Тюремная биткоин-схема, арест топ-менеджера F.A.C.C.T. и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ. Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC. В Австралии заключенный провернул биткоин-схему на $2 млн. ФБР изъяло несколько связанных с BreachForums доменов. Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ 22 июня власти Казахстана по запросу США задержали руководителя департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Об этом сообщили его коллеги.  Кислицин будет находиться под стражей на период изучения оснований для экстрадиции в США.  Об обвинениях против него стало известно еще в 2020 году. Тогда Минюст США обнародовал заключение от 2014 года о предполагаемой причастности россиянина к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году (еще до начала работы в Group-IB). Параллельно с этим 28 июня Тверской суд Москвы санкционировал заочный арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации. Его объявили в федеральный розыск и намерены добиваться экстрадиции на родину. Представители F.A.C.C.T. заявили, что обвинения против Кислицина не имеют отношения к самой компании и связаны с периодом его работы журналистом и исследователем кибербезопасности. Они уверены, что законных оснований для задержания их коллеги не было. Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC Операторы программы-вымогателя LockBit заявили о якобы успешном взломе крупнейшего в мире производителя полупроводников TSMC и потребовали выкуп в размере $70 млн. Однако компания опровергла утечку, сообщает Bleeping Computer. Согласно изначально опубликованным скриншотам, злоумышленники получили доступ к значительному объему предположительно принадлежащих TSMC адресов электронной почты и учетных данных для различных внутренних систем. Позднее эта информация была удалена, а вместо нее появилось сообщение о выкупе. Данные: сайт утечек LockBit. Как пояснил представитель TSMC, хакеры взломали одного из их поставщиков IT-оборудования, Kinmax Technology. В результате произошла утечка информации, касающейся установки системы и настройки сервера. Позднее сама компания также подтвердила инцидент. На бизнес-операции TSMC и сохранность данных клиентов атака не повлияла.  Сейчас продолжается расследование с участием правоохранителей. На время разбирательства производитель полупроводников прекратил работу с затронутым поставщиком. В Австралии заключенный провернул биткоин-схему на $2 млн Ишан Синар Саппидин, отбывающий в Австралии 12-летний срок за организацию финансовой пирамиды, убедил по меньшей мере шестерых заключенных перевести свыше $2 млн на подконтрольные ему счета под видом инвестиций в биткоин. Об этом сообщает Daily Mail. Описываемые события произошли в период с 2020 по 2022 год. Саппидин рассказывал, что якобы имеет большой опыт работы на криптовалютном рынке совместно с австралийским миллиардером Майком Кэннон-Бруксом. В числе жертв мошенника оказался знаменитый австралийский регбист Джаррид Хейн.  Из-за отсутствия доступа в интернет заключенные обратились к третьим лицам за пределами тюрьмы для перевода средств мошеннику. Несмотря на заверения о значительной прибыли от вложений, жертвы так и не получили никаких выплат. Власти страны начали расследование по данному факту, а Саппидина перевели в тюрьму с более строгим режимом. ФБР изъяло несколько связанных с BreachForums доменов Правоохранительные органы США получили контроль над резервным доменом хакерского форума BreachForums в чистой сети спустя три месяца после задержания его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом пишет Bleeping Computer. Сейчас адрес Breached.vc отображает баннер с перечислением ведомств, принимавших участие в операции, а также закованный в наручники аватар Pompompurin’а. Данные: Bleeping Computer. Кроме того, конфискован домен pompur[.]in, принадлежавший лично Фитцпатрику, а сайт BreachForums в даркнете теперь отображает ошибку Nginx «404 Not Found». DNS-серверы всех захваченных доменов изменены на ns1.seizedservers.com и ns2.seizedservers.com, которые обычно используются правоохранителями в таких случаях. Операция также затронула один из сайтов новостного ресурса DataBreaches.net, который использовался для сообщений об утечках данных — Breaches.net. Представители СМИ уже обратились в ФБР с целью оспорить изъятие домена. "Тинькофф" оштрафовали на 70 000 рублей за утечку Савеловский райсуд Москвы назначил банку "Тинькофф" штраф в размере 70 000 рублей за утечку персональных данных. Об этом сообщает РИА "Новости". В самом банке опровергли информацию о каких-либо нарушениях. Представители заявили, что решение суда "связано с технической ошибкой по процессу обслуживания одного из клиентов банка". Эксперты обнаружили новый троян от хакеров Andariel Входящая в состав Lazarus кибергруппировка Andariel начала использовать новый троян удаленного доступа EarlyRat. Об этом сообщили в «Лаборатории Касперского». Beyond DTrack #malware & Maui #ransomware: #Andariel expands its TTPs🌐Log4j appeared to be the source of EarlyRat based on our initial investigations. However, while hunting for more samples, we found #phishing docs that dropped #EarlyRat.More details⬇️https://t.co/qVLbLway8f— Kaspersky (@kaspersky) June 29, 2023 Первичное заражение происходит с помощью эксплойта Log4j, либо через ссылки в фишинговых документах. Пример фишингового документа. Данные: «Лаборатория Касперского». После активации EarlyRat собирает системную информацию и передает ее на контрольно-командный сервер. Данные включают уникальные идентификаторы зараженных машин и запросы, которые шифруются с их помощью. Троян отличается простотой и в основном ограничивается выполнением команд. YouTube в рамках эксперимента начал блокировать плеер за AdBlock Пользователи Reddit сообщили о всплывающем окне на YouTube, которое уведомляет об ограничениях в просмотре видео при включенном блокировщике рекламы AdBlock. Представители платформы подтвердили СМИ, что эти предупреждения — часть «небольшого эксперимента», с помощью которого компания побуждает зрителей разрешить рекламу или попробовать платную подписку. Они добавили, что в «крайних случаях», когда пользователи оставляют блокировщик активным, воспроизведение видео может быть временно отключено. Также на ForkLog: В РФ похитили 15 000 ASIC-майнеров под видом предложения от «РусГидро». Суд США оштрафовал криптомошенника на $50 млн. Отчет: в 2022 году доля биткоина в незаконных криптооперациях составила всего 19%. Израиль конфисковал связанные с террористами миллионы долларов в криптовалютах. Верховный суд признал конвертацию биткоинов в рубли отмыванием денег. Команда Chibi Finance в сети Arbitrum провела rug pull на $1 млн. Сэм Бэнкман-Фрид потратил $243 млн на багамские виллы; суд отклонил ходатайство о снятии большинства обвинений с главы FTX. СМИ: власти Швейцарии заморозили криптоактивы До Квона на $26 млн. Что почитать на выходных? В специальном материале разбираем тезис о том, что некоторые технологии располагают к тирании больше, чем другие. https://forklog.com/exclusive/ot-pentagona-k-vr-kotam-sem-tezisov-ob-istorii-interneta