Главные события недели в кибербезопасности: ИИ от Google и кибератака в Украине

• Google добавит ИИ для борьбы с мошенничеством в Chrome.
• Крупнейшая кибератака вывела из строя госреестры Украины.
• РФ ужесточила блокировку YouTube.
• Криптоинвесторы стали целью вредоносных расширений Microsoft VSCode.

Google добавит ИИ для борьбы с мошенничеством в Chrome

Корпорация Google проводит тестирование новой функции защиты от мошенничества на базе ИИ в браузере Chrome Canary. Об этом сообщил пользователь Leopeva64.

It looks like Chrome will also use AI to detect scams, there's a new flag in Canary that suggests this:https://t.co/uQb84zbqeW pic.twitter.com/7CyK5y4gtO

— Leopeva64 (@Leopeva64) December 19, 2024

Разработка будет анализировать веб-страницы на наличие потенциальных мошеннических действий и предупреждать пользователей о рисках в реальном времени при посещении опасных сайтов или загрузке вредоносного программного обеспечения.

Сейчас Google продолжает испытания функций безопасности и конфиденциальности, основанных на ИИ.

Крупнейшая кибератака вывела из строя госреестры Украины

Министр юстиции Украины

Ольга Стефанишина

сообщила о масштабной, целенаправленной атаке на государственные реестры, осуществленной российскими хакерами. По информации министерства, в декабре произошел серьезный сбой в сетевой инфраструктуре.

Затронутыми оказались следующие системы:

• Единый госреестр юридических лиц и физических лиц-предпринимателей;
• реестр прав на недвижимость;
• реестр актов гражданского состояния.

Кроме того, в результате атаки стал недоступен сайт Минюста и часть услуг сервиса "Дiя". Восстановление систем займет около двух недель, и ведомство проведет глубокий анализ инцидента, чтобы избежать подобных атак в будущем.

РФ ужесточила блокировку YouTube

18 и 19 декабря российские пользователи начали замечать усиление блокировки YouTube, что затронуло как провайдеров домашнего интернета, так и мобильных операторов. Об этом свидетельствуют данные «Сбой.рф» и Downdetector.

По внутренним данным Google, трафик YouTube в России 18 декабря упал на 20% по сравнению с 17 декабря. Падение по сравнению с 24 июля, когда началось масштабное замедление, достигло почти 70%.

Представитель Google в комментарии РБК подтвердил, что ситуация не является следствием технических проблем с их стороны. Роскомнадзор объяснил замедление прекращением поддержки Google своего оборудования в РФ и указал, что оставляет за собой право применять меры к компании для её соблюдения локальных законов.

По данным Минцифры, половина трафика YouTube уже перешла на российские ресурсы. Эксперты полагают, что общественность могут готовить к возможной полной блокировке сервиса.

Криптоинвесторы стали целью вредоносных расширений Microsoft VSCode

Исследователи из Reversing Labs выявили на платформе VSCode 18 вредоносных расширений, использующих замаскированные данные PowerShell для атак на разработчиков и криптовалютные проекты.

🚨 New #ThreatResearch: RL has discovered a malicious #npm package that bears a striking resemblance to previously seen malicious #VSCode extensions. https://t.co/HLNH9unQiw

— ReversingLabs (@ReversingLabs) December 18, 2024

Среди обнаруженных вредоносных пакетов:

• EVM.Blockchain-Toolkit;
• VoiceMod.VoiceMod;
• ZoomVideoCommunications.Zoom;
• ZoomINC.Zoom-Workplace;
• Ethereum.SoliditySupport;
• ZoomWorkspace.Zoom;
• ethereumorg.Solidity-Language-for-Ethereum;
• VitalikButerin.Solidity-Ethereum;
• SolidityFoundation.Solidity-Ethereum;
• EthereumFoundation.Solidity-Language-for-Ethereum;
• SOLIDITY.Solidity-Language;
• GavinWood.SolidityLang;
• EthereumFoundation.Solidity-for-Ethereum-Language.

Злоумышленники стремятся повысить доверие пользователей с помощью поддельных отзывов и увеличения числа установок.

Анализаторы угроз еще не глубоко изучили функционал второго этапа полезного добра, но для снижения риска они обнародовали список индикаторов компрометации.

В то же время аналитики Sonatype выявили вредоносные версии популярных npm-пакетов @rspack/core, @rspack/cli и Vant, которые устанавливают криптомайнеры на компьютеры жертв для добычи Monero.

США обвинили россиянина в разработке программы-вымогателя LockBit

Минюст США

предъявил обвинения

51-летнему гражданину РФ и Израиля Ростиславу Паневу, которого считают ключевой фигурой в группе вымогателей LockBit.

Следствие полагает, что с 2019 года Панев создавал вредонос и поддерживал его работоспособность, получая ежемесячно около $10 000 в криптовалюте от главного администратора LockBit Дмитрия Хорошева. С июня 2022 по февраль 2024 года на его кошелек поступило более $230 000.

С момента ареста в августе Панев ожидает экстрадиции из Израиля. Во время обыска у него нашли учетные данные для доступа к даркнет-репозиторию с исходным кодом различных версий конструктора LockBit.

Кроме того, суд в США приговорил гражданина Румынии Даниэля Криштиана Хулеа к 20 годам тюрьмы за атаки с использованием вируса-вымогателя NetWalker. Он сумел выручить от жертв около 1595 BTC (порядка $21,5 млн на момент получения выкупа), однако эти средства были конфискованы. Хулеа также обязан возместить ущерб в $14,9 млн.

60 месяцев в тюрьме отбывает гражданин Украины Марк Соколовский, который взломал компьютер жертвы с помощью арендованного инфостилера Raccoon. Ранее он признал свою вину и согласился выплатить штраф в $23 975, а также возместить ущерб более $910 844.

В Сербии выявили факты использования шпионского ПО властями против активистов

Сербская полиция и разведка вели операцию по слежке за журналистами и экологами с использованием шпионского ПО NoviSpy от израильской компании Cellebrite, о чем сообщают правозащитники Amnesty International.

🚨 NEW: Serbian authorities have used highly invasive spyware, including NSO Group’s Pegasus, as well as digital forensic tools to target activists & journalists during periods of detention or routine police interviews, @Amnesty investigation reveals. https://t.co/mPRPUh2PNL

— Amnesty Tech (@AmnestyTech) December 16, 2024

Согласно сведениям правозащитников, власти устанавливали вредонос на устройства задержанных граждан, что позволило получать доступ к контактам, звонкам и сообщениям, а также удаленно записывать аудио- и видеоматериалы с телефона.

Правозащитники также отметили, что для разблокировки смартфонов применялся UFED от Cellebrite.

Разработчики шпионского ПО пообещали аннулировать лицензии у сербских властей, если факты незаконного использования подтвердятся.

Также на ForkLog:

• Немецкий регулятор приказал World удалить данные пользователей.
• Илья Лихтенштейн назвал себя единственным виновным во взломе Bitfinex.
• Соучредитель Tornado Cash потребовал снять с него обвинения.
• Северокорейские хакеры похитили в 2024 году криптоактивы на $1,34 млрд.
• В Узбекистане подростка задержали за обмен криптовалют в Telegram.
• 25 финучреждений поддержали P2P-ограничения в Украине.
• Квантовые компьютеры могут взломать биткоин через пять лет — мнение.
• Bybit закроет вывод средств для французских пользователей.
• Владельцы Ledger получили фишинговые письма о ложной утечке данных.
• В Нигерии задержали 792 подозреваемых в биткоин-мошенничестве.
• Хакеры украли еще $5,4 млн у жертв взлома LastPass.
• Австралийка похитила члена королевской семьи Саудовской Аравии для кражи биткоинов.
• Код опасного трояна для биткоин-кошельков стал публичным.
• В США у пассажиров Uber украли криптовалюту на $300 000.
• 10 млн российских пользователей ИИ оказались под угрозой.

Что почитать на выходных?

Мы расскажем, возможно ли снижения риска блокировки USDT на кошельке.