SecurityLab.ru
62.7K subscribers
558 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
😱 Как хакеры взломали мир: 14 самых громких инцидентов кибербезопасности 2023 года

🧬Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, в результате которого были раскрыты генетические данные 6,9 миллиона пользователей, в том числе членов королевской семьи и Ротшильдов.

☁️ Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.

🦊 Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании.

🔥 Среди других кибератак, которые произошли в 2023 году, можно назвать вымогательство казино MGM и Caesars, акустическую атаку на клавиатуры, взлом аккаунтов PayPal, атаку на цепочку поставок 3CX и многое другое.

Узнайте больше о других кибератаках, которые произошли в 2023 году.

#кибербезопасность #кибератаки #киберпреступность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
xDedic: как разоблачили и наказали крупнейший даркнет-рынок

🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.

🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.

💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.

#киберпреступность #xDedic #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
США и Россия не могут договориться о правилах в киберпространстве

🌐 Договор ООН о киберпреступности разрабатывается с 2017 года по инициативе России, чтобы установить глобальные нормы для борьбы с преступлениями в Интернете.

🤝 США и другие страны хотят, чтобы договор охватывал только преступления, которые зависят от киберпространства, а не все, которые связаны с технологиями или Интернетом, как предлагают Россия и Китай.

🤔 Договор подвергается критике от технологических компаний и правозащитных организаций, которые считают, что он угрожает исследованиям в области кибербезопасности, игнорирует права человека и подрывает приватность данных.

#киберпреступность #договорООН #конфликтинтересов @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Финская полиция доказала, что Monero не такая уж и анонимная

😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.

🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.

☹️Monero считается неотслеживаемой из-за ряда технологий обеспечения конфиденциальности. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

#Monero #криптовалюта #киберпреступность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна

🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .

👮‍♀️ В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях.

🖥 Warzone RAT, предлагаемый по модели MaaS за $38 в месяц, обладает функциями инфостилера и удаленного управления, включая кейлоггинг и активацию веб-камер без ведома жертвы.

#киберпреступность #WarzoneRAT @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
"Паук" в сети: киберпреступник запутался в собственной лжи

😱 Вячеслав Пенчуков признался в суде США в участии в двух киберпреступных группировках: Zeus и IcedID.

💸 За 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру, используя вредоносное ПО для кражи банковских данных и переводов денег.

💰 Вирус Zeus использовался хакерами для получения доступа к счетам жертв и хищения средств путем несанкционированных переводов. Для этого группа привлекала посредников в США, так называемых “денежных мулов”. Их задачей было получать украденные деньги и переправлять их на счета, контролируемые злоумышленниками.

⚖️ Ему грозит до 20 лет тюрьмы по каждому из пунктов обвинения. Приговор будет вынесен 9 мая.

#киберпреступность #Zeus #IcedID @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SugarLocker: как под видом IT-компании работала киберпреступная сеть

😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.

🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.

💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.

🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет

#SugarLocker #RaaS #киберпреступность @SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit

👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.

💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.

🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".

#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Германия продает бывшую базу хакеров CyberBunker

😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.

😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.

👮‍♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.

#хакерскийбункер #Германия #киберпреступность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Задержан шотландец, контролировавший 27 млн долларов в биткоинах

🚔 Испанская полиция задержала 22-летнего гражданина Великобритании, Тайлер Бьюкенен, ключевого члена киберпреступной группы Scattered Spider.

💻 Тайлер обвиняется во взломе корпоративных аккаунтов, что позволило злоумышленникам незаконно получить миллионы долларов. В какой-то момент подозреваемый контролировал биткоины на сумму 27 миллионов долларов.

☠️ Scattered Spider, также известная как 0ktapus и UNC3944, занимается финансово мотивированными атаками с использованием социальной инженерии и кражи данных из SaaS-приложений. Группа использует жёсткие методы запугивания для получения учётных данных жертв.

#ScatteredSpider #киберпреступность #аресты @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В Петербурге стартовал суд над группой REvil

⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.

📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.

💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.

#REvil #киберпреступность #СанктПетербург @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Хакер из группировки Trickbot задержан в Москве по запросу Интерпола

🚨 В Москве задержан 37-летний Федор А., подозреваемый в связях с хакерской группировкой Trickbot.

🌐 Германия выдвинула против него обвинения по четырем статьям, включая организацию преступных сообществ и компьютерный саботаж.

💻 Trickbot обвиняется в создании опасного банковского вируса, принесшего группировке более 8 миллионов евро только в Германии.

#Киберпреступность #Trickbot #Арест
@SecLabNews
«Airbnb-хоппинг»: как хакеры ускользают от возмездия

🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.

🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.

🔑Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.

#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Миллиарды в тени: ООН раскрывает масштабы криминала в Telegram

💻 Telegram стал ключевой платформой для крупномасштабной преступной деятельности в Юго-Восточной Азии. В мессенджере активно распространяются взломанные данные, включая информацию о кредитных картах и пароли пользователей.

💰 Годовой доход преступных группировок, использующих Telegram, оценивается в 27,4-36,5 миллиардов долларов. Китайские синдикаты, работающие из укрепленных баз, составляют значительную часть этой криминальной индустрии.

🕵️ После ареста основателя Telegram Павла Дурова во Франции, мессенджер объявил о планах сотрудничества с властями и удалении функций, часто используемых для незаконной деятельности. Это решение вызвало дискуссии о балансе между свободой слова и ответственностью платформ.

#телеграм #киберпреступность #мошенничество #безопасность

@SecLabNews
Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием

🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.

🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.

👮‍♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.

#Wildberries #мошенничество #баг #киберпреступность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
От 4,5 до 6 лет колонии: оглашен приговор по делу REvil

⚖️ Санкт-Петербургский гарнизонный военный суд вынес приговор четверым обвиняемым по делу о неправомерном обороте средств платежей. Сроки заключения составили от 4,5 до 6 лет колонии общего режима.

💳 В 2015 году обвиняемые приобрели в даркнете данные банковских карт, выпущенных в США, для использования в кардинге. Позже группа расширилась и, по версии следствия, была связана с хакерской группировкой REvil.

👨‍⚖️ Защита указывала на отсутствие прямых доказательств и свидетельских показаний о противоправной деятельности обвиняемых. Адвокаты уже заявили, что приговор будет обжалован.

#REvil #киберпреступность #кардинг #приговор

@SecLabNews
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб

💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.

🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.

⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.

#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM