Новости Атака на портал НАТО, малварь в блокчейн-играх и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Основателя Group-IB приговорили к 14 годам колонии.
• Хакеры SiegedSec заявили о взломе портала НАТО.
• Ворующую криптовалюты малварь разместили в блокчейн-играх.
• Базу данных BreachForums выставили на продажу.

Основателя Group-IB приговорили к 14 годам колонии26 июля Илью Сачкова, основателя специализирующейся на предотвращении кибератак компании Group-IB, приговорили к 14 годам колонии строгого режима по делу о госизмене. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Дело рассматривали в закрытом режиме, поэтому неизвестно, что конкретно инкриминируют предпринимателю. Свою вину он не признал.

По данным некоторых источников, Сачкова могут обвинять в передаче США данных Для просмотра ссылки Войди или Зарегистрируйся, участвовавших в кибератаках перед выборами президента в 2016 году. Это якобы помогло Штатам идентифицировать 12 «агентов ГРУ», причастных к атакам.

Предпринимателя Для просмотра ссылки Войди или Зарегистрируйся в сентябре 2021 года. Ранее он входил в число экспертов по киберпреступности в комитетах при Госдуме, МИД РФ, Совете Европы и ОБСЕ.

Защита Ильи Сачкова намерена обжаловать приговор и обратиться к президенту РФ.

Хакеры SiegedSec заявили о взломе портала НАТОХакерская группировка SiegedSec в своем Telegram-канале сообщила о взломе COI — несекретной среды обмена информацией организаций НАТО и государств-участников альянса. На инцидент обратили внимание эксперты Для просмотра ссылки Войди или Зарегистрируйся.

---

---

По их сведениям, общий объем опубликованных файлов предположительной утечки составляет 845 МБ. Они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям.

---

---

Файлы включают:

• полные имена;
• название компании или подразделения;
• информацию о рабочей группе;
• должность;
• ID корпоративной электронной почты;
• адрес места проживания;
• фото.

В CloudSEK отметили, что утечка может затрагивать 31 страну.

Представители альянса расследуют инцидент. Сами хакеры заявили, что взлом является «ответным ударом по странам НАТО за их атаки на права человека».

Ворующую криптовалюты малварь разместили в блокчейн-играхЭксперты компании SentinelOne обнаружили в фальшивых блокчейн-играх малварь Realst, нацеленную на кражу криптовалют у пользователей macOS.

---

---

Помимо этого написанный на Rust вредонос способен делать скриншоты, похищать сохраненные пароли из браузеров и информацию из мессенджера Telegram.

Злоумышленники рекламируют поддельные игры в соцсетях и предлагают пользователям протестировать их в рамках платного сотрудничества. Для каждой создан собственный сайт, а также учетные записи в X (бывшая Twitter) и Discord. В общей сложности специалисты выявили 16 вариантов и 59 образцов Realst.

---

---

Коды доступа для скачивания фейковых игровых клиентов хакеры отправляют в личных сообщениях, что позволяет избежать внимания со стороны ИБ-исследователей.

Базу данных BreachForums выставили на продажу Пользователь под ником breached_db_person продает в даркнете базу данных недавно закрытого хакерского форума BreachForums за $100 000–$150 000. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся со ссылкой на агрегатор утечек Have I Been Pwned.

Датированный 29 ноября 2022 года дамп размером 2 ГБ содержит 212 000 записей, в том числе имена пользователей, IP- и email-адреса, а также личные сообщения, хешированные пароли и информацию о платежных транзакциях.

---

---

Нынешний администратор форума под ником Baphomet подтвердил подлинность утечки, назвав ее частью «продолжающейся кампании по уничтожению сообщества».

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик, известный под ником Pompompurin, Для просмотра ссылки Войди или Зарегистрируйся. В конце июня ФБР получило Для просмотра ссылки Войди или Зарегистрируйся форума в чистой сети.

Телеком-операторам РФ запретили оказывать услуги связи без установки ТСПУ26 июля Госдума РФ в итоговом чтении Для просмотра ссылки Войди или Зарегистрируйся закон, требующий от собственников или иных владельцев точек обмена трафиком ставить технические средства противодействия угрозам (ТСПУ).

Несоблюдение новых норм приведет к аннулированию лицензии телеком-оператора.

Помимо этого пропуск трафика в обход ТСПУ грозит провайдерам штрафом в размере от 1 млн до 5 млн рублей, а руководству компании связи — 1,5 млн рублей.

Эксперты рассказали о схемах отмывания криптовалют через онлайн-гэмблингОнлайн-площадки для азартных игр используются преступными синдикатами для отмывания украденных или полученных мошенническим путем криптовалют. Об этом говорится в отчете аналитической компании Для просмотра ссылки Войди или Зарегистрируйся.

По их данным, за 2022 год на горячие кошельки бирж переведено более $7,6 млрд в USDT, связанных с онлайн-гэмблингом.

Значительная часть этих средств изначально поступила с адресов, задействованных в мошенничестве и фишинге.

Из 20 других отобранных для анализа кошельков более 40% общего дохода платежных сервисов имели отношение к отмыванию денег и незаконной деятельности.

Причиной такой тенденции аналитики назвали отсутствие надлежащих механизмов KYC/AML у cервисов криптопроцессинга, обеспечивающих расчеты с игровыми онлайн-платформами.