Суд с Meta в Британии, взлом Tesla, Роскомнадзор против наркотиков в онлайн-кинотеатрах и другие события ИБ за неделю

Meta судится с британскими пользователями

Специалист по международному конкурентному праву Лиза Гормсен подала иск против Meta в британский суд по вопросам конкуренции. Согласно коллективному исковому заявлению, Facebook обвиняется в нарушении закона о конкуренции и злоупотреблении лидирующими позициями на британском рынке соцсетей и мессенджеров.

Если суд будет на стороне Гормсен, компании придётся выплатить финансовую компенсацию 44 млн британских подданных, которые пользовались услугами Facebook с 2015 по 2019. Клиенты гиганта уверены, что платформа зарабатывала миллиарды на персональных данных пользователей, предоставляя взамен лишь бесплатный доступ к площадке. Пользователи считают это несправедливым и требуют компенсацию в размере $3 млрд.

Представители обвиняемой стороны отметили, что доступ к платформе всегда был бесплатным для всех пользователей, а у клиентов постоянно была возможность самостоятельно решать, какую информацию размещать и к каким данным открывать доступ. Истцы продолжают стоять на своём, обвиняя Facebook в излишней монополизации рынка и незаконном сборе информации, как на своей платформе, так и за её пределами.

Хакеры из Северной Кореи украли $400 млн через криптобиржи

Группировка, которая, вполне возможно, работает на северокорейское правительство, за прошедший год украла криптоактивы на сумму в $400 млн у семи компаний. Известно, что преступникам удалось обналичить часть награбленного через криптомиксеры и азиатские биржи, ориентированные на цифровые активы.

Эксперты уверены, что часть похищенного, а именно $170 млн, украденные с 49 криптоплощадок, хакеры еще не успели «легализовать». Специалисты считают, что к преступлениям причастна группировка Lazarus – именно так называют северокорейских хакеров, специализирующихся на хищении криптовалюты. Российские ИБ-эксперты отмечают, что Lazarus может быть частью хакерского сообщества BlueNoroff, ответственного за взлом криптокомпаний как минимум в 15 странах мира.

Специалистам удалось выяснить, что хакеры, действующие в рамках преступной кампании SnatchCrypto, отправляли фейковые письма сотрудникам криптокомпаний по электронной почте или через соцсеть LinkedIn, популярную среди корпоративных клиентов. Как только пользователь открывал вредоносный файл, на его устройство устанавливался бэкдор, при помощи которого хакеры получали доступ к системе и совершали преступления.

Крупнейший продавец ворованных кредитных карт прекратил свою деятельность

Владельцы UniCC обратились к пользователям на русском и английском языках, попросив не строить теории заговора вокруг закрытия платформы. Мошенники сообщили, что единственной причиной их ухода является банальная усталость – они уже не молоды и не справляются с привычными объёмами работы в повышенном темпе.

Эксперты уверены, что на самом деле UniCC вышли из игры из-за того, что правительство США провело ряд мероприятий, нацеленных на борьбу с киберпреступностью. Также специалисты предполагают, что магазин мог быть закрыт представителями спецслужб, написавшими сообщение от имени владельцев площадки, чтобы не поднимать лишнего ажиотажа вокруг операции.

Известно, что за весь период своего существования UniCC удалось продать карты на сумму в 358 млн долларов. Ежедневно на платформе выставлялось на продажу несколько десятков тысяч кредитных карт. Платёжные операции UniCC осуществляли только посредством криптовалюты.

В основном, карты использовались для покупок в онлайн-магазинах и оформления подарочных сертификатов, которые после перепродавались за наличные средства. Также товар UniCC использовался в целях обналичивания криптовалютных активов, полученных в ходе сомнительных операций.

До UniCC закрылись аналогичные платформы Joker’s Stash и White House Market. Несмотря на все усилия по борьбе с киберпреступностью, на рынке появляются новые площадки – недавно запущенная All World Cards предложила 3 миллиона карт бесплатно в рамках рекламной кампании.

Роскомнадзор заставит онлайн-кинотеатры ограничить доступ к материалам, содержащим информацию о наркотиках

Стало известно, что сотрудники РКН направили письма крупнейшим онлайн-кинотеатрам, в числе которых «Кинопоиск», ivi, Okko, Megogo и Start, напомнив владельцам ресурсов о том, что на территории РФ действует закон об ограничении доступа к видеоматериалам, содержащим данные об изготовлении, употреблении или распространении наркотических веществ.

Регуляторы выразили надежду, что администрация сервиса самостоятельно оценит контент на своих площадках и промаркирует соответствующие фильмы как материалы «18+» или ограничит доступ к ним любым другим способом.

Замглавы РКН Вадим Субботин отметил, что тех, кто не приведёт ресурсы в надлежащий вид, ожидают проверки, блокировки и крупные штрафы.

Названия фильмов, которые следовало бы исключить из библиотек, Субботин не назвал, а на вопрос о запрете культовой картины «Во все тяжкие», где весь сюжет разворачивается вокруг наркоторговли, ответил, что «здесь есть определённые риски. Этот вопрос надо разбирать экспертно».

Житель Германии взломал машины Tesla

Девятнадцатилетний житель Германии Дэвид Коломбо смог перехватить управление 25 машинами Tesla в 13 государствах. Для того, чтобы получить доступ к системе, парень использовал не ошибки в устройствах Tesla, а уязвимости, связанные с сервисами, использующимися владельцами электрокаров, и ключами API.

Коломбо может не только отслеживать расположение автомобилей, но и открывать двери и окна, дезактивировать Sentry Mode и запускать двигатель без ведома владельца. К счастью, Дэвид оказался порядочным парнем и сразу же заявил о своём открытии. Теперь немец намерен связаться с хозяевами транспорта и предупредить их о том, что их устройства подвержены взлому. Пока что Дэвиду удалось выйти на связь только с сотрудниками Tesla – на данный момент они совместными усилиями пытаются передать клиентам компании информацию о том, как лучше хранить данные.