Россиян предупредили о возможности кражи денег через голосовых помощников

В Киргизии взломан сайт парламента

В парламенте Киргизии сообщили о взломе своего официального сайта и требованиях хакеров The Black Pirate $10 тысяч в качестве выкупа.

"На данный момент выяснено, что взлом произошел с одного или нескольких компьютеров сотрудников аппарата ЖК, на которых были сохранены пароли для администрирования сайта. Отметим, что эти компьютеры украли в ходе беспорядков 5-6 октября", — сообщили в пресс-службе.

Хакеры из некой группы The Black Pirate разослали сотрудникам письмо, где заявили, что это именно они взломали сайт.

«Логины и пароли, личные данные, номера телефонов, а также еще несколько государственных сайтов находятся под нашим контролем. У нас имеется база данных граждан Киргизии. Во избежание продажи личных данных просим отправить 10 тысяч долларов», - сообщают в письме.

Власти Ирана сообщили о кибератаке на один из портов страны

Иранские официальные лица заявили, что администрация порта страны подверглась кибератаке. Атака была нацелена на электронную инфраструктуру портов страны с целью нарушить поток товаров, однако не увенчалась успехом. По словам властей, кибератака была совершена «заклятыми врагами» Ирана, которые «не смогли достигнуть своих целей» — нанести удар по экономике Ирана. Кибератака была отражена, однако официальные лица не сообщили, был ли причинен ущерб инфраструктуре.

Управление кибербезопасности Ирана признало, что два департамента подверглись нападениям, и в настоящее время проводится расследование. Несколько департаментов временно отключили свои online-сервисы в качестве меры предосторожности против дальнейших потенциальных атак.

Напомним, в мае нынешнего года власти Ирана также сообщили о попытке кибератаки на крупнейший в стране порт Бендер-Аббас. В результате инцидента было повреждено несколько компьютеров, но сама атака провалилась. Как сообщили власти, атака была предпринята израильскими оперативниками, предположительно, в отместку за более раннюю попытку проникнуть в компьютерные системы объектов водоснабжения.

Киберпреступники использовали пандемию коронавируса для проведения атак

Во время пандемии коронавируса киберпреступники не оставили попыток кражи денег и информации, но скорректировали используемые схемы «под актуальную повестку». Об этом сообщил сегодня РБК со ссылкой на данные компании Group-IB, которая работает в сфере информационной безопасности.

Специалисты Group-IB отметили резкий рост уровня киберугроз после начала пандемии. Чаще всего мошенники проводили атаки с использование социальной инженерии. В первую очередь речь идёт о рассылках сообщений с вредоносными ссылками, тематика которых связана с пандемией (уведомления о штрафах за нарушение карантина, распространение поддельных цифровых пропусков, приглашения в видеоконференции от имения сервиса Zoom и др.).

«На протяжении всего 2020 года Group-IB наблюдала активный набор в преступные мошеннические сообщества. Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением и вступительными бонусами», — сообщил руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков.

Специалисты отмечают, что в период пандемии мошенники активно использовали рассылки по электронной почте для распространения вредоносного ПО. Это связано с тем, что во время карантина многие люди работали удалённо и использовали для выполнения задач менее защищённые домашние компьютеры. В рассылках, которые удалось перехватить специалистам по кибербезопасности, были обнаружены вложения с программами-шпионами, а также ссылки на скачивание вредоносных программ, бэкдоров и загрузчиков, используемых для доставки на атакуемые системы банковских троянов и вирусов-шифровальщиков.

«В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками — злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение — значительно проще», — говорится в отчете Group-IB.

Вымогатели атаковали систему общественного транспорта Монреаля

Система общественного транспорта Монреаля (Societe de transport de Montreal, STM) подверглась кибератаке вымогательского ПО RansomExx, затронувшей ее сервисы и online-системы. Инцидент произошел 19 октября. В результате кибератаки IT-системы, сайт и служба поддержки пассажиров были отключены.

Сбой не затронул общественный транспорт – автобусы и метро работали в штатном режиме. Однако пассажиры с ограниченными возможностями не могли воспользоваться услугами паратранзита из-за сбоя в работе системы online-регистрации.

20 октября администрация STM сообщила, что сбой был вызван «компьютерным вирусом». Позднее она подтвердила факт кибератаки с использованием вымогательского ПО. Администрация службы обратилась в правоохранительные органы и инициировала расследование инцидента.

В настоящее время сайт STM по-прежнему отключен, а пользователи переадресовываются на www.lastm.info, где представлена информация об атаке и работе общественного транспорта.

STM предположительно стала жертвой вымогательского ПО RansomExx. Вредонос представляет собой обновленную версию программы-вымогателя Defray777 и начал свою активность в июне 2020 года. В список его жертв входят Транспортное управление Техаса, Konica Minolta, IPG Photonics и Tyler Technologies.

При проведении атак операторы RansomExx взламывают сеть компании и по мере перемещения по системе крадут незашифрованные файлы. Получив доступ к контроллеру домена Windows, они развертывают программу-вымогатель на всех доступных устройствах. Связывалась ли администрация STM с операторами RansomExx, неизвестно. Сумма запрашиваемого выкупа также не уточняется.

Производитель вакцин от COVID-19 отключил свои серверы после кибератаки

Индийский фармацевтический гигант Dr Reddy’s был вынужден отключить все свои серверы центров обработки данных по всему миру на целый день после того, как подвергся кибератаке. Dr Reddy’s производит препараты для лечения коронавирусной инфекции (COVID-19) «Ремдесивир» и «Фавипиравир».

Кибератака произошла всего через несколько дней после того, как компания получила одобрение Генерального контролера лекарственных средств Индии (Drugs Controller General of India, DCGI) на проведение клинических испытаний российской вакцины «Спутник V» в стране.

«Мы ожидаем, что все сервисы будут запущены в течение 24 часов, и мы не предвидим какого-либо серьезного воздействия на нашу деятельность из-за этого инцидента», — сообщили представители компании.

Как сообщается, хакеры в ходе атаки использовали вымогательское ПО, в результате чего компании пришлось «изолировать» все свои центры обработки данных и остановить производство на предприятиях в США, Великобритании, Бразилии, Индии и России.

Процесс сериализации, отправки, регистрации результатов контроля качества и утверждения через электронные системы также был приостановлен. Представители компании отказались комментировать информацию о том, что кибератака могла повлиять на работу заводов.

Центр психотерапевтической помощи Vastaamo в Финляндии подвергся двум кибер-атакам

Хакер требует 40 биткоинов, что по нынешнему курсу составляет около 450 тысяч евро, иначе он опубликует все данные в сети Tor.

Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни.

На сегодняшний день опубликованы данные уже более трехсот человек. Правоохранительные органы проводят расследование преступления. Уже установлено, что Центр психотерапевтической помощи Vastaamo был атакован дважды – в 2018 и 2019 годах.

Вечером в прошлую субботу стало известно, что несколько человек получили личные сообщения от шантажиста с требованиями заплатить ему деньги. Оплату необходимо совершить биткоинами.

Центральная криминальная полиция KRP подчеркнула, что на требования шантажиста ни в коем случае нельзя отвечать. KRP советует жертвам подать в полицию электронное заявление о преступлении и сохранить сообщения о шантаже и любые другие улики. Инцидент уже привел к тому, что запросами оказалась перегружена служба поддержки жертв преступлений.

Хакер из Брянского села осужден на 1,5 года за создание вредоносной программы

Жителя села Усох, что в Трубчевском районе Брянской области, осудили за создание нелегального программного обеспечения.

В прокуратуре рассказали, что злоумышленник создал программное обеспечение якобы для саморазвития и самообразования, но в правоохранительных органах смогли установить, что это компьютерное ПО было создано для того, чтобы тайно копировать нужную информацию.

Суд приговорил виновного к 1 году 6 месяцам лишения свободы условно, – говорят в надзорном ведомстве. Испытательный срок составит те же полтора года. Также ему выписали штраф в размере 10 тысяч рублей. Приговор еще не вступил в законную силу. У хакера есть время на его обжалование в вышестоящей инстанции.

С 2012 года блокчейн-индустрия лишилась более $13,6 млрд в результате 330 хакерских атак

Чаше всего хакеры атаковали децентрализованные приложения, работающие на базе блокчейн-платформы EOS, рассказали эксперты Atlas VPN. Таких случаев было 117, сумма ущерба составила $28,2 млн.

В экосистеме Ethereum зафиксировано 33 атаки на dapps, которые принесли злоумышленникам $364 млн. Криптовалютные биржи подверглись 87 успешным нападениям — ущерб от них достиг $4,8 млрд.

В экосистеме TRON также замечены множественные атаки на децентрализованные приложения. В общей сложности киберпреступники провели 21 успешную атаку на приложения TRON, заполучив $1,22 млн (около $58,3 тыс. за взлом)

Сервисы по хранению цифровых активов столкнулись с 36 атаками, а убытки в общей сложности составили $7,19 млрд. За восемь лет хакеры заработали $45,8 млн на 28 взломах блокчейнов.

Исследователи подсчитали, что с января по июнь 2019 года блокчейн-индустрия подверглась 94 успешным хакерским атакам. За первую половину 2020 года этот показатель сократился до 31.

«Русский хакер» получил 8 лет тюрьмы за кражу персональных данных

В США к восьми годам лишения свободы приговорен русский по национальности гражданин Чешской Республики Александр Бровко за участие в сложной преступной схеме по похищению и продаже конфиденциальной персональной и финансовой информации, причинившей ущерб на общую сумму в $100 млн.

В феврале нынешнего года 36-летний Бровко признал свою вину в сговоре с целью осуществления мошеннических схем с финансовыми организациями и с использованием средств связи. По данным Министерства юстиции США, фигурант был активным участником нескольких элитных русскоязычных хакерских форумов, где киберпреступники обмениваются инструментами и услугами.

Более десяти лет Бровко участвовал в преступной схеме, в рамках которой получал доступ к персональной и финансовой информации американцев. С 2007 по 2019 год он тесно сотрудничал с другими киберпреступниками в сфере монетизации данных, похищенных с помощью ботнетов.

Бровко написал программные скрипты для синтаксического анализа реестра ботнета и вручную искал на скомпрометированных устройствах сведения, которые можно было бы продать, например, персонально идентифицируемую информацию или учетные данные для online-банкинга. Кроме того, он занимался проверкой подлинности похищенных учетных данных и даже проводил оценку счетов, определяя, достаточно ли на них средств, и стоит ли проводить операцию.

Согласно судебным документам, Бровко обладал и продал более чем 200 тыс. устройств для несанкционированного доступа, в которых содержались либо персональные, либо банковские данные.

Россиян предупредили о возможности кражи денег через голосовых помощников

Председатель коллеги адвокатов "Сулим и партнеры" Ольга Сулим предупредила россиян о возможности кражи денег через голосовых помощников, рассказав, как именно злоумышленники это могут осуществлять.

Сперва мошенники создают сайт-дублер, напоминающий сайт банка. Иногда в интернете публикуют рекламные баннеры с номерами подставного банка. Так, если обычные пользователи смогли бы распознать подделку, то голосовые помощники сделать этого не способны.

”Голосовой помощник же не различает, кто и что конкретно рекламирует. Для него призывом к действию являются такие признаки как название банка, нахождение рекламы в топе, контакты. И когда произносится "Алиса, соедини меня с таким-то банком", набор номера порой осуществляется по найденному голосовым помощником телефону с сайта-копии банка”, — предупредила Сулим.

Для избежания краж денег данным способом специалист порекомендовала не прибегать к помощи голосовых ассистентов в финансовых вопросах.