklog.com/dobro-pozhalovat-v-suverennyj-runet-chego-opasatsya-rossiyanam/

Однако использовать DPI для полной блокировки сети в стране не удалось. 


"Не получилось потому, что в Казахстане DPI применяется не для суверенного интернета, фильтрации, а для анализа и приоритезации трафика. Для блокировок же нужны специальный софт, иногда специальное оборудование, а также тренировки, которых в Казахстане, конечно же, не было", — заявил технический директор «Роскомсвободы» Станислав Шакиров.


В результате власти поручили операторам полностью заблокировать канал передачи трафика, заявил СМИ знакомый с ситуацией источник. По словам другого информатора, близкого к компании Kcell, организацией блокировок самостоятельно занимается Комитет национальной безопасности Казахстана без участия операторов. 


Хакеры атаковали правительственные сайты Украины


В ночь на 14 января хакеры произвели масштабную атаку на сайты украинских министерств и ведомств. Жертвами оказались около 70 страниц.


На сайтах злоумышленники разместили сообщение о том, что якобы все данные жителей Украины «загружены в общую сеть», а информация на компьютере «уничтожается и не подлежит восстановлению». 


В Киберполиции утверждают, что утечек персональных данных в ходе атаки не произошло. Правоохранители расследуют инцидент и устанавливают причастных к взлому.


В Государственной службы специальной связи и защиты информации Украины заявили, что эта атака стала самой масштабной за последние четыре года.


Власти Германии не исключили блокировку Telegram 


Глава МВД Германии Нэнси Фезер допустила блокировку мессенджера Telegram на территории страны, подчеркнув, что это будет крайняя мера. 


Причиной является использование сервиса злоумышленниками для распространения противоправного контента. 


Ранее министр юстиции Германии Марко Бушман напомнил, что Telegram обязан назначить представителя или официальное контактное лицо на территории Германии. Сейчас немецкие власти направляют запросы, связанные с незаконным контентом или его авторами, в Дубай, где находится штаб-квартира Telegram.


Во Франции Google и Meta получили многомиллионные штрафы из-за файлов cookie


Французский регулятор оштрафовал Google на рекордные €150 млн за то, что пользователям не обеспечили возможность легко отказаться от отслеживания их активности через файлы cookie. По этой же причине во Франции оштрафовали Meta Platforms на €60 млн, сообщает Reuters.


У компаний есть три месяца на то, чтобы предоставлять французским пользователям более простые инструменты для отказа от cookie-файлов. В противном случае им грозит дополнительный штраф в размере €100 000 за каждый день просрочки.


Крупнейшая даркнет-площадка по продаже данных кредитных карт объявила о закрытии


Крупнейшая даркнет-платформа по продаже данных краденых кредитных карт UniCC объявила о завершении деятельности, сообщили специалисты Elliptic. 


UniCC работала с 2013 года. За этот период операторы площадки получили платежи на $358 млн в биткоине, Litecoin, Ethereum и Dash.


Также на ForkLog:


  • Хакеры вывели с горячего кошелька биткоин-биржи LCX почти $8 млн.
  • В Украине обнаружили хакеров, распространявших вымогательское ПО. Ущерб превысил $1 млн.
  • Специалисты Chainalysіs подсчитали, что в 2021 году криптовалютные мошенники заработали рекордные $14 млрд. Они также выяснили, что хакеры из КНДР похитили $400 млн в криптовалютах в прошлом году.
  • В антивирус Avira добавили ПО для майнинга Ethereum.
  • Хакеры модифицировали отладчик dnSpy для скрытого майнинга криптовалют.
  • В Group-IB выявили 8000 мошеннических доменов, нацеленных на инвесторов криптовалют и акций.
  • Злоумышленники вывели $18 млн с платформы Lympo от Animoca Brands.
  • Аналитики Check Point Research сообщили об увеличении в 2021 году количества кибератак на корпоративные сети на 50%.

Что почитать на выходных?


Кибератаки, распространение QR-кодов на фоне пандемии и конец эпохи саморегулирования соцсетей — резюмируем, что происходило с интернет-свободой и кибербезопасностью в прошлом году.


https://forklog.com/svoboda-i-bezopasnost-v-internete-obzor-glavnyh-trendov-2021-goda/

По материалам: ForkLog