Посты канала FemidaChannel

🚨 Полиция лондонского Сити сообщила об аресте 17-летнего подростка, чье имя не раскрывается, его подозревают в причастности к кибератакам.

🔍 Подросток был арестован в Оксфордшире, в рамках расследования некого взлома, которое проводится при поддержке Национального агентства по борьбе с преступностью и Национального подразделения по борьбе с киберпреступностью. ИБ-эксперты уверены, что задержанный ответственен за взломы компаний Uber и Rockstar Games. Из-за атаки на Rockstar Games в сеть утекли десятки видео с геймплеем GTA VI и куски исходных кодов компании.

🛑 В минувшие выходные британские правоохранители заявили об аресте. Чуть позже стало известно, что подростка обвиняют в двух случаях нарушения условий освобождения под залог, а также в двух компьютерных преступлениях.

💻 Задержанный стоял за недавними громкими взломами компаний Uber и Rockstar Games.

🌐 Представители Uber официально заявили, что связывают эту атаку с хак-группой Lapsus$, которая прославилась серией взломов крупных компаний. В начале текущего года эти пар­ни шан­тажиро­вали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, и ском­про­мети­рова­ли Okta.

🔐 Криптовалютный маркетмейкер Wintermute объявил, что пострадал от хакерской атаки, в ходе которой злоумышленники сумели похитить более 160 миллионов долларов.

👨‍💼 Глава Wintermute Евгений Гаевой заявил, что в компании готовы рассматривать случившееся как whitehat-инцидент. То есть представители маркетмейкера готовы выплатить взломщику вознаграждение за успешное обнаружение уязвимости без юридических последствий. Пока неясно, заинтересован ли сам злоумышленник в возвращении украденных у Wintermute средств.

💰 Известно, что в кошельке хакера в настоящее время хранятся активы на сумму около 47,7 миллионов долларов. Остальные средства выведены в пул ликвидности Curve Finance «3CRV», где их будет трудно отследить или заморозить.

🕹 Американского издателя игр 2K Games взломали. Скомпрометированная поддержка компании начала рассылать игрокам тикеты, содержащие ссылки на малварь RedLine, предназначенную для кражи информации.

🔍 К сообщению мошенников прилагался файл с именем «2K Launcher_zip», размещенный непосредственно на 2ksupport_zendesk_com. Мошенники выдавали его за новый лаунчер для игр.

🦠 По данным VirusTotal и Any.Run, этот исполняемый файл представляет собой известного вредоноса RedLine. Это весьма мощная малварь, предназначенная для кражи информации. Она способна извлекать учетные данные из браузеров, клиентов FTP, электронной почты, мессенджеров и VPN. Кроме того, вредонос может воровать аутентификационные файлы cookie и номера карт, хранящиеся в браузерах, логи чатов, локальные файлы и БД криптовалютных кошельков.

💼 Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной текущего года похищенную северокорейской группой Lazarus у разработчиков NFT-игры Axie Infinity.

🎮 Атака на Axie Infinity и сайндчейн Ronin произошла в марте 2022 года. Тогда хакеры похитили у NFT-игры более 600 млн долларов с помощью всего двух транзакций: 173 600 ETH (на сумму около 591 242 019 долларов) и стейблкоин USDC (на сумму 25,5 миллиона долларов).

🚨 Так как общий ущерб от атаки Lazarus на Axie Infinity оценивался в 600+ млн долларов, возмещенная сумма составляет лишь около 5% этих средств, они постепенно вернутся в казну Axie Infinity и обратно игрокам, но этот процесс может занять несколько лет.

🕵️‍♂️ Разработчики «хакерского тамагочи» Flipper Zero рассказали, что уже два месяца не могут вернуть 1,3 млн долларов, которые остались на заблокированном без объяснения причин PayPal-аккаунте проекта.

💸 В 2020 году на Kickstarter собрали рекордные 4 882 784 доллара на производство «хакерского тамагочи» и крайне интересного мультитула Flipper Zero. В начале 2023 года участники Kickstarter-кампании начали получать свои гаджеты, а в июне текущего года наконец стартовала открытая продажа Flipper Zero. О блокировке бизнес-аккаунта PayPal, которая произошла вскоре после этого, разработчики сообщили в официальном Twitter проекта.

🚫 За этим последовало еще несколько запросов от PayPal, на которые разработчики так же ответили, но в итоге они получили лишь сообщение о перманентном бане бизнес-аккаунта Flipper Zero.

🕵️‍♂️ Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в Индии, Tata Power Company Limited. Операторы Hive начали публиковать данные, якобы украденные у компании, так как переговоры о выкупе, очевидно, не увенчались успехом.

🔓 Напомню, что о взломе Tata Power Company Limited стало известно на прошлой неделе. В заявлении, которое компания подала в адрес Национальной фондовой биржи Индии, сообщалось, что инцидент затронул только «некоторые из ИТ-систем», а критическая инфраструктура не пострадала.

🔍 Индийский ИБ-исследователь Ракеш Кришнан поделился с журналистами скриншотами украденных данных, которые содержат личную информацию сотрудников Tata Power, номера национальных карт Aadhar, номера налоговых счетов PAN, данные о зарплатах и так далее. Кроме того, дамп данных содержит конструкторские чертежи, финансовые и банковские документы, а также информацию о клиентах компании.

🌐 Организация по атомной энергии Ирана (ОАЭИ) сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100к сообщений и 50ГБ информации.

🕵️‍♂️ Ответственность за эту атаку ранее взяла на себя хакерская группировка Black Reward, которая называет себя иранской, но выступает против текущего правительства страны. В конце прошлой недели группа выступила с заявлением в своем Telegram-канале, сообщив, что ей удалось взломать ОАЭИ и извлечь данные из 324 почтовых ящиков организации, в которых содержалось более 100 000 сообщений и 50 ГБ информации.

⚖️ В конце своего послания хакеры упоминают 22-летнюю иранку Махсы Амини, которая была задержана местной полицией нравов из-за неправильно надетого хиджаба в конце сентября и вскоре умерла в центре задержания. После смерти Амини в социальных сетях распространилась инфа о том, что девушку пытали сотрудники полиции, и страну захлестнула волна антиправительственных протестов, символом которых стала Амини. Сообщение хакеров так же заканчивается словами: «за женщин, жизнь, свободу».

🕵️‍♂️ Британские власти сообщили, что 22-летний Adrian Kwiatkowski приговорен к 18 месяцам тюремного заключения. Хакер похищал неизданные и не публиковавшиеся официально записи всемирно известных музыкантов, а затем продавал украденные треки в даркнете за криптовалюту.

🎤 Расследование, приведшее к аресту хакера, было начато окружной прокуратурой Манхэттена, после поступления нескольких обращений от компаний, представляющих интересы пострадавших артистов. Когда стало ясно, что подозреваемый находится в Великобритании, информация о нем была передана местным правоохранителям, которые провели обыски и осуществили задержание.

🎶 Ранее правоохранительные органы не раскрывали, какие именно лауреаты многочисленных музыкальных премий пострадали от действий подростка (на момент ареста Адриану Квятковски было 19 лет). Теперь же сообщается, что хакер пытался продать за криптовалюту две неизданные песни британского поп-исполнителя Эда Ширана и еще 12 неизданных песен американского рэпера Лила Узи Верта. В общей сложности при обыске на ноутбуке преступника обнаружили 565 украденных аудиофайлов, включая треки Верта и Ширана.

🔒 На прошлой неделе Королевский суд британского города Ипсвич приговорил хакера к 18 месяцам лишения свободы.

🚗 Власти Франции, Латвии и Испании арестовали 31 подозреваемого, которые занимались угонами автомобилей двух французских производителей. Известно, что преступники нацеливались только на машины, которые оснащались бесключевым доступом и могли заводиться без ключа, так как злоумышленники могли отпирать двери и запускать двигатели без использования брелоков.

🔐 Известно, что в «набор угонщика» входили планшет, все необходимые разъемы и само программное обеспечение. Также киберспециалисты Национальной жандармерии Франции захватили домен, через который осуществлялись продажи оборудования для взлома авто. Однако в пресс-релизе Европола не упоминается URL сайта или домен, на котором он был размещен. Известно лишь, что сайт хостился Франции и был связан с несколькими зарегистрированными в стране компаниями.

⚖️ В результате скоординированных действий, был арестован 31 подозреваемый. Всего было проведено 22 обыска, во время которых изъяты преступные активы на сумму более 1 098 500 евро. Среди арестованных есть разработчики программного обеспечения, его реселлеры и непосредственно похитители автомобилей, которые применяли этот инструмент для угонов.

💳 Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огромный дамп, содержащий информацию о 1 221 551 банковской карте, позволяя любому желающему загрузить эти данные.

🌐 Сайт BidenCash был запущен весной 2023 года и почти сразу заявил о себе аналогичной акцией: операторы BidenCash решили бесплатно раздать всем желающим CSV-файл, содержащий имена, адреса, номера телефонов, адреса электронной почты и номера банковских карт, и таким образом прорекламировать свою платформу.
Суммарно дамп содержит информацию о 1,2 млн карт со всего мира, со сроком действия между 2023 и 2026 годами. Большинство, похоже, принадлежат пользователям из США.

🔒 Около 30% карт оказались «свежими». Если экстраполировать этот результат на весь дамп, порядка 350 000 карт, распространяемых злоумышленниками, могут оказаться действительными. При этом исследователи говорят, что примерно 50% итальянских карт уже могут быть заблокированы, поскольку банки-эмитенты обнаружили мошенническую активность.