Тюремная биткоин-схема, арест топ-менеджера F.A.C.C.T. и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Главу департамента F.A.C.C.T. задержали в Казахстане по запросу США и заочно арестовали в РФ

22 июня власти Казахстана по запросу США задержали руководителя департамента разработки решений по комплексному противодействию сложным кибератакам компании F.A.C.C.T. (ранее Group-IB) Никиту Кислицина. Об этом сообщили его коллеги. 

Кислицин будет находиться под стражей на период изучения оснований для экстрадиции в США. 

Об обвинениях против него стало известно еще в 2020 году. Тогда Минюст США обнародовал заключение от 2014 года о предполагаемой причастности россиянина к сговору с целью продажи учетных данных, похищенных у форума Formspring в 2012 году (еще до начала работы в Group-IB).

Параллельно с этим 28 июня Тверской суд Москвы санкционировал заочный арест Кислицина по делу о неправомерном доступе к охраняемой законом компьютерной информации. Его объявили в федеральный розыск и намерены добиваться экстрадиции на родину.

Представители F.A.C.C.T заявили, что обвинения против Кислицина не имеют отношения к самой компании и связаны с периодом его работы журналистом и исследователем кибербезопасности. Они уверены, что законных оснований для задержания их коллеги не было.

Шифровальщик LockBit запросил $70 млн у производителя полупроводников TSMC

Операторы программы-вымогателя LockBit заявили о якобы успешном взломе крупнейшего в мире производителя полупроводников TSMC и потребовали выкуп в размере $70 млн. Однако компания опровергла утечку, сообщает Bleeping Computer.

Согласно изначально опубликованным скриншотам, злоумышленники получили доступ к значительному объему предположительно принадлежащих TSMC адресов электронной почты и учетных данных для различных внутренних систем. Позднее эта информация была удалена, а вместо нее появилось сообщение о выкупе.

Как пояснил представитель TSMC, хакеры взломали одного из их поставщиков IT-оборудования, Kinmax Technology. В результате произошла утечка информации, касающейся установки системы и настройки сервера. Позднее сама компания также подтвердила инцидент.

На бизнес-операции TSMC и сохранность данных клиентов атака не повлияла. 

Сейчас продолжается расследование с участием правоохранителей. На время разбирательства производитель полупроводников прекратил работу с затронутым поставщиком.

В Австралии заключенный провернул биткоин-схему на $2 млн

Ишан Синар Саппидин, отбывающий в Австралии 12-летний срок за организацию финансовой пирамиды, убедил по меньшей мере шестерых заключенных перевести свыше $2 млн на подконтрольные ему счета под видом инвестиций в биткоин. Об этом сообщает Daily Mail.

Описываемые события произошли в период с 2020 по 2022 год. Саппидин рассказывал, что якобы имеет большой опыт работы на криптовалютном рынке совместно с австралийским миллиардером Майком Кэннон-Бруксом.

В числе жертв мошенника оказался знаменитый австралийский регбист Джаррид Хейн. 

Из-за отсутствия доступа в интернет заключенные обратились к третьим лицам за пределами тюрьмы для перевода средств мошеннику. Несмотря на заверения о значительной прибыли, полученной от вложений, жертвы так и не получили никаких выплат.

Власти страны начали расследование по данному факту, а Саппидина перевели в тюрьму с более строгим режимом.

ФБР изъяло несколько связанных с BreachForums доменов

Правоохранительные органы США получили контроль над резервным доменом хакерского форума BreachForums в чистой сети спустя три месяца после задержания его основателя и администратора Конора Брайана Фитцпатрика, известного под ником Pompompurin. Об этом пишет Bleeping Computer.

Сейчас адрес Breached.vc отображает баннер с перечислением ведомств, принимавших участие в операции, а также закованный в наручники аватар Pompompurin’а.

Кроме того, конфискован домен pompur[.]in, принадлежавший лично Фицпатрику, а сайт BreachForums в даркнете теперь отображает ошибку Nginx «404 Not Found».

DNS-серверы всех захваченных доменов изменены на ns1.seizedservers.com и ns2.seizedservers.com, которые обычно используются правоохранителями в таких случаях.

Операция также затронула один из сайтов новостного ресурса DataBreaches.net, который использовался для сообщения об утечках данных — Breaches.net. Представители СМИ уже обратились в ФБР с целью оспорить изъятие домена.

"Тинькофф" оштрафовали на 70 000 рублей за утечку

Савеловский райсуд Москвы назначил банку "Тинькофф" штраф в размере 70 000 рублей за утечку персональных данных. Об этом сообщает РИА "Новости".

В самом банке опровергли информацию о каких-либо нарушениях. Представители заявили, что решение суда "связано с технической ошибкой по процессу обслуживания одного из клиентов банка".

Эксперты обнаружили новый троян от хакеров Andariel

Входящая в состав Lazarus кибергруппировка Andariel начала использовать новый троян удаленного доступа EarlyRat. Об этом сообщили в «Лаборатории Касперского».

Beyond DTrack #malware & Maui #ransomware: #Andariel expands its TTPs????
Log4j appeared to be the source of EarlyRat based on our initial investigations. However, while hunting for more samples, we found #phishing docs that dropped #EarlyRat.
More details⬇️https://t.co/qVLbLway8f

— Kaspersky (@kaspersky) June 29, 2023

Первичное заражение происходит с помощью эксплойта Log4j, либо через ссылки в фишинговых документах.

После активации EarlyRat собирает системную информацию и передает ее на контрольно-командный сервер. Данные включают уникальные идентификаторы зараженных машин и запросы, которые шифруются с их помощью.

Троян отличается простотой и в основном ограничивается выполнением команд.

YouTube в рамках эксперимента начал блокировать плеер за AdBlock

Пользователи Reddit сообщили о всплывающем окне на YouTube, которое уведомляет об ограничениях в просмотре видео при включенном блокировщике рекламы AdBlock.

Представители платформы подтвердили СМИ, что эти предупреждения — часть «небольшого эксперимента», с помощью которого компания побуждает зрителей разрешить рекламу на платформе или попробовать платную подписку.

Они добавили, что в «крайних случаях», когда пользователи продолжают использовать блокировщик, воспроизведение видео может быть временно отключено.

Также на ForkLog:

• В РФ похитили 15 000 ASIC-майнеров под видом предложения от «РусГидро».
• Суд США оштрафовал криптомошенника на $50 млн.
• Отчет: в 2022 году доля биткоина в незаконных криптооперациях составила всего 19%.
• Израиль конфисковал связанные с террористами миллионы долларов в криптовалютах.
• Верховный суд признал конвертацию биткоинов в рубли отмыванием денег.
• Команда Chibi Finance в сети Arbitrum провела rug pull на $1 млн.
• Сэм Бэнкман-Фрид потратил $243 млн на багамские виллы; суд отклонил ходатайство о снятии большинства обвинений с главы FTX.
• СМИ: власти Швейцарии заморозили криптоактивы До Квона на $26 млн.

Что почитать на выходных?

В специальном материале разбираем тезис о том, что некоторые технологии располагают к тирании больше, чем другие.