Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В Германии ликвидирован крупнейший даркнет-маркетплейс Crimemarket
Полиция Дюссельдорфа остановила работу крупнейшего даркнет-маркетплейса Германии Crimemarket и арестовала шесть человек, в том числе 23-летнего оператора платформы.
В рамках расследования проведено более сотни обысков. Изъяты мобильные телефоны, компьютеры, носители данных, килограмм марихуаны, таблетки экстази, около €600 000 наличными и автомобили.
Crimemarket был центром торговли нелегальными лекарствами, наркотиками, киберпреступными услугами, а также размещал руководства по совершению различных преступлений.
Полиция продолжает розыск руководителей платформы, а также ее пользователей. Для этих целей она не стала полностью отключать сайт маркетплейса и собирает через него идентификационные данные и другую компрометирующую информацию.
Программа-вымогатель LockBit возобновила работу
Банда вымогателей LockBit, несмотря на частичный захват инфраструктуры правоохранителями, продолжает осуществлять атаки и настраивает новые сайты утечек и переговоров в сети Tor.
Группировка также обновила шифраторы и примечания о выкупе.
Издание Bleeping Computer подтвердило, что серверы переговоров работают, но только для жертв новых атак.
На момент закрытия LockBit в операциях по вымогательству участвовало около 180 сторонних партнеров. Их текущее количество неизвестно.
Epic Games не нашла доказательств взлома хакерами Mogilevich
Хакерская группа Mogilevich утверждает, что похитила у компании Epic Games 189 ГБ файлов, включая электронные адреса, пароли, полные имена, платежные данные и исходные коды. Однако разработчик игр опровергает взлом серверов.
Информация об атаке распространилась в соцсетях, впрочем злоумышленник не представил никаких доказательств.
В разговоре с Bleeping Computer хакер заявил, что надеется выручить за якобы украденные данные $15 000, но готов поделиться образцами только с теми, кто докажет наличие достаточной суммы в криптовалюте для совершения покупки.
По словам представителей Epic Games, они продолжают расследование, но пока не обнаружили никаких доказательств взлома и кражи данных.
Власти США оштрафовали Avast за торговлю пользовательскими данными
Федеральная торговая комиссия США обвинила производителя антивируса Avast в незаконном сборе и продаже данных пользователей без их согласия.
По данным ведомства, в период с 2014 по 2020 годы компания через свою «дочку» Jumpshot продавала поисковые запросы, историю браузера, геолокацию и другую конфиденциальную информацию десяткам маркетинговых и аналитических организаций, а также брокерам данных.
Avast обязали выплатить $16,5 млн штрафа и прекратить передачу пользовательских данных в рекламных целях.
На GitHub нашли свыше 100 000 вредоносных репозиториев
Неизвестные загрузили на GitHub как минимум 100 000 вредоносных репозиториев для заражения разработчиков инфостилером, выяснили исследователи Apiiro.
Кампания началась с мая 2023 года и получила широкое распространение за счет автоматизированного разветвления.
Доставляемый на зараженную машину инфостилер BlackCap-Grabber похищает учетные данные для входа из различных приложений, пароли браузера, файлы cookie и другую конфиденциальную информацию.
GitHub удалил большинство вредоносных репозиториев после уведомления от исследователей, но атаки все еще активны.
СМИ: пророссийские хакеры взломали государственные сайты Молдовы
Несколько государственных порталов Молдовы, включая сайт президента Майи Санду, были взломаны. За атакой стоит российская группировка Just Evil (бывшая KILLNET), сообщают местные СМИ.
В частности хакеры слили реестры госслужащих с указанием ФИО, адресов электронной почты и номеров телефонов.
Они также утверждают, что получили доступ к документации Минюста Молдовы, начиная с 2014 года. Архив продается за €40 000. За отдельную плату злоумышленники предлагают внести в файлы «незаметные изменения».
Представители госструктур не комментировали инцидент.
В РФ произошел крупный сбой в работе мессенджеров по вине РКН
27 февраля пользователи во многих регионах РФ жаловались на проблемы с доступом к крупнейшим мессенджерам и соцсетям — Telegram, YouTube, WhatsApp, Viber и «ВКонтакте». Причиной стала перенастройка сотрудниками Роскомнадзора оборудования ТСПУ, пишет «Коммерсант».
При этом у некоторых абонентов стали доступны заблокированные в стране Instagram и X.
Один из чиновников объяснил, что в тот день РКН проводил работы по обеспечению блокировки запрещенных в РФ сервисов.
По предположению экспертов, сбой мог произойти из-за массового тестирования технологии Active Probing, несколько лет успешно применяющейся в Китае для интернет-цензуры.
Также на ForkLog:
Что почитать на выходных?
Существует мнение, что квантовые компьютеры в ближайшем будущем смогут взламывать блокчейны и, например, уничтожить биткоин. Эти тревоги небезосновательны, но есть нюансы. Подробнее: