«Дыра» в Instagram, конфискация у биткоин-миксера и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • У создателя биткоин-миксера Helix конфисковали $700 млн.
  • Разработчик Pegasus раскрыл корпоративные секреты.
  • Хакеры заявили о краже данных 500 млн Instagram-юзеров.
  • Игра Hamster Kombat стала популярной приманкой для кражи Telegram-аккаунтов.

У создателя биткоин-миксера Helix конфисковали $700 млн

Оператор криптовалютного миксера Helix Ларри Дин Хармон признан виновным в сговоре с целью отмывания биткоинов на сумму свыше $311 млн. Об этом сообщает Минюст США.

Согласно материалам дела, с 2014 по 2017 год сервис обработал не менее 354 468 BTC, поступавших в основном от наркоторговцев. Хармон разработал интерфейс для прямой интеграции миксера в даркнет-маркетплейсы, а также продвигал его через собственный поисковик Grams. 

Правоохранители отследили десятки миллионов долларов, полученных преступным путем. 18 августа 2021 года Хармон признал вину.

15 ноября 2024 его приговорили к трем годам тюрьмы и последующим трем годам надзора. Власти конфисковали денежные средства в размере ущерба $311 млн. Дополнительно в пользу государства изъяты криптовалюты, недвижимость и другие активы совокупной стоимостью более $400 млн.

Разработчик Pegasus раскрыл корпоративные секреты

Федеральный суд США опубликовал три документа, касающихся секретной информации о шпионском ПО Pegasus. Решение принято по итогам рассмотрения иска WhatsApp к разработчику приложения — израильской компании NSO Group, сообщает TechCrunch. 

Рассекреченные сведения включают показания сотрудников NSO Group во время судебных разбирательств, их корпоративную переписку и внутренние документы компании. 

Выяснилось, что фирма-разработчик создала набор специальных хакерских инструментов против целей, использующих WhatsApp, для получения доступа к данным на их телефоне. 

Также стало известно, что за последние годы NSO отключила 10 государственных клиентов от доступа к Pegasus, сославшись на злоупотребление своим сервисом. 

Судебные разбирательства между компаниями продолжаются с 2019 года и касаются неправомерного доступа к серверам WhatsApp со стороны NSO и атак на отдельных пользователей мессенджера. На данном этапе истец просит вынести решение по делу в порядке упрощенного судопроизводства.

Хакеры заявили о краже данных 500 млн Instagram-юзеров

Исследователи Cybernews 10 ноября нашли в продаже на даркнет-маркетплейсе предполагаемую утечку данных почти 500 млн пользователей Instagram, что составляет четверть всей аудитории приложения.

https://twitter.com/CyberNews/status/1856377667324436648?ref_src=twsrc%5Etfw

Для ознакомления с дампом хакер поделился выборкой более чем из 100 записей. Собранные в ней данные включают:

  • имя, логин и ID пользователя;
  • адрес электронной почты;
  • биографию;
  • внешний URL-адрес;
  • количество подписок и подписчиков;
  • расположение;
  • дату создания и категорию аккаунта.

В Cybernews проверили выборку и указали на подлинность представленных в ней профилей. Однако сведения о почтовых адресах не встречались в предыдущих утечках. Это может означать, что данные либо новые, либо поддельные, отметили эксперты.

Сбор сведений реализован через API, детали процесса не раскрываются. В Meta не комментировали инцидент.

Игра Hamster Kombat стала популярной приманкой для кражи Telegram-аккаунтов

Аналитики F.A.C.C.T. обнаружили веб-панели по созданию фишинговых страниц для угона аккаунтов русскоязычных пользователей в мессенджерах Telegram и WhatsApp. 

https://twitter.com/F_A_C_C_T_/status/1856261255658422477?ref_src=twsrc%5Etfw

Помимо стандартных уловок с денежными призами и доступом в приватные каналы, злоумышленники заманивают жертв «возможностью вывода средств» из игры Hamster Kombat и рекламой фейковой нейросети «Раздень подругу». Во всех случаях от пользователя требуется ввести конфиденциальные данные на фишинговых ресурсах.

После угона аккаунта преступники могут получить информацию из переписок, отправлять ссылки на вредоносные страницы или просьбы о финансовой помощи по списку контактов и в привязанные каналы.

По подсчетам экспертов, с помощью только одной панели в первом полугодии 2024 года создано не менее 900 ресурсов для кражи учетных записей, а прибыль участника такой криминальной схемы достигает до 2,5 млн рублей в месяц.

Нацгвардейцу ВВС США дали 15 лет за утечку документов Пентагона

Военнослужащий Национальной гвардии ВВС Массачусетса Джек Тейшейра получил 15 лет тюрьмы за утечку секретной информации Пентагона и американской разведки. Об этом сообщает NBC News.

https://twitter.com/EliNBCBoston/status/1856441585531269322?ref_src=twsrc%5Etfw

Тейшейра находился под стражей с апреля 2023 года. В марте 2024 он признал вину по шести пунктам обвинения в умышленном хранении и передаче информации, представляющей интерес для национальной обороны, в соответствии с Законом о шпионаже.

Перед вынесением приговора подсудимый извинился за свои действия.

Также власти США выдвинули обвинения против Коннора Райли Муки и Джона Эрина Биннса — предполагаемых взломщиков более 165 организаций, пользующихся услугами компании по облачному хранению данных Snowflake. Помимо взлома компьютерных систем и кражи информации, им вменяют вымогательство у трех жертв не менее 36 BTC ($2,5 млн на момент транзакции), пишет Bleeping Computer.

В числе пострадавших телекоммуникационный гигант AT&T, у которого фигуранты похитили «примерно 50 млрд записей звонков и текстовых сообщений клиентов». Согласно обвинительному заключению, хакеры получили выкуп от компании в виде криптовалюты, а затем отмыли ее, в том числе через конвертацию в Monero. 

По совокупности обвинений Муке и Биннсу грозит до 60 лет тюрьмы каждому и конфискация активов. 

iPhone получил функцию автоматической перезагрузки для защиты данных

В последнем обновлении iOS 18.1 компания Apple добавила функцию автоматической перезагрузки iPhone после длительных периодов бездействия для повторного шифрования данных и усложнения их извлечения. К таким выводам пришел ряд исследователей.

«Дыра» в Instagram, конфискация у биткоин-миксера и другие события кибербезопасности

Различия в версиях iOS. Данные: GitHub.

Перезагрузка переводит неиспользуемые устройства из состояния «После первой разблокировки» в состояние «До первой разблокировки», в котором их сложнее взломать с помощью криминалистических инструментов.

Также это максимально затрудняет извлечение данных, поскольку даже сама операционная система больше не может получить к ним доступ, используя ключи шифрования, хранящиеся в памяти.

Apple официально не подтверждала наличие новой функции. Первыми ее обнаружили сотрудники правоохранительных органов в штате Мичиган, когда iPhone подозреваемых начали перезагружаться во время содержания под стражей, о чем писало 404 Media.

Также на ForkLog:

  • СФС призвала ужесточить контроль за ИИ.
  • Взломавший Bitfinex хакер получил пять лет тюрьмы.
  • В Британии создали «ИИ-бабушку» для борьбы с телефонными мошенниками.
  • Трейдер потерял $25,8 млн из-за ошибки в адресе.
  • ФБР провело обыск у CEO Polymarket и изъяло телефон.
  • Злоумышленник сознался в отмывании $73 млн от криптоскама.
  • YouTube-блогер из Южной Кореи продал скам-монеты на $232 млн.
  • В Таиланде украинца силой заставили перевести 250 000 USDT.
  • DeltaPrime подтвердил кражу ARB и AVAX на ~$4,8 млн.
  • Оператор криптомиксера Bitcoin Fog получил 12,5 лет тюрьмы.

Что почитать на выходных?

Вместе с компанией «ШАРД» разбираем теорию и практику ареста цифровых активов.