Новости Стрелка в Трампа взломали, AT&T откупился биткоинами и другие события кибербезопасности

[CryptoWatcher]

---

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• ФБР взломало смартфон стрелявшего в Трампа.
• Россияне сознались в атаках с использованием вымогателя LockBit.
• AT&T заплатил хакерам 5,7 BTC за удаление похищенных данных.

ФБР взломало смартфон стрелявшего в ТрампаСотрудники ФБР совместно с разработчиками ПО Cellebrite взломали телефон Томаса Мэтью Крукса, который Для просмотра ссылки Войди или Зарегистрируйся на митинге 13 июля. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Стрелок использовал новую модель Samsung под управлением Android. Правоохранители получили доступ к содержимому мобильного за 40 минут при помощи усовершенствованной версии Cellebrite для извлечения и анализа данных.

Согласно Для просмотра ссылки Войди или Зарегистрируйся, у Крукса «на телефоне были фотографии бывшего президента-республиканца, президента Джо Байдена и других должностных лиц». Также ФБР обнаружило поисковый запрос «информация о тяжелом депрессивном расстройстве».

Россияне сознались в атаках с использованием вымогателя LockBitГраждане РФ Руслан Астамиров и Михаил Васильев (также имеет гражданство Канады) признали вину в проведении многочисленных кибератак на жертв по всему миру с использованием вируса-вымогателя LockBit. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Астамиров (он же BETTERPAY, offtitan и Eastfarmer) использовал LockBit в период с 2020 по 2023 год, получив в общей сложности $1,9 млн в качестве выкупа.

Ущерб от преступной деятельности Васильева (Ghostrider, Free, Digitalocean90, Digitalocean99, Digitalwaters99 и Newwave110) с 2021 по 2023 год составил не менее $500 000.

Арестованному в июне 2023 года в Аризоне Астамирову грозит до 25 лет тюрьмы. В рамках соглашения о признании вины он возместит ущерб, в том числе полученные от одной из жертв $350 000 в криптовалюте.

Васильеву, уже приговоренному в Онтарио к четырем годам за распространение LockBit, могут добавить до 45 лет.

Disney проверит потенциальную компрометацию внутренних Slack-каналовКомпании Disney начала расследование возможной утечки из корпоративных Slack-каналов, о которой еще на прошлой неделе заявила хакерская группировка Nullbulge. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Злоумышленники утверждают, что получили доступ «к тысячам внутренних каналов обмена сообщениями Disney», включая информацию о невыпущенных проектах, необработанные изображения, исходные коды и некоторые логины. Совокупный объем дампа, по их оценкам, составляет 1,2 ТБ.

В Nullbulge ссылаются на некого «инсайдера» из числа сотрудников Disney. Однако исследователи Vx-underground полагают, что взлом осуществлен при помощи инфостилера.

---

https://twitter.com/i/web/status/1812869332042477984

---

AT&T заплатил хакерам 5,7 BTC за удаление похищенных данныхАмериканский телекоммуникационный гигант AT&T, у которого в результате Для просмотра ссылки Войди или Зарегистрируйся похитили журналы вызовов и текстовых сообщений 109 млн абонентов, заплатил выкуп вымогателям. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

Скомпрометированные записи не включали содержания звонков или имен клиентов, однако метаданные коммуникаций можно было использовать для соотнесения с другой идентифицирующей информацией.

Изначально хакеры требовали от AT&T $1 млн, однако позже согласились на треть суммы. 5,7 BTC (более $370 000 на момент транзакции) поступили на кошелек злоумышленников 17 мая. Криптовалюту они отмыли через несколько бирж и кошельков.

После оплаты AT&T получил видео с доказательством удаления похищенных данных с компьютера и облачного сервера киберпреступников.

E-mail адреса 15 млн пользователей Trello попали в сетьЗлоумышленник под ником emo опубликовал на хакерском форуме более 15 млн адресов электронной почты, связанных с аккаунтами Trello. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

В комментарии изданию emo сообщил, что еще в январе создал список из 500 млн адресов электронной почты и через принадлежащий Trello незащищенный REST API сопоставил его со связанными учетными записями. Часть из них совпала.

Утечка включает e-mail адреса и информацию о публичной учетной записи Trello, в том числе полное имя пользователя.

Сейчас этот дамп выставлен за восемь кредитов сайта ($2,32). Потенциально информацию можно использовать для фишинга или доксинга.

---

---

Владеющая Trello компания Atlassian подтвердила инцидент, добавив, что внесла необходимые обновления в API еще в январе.

РКН потребовал разблокировать более 200 российских YouTube-аккаунтовРоскомнадзор направил гендиректору Google LLC Сундару Пичаи требование разблокировать более 200 YouTube-аккаунтов российских СМИ, органов власти и общественных деятелей. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся со ссылкой на пресс-службу ведомства.

По данным РКН, с 2020 года видеохостинг ограничил доступ к 207 ресурсам. Под санкции попали в том числе каналы RT, РБК, аккаунты музыкальных исполнителей Shaman, Олега Газманова, Юлии Чичериной, писателя Захара Прилепина, дизайнера Артемия Лебедева и других.

В ведомстве ограничительные меры назвали нарушением «ключевых принципов свободного распространения информации и беспрепятственного доступа к ней».