Около 160 тысяч уникальных адресов электронной почты и 100 тысяч уникальных номеров утекли в сеть из-за хакеров. Ростелеком официально подтверждает масштабную утечку и всем пользователям срочно советуют сбросить пароли и включить двухфакторную идентификацию. После чего ведомство обвинило во взломе «инфраструктуру подрядчика».
Юлиус Алексантери Кивимяки, подозреваемый, предположительно стоящий за атакой на одну из крупнейших психотерапевтических клиник Финляндии, "Vastaamo", предположительно, был идентифицирован путем отслеживания того, что считалось неотслеживаемыми транзакциями Monero.
В октябре 2020 года психотерапевтический центр Vastaamo объявил, что в 2018 году он был взломан кем-то, кто украл тысячи записей пациентов, и потребовал выплату в размере 40 биткоинов (450 000 долларов на тот момент), чтобы не разглашать украденные данные публично.
Не сумев получить деньги у клиники, хакер обратился к отдельным пациентам, попросив их заплатить примерно 240 долларов в биткоинах за удаление их записей.
Финские следователи из Национального бюро расследований (KRP) с помощью Binance проследили за платежами Кивимяки, который обменял средства на Monero, а затем обменял их обратно на Биткоин.
Monero - это децентрализованная криптовалюта, ориентированная на конфиденциальность, которую, по мнению многих, невозможно отследить. В августе 2022 года обновление механизма обфускации транзакций с "кольцевой подписью" еще больше ужесточило его, сделав отслеживание транзакций практически невозможным.
Из-за конфиденциальности монеты некоторые крупные биржи больше не поддерживают Monero в соответствии с правилами отмывания денег.
Согласно отчетам, в октябре 2020 года, в начале расследования, KRP отправил 0,1 биткоина на адрес шантажиста, чтобы использовать эту небольшую сумму для анализа и отслеживания.
Это привело к тому, что Binance запросила информацию и получила некоторые данные о злоумышленнике, включая адрес электронной почты. Но как только средства были переведены на личный кошелек Monero, который разработан так, чтобы быть конфиденциальным и не поддаваться отслеживанию, ситуация стала сложной.
Тем не менее, KRP утверждает, что, используя эвристический анализ, включающий обоснованные предположения, основанные на закономерностях и вероятностях, они смогли определить наиболее вероятный путь движения средств.
Небольшая сумма вместе с другими средствами, возможно, от платежей жертвы, была отправлена на второй биткоин-адрес, связанный с тем же адресом электронной почты.
Кроме того, на счете Кивимяки были обнаружены банковские переводы от лиц, подозреваемых в том, что они были "денежными мулами", что соответствует срокам отслеживаемых платежей.
KRP не раскрыла точный механизм отслеживания транзакций Monero, сославшись на необходимость защиты конфиденциальных методов расследования, которые могут оказаться неоценимыми в будущих делах. Таким образом, точные задействованные методы неясны.
Обладают ли финские следователи сложными возможностями криминалистического анализа блокчейна, которые могут взломать RingCT и stealth-адреса Monero, остается неясно, но полученная в результате идентификация подозреваемого и второго человека из Эстонии, который, как сообщается, также причастен к атакам, тем не менее, вызывает вопросы.
Кивимяки обвиняется в утечке данных при отягчающих обстоятельствах, попытке шантажа при отягчающих обстоятельствах, распространении информации, нарушающей частную жизнь, попытке шантажа при отягчающих обстоятельствах и вымогательстве при отягчающих обстоятельствах, в результате чего пострадали более 21 000 человек.
За эти преступления прокурор потребовал безусловного тюремного заключения сроком на 7 лет.
Кивимяки пока не признал себя виновным, категорически отрицая обвинения и оспаривая содержание отчета KRP.
Как показало расследование ВВС США, опубликованное 6 декабря, за утечку сверхсекретных военных документов на закрытом сервере Discord был ответственен лишь один человек — рядовой Джек Тейксейра.
Тейксейра, компьютерный специалист из 102-го разведывательного крыла, начал разглашать разведданные в феврале 2022 года. Материалы в итоге просочились в интернет и, вероятно, попали в руки иностранных правительств. Арестован мужчина был еще в апреле 2023 года.
Его работа заключалась в техническом обслуживании Объединенной всемирной системы разведывательной связи (Joint Worldwide Intelligence Communication System, JWICS). Полномочия Тейксейры позволяли ему "просматривать разведданные и аналитические материалы в этой системе", как сообщает следствие.
Несмотря на то, что Тейксейра был единственным непосредственно причастным к утечке лицом, было как минимум 4 случая, когда коллеги замечали в его поведении тревожные знаки, но не предпринимали никаких действий.
Например, Тейксейра обращался к секретным архивам в августе 2022 года. Хотя о случившемся был проинформирован его непосредственный руководитель, сам инцидент не задокументировали в установленном порядке. В сентябре он снова просматривал документы и даже делал пометки на маленьком бумажном стикере. В этот раз также обошлось без рапорта в органы безопасности. Стикер попросили уничтожить, но за исполнением приказа никто не проследил.
Аналогичные случаи были зафиксированы в октябре и январе.
Только в январе 2023 года, за несколько месяцев до ареста Тейксейры, командование все же было проинформировано о происходящем.
15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей. Полковника Шона Райли, командира 102-го крыла, лишили звания. Весь личный состав подразделения Тейксейры временно отстранен от заданий.
ВВС США также ввели реформы систем контроля доступа к секретной информации, чтобы подобное больше не повторялось. Глава ВВС Фрэнк Кендалл заявил: «Каждый военнослужащий несет священный долг оберегать государственную тайну, и в случае нарушения этого долга виновные понесут наказание в соответствии с законом».
Халатность командиров имела системный характер. В частности, не было должного контроля за работой ночной смены, в которую входил Тейксейра. Также не были до конца прописаны процедуры контроля доступа к конфиденциальным сведениям и правила печати документов.
В личном деле Тейксейры также были факты, которые могли насторожить начальство, но на них тоже никто не обратил внимания.
Как считают в ВВС США, при более ответственном подходе со стороны командиров, масштаб утечки конфиденциальных данных мог бы быть не таким широкий. Однако этого не произошло, и теперь американской армии приходится нести серьезные репутационные издержки из-за халатности отдельных офицеров.
Расследование Guardian показало, что руководство самого опасного ядерного объекта Великобритании почти 10 лет скрывало взлом ИТ-системы. В преступлении обвинили русских и китайских хакеров. При этом издание признает, что доказательств нет.
Самый опасный ядерный объект Великобритании, Селлафилд (Sellafield), был взломан кибергруппировками, тесно связанными с Россией и Китаем, сообщает Guardian. Это выяснилось в результате специального расследования издания. Сотрудники атомного комплекса много лет скрывали сам факт взлома и его потенциальные последствия.
По данным источников газеты нарушения были обнаружены еще в 2015 г., когда эксперты поняли, что в компьютерные сети Селлафилда было встроено спящее вредоносное ПО, которое может скрываться и использоваться для шпионажа или атаки на системы.
Источники предполагают, что иностранные хакеры получили доступ к высшим эшелонам конфиденциальных материалов на ядерном объекте. Они также считают, что высшее руководство предприняло преднамеренные усилия, чтобы скрыть масштаб ИБ-проблем от сотрудников службы безопасности, которым было поручено проверять уязвимость Великобритании к атакам.
Управление по ядерному регулированию (ONR) подтвердило изданию, что Селлафилд не соответствует киберстандартам, но отказалось комментировать нарушения или заявления о «сокрытии».
Построенный более 70 лет назад в графстве Камбрия (Cumbria), Селлафилд производил плутоний для ядерного оружия во время холодной войны и принимал радиоактивные отходы из других стран, включая Италию и Швецию. На данный момент он представляет собой обширную свалку ядерных отходов, на которой находится самый большой запас плутония на планете.
До сих пор неизвестно, удалось ли уничтожить вредоносное ПО. Это может означать, что некоторые из наиболее важных видов деятельности Селлафилда, такие как перемещение радиоактивных отходов, мониторинг утечек опасных материалов и проверка на предмет пожаров, были скомпрометированы.
На объекте также хранятся документы по планированию действий в чрезвычайных ситуациях, если Великобритания, например, подвергнется иностранному нападению или столкнется с катастрофой.
Эти документы включают в себя некоторые выводы, полученные в результате различных секретных операций, включая учения «Reassure» в 2005 г. и регулярные учения «Оскар», которые были направлены на проверку способности Великобритании справиться с ядерной катастрофой в Камбрии.
По мнению представителей службы безопасности Великобритании, кибератаки и кибершпионаж со стороны России и Китая являются одними из самых больших угроз для Великобритании. Кибер-подразделение GCHQ Великобритании опубликовало в апреле 2023 г. на своем сайте предупреждение о повышенном риске кибератак на критически важную национальную инфраструктуру со стороны России и Китая.
В публикации Guardian утверждается, что ядерный объект в Селлафилде взломали группы, связанные с Россией и Китаем. Однако не приводится никаких подробностей, ни имен, ни названий группировок.
В материале также содержится приписка: «До публикации Селлафилд и ONR отказались ответить на ряд конкретных вопросов или сообщить, были ли сети Селлафилда скомпрометированы группами, связанными с Россией и Китаем. После публикации они заявили, что у них нет записей, позволяющих предположить, что сети Селлафилда были успешно атакованы государственными субъектами так, как описала Guardian».
Компания впервые с 2018 года остановила торги.
Команда маркетмейкера Kronos Research 19 ноября столкнулась с серьезной проблемой: произошла утечка их API-ключей, в результате которой компания потеряла криптовалюты на сумму приблизительно $26 млн. Kronos Research начала расследование инцидента и временно приостановила свои торговые операции для обеспечения безопасности. Однако представители компании заверили, что их финансовое состояние стабильно и все убытки будут компенсированы за счет внутренних резервов, минимизируя таким образом воздействие на их партнеров.
Дополнительно известно, что это первый случай с 2018 года, когда компания вынуждена была остановить торги. Kronos Research планирует в кратчайшие сроки возобновить поставки ликвидности для своих партнеров, среди которых находятся криптовалютные биржи и различные токен-проекты. Сторонний блокчейн-аналитик ZachXBT, ссылаясь на данные TRM Labs, также подтвердил , что ущерб составил около 12 800 монет ETH, которые были переведены хакерами на различные адреса.
Кроме того, из-за этой утечки криптобиржа WOO была вынуждена приостановить торговлю 19 ноября, так как Kronos Research обеспечивала большую часть ликвидности ее спотовых рынков и около 40% рынка бессрочных фьючерсов. Однако, благодаря сотрудничеству с другими маркетмейкерами, включая Selini Capital, WOO смогла восстановить торговлю BTC, ETH и другими альткоинами в тот же день. Позже биржа также частично восстановила функционал своих кошельков для поддержки вывода ключевых активов.
Утечки личных данных пользователей в последнее время происходят довольно часто. Конечно, это неприятно, когда какая-то информация о вас попадает в руки других людей, но как кража личных данных может изменить вашу жизнь?
Утечки личных данных — вещь не очень приятная. Защититься от них сложно, но можно проверить, утекла ли информация о вас в сеть.
Корпорации постоянно собирают наши личные данные. Среди них номера телефонов, email, почтовые адреса и история посещения страниц. Это позволяет компаниям зарабатывать деньги, а нам — получать нужную конкретно нам информацию, товары и услуги. По крайней мере, так должно быть в идеальном мире.
В реальности личные данные используются для постоянной отправки спама, нежелательных звонков с предложением кредита и email-рассылок. Но этого мало — очень часто информация о нас просто передается от одной компании к другой за определенную сумму денег. К тому же, ее могут украсть хакеры — один из таких киберпреступников, например, однажды разместил объявление в даркнете о продаже данных 1,5 миллиардов пользователей Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации) — с почтовыми адресами, логинами, паролями и так далее.
Какой же вред может нанести такая утечка данных лично каждому из нас? Кража личных данных может раскрыть все — от номеров полисов страхования до паролей от банковской карты. Как только преступник получит эти данные, он сможет совершать все сделки от вашего имени — делать покупки, оформлять кредиты. Кража ваших личных данных может загубить кредитную историю, поставить вас перед юридическими проблемами, с которыми будет трудно справиться.
Несмотря на то, что это случается довольно часто, вред, наносимый кражей личных данных, может выходить далеко за рамки этих ситуаций. Поэтому очень важно, чтобы вы проверили, была ли ваша информация уже скомпрометирована. Чтобы узнать, были ли украдены ваши личные или рабочие учетные записи, зайдите на сайт haveibeenpwned.com, чтобы проверить, не был ли скомпрометирован ваш адрес электронной почты.
Презентация повлекла за собой уголовное дело и многомиллионные убытки.
Разработчик программного обеспечения Мохаммад Монируззаман допустил серьезную ошибку во время видеозвонка, которая привела к его уголовному обвинению и иску в отношении его работодателя, компании NVIDIA.
Монируззаман устроился на работу в NVIDIA в 2021 году, сразу после ухода из немецкой автомобильно-технологической компании Valeo Schalter und Sensoren. Однако обе компании работали по контрактам с одной автомобильной компанией, и в марте 2022 года Монируззаман оказался на совместном видеозвонке с четырьмя коллегами из NVIDIA и четырьмя представителями его бывшего работодателя, Valeo.
Во время звонка Монируззаман ошибочно раскрыл конфиденциальную информацию. После окончания своей презентации в PowerPoint, он не завершил демонстрацию экрана, и на его компьютере осталось открыто окно с кодом от Valeo и файлом, обозначенным как "ValeoDocs". Участники звонка из Valeo немедленно узнали исходный код и сделали скриншот до того, как Монируззаман осознал свою ошибку.
Valeo провела аудит своих компьютерных систем и обнаружила, что в апреле 2021 года Монируззаман скопировал весь исходный код программного обеспечения для парковки и вождения с компьютера Valeo на личный компьютер. Позже он перенес украденные файлы на компьютер, выданный ему NVIDIA, используя USB-накопитель. В ходе уголовного расследования в Германии были изъяты компьютеры Монируззамана в NVIDIA, и правоохранительные органы подтвердили наличие украденных файлов исходного кода, а также учебных материалов.
Два месяца назад Монируззаман был осужден в Германии за незаконное приобретение, использование и раскрытие коммерческой тайны Valeo. В своем иске Valeo утверждает, что украденная информация была распространена среди других инженеров NVIDIA, что помогло компании в разработке собственного программного обеспечения для парковки и сэкономило миллионы, а возможно, и сотни миллионов долларов на разработке.
NVIDIA отказалась комментировать иск. В письме от июня 2022 года адвокаты NVIDIA утверждают, что ошибка Монируззамана была неизвестна компании до 19 мая 2022 года, когда он сообщил о своем уголовном преследовании в Германии за предполагаемое нарушение авторских прав. Монируззаман также сообщил, что "предполагаемый код хранился только на его локальном ноутбуке" и не был доступен другим сотрудникам NVIDIA.
Valeo требует судебного запрета на использование NVIDIA коммерческих тайн Valeo, а также неопределенного возмещения ущерба и доли прибыли NVIDIA, а также миллионов долларов в качестве компенсации экономии на разработке.
Личные данные жертв гуляют по сети, а клинике теперь предстоит долгий судебный процесс.
ФБР ведёт расследование крупной утечки данных из клиники пластической хирургии Hankins & Sohn в Лас-Вегасе. В феврале 2023 года хакеры получили доступ к медицинским записям пациентов, включая чувствительную информацию и обнажённые фотографии до и после операций.
В марте клиника уведомила своих пациентов о нарушении безопасности. В заявлении сообщается: «23 февраля 2023 года компании Hankins & Sohn стало известно о подозрительной активности, связанной с заявлениями неизвестного злоумышленника о том, что из нашей сети были украдены данные. Мы быстро предприняли шаги для проверки обоснованности претензий и оценки характера и масштабов деятельности, а также того, какая информация могла быть затронута».
Очевидно, киберпреступники не получили того, что хотели от Hankins & Sohn, и начали размещать похищенные материалы как в Интернете, так и среди родственников и друзей жертв через их электронные почтовые ящики.
В судебных документах говорится, что украденные данные включали конфиденциальную личную информацию, такую как имена и номера социального страхования, а также фотографии обнажённых пациенток, сделанные до и после операции.
Больше десяти пострадавших женщин подали в суд на клинику, утверждая, что компания не приняла должных мер по защите их конфиденциальной информации. Выяснилось, что ни один из опубликованных документов не был зашифрован, и до сих пор неясно, соответствовали ли методы хранения данных клиники нормам HIPAA.
Примечательно, что в конце прошлого месяца мы уже рассказывали о другом подобном случае, когда хакерская группировка Hunters International похитила и угрожала опубликовать предоперационные фотографии клиенток пластического хирурга Хайме Шварца, ведущего бизнес в Беверли-Хиллз и Дубае.
В свете подобных инцидентов эксперты напоминают о важности соблюдения следующих мер безопасности, чтобы избежать утечки данных: нужно обязательно настроить двухфакторную аутентификацию, регулярно менять системные пароли, используя только сложные и надёжные варианты, проявлять бдительность с запросами от якобы официальных представителей и не поддаваться на фишинговые атаки, требующие срочных действий.
Специалисты утверждают, что популярный мессенджер Telegram продолжает сливать IP-адреса пользователей. Для эксплуатации этой лазейки условному злоумышленнику достаточно добавиться в контакты жертвы и заставить её принять входящий вызов. О возможной утечке IP-адреса рассказал Денис Симонов, исследователь в области кибербезопасности, также известный под онлайн-псевдонимом n0a. Более того, Симонов даже написал специальный инструмент, демонстрирующий эксплуатацию бреши в Telegram. Изданию TechCrunch удалось подтвердить наличие проблемы: журналисты добавили Симонова в список контактов нового аккаунта и приняли от него входящий вызов. В результате n0a сразу после звонка предоставил сотрудникам TechCrunch их реальный IP-адрес. Странно, что разработчики мессенджера, учитывая его пользовательскую базу, не устранили этот недочёт, ведь ранее эксперты уже поднимали вопрос защищённости пользователей Telegram. Причина «слива» IP-адреса заключается в настройках мессенджера по умолчанию: он открывает P2P-соединение между собеседниками «для лучшего качества связи». Чтобы защититься от такого, можно в настройках приватности и безопасности найти пункт «Звонки» и поставить в разделе «Peer-to-Peer» — «Никогда».
Мошенники придумали новую схему взлома личных кабинетов на «Госуслугах». Они звонят от имени МТС и предлагают продлить договор абонентского обслуживания через аккаунт на портале госуслуг РФ, а затем просят сообщить код авторизации из СМС. В качестве предлога злоумышленники ссылаются на западные санкции и отказ системы автоматической пролонгации договоров. Они также подстегивают потенциальных жертв горящими сроками в надежде, что угроза остаться без связи перевесит опасения за сохранность личных данных. В случае успеха обманщики получат доступ ко всей персональной информации, включая данные банковских карт, сведения о недвижимости и автомобиле, а также электронно-цифровую подпись. Преступный замысел потерпит провал, если пользователь «Госуслуг» в качестве дополнительной защиты предусмотрел контрольный вопрос. Его можно выставить в настройках профиля (раздел «Безопасность» > перевод переключателя в активное положение > ввод вопроса и ответа > ввод пароля, нажатие кнопки «Включить»). Не исключено, что новый обзвон, предпринятый мошенниками, — результат недавней утечки ПД клиентов «МТС Банка»: данные миллионов россиян, в том числе номера телефонов, оказались в свободном доступе.
