Главные события в области кибербезопасности за прошедшую неделю

• В Калининграде произошел арест хакера, связанного с LockBit.
• В Бангкоке поймали фургон с SMS-бластером для фишинговых атак.
• Масштабное расследование кибершпионажа по делу Exxon Mobil.

Арест хакера, связанного с LockBit в Калининграде

В Калининграде задержан россиянин Михаил Матвеев, который подозревается в разработке вируса Babuk и распространении программ-вымогателей LockBit и Hive. Местная прокуратура подтвердила эту информацию официально.

Матвеев, известный под псевдонимами Wazawaka, Uhodiransomwar, m1x и Boriselcin, использовал кибератаки для шифрования данных на компьютерах своих жертв, требуя в качестве выкупа криптовалюту. Уголовное дело передано в Центральный районный суд Калининграда.

Дополнительно стоит отметить, что Матвеев находится под санкциями США за аналогичные преступления, которые в итоге нанесли ущерб в размере $200 миллионов.

Фургон с SMS-бластером для фишинга найден в Бангкоке

В Бангкоке полиция обнаружила фургон с SMS-бластером, предназначенным для массовой рассылки фишинговых сообщений. Устройство имело радиус действия в три километра и могло отправлять до 100 000 текстовых сообщений в час по информации местных СМИ.

В течение трех дней фургон отправил почти миллион текстовых сообщений с ложными уведомлениями о начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service, которые содержали ссылку на фишинговый сайт. На этом сайте злоумышленники пытались получить данные кредитных карт пользователей, активируя средства за пределами страны.

Водитель транспортного средства был арестован, а полиция продолжает искать других участников преступной группировки.

Масштабный сбой в работе Yandex Cloud

29 ноября, после 16:00 МСК, жители России столкнулись с серьезными проблемами в работе банковских услуг, сервисов доставки и операторов связи, как зафиксировано на DownDetector.

Причиной сбоев стали проблемы с сетевой связностью в Yandex Cloud, о которых сообщила пресс-служба компании «Коммерсанту». Созданная техническая команда оперативно работает над исправлением возникших неполадок.

«Аэрофлот» также сообщает о трудностях с оформлением и возвратом билетов из-за глобального сбоя в системе бронирования Leonardo.

Расследование кибершпионажа консультанта Exxon Mobil

ФБР начало расследование в отношении давнего консультанта Exxon Mobil, который подозревается в организации хакерских атак и утечке данных, затронувших сотни критиков компании. Эти сведения были сообщены Reuters.

Согласно источникам, компания DCI Group, работающая на Exxon, наняла израильского детектива для осуществления кибератак на экологические организации и активистов с 2015 года.

Среди пострадавших оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и миллиардер-эколог Том Стейер, ранее баллотировавшийся в президенты от партии демократов. Многие пострадавшие активисты сообщили, что взломы сильно затруднили подготовку к судебным искам против Exxon и других энергетических компаний.

Представители Exxon заявили, что компания «не была вовлечена и не знала о каких-либо хакерских действиях», охарактеризовав обвинения как «теории заговора».

Австралия вводит запрет на соцсети для детей до 16 лет

Сенат Австралии одобрил законопроект, который запрещает детям младше 16 лет доступ к социальным сетям. Данный закон уже получил поддержку в палате представителей, согласно информации Reuters.

Новый закон обязывает такие платформы, как Instagram, X, TikTok и Snapchat, ограничить доступ несовершеннолетних. За его нарушение предусмотрены штрафы до 49,5 миллионов AUD (около $32 миллионов).

Австралийские власти планируют внедрить систему проверки возраста с использованием биометрической идентификации, закон вступит в силу в ноябре 2025 года.

Технологические компании высказывают недовольство по поводу жесткого регулирования, указывая на необходимость доработки законодательства, в том числе Alphabet, Meta и Bytedance.

Операция по задержанию кибермошенников в Африке

Правоохранительные органы 19 африканских стран провели крупную операцию, в результате которой было арестовано более 1000 подозреваемых в киберпреступности, с суммарным ущербом около $193 миллионов. Об этом сообщается на официальном сайте Европола.

Задержанные занимались программами-вымогателями, взломами корпоративных электронных почт, фиктивными инвестициями в криптовалюту и онлайн-мошенничеством. В ходе операции полицейские устранили 134 089 вредоносных инфраструктур и выявили 35 224 жертвы.

По данным отчетов, около $44 миллионов удалось вернуть из общей суммы ущерба.

Россия по-прежнему на первом месте среди стран с наибольшим количеством хакерских атак

С 2022 года Россия занимает лидирующие позиции среди стран, подвергшихся атакам хакеров. Эти данные предоставлены экспертами "Лаборатории Касперского".

Основные мишени для злоумышленников — частные компании и государственные учреждения. Наиболее часто атакам подвергаются промышленные предприятия, IT-сектор и телекоммуникационные компании.

Согласно данным Positive Technologies, в 2022 году было зафиксировано 220 успешных атак, а в 2023 их количество снизилось до 167. В неполном 2024 году число инцидентов составляет 217.

Команда Solar 4RAYS отметила, что в текущем году шпионаж стал целью 54% атак, 20% составляют случаи непосредственного вымогательства и майнинга криптовалют, а еще 11% связано с уничтожением данных компаний.

Дополнительные новости:

• Ущерб от взлома DEXX возрос до $30 миллионов.
• Аналитики выявили страны-лидеры по инцидентам с криптопроектами.
• Биржа XT подверглась атаке — украдено $1,7 миллионов.
• В Gifto отвергли обвинения в выпуске 1,2 миллиардов монет.
• Ютубера уличили в мошенничестве с мем-коинами на сумму $3,5 миллионов.
• СМИ сообщили о возможном побеге создателя OneCoin Руджи Игнатовой в Россию.
• Pump Science сообщила о взломе кошелька и фейковых токенах.
• Санкции против Tornado Cash признаны незаконными, разработчик продлевает срок содержания под стражей.
• Инвестиционный менеджер нелегально вложил $18,5 миллионов собственных средств клиентов в криптолендинг.
• UTONIC и TonBit создали альянс безопасности для TON и Telegram.

Рекомендации для чтения на выходных

Изучаем с юристом, почему стремление к анонимности не является незаконным.