Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Связанного с LockBit хакера арестовали в Калининграде
Россиянин Михаил Матвеев арестован в Калининграде по обвинению в разработке вируса Babuk и распространении нескольких программ-вымогателей, включая LockBit и Hive. Об этом сообщила местная прокуратура.
Матвеев, известный под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin, в рамках кибератак шифровал файлы на компьютерах жертв и вымогал криптовалюту.
Уголовное дело направлено в Центральный районный суд Калининграда.
Россиянин находится под санкциями США, где ранее против него выдвинули аналогичные обвинения. Власти оценили совокупный ущерб от деятельности управляемых им программ-вымогателей в $200 млн.
В Бангкоке нашли фургон с SMS-бластером для рассылки фишинга
Полиция Таиланда обнаружила фургон с SMS-бластером для рассылки фишинга жителям Бангкока. Радиус действия устройства составлял около трех километров и позволял отправлять до 100 000 сообщений в час, пишут местные СМИ.
За три дня на мобильные телефоны, находящиеся в зоне действия, поступил почти миллион текстовых сообщений. Все они оповещали о якобы начисленных подарочных баллах от крупного тайского оператора связи Advanced Info Service и содержали ссылку на фишинговый сайт.
При переходе на него у пользователя запрашивали данные кредитной карты, средства с которой злоумышленники выводили в других странах. Свою деятельность группировка координировала через приватные Telegram-каналы.
35-летний водитель фургона арестован. Полиция разыскивает еще как минимум двух его подельников.
В РФ произошел масштабный сбой из-за проблем с Yandex Cloud
29 ноября после 16:00 МСК жители РФ столкнулись с проблемами в работе банковских сервисов, служб доставки и операторов связи, согласно DownDetector.
Причиной стали неполадки с сетевой связностью в Yandex Cloud, о чем пресс-служба компании сообщила «Коммерсанту». Техническая команда работает над решением проблемы.
В свою очередь «Аэрофлот» предупредил о затруднении при оформлении и возврате билетов из-за глобального сбоя в системе бронирования Leonardo.
СМИ узнали о расследовании кибершпионажа со стороны консультанта Exxon Mobil
ФБР расследует деятельность давнего консультанта Exxon Mobil в связи с его предполагаемым участием во взломе и утечке данных, жертвами которой стали сотни критиков нефтяной компании. Об этом сообщает Reuters со ссылкой на осведомленные источники.
По их словам, с конца 2015 года работавшая в то время на Exxon пиар-компания DCI Group наняла израильского частного детектива для проведения кибератак в отношении представителей экологического сообщества и активистов.
В операции участвовали наемные хакеры, а в числе жертв оказались Greenpeace, Union of Concerned Scientists, Rockefeller Family Fund и бывший кандидат в президенты от Демократической партии, миллиардер-эколог Том Стейер.
Ряд экоактивистов сообщил изданию, что взломы нарушили подготовку генпрокуроров различных городов и штатов к судебным искам против Exxon и других энергетических компаний.
Представители нефтяного гиганта заявили, что фирма «не была вовлечена и не знала о каких-либо хакерских действиях», назвав обвинения «теориями заговора». Неизвестно, является ли сама Exxon объектом расследования — дело засекречено.
Австралия запретила соцсети детям до 16 лет
Сенат Австралии принял закон, запрещающий детям до 16 лет пользоваться соцсетями. Его уже одобрили в Палате представителей, сообщает Reuters.
Документ вынуждает Instagram, X, TikTok, Snapchat и других ограничить несовершеннолетним вход в их системы. Штраф за нарушение составит до 49,5 млн AUD ($32 млн).
Власти страны планируют протестировать систему проверки возраста с биометрической идентификацией. Закон вступит в силу в ноябре 2025 года.
Технологические гиганты выступили против жесткого регулирования. Alphabet и Meta предлагали отложить запрет, Bytedance указала на необходимость доработки закона, а X увидела в инициативе ущемление прав детей.
В Африке провели чистку в рядах кибермошенников
Правоохранительные органы 19 африканских стран арестовали 1006 подозреваемых в киберпреступной деятельности с совокупным ущербом около $193 млн. Об этом сообщил Европол.
Задержанные управляли программами-вымогателями, взламывали корпоративные электронные почты, предлагали фиктивные услуги по инвестированию в криптовалюты, занимались вымогательством и онлайн-мошенничеством.
Полиция ликвидировала 134 089 вредоносных инфраструктур, а также идентифицировала 35 224 жертвы злоумышленников. Из общей суммы ущерба около $44 млн удалось вернуть.
РФ сохранила лидерство в рейтинге самых взламываемых стран
Россия с 2022 года остается самой атакуемой хакерами страной в мире. Об этом сообщают «Известия» со ссылкой на заявление экспертов «Лаборатории Касперского».
Под ударом находятся частный бизнес и госструктуры. Чаще всего целью злоумышленников становятся промышленные предприятия, телеком, строительные компании и IT-сектор.
По данным Positive Technologies, в 2022 году проведено 220 успешных атак на российские организации. В 2023 их число сократилось до 167. В неполном 2024 зафиксировано 217 киберинцидентов.
Команда центра Solar 4RAYS выяснила, что в текущем году целью 54% атак был шпионаж, 20% от общего числа пришлось на прямое вымогательство (в том числе при шифровании данных) и майнинг криптовалют. Еще 11% кейсов связаны с уничтожением данных атакованной компании.
Также на ForkLog:
Что почитать на выходных?
Разбираем с юристом, почему желание анонимности не противозаконно.