США раздадут изъятые с Binance активы, МВФ подтвердил взлом почты и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

США вернут жертвам мошенничества изъятые с Binance $2,3 млн

Минюст США сообщил, что возместит $2,3 млн, конфискованные с криптовалютной биржи Binance, жертвам схемы "разделка свиней".

Расследование кейса началось в 2023 году после обращения жителя Массачусетса, потерявшего $400 000. Изучая цепочку транзакций, следователи вышли на два кошелька на бирже Binance. В совокупности они содержали $2,3 млн в различных криптовалютах. 

Эти средства оказались связаны с еще 36 жителями США, ставшими жертвами различных мошеннических схем. 

В январе 2024 года власти через суд добились конфискации активов с этих двух счетов, включая:

• 299 457 USDC;
• 1 455 305 USDT;
• 102 278 TRX;
• 3032 SOL;
• 67 BNB;
• 13 703 ADA;
• 0,5 ETH.

В среднем каждая жертва потеряла более $62 000.

Viber не нашел подтверждения утечки 740 ГБ данных

14 марта хакерская группировка Handala Hack заявила, что якобы взломала серверы мессенджера Viber и похитила более 740 ГБ данных, включая исходный код. 

В подтверждение своих слов они опубликовали скриншоты панели управления. На них в частности видны логи авторизаций и история сообщений. Дамп продается за 8 BTC.

Впрочем представители Viber в комментарии Cybernews не подтвердили вторжения в свои системы или компрометации пользовательских данных.

Хакеры взломали электронную почту МВФ

Международный валютный фонд заявил о компрометации 11 учетных записей электронной почты организации. Об этом сообщает Bleeping Computer.

Инцидент обнаружили в феврале, сейчас проводится оценка его последствий.

На данный момент МВФ не нашел доказательств того, что злоумышленники получили доступ к другим системам или ресурсам.

По словам организации, она использует облачную платформу электронной почты Microsoft 365, однако кибератака не является частью недавнего взлома технологического гиганта.

Ключевой член группировки LockBit получил тюремный срок в Канаде

Суд Онтарио приговорил ключевого члена хакерской группировки LockBit Михаила Васильева к четырем годам тюрьмы и штрафу в размере $860 000. Об этом сообщают местные СМИ.

Гражданина РФ и Канады признали виновным в организации многочисленных кибератак с использованием программы-вымогателя в период с 2021 по 2022 годы. От своих жертв он получил более $100 млн в качестве выкупа.

Васильева арестовали в октябре 2022 года. В ходе следствия он сознался в вымогательстве, причинении вреда и преступлениях с применением оружия.

После отбывания срока в Канаде Васильеву грозит экстрадиция в США, где ему будут предъявлены дополнительные обвинения.

В свою очередь гражданин Молдовы Санду Борис Диакону получил 42 месяца тюрьмы в США за управление даркнет-маркетплейсом E-Root. После освобождения он будет находиться под надзором в течение еще трех лет, согласно судебным документам.

Диакону признал вину в одном эпизоде сговора с целью совершения компьютерного мошенничества, а также по четырем пунктам обвинения в хранении устройств для несанкционированного доступа.

Incognito Market начал вымогать деньги у пользователей после экзит-скама 

Администрация даркнет-маркетплейса Incognito Market, которая в начале марта совершила экзит-скам на миллионы долларов в криптовалюте, заявила о намерении опубликовать имеющиеся у них пользовательские данные. За удаление сведений наркомаркет вымогает от $100 до $20 000, пишет KrebsOnSecurity.

Злоумышленники угрожают опубликовать историю 557 000 заказов и 862 000 транзакций к концу мая. Также они утверждают, что имеют доступ ко всем личным сообщениям продавцов и покупателей, потому что «никогда не шифровали и не удаляли» их.

Сообщение о вымогательстве содержит таблицу «Статус платежа» с перечислением ведущих продавцов маркетплейса.

Incognito Market заявил, что 1 апреля заплатившие выкуп пользователи получат доступ ко всем своим данным с возможностью удалить их.

Поддельный биткоин-кошелек Leather более двух недель был доступен в App Store

4 марта разработчики криптовалютного кошелька Leather предупредили пользователей о вредоносной версии их приложения в App Store. Официальной программы для iOS пока не существует.

PSA: The Leather Wallet app currently in the iOS store is FAKE ????

⚠️ Do not download it, and definitely do not input your seed phrase.

We promise we'll let you know once our mobile app is actually ready!

Leather should only be downloaded directly from https://t.co/V9zpQR40uC.

— Leather — The Bitcoin wallet for the rest of us (@LeatherBTC) March 4, 2024

Пользователям, установившим подделку, рекомендовали немедленно перевести всю криптовалюту на новый кошелек во избежание хищения активов.

Поскольку App Store не сообщает о количестве загрузок, точное число пострадавших неизвестно, равно как и сумма ущерба. Один из пользователей потерял $120 000 в STX. 

Watch out. This scam wallet INSIDE Apple App Store stole 38,000 STX after importing. @muneeb please warn @Stacks community. https://t.co/gX0IC2ofiO

— George Burke (@geoburke) March 11, 2024

У другого похитили около $100 000 в криптовалюте PIXEL.

I feel you brother. I was drained yesterday.

I lost everything I had on ETH.

Years of grinding, gone…

— JT (Redemption Arc) (@wherermyprofits) March 10, 2024

Приложение имело рейтинг 4,9 из-за большого числа однотипных фейковых отзывов.

Apple удалила вредоносную программу только спустя две недели после первых жалоб.

Всемирный фестиваль молодежи в Сочи атаковали майнеры

За время проведения Всемирного фестиваля молодежи в Сочи с 29 февраля по 7 марта специалисты ГК «Солар» отразили свыше 10 500 киберинцидентов средней и высокой критичности на сайте мероприятия и в системе аккредитации.

В основном злоумышленники прибегали к DDoS-атакам и SQL-инъекциям с целью кражи сведений из баз данных.

Также предотвращены CSS-атаки — кража файлов cookie и другой закрытой информации, сохраненной в браузере. Фиксировались сканирования ресурсов и эксплуатации уязвимостей, в частности RCE и брутфорс.

Кроме того, заблокированы попытки майнинга криптовалюты на вычислительных мощностях мероприятия.

В общей сложности хакеры использовали около 150 вредоносов, включая троянские программы-шифровальщики и ПО для изменения данных на серверах и рабочих станциях пользователей. 

Также на ForkLog:

• Хакатон DemHack 8 объявил призовой фонд для проектов в области интернет-свободы. 
• Команда NFPrompt сообщила о взломе платформы.
• Держатели Kaspa обвинили биржу TradeOgre в хищении монет на сумму более $6 млн.
• WSJ: в США расследуют криптотранзакции на $165 млн на связь с ХАМАС.
• Нигерия запросила у Binance историю транзакций за последние полгода.
• СМИ: оператора Bitcoin Fog признали виновным в отмывании денег.
• В ЕС одобрили уголовные сроки за обход санкций с помощью криптовалют.
• Полиция Дубая представила криминалистическое решение на базе Cardano.
• В феврале криптопользователи потеряли из-за фишинга $47 млн.
• Виталик Бутерин предложил способ защиты Ethereum от квантовых компьютеров.
• Мемпул Solana от Jito отключили после наплыва MEV-ботов.

Что почитать на выходных?

Прогнозы от изобретателя Всемирной паутины Тима Бернерса-Ли о том, как будет выглядеть интернет в ближайшие 35 лет.