Главные события информационной безопасности с 11 по 17 апреля

В Москве арестован основатель площадки Hydra

Дмитрий Павлов из Череповца был арестован мещанским районным судом Москвы. Гражданину России грозит от 15 до 20 лет лишения свободы по ч. 5 ст. 228.1 “Незаконные сбыт наркотиков в особо крупном размере.

Напомним, что полиция Германии 5 апреля провела операцию по закрытию площадки Hydra, где происходила торговля наркотиками. В ходе операции было изъято 543 биткоина, что эквивалентно 23 миллионам евро. В этот же день Минюст США выдвинул обвинения Дмитрию Павлову, который занимался администрированием торговой площадки и оборотом наркотиков.

Сам же Череповчанин в своём интервью обвинения отрицает и отметил, что не знал, какой ресурс располагается на серверах.

В России планируется разработка антифишинговой системы

На сайте Госзакупок появился контракт на создание IT-системы, которая сможет обнаруживать и блокировать фишинговые сайты, направленные на кражу денег и персональных данных россиян. Начальная стоимость контракта – 59 миллионов рублей.

Отмечается, что система должна будет анализировать подозрительный трафик и собирать данные из мобильных приложений и почтовых сервисов, чтобы вовремя пресекать деятельность мошенников. Также необходима возможность опираться на данные исследователей в области кибербезопасности.

Решение создания такой системы является своевременным и правильным, так как скам и фишинг стали самыми распространёнными методами злоумышленников и с такой проблемой сталкиваются практически все пользователи интернета. Согласно исследованию Avast и вовсе 29% опрошенных теряли свои деньги в результате фишинга, а 15% отметили потерю персональных данных.

В Сбере сообщили о новом виде мошенничества

Под видом сервиса СберСпасибо мошенники предлагают пользователям пройти опрос и получить баллы. При этом для начала злоумышленники предупреждают, что сумма бонусов будет эквивалента балансу карты и предлагают пользователю внести на счёт как можно больше денег, потом выманивают номер банковской карты и пришедший код, якобы для зачисления бонусов. Только сам код является подтверждением для списания денег с карты.

В пресс-службе банка отметили, что всю актуальная информация об акциях и бонусах можно найти в официальном приложении, а передавать номер своей карты незнакомцам – просто запрещено.

У авторов Литнет вымогают деньги

Неизвестный хакер рассылает письма авторам Литнет с предложением заплатить выкуп и обезопасить свои персональные данные от публикации в общем доступе. Сумма выкупа составляет 10 000 рублей, а перевод злоумышленник просит отправить на биткоин-кошелёк.

Литнет является одной из крупнейших площадок для писателей, но после начала «спецоперации» в Украине потеряла часть пользователей из России, так как сообщила о намерении переводить часть средств на спонсирование ВСУ. Тем не менее, персональные данные, включающие в себя: ФИО, домашний адрес, номер телефона, дату рождения, фото автора и даже фото паспорта.

И авторы, и сама площадка подтвердили рассылку таких писем. Кроме того, пользователи Букнет и Автортудей получили аналогичные письма. Пока не ясно, могла ли произойти реальная утечка или это просто попытка злоумышленника сделать деньги из воздуха.

ЦБ расширил полномочия банков в противодействии мошенникам

Центральный Банк России дал рекомендации коммерческим банка по борьбе с мошенниками и дропперами, которые крадут и отмывают деньги пользователей. В частности, ЦБ порекомендовал блокировать счета, с которых осуществляются нетипичные операции и есть подозрение на списание без согласия пользователя.

В ЦБ пояснили, что все рекомендации разрабатывались совместно с коммерческими банками и несут лишь защитный характер. К тому же, было отмечено, что банки обладают достаточным набором информации о своих пользователях, включая характер и средний объем операций, поэтому блокировка подозрительных счетов будет, скорее эффективной.

В случае блокировки счета банку рекомендуется связаться с клиентом и объяснить причину, а восстановить доступ будет возможно после личного обращения.

GitHub окончательно ушел из России

13 апреля репозиторий GitHub начал активную блокировку аккаунтов российских компаний и разработчиков. В случае с корпоративными аккаунтами, доступ сохранялся на пару часов, а частные аккаунты моментально становились недоступны.

По данным на 15 апреля, как минимум, десятки аккаунтов были безвозвратно заблокированы. В их список попали аккаунты: Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков. Также некоторые пользователи сразу после блокировки получили уведомление о попадании под санкции.

T-Mobile выкупила свои данные у хакеров, но они все равно их слили

Во время расследования дела RaidForums была найдена интересная информация, касательно оператора сотовой связи T-Mobile. Отмечается, что в августе 2021 года компания подверглась кибератаке, в результате которой хакеры получили данные 30 миллионов пользователей. Хакеры предложили компании самой выкупить данные своих клиентов за 6 биткоинов, которые составляли $270 тысяч, на что она согласилась.

От лица T-Mobile действовала нанятая компания, которая перевела киберпреступникам около $200 тысяч за прекращение распространения данных. Несмотря на это, хакеры все же продолжили продавать данные на теневых форумах.

На данный момент, компания T-Mobile отказалась от комментариев этой ситуации.