Атака на «Госуслуги», власти против вымогателей и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. У Robinhood произошла утечка данных клиентов, позже они оказались в даркнете."Госуслуги" подверглись DDoS-атаке и чат-бот стал отрицать коронавирус, а также говорить о планах "мирового правительства".Власти США и Европола серьезно взялись за поиск причастных к атакам вымогательского ПО. В сети начали продавать данные россиян, купивших поддельную справку о вакцинации В даркнете и Telegram-каналах выставили на продажу базы данных граждан, которые предположительно покупали поддельные справки о прохождении вакцинации от коронавируса и ПЦР-тестов. Об этом сообщает "Ъ". База из тысячи строк стоит $120. В ней содержится паспортные данные, СНИЛС, номера телефонов и место жительства, а также информация о дате получения сертификата.  В самой большой базе данные о более 500 тысяч людей, цена сведений об одном человеке - около 30-40 рублей. Пока в ней есть информация только из Московского региона. Эксперты прогнозируют, что злоумышленники могут начать шантажировать оказавшихся в базе людей, даже если они не покупали поддельные сертификаты. Согласно ст. 327 УК РФ, приобретение, хранение, перевозка в целях использования или сбыта, либо использование заведомо поддельного сертификата о прохождении вакцинации от коронавируса карается лишением свободы на срок до одного года. "Госуслуги" подверглись мощной DDoS-атаке   Сайт "Госуслуг" в течение двух дней был целью DDoS-атаки, которая стала самой мощной за историю существования ресурса, сообщили в Минцифры РФ.  Из-за этого сайт был недоступен для многих пользователей. Кроме того, чат-бот "Госуслуг" стал отвечать, что коронавируса не существует, а QR-коды "являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля". Европол задержал подозреваемых в причастности к хакерской группировке REvil В ходе совместной операции правоохранителей нескольких стран задержаны пятерых человек, предположительно причастных к деятельности хакерской группировки REvil. https://twitter.com/Europol/status/1457722718166687751 Власти Румынии задержали двоих подозреваемых. По данным Европола, злоумышленники причастны к совершению пяти тысяч атак, в ходе которых они получили около €500 000. Также с февраля правоохранители задержали еще троих подозреваемых в связях с REvil. Кроме того, в этом году арестовали еще двух человек за принадлежность к хакерской группировке GandCrab.  Европол подозревает всех задержанных в причастности в общем к около 7000 кибератакам и попытках заполучить у жертв более €200 млн. Хакеры шантажировали пользователей Instagram и заставляли снимать видео для привлечения жертв в мошенническую схему В сети распространилась новая схема криптовалютных мошенников. Злоумышленники получают доступ к аккаунтам пользователей Instagram через фишинговые ссылки, а затем вынуждают своих жертв снимать видео, где они призывают инвестировать в криптовалюты через определенного человека или сервис.  Как сообщает Motherboard, подобных жертв уже несколько. За возврат аккаунта пострадавших заставляют снимать видео, а затем выкладывают его на странице потерпевших, продолжая распространять фишинговые ссылки. Хакеры также получают доступ к электронным почтам и аккаунтам людей на других платформах. Скриншот: Motherboard. В Instagram пользователям порекомендовали создавать надежные сложные пароли, не использующиеся на других сервисах и включить двухфакторную аутентификацию. Данные клиентов Robinhood выставили на продажу Злоумышленники смогли получить доступ к персональным данным клиентов онлайн-брокера Robinhood. Компания признала утечку. Позже сведения о клиентах Robinhood оказались в даркнете. Продавец утверждает, что база содержит список из 5 млн электронной почты и полные имена 2 млн пользователей. В США назвали дальнейшие действия РФ на основании полученной информации о киберпреступности "тестом на готовность действовать" США ожидает от РФ принятия мер на основании переданной американской стороной информации о хакерских атаках, заявила замсоветника президента США по нацбезопасности Энн Ньюбергер, пишет "РИА Новости". Она назвала это тестом для России на готовность действовать.  В ноябре власти США включили в санкционный список адреса Telegram-бота для обмена криптовалют Chatex, а также аффилированные с ним компании Izibits O?, Chatextech SIA и Hightrade Finance Ltd. Они указали на связь Chatex с российским обменником Suex. Соучредителем обеих компаний является россиянин Егор Петуховский. Также санкции ввели в отношении россиянина Евгения Полянина и украинца Ярослава Васинского, которых обвиняют в сотрудничестве с группировкой REvil. ФБР объявило Полянина в розыск. Американские власти предполагают, что он находится в Барнауле. Напомним, в июле президент США Джо Байден потребовал от Владимира Путина пресечь атаки вирусов-вымогателей на американские компании, совершаемые с территории РФ.  Минцифры объявило тендер на мониторинг хакерских форумов для борьбы с утечками данных Минцифры РФ опубликовало тендер на сбор информации об утечках персональных данных. Исполнитель должен будет проводить мониторинг хакерских форумов, Telegram-каналов, чатов и других ресурсов, где потенциально могут продавать такую информацию.  Статистику по торговле персональными данными, включая объем предложения и спроса, исполнитель будет направлять Минцифры ежедневно. Стоимость контракта - свыше 68 млн рублей. Также на ForkLog: Специалисты заявили, что российский бизнес стал чаще платить выкуп операторам вирусов-вымогателей.Кроссчейн-протокол Synapse Bridge предотвратил взлом на $8 млн.FinCEN выпустила обновленные рекомендации по борьбе с вирусами-вымогателями.Хакеры атаковали MediaMarkt и потребовали выкуп $50 млн в биткоине.Эксперты заявили о росте числа DDoS-атак почти на 24% в III квартале 2021 года. Что почитать на выходных? Власти разных стран, особенно - США, в последнее время серьезно взялись за поиск причастных к атакам вирусов-вымогателей. Рассказываем, почему вымогательское ПО стало такой серьезной угрозой и какие последствия это будет иметь для криптовалютной индустрии. https://forklog.com/pandemiya-vymogatelej-s-chem-svyazana-volna-atak-hakerov-i-kak-ona-otrazitsya-na-bitkoine/