Памп скам-токена HACKED, Tor оспорил деанон и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Во взломанных X-аккаунтах провели Pump & Dump токена HACKED.
  • Анонимный мессенджер Ghost прекратил работу, его создатель арестован.
  • Хакеры Marko Polo создали свыше 30 схем хищения криптовалют.
  • Украина ограничила Telegram для госслужащих и военных.

Во взломанных X-аккаунтах провели Pump & Dump токена HACKED

18 сентября неизвестные хакеры взломали сотни крупных X-аккаунтов для реализации схемы Pump & Dump в отношении скам-токена HACKED на блокчейне Solana. На это обратил внимание Bleeping Computer.

В числе пострадавших страниц — People Magazine (7,8 млн подписчиков), MoneyControl (1,4 млн) и управляемая Еврокомиссией EUinmyRegion (~100 000). Издание предположило, что взлом мог произойти из-за скомпрометированного API-ключа или сторонних приложений, связанных с учетными записями.

Посты содержали ссылку на адрес токена и призыв «вместе накачивать его и получать прибыль». 

Памп скам-токена HACKED, Tor оспорил деанон и другие события кибербезопасности

Данные: Bleeping Computer.

На пике капитализация монеты превышала $166 000, на момент написания этот показатель составляет $2062.

Кошелек получил метку «спам» по запросу ончейн-детектива ZachXBT.

Tor заявил о безопасности браузера после сообщений о деанонимизации пользователей 

Следственные органы Германии нашли способ деанонимизировать киберпреступников в браузере Tor при помощи временного анализа. Об этом сообщает местное издание Panorama. 

Такой метод не использует уязвимости ПО, но при длительном мониторинге трафика позволяет правоохранителям отследить его до конкретного человека.

В частности, временной анализ помог идентифицировать администраторов крупнейшего даркнет-сайта с детской порнографией Boystown. Их и одного наиболее активного пользователя арестовали в мае 2021 года.

В ответ команда Tor заявила, что с момента вышеупомянутого расследования сеть значительно расширилась, а новые версии инструментов предлагают адекватные меры защиты и анонимизации. По их словам, временному анализу можно эффективно противостоять. 

Хакеры Marko Polo создали свыше 30 схем хищения криптовалют

Киберпреступная группа Marko Polo, используя широкую сеть инфостилеров, активно атакует частных лиц и компании по всему миру с целью кражи криптовалют. Об этом говорится в отчете аналитиков Recorded Future. 

https://twitter.com/RecordedFuture/status/1836047546965229795?ref_src=twsrc%5Etfw

Посредством платформ Zoom, Discord и OpenSea хакеры реализуют более 30 различных мошеннических схем и используют свыше 50 уникальных вредоносных нагрузок, заражая десятки тысяч устройств по всему миру. 

В первую очередь злоумышленники нацелены на влиятельных лиц в сфере криптовалют и онлайн-игр. Они прибегают к тактике социальной инженерии, распространяя фишинговые объявления о вакансиях и партнерствах.

В арсенале Marko Polo имеется целый ряд вредоносных программ для Windows и macOS (HijackLoader, Stealc, Rhadamanthys и Atomic macOS Stealer) с диверсификацией векторов атак, что делает угрозу кроссплатформенной.

Анонимный мессенджер Ghost прекратил работу, его создатель арестован 

Европол при содействии коллег из девяти стран ликвидировал мессенджер Ghost, который преступники использовали для продажи наркотиков и отмывания денег.

https://twitter.com/Europol/status/1836335583431397848?ref_src=twsrc%5Etfw

Приложение обладало расширенными функциями безопасности и анонимизации: имело три уровня шифрования и систему самоуничтожающихся сообщений. Подписки можно было приобретать за криптовалюту.

Расследование в отношении Ghost началось в марте 2022 года. Правоохранители обнаружили серверы во Франции и Исландии, операторов платформы — в Австралии, а их финансовые активы — в США. 

В результате операции в нескольких странах арестован 51 человек, уничтожена нарколаборатория, изъяты оружие, запрещенные вещества и более €1 млн ($1,1 млн) наличными.

Основным операторам предъявлено пять обвинений, в общей сложности им грозит до 26 лет тюрьмы.

США расширили санкции в отношении разработчиков шпионского ПО Predator

OFAC включило в санкционный список пять физлиц и одну компанию, связанных с разработкой и распространением коммерческого шпионского ПО Predator. 

Единственное юрлицо в списке — базирующаяся на Британских Виргинских островах Aliada Group. По данным ведомства, она выступала в качестве посредника транзакций для Intellexa, компании-разработчика Predator. Руководителем Aliada Group является основатель Intellexa Consortium Тал Джонатан Дилиан.

В числе физлиц: 

  • Феликс Битциос — мажоритарный акционер и менеджер Intellexa;
  • Мером Харпаз — старший исполнительный директор Intellexa;
  • Андреа Никола Константино Гермес Гамбацци — владелец Thalestris Limited, материнской компании Intellexa;
  • Панагиота Караоли — директор нескольких дочерних компаний Thalestris;
  • Артемис Артемиу — генеральный менеджер и член совета директоров венгерской компании Cytrox Holdings (является частью консорциума Intellexa).

Власти США обвиняют их в кибердеятельности, несущей угрозу национальной безопасности, внешней политике и финансовой стабильности страны.

Все американские активы указанных лиц и компании заморожены, а местным гражданам запрещено участвовать в каких-либо сделках с ними.

Предыдущий пакет санкций в отношении связанных с Predator лиц ввели в марте 2024 года.

Украина ограничила Telegram для госслужащих и военных

19 сентября СНБО запретил чиновникам, военным и операторам критической инфраструктуры использовать мессенджер Telegram на служебных устройствах. 

Начальник ГУР МО Украины Кирилл Буданов привел доказательства наличия у российских спецслужб доступа к личной переписке пользователей приложения, включая удаленные сообщения, а также к их персональным данным.

По мнению силовых ведомств, РФ активно использует Telegram для кибератак, распространения фишинга и вредоносного ПО, установления геолокации и корректировки ракетных ударов.

Секретарь СНБО Александр Литвиненко подчеркнул, что речь идет об ограничении использования мессенджера «для служебной переписки в служебных целях и на служебных устройствах».

«Решение носит рекомендательный характер для правительства, однако не касается официальных Telegram-каналов органов государственной власти», — добавил он.

В Минцифры РФ опровергли наличие уязвимости в реестре электронных повесток

Анонимный эксперт по кибербезопасности обнаружил, что запущенный 18 сентября реестр электронных повесток РФ содержит серьезную уязвимость и позволяет получить персональные данные любого гражданина с аккаунтом на «Госуслугах». Об этом сообщает «Новая газета Европа».

По словам специалиста, выдача отображалась авторизованному пользователю после отправки API-запроса с идентификатором гражданина на «Госуслугах». Последний можно было подобрать, поскольку он «генерируется по предсказуемому алгоритму».

Уязвимость раскрывала: 

  • ФИО;
  • дату и место рождения;
  • адрес регистрации;
  • паспортные данные;
  • СНИЛС и ИНН;
  • информацию о выданных документах и страховках.

Памп скам-токена HACKED, Tor оспорил деанон и другие события кибербезопасности

Данные: «Новая газета Европа».

В Минцифры РФ опровергли наличие уязвимости, заявив о «надежной защите» данных пользователей и «невозможности взломать портал».

Однако издание выяснило, что ошибку исправили примерно через час после публикации их материала. Сайт начал проверять, совпадает ли ID запрашиваемого и авторизованного пользователей.

Также на ForkLog:

  • YouTube-канал Верховного суда Индии взломали для рекламы криптоскама.
  • В США арестовали обвиняемых в краже 4100 BTC у кредитора Genesis.
  • CEO Chainalysis: ИИ поможет в расследовании криптопреступлений.
  • Биткоин-биржу BingX взломали. Потери превысили $43 млн.
  • Разработчики Banana Gun поделились деталями взлома Telegram-бота.
  • Worldcoin внедрит технологию распознавания лиц.
  • Германия остановила работу 47 нелегальных биткоин-обменников.
  • Злоумышленники атаковали интерфейс протокола Ethena.
  • Bloomberg: Cencora заплатил хакерам рекордные $75 млн в биткоине.
  • Криптопроекты NanoBit и CoinW6 обвинили в мошенничестве посредством соцсетей.
  • Binance сообщила об угрозе подмены адресов из-за вредоноса.
  • Утечка закрытого ключа криптоброкера DeltaPrime привела к потере $6 млн.
  • Эмитенты стейблкоинов заморозили около $5 млн, связанные с Lazarus Group.

Что почитать на выходных?

Рассказываем о цензуре транзакций и размышляем, ради чего целые компании и комьюнити жертвуют децентрализацией.