Новости США раздадут изъятые с Binance активы, МВФ подтвердил взлом почты и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• США вернут жертвам мошенничества изъятые с Binance $2,3 млн.
• Viber не нашел подтверждения утечки 740 ГБ данных.
• Incognito Market начал вымогать деньги у пользователей после экзит-скама.
• Поддельный биткоин-кошелек Leather более двух недель был доступен в App Store.

США вернут жертвам мошенничества изъятые с Binance $2,3 млнМинюст США Для просмотра ссылки Войди или Зарегистрируйся, что возместит $2,3 млн, конфискованные с криптовалютной биржи Binance, жертвам схемы Для просмотра ссылки Войди или Зарегистрируйся.

Расследование кейса началось в 2023 году после обращения жителя Массачусетса, потерявшего $400 000. Изучая цепочку транзакций, следователи вышли на два кошелька на бирже Binance. В совокупности они содержали $2,3 млн в различных криптовалютах.

Эти средства оказались связаны с еще 36 жителями США, ставшими жертвами различных мошеннических схем.

В январе 2024 года власти через суд добились конфискации активов с этих двух счетов, включая:

• 299 457 USDC;
• 1 455 305 USDT;
• 102 278 TRX;
• 3032 SOL;
• 67 BNB;
• 13 703 ADA;
• 0,5 ETH.

В среднем каждая жертва потеряла более $62 000.

Viber не нашел подтверждения утечки 740 ГБ данных14 марта хакерская группировка Handala Hack заявила, что якобы взломала серверы мессенджера Viber и похитила более 740 ГБ данных, включая исходный код.

В подтверждение своих слов они опубликовали скриншоты панели управления. На них в частности видны логи авторизаций и история сообщений. Дамп продается за 8 BTC.

---

---

Впрочем представители Viber в комментарии Для просмотра ссылки Войди или Зарегистрируйся не подтвердили вторжения в свои системы или компрометации пользовательских данных.

Хакеры взломали электронную почту МВФМеждународный валютный фонд заявил о компрометации 11 учетных записей электронной почты организации. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Инцидент обнаружили в феврале, сейчас проводится оценка его последствий.

На данный момент МВФ не нашел доказательств того, что злоумышленники получили доступ к другим системам или ресурсам.

По словам организации, она использует облачную платформу электронной почты Microsoft 365, однако кибератака не является частью Для просмотра ссылки Войди или Зарегистрируйся.

Ключевой член группировки LockBit получил тюремный срок в КанадеСуд Онтарио приговорил ключевого члена хакерской группировки LockBit Михаила Васильева к четырем годам тюрьмы и штрафу в размере $860 000. Об этом сообщают Для просмотра ссылки Войди или Зарегистрируйся.

Гражданина РФ и Канады признали виновным в организации многочисленных кибератак с использованием программы-вымогателя в период с 2021 по 2022 годы. От своих жертв он получил более $100 млн в качестве выкупа.

---

---

Васильева арестовали в Для просмотра ссылки Войди или Зарегистрируйся. В ходе следствия он сознался в вымогательстве, причинении вреда и преступлениях с применением оружия.

После отбывания срока в Канаде Васильеву грозит экстрадиция в США, где ему будут предъявлены дополнительные обвинения.

В свою очередь гражданин Молдовы Санду Борис Диакону получил 42 месяца тюрьмы в США за управление Для просмотра ссылки Войди или Зарегистрируйся. После освобождения он будет находиться под надзором в течение еще трех лет, согласно Для просмотра ссылки Войди или Зарегистрируйся.

Диакону Для просмотра ссылки Войди или Зарегистрируйся в одном эпизоде сговора с целью совершения компьютерного мошенничества, а также по четырем пунктам обвинения в хранении устройств для несанкционированного доступа.

Incognito Market начал вымогать деньги у пользователей после экзит-скама Администрация даркнет-маркетплейса Incognito Market, которая в начале марта Для просмотра ссылки Войди или Зарегистрируйся на миллионы долларов в криптовалюте, заявила о намерении опубликовать имеющиеся у них пользовательские данные. За удаление сведений наркомаркет вымогает от $100 до $20 000, пишет Для просмотра ссылки Войди или Зарегистрируйся.

Злоумышленники угрожают опубликовать историю 557 000 заказов и 862 000 транзакций к концу мая. Также они утверждают, что имеют доступ ко всем личным сообщениям продавцов и покупателей, потому что «никогда не шифровали и не удаляли» их.

---

---

Сообщение о вымогательстве содержит таблицу «Статус платежа» с перечислением ведущих продавцов маркетплейса.

---

---

Incognito Market заявил, что 1 апреля заплатившие выкуп пользователи получат доступ ко всем своим данным с возможностью удалить их.

Поддельный биткоин-кошелек Leather более двух недель был доступен в App Store4 марта разработчики криптовалютного кошелька Leather предупредили пользователей о вредоносной версии их приложения в App Store. Официальной программы для iOS пока не существует.

---

https://twitter.com/i/web/status/1766971907679612971

---

Приложение имело рейтинг 4,9 из-за большого числа однотипных фейковых отзывов.

Apple удалила вредоносную программу только спустя две недели после первых жалоб.

Всемирный фестиваль молодежи в Сочи атаковали майнерыЗа время проведения Всемирного фестиваля молодежи в Сочи с 29 февраля по 7 марта специалисты ГК «Солар» Для просмотра ссылки Войди или Зарегистрируйся свыше 10 500 киберинцидентов средней и высокой критичности на сайте мероприятия и в системе аккредитации.

В основном злоумышленники прибегали к DDoS-атакам и SQL-инъекциям с целью кражи сведений из баз данных.

Также предотвращены CSS-атаки — кража файлов cookie и другой закрытой информации, сохраненной в браузере. Фиксировались сканирования ресурсов и эксплуатации уязвимостей, в частности RCE и брутфорс.

Кроме того, заблокированы попытки майнинга криптовалюты на вычислительных мощностях мероприятия.

В общей сложности хакеры использовали около 150 вредоносов, включая троянские программы-шифровальщики и ПО для изменения данных на серверах и рабочих станциях пользователей.