Хакеры взломали криптоигру Axie Infinity и украли 625 миллионов долларов с помощью фейковой вакансии на LinkedIn. Инженер поверил в предложение от конкурентов с огромной зарплатой. По данным издания, в PDF-файле с оффером оказалось вредоносное ПО. Через компьютер сотрудника оно проникло в системы сайдчейна Ronin, который используется в игре. После этого хакеры и вывели средства.

​​Разработчику ботов и читов для WoT и WoWS дали 2,5 года условно

Разработчик ботов и читов Cyber Tank и Cyber Ship для World of Tanks и World of Warships Андрей Кирсанов выступил на суде с последним словом. Суд озвучил ему приговор — ограничение свободы на срок два с половиной года. Он не сможет выезжать из Екатеринбурга и менять место жительства без согласия госоргана, осуществляющего надзор. Каждый месяц он должен являться к инспектору.

В ходе судебного заседания выяснилось, что в 2014 году дипломированный программист Андрей Кирсанов остался без работы. Он стал подрабатывать ремонтом компьютеров на дому, а в свободное время играл в World of Tanks. Игра его так затянула, что он написал к ней чит, особенностью которого была возможность автоприцеливания в наиболее слабое место брони противника. Ранее Кирсанов создал первую версию бота для игры.

Через некоторое время Кирсанов создал сайт Cyber Tank, через который он продавал доступ к читам и ботам от 25 рублей за 150 боев до 2125 рублей за 15 тыс. боев. На сайте было зарегистрировано более 100 тыс. пользователей.

Кирсанов стал первым в РФ обвиняемым в совершении киберпреступления в области игровой индустрии и продаже собственно созданных вредоносных программных инструментов.

Юристы Wargaming настаивают, что Кирсанов, продавая ботов и читерское ПО пользователям, нанес белорусскому издателю и разработчику компьютерных игр ущерб в 670 млн рублей. Представитель Wargaming заявил, что компания считает создание и продажу программ, нарушающих правила игр и их внутреннюю экономику, таким же преступлением, как кража или мошенничество. Он уточнил, что Wargaming будет противодействовать продавцам читов и разработчикам ботов в правовом поле РФ.

​​NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям

Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере.

Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбран CRYSTALS-Kyber, сильными сторонами которого являются относительно небольшой размер ключей и высокая скорость работы. CRYSTALS-Kyber рекомендован для перевода в разряд стандартов.

Из алгоритмов, нацеленных на работу с цифровыми подписями, выделены CRYSTALS-Dilithium, FALCON и SPHINCS+. Алгоритмы CRYSTALS-Dilithium и FALCON отличаются высокой эффективностью. В качестве первичного алгоритма для цифровых подписей рекомендован CRYSTALS-Dilithium, а FALCON ориентирован на решения, в которых требуется минимальный размер подписи. SPHINCS+ отстаёт от первых двух алгоритмов по размеру подписей и скорости работы, но он оставлен в числе финалистов в качестве запасного варианта, так как базируется на принципиально иных математических принципах.

На текущем этапе развития возможностей квантовых компьютеров пока недостаточно для взлома актуальных классических алгоритмов шифрования и цифровых подписей на базе открытых ключей, но предполагается, что ситуация может измениться в течение 10 лет. Необходимо подготовить базу для перевода криптосистем на новые стандарты.

Некоторые исследователи говорят, что вполне вероятно преступники и шпионы национальных государств записывают огромное количество зашифрованных сообщений и копят их на тот день, когда их можно будет расшифровать.

Вредонос AstraLocker прекратил работу

Операторы вымогателя AstraLocker объявили, что вредонос прекращает свою работу и загрузили на VirusTotal инструменты для дешифровки данных. Издание Bleeping Computer подтверждает, что дешифраторы настоящие и в самом деле помогают расшифровать пострадавшие файлы. Также журналистам удалось получить комментарий от одного из операторов вредоноса:

«Было весело, но веселье всегда заканчивается. Я закрываю все операции, дешифраторы в ZIP-файлах, чистые. Я вернусь. На данный момент я завязал с программами-вымогателями и собираюсь заняться криптоджекингом, лол».

Неожиданное прекращение работы AstraLocker может быть связано с опубликованными отчетами ИБ-экспертов, которые изучили вредонос. Это могло привлечь к AstraLocker внимание правоохранительных органов.

Xiaomi могут запретить продавать технику в России

В московский Арбитражный суд обратилась гонконгская компания Smart International Distribution Limited, утверждающая, что права на бренд принадлежат ей. Она требует прекратить продажи устройств Xiaomi.

Компания SIDL требует отдать ей все права на бренд Xiaomi в России. В качестве обоснования такой позиции гонконгская компания заявила, что именно ей принадлежит общемировой товарный знак Xiaomi, под которым SIDL выпускает разную продукцию, которая никак не связана с техникой популярного в России китайского бренда. SIDL специализируется на производстве бижутерии, масок для сна, посуды и др.

Заседание должно состояться 8 августа. Московский Арбитражный суд запросил помощи у властей Китая, чтобы разобраться в сложившейся ситуации.

Шифровальщик Hive окончательно перешел на Rust и стал опаснее

Специалисты Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. Перейдя на Rust, вредонос получил несколько преимуществ:
- Безопасность по памяти, типам данных и потокам;
- Многопоточность;
- Устойчивость к реверс-инжинирингу;
- Полный контроль над низкоуровневыми ресурсами;
- Широкий выбор криптографических библиотек.

В Китае выпустили первый в мире маршрутизатор с Wi-Fi 7, хотя стандарт ещё не утверждён

Китайский производитель сетевого оборудования H3C доложил о выпуске Magic BE18000 — первого на рынке маршрутизатора с поддержкой стандарта Wi-Fi 7. Данный стандарт пока официально не утверждён, и произойдёт это, как ожидается, не раньше 2024 года.

H3C Magic BE18000 поддерживает беспроводной протокол 802.11be, который ещё находится в разработке и выйдет на рынок как Wi-Fi 7. Роутер работает в диапазоне 6 ГГц, используя канал шириной 320 МГц, и обеспечивает пропускную способность до 18 443 Мбит/с. В основу устройства лёг первый на рынке чипсет с поддержкой нового стандарта Wi-Fi 7, который в мае анонсировала Qualcomm.

Илон Маск отказался покупать Twitter

Юристы Маска пояснили, что Twitter отказался отвечать на множество запросов по фейковым или спам-аккаунтам в соцсети, что имеет «основополагающее значение для эффективности бизнеса». Также «У Маска есть основания полагать, что количество ложных или спам-аккаунтов в Twitter значительно выше 5%».

По условиям сделки, если Маск откажется покупать Twitter, то он должен будет выплатить компании штраф в размере $1 млрд. Срок закрытия сделки назначен на 24 октября 2022 года.

Акции Twitter, после отказа от покупки компании Маском, упали на 6,7%.

​​Согласно исследованию VK, каждый пятый российский геймер нашел в играх вторую половинку, а около половины нашли друзей

49% российских геймеров нашли хороших друзей благодаря играм, а 18% — романтического партнёра, сообщает «Коммерсантъ» со ссылкой на совместное исследование сервиса VK Play и аналитического агентства ResearchMe.

Более трети опрошенных заявили, что совместный игровой процесс с друзьями и партнёрами способствует укреплению отношений и эмоциональному сближению.

Чаще всего игроки находят вторых половинок в головоломках (21%), стратегиях (19%), шутерах (14%) и MMORPG (11%). В результатах опроса говорится, что 16% намеренно искали партнёров через видеоигры, из них 11% — девушки в возрасте от 18 до 24 лет.

Сбой в работе канадского провайдера Rogers затронул миллионы пользователей

Авария в сети телекоммуникационного гиганта затронула работу мобильной связи, проводной телефонии, а также сети Интернет.

Банк Монреаля заявил, что сбой затронул «все финансовые учреждения», а также спровоцировал перебои в оказании услуг службы перевода средств между счетами в канадских банках Interac и обработке финансовых операций.

Главные новости недели

💰 Хакеры взломали криптоигру Axie Infinity и украли 625 миллионов долларов с помощью фейковой вакансии на LinkedIn

⛓ Утверждены алгоритмы шифрования, устойчивые к квантовым вычислениям

🇨🇳 В Китае выпустили первый в мире маршрутизатор с Wi-Fi 7, хотя стандарт ещё не утверждён

🐦 Илон Маск отказался покупать Twitter

🔍 В даркнете вероятно продают данные миллиарда граждан Китая

США ограничит возможности Китая по производству микросхем

Администрация президента США рассматривает возможность введения новых точечных санкций против полупроводниковой промышленности Китая. Новые меры могут быть направлены на сдерживание прогресса крупнейшего китайского производителя микросхем в лице компании SMIC, но при этом не должны замедлить приток микросхем в мировую экономику. Правительство США рассматривает возможность запрета Китаю производить логические микросхемы с использованием 14 нм техпроцесса.

Злоумышленник из Флориды продал десятки тысяч единиц поддельного оборудования Cisco на сумму $1 млрд

В США арестовали 38-летнего Онура Аксоя, обвиняемого в ввозе в страну и продаже больницам, школам, государственным и военным учреждениям восстановленного и переделанного оборудования Cisco. Оно было импортировано из Китая и предлагалось под видом нового. Онур также обвиняется в продаже поддельной продукции на Amazon, eBay и других торговых площадках.

Обвиняемый руководил группой компаний Pro Network Entities, которая с 2013 по 2022 год импортировала десятки тысяч модифицированных и некачественных сетевых устройств Cisco, купленных в Китае со скидкой вплоть до 95–98% от рекомендуемой производителем цены. Эти устройства затем продавались через 19 подконтрольных компаний и через 25 или более аккаунтов Amazon и eBay в США и других странах. У проданных устройств наблюдались проблемы с производительностью, функциональностью и безопасностью, что приводило к сбоям в работе и наносило значительный ущерб клиентам.

Поставщики Аксоя переделывали старые и дешёвые модели устройств Cisco (в том числе б/у) так, чтобы они выглядели как оригинальные, более дорогие и новые модели.

Аксою предъявлено обвинение по 11 уголовным пунктам, по каждому из которых максимальный срок тюремного заключения 5-20 лет.

IBM разработала технологию для создания 3D-процессоров

Производство вертикально уложенных чипов требует, чтобы кремниевые пластины прикреплялись к несущей пластине в процессе производства. Эти пластины-носители также могут быть изготовлены из кремния, но для их разделения после обработки требуется механическая сила, что может повредить пластины. Поэтому обычно используется стекло.

IBM и Tokyo Electron разработали процесс производства чипов, в котором используется инфракрасный лазер, способный разъединять кремний. В качестве носителя вместо стекла можно использовать кремниевые пластины. Это упрощает производственный процесс. Технология имеет и другие преимущества:

- пропадает проблема совместимости инструментов;
- уменьшается количество дефектов;
- появляется возможность встроенного тестирования пластин.

Стрим Lofi Girl закончился спустя 2,5 года

Популярный стрим с музыкой для учёбы и отдыха прервался спустя два с половиной года. Это произошло из-за ошибочного страйка от YouTube о нарушении авторских прав. Трансляция должна возобновиться после снятия ограничений.

Хакеры украли у NFT-платформы Omni $1,4 млн

Платформа потеряла деньги из-за недобросовестного размещения NFT из коллекции Doodle. Киберпреступник сначала депонировал NFT в качестве залога для кредита в WETH. После того, как кредит был обеспечен, хакер снял все NFT, кроме одного. Это вызвало функцию обратного вызова, которая аннулировала долг, полученный при покупке WETH.

Omni утверждает, что взлом не затронул какие-либо средства клиентов, пострадали только активы площадки, размещенные на ней для внутреннего тестирования.

Данные Etherscan показывают, что хакер уже отмыл средства через Tornado Cash, сервис микширования монет для частных транзакций на Ethereum.

​​Группировка Luna Moth занимается вымогательством без вымогательского ПО

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв.

Используя бренды Zoho Masterclass и Duolingo, Luna Moth проводит классические фишинговые кампании, пытаясь скомпрометировать устройства жертв и украсть все доступные данные.

Фишинговая кампания злоумышленников начинается с фальшивых электронных писем, в которых у жертв просят оплатить подписку и предлагают открыть PDF-вложение с номером мобильного телефона для получения дополнительной информации.

Когда жертва звонит на указанный номер, ей отвечает хакер и обманом заставляет пользователя установить Atera, известный RAT, который дает злоумышленникам полный контроль над устройством. После этого злоумышленники начинают угрожать жертвам, говоря, что сольют данные в сеть или конкурентам, если выкуп не будет выплачен.

В отчете также сказано о том, что хакеры хранят свои инструменты на взломанных устройствах под фальшивыми именами, маскируя их под легитимные бинарные файлы. Эти инструменты позволяют злоумышленникам проводить базовую разведку и получать доступ к дополнительным доступным ресурсам.

Аpple впервые оштрафовали в России за отказ локализовать данные россиян

Мировой суд Таганского района Москвы признал виновной Apple Inc в отказе локализовать данные россиян на территории России. Компании назначили штраф 2 млн рублей.

Хакеры взломали и слили данные клиентов CDEK 🏴‍☠️

В открытый доступ попали данные российского сервиса доставки. В архиве объёмом 8ГБ есть три файла с данными клиентов, номерами телефонов.

В частности, есть ФИО, эл.почта, адреса доставки, технические детали, номера телефонов и название компании отправителя.

Иногда кажется, что нужно вернуться во времена без интернета, где взламывать нечего, но нет. Просто российские компании должны понять, что нужно увеличить расходы на информационную безопасность и проводить bug bounty.

Если вы радовались, что ваш адрес не попал в утечку Яндекс.Еды, возможно, вы пользовались доставкой от CDEK 😊

Процессорам Intel и AMD угрожает новая атака Retbleed

Side-channel атака Retbleed затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидается, что устранение этой проблемы негативно отразится на производительности.

Проблема Retbleed состоит из двух уязвимостей (CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) и относится к классу спекулятивных атак Spectre-BTI (вариант 2). От других подобных атак её отличает лишь организации спекулятивного выполнения кода: в данном случае учитывается работа механизма Retpoline, который заменяет jump и call инструкции на return (ret), что ранее считалось весьма удобным и безопасным вариантом борьбы с Meltdown и Spectre. По сути, эксперты отчитались об успешном проведении side-channel атаки с учетом ret-инструкциий, добавившись утечки памяти ядра, содержащей хэши паролей.

Исследователи проверили атаку Retbleed на процессорах AMD Zen 1, Zen 1+, Zen 2, а также теоретически проблема затрагивает и другие процессоры, включая Intel Core поколений 6-8.

Борьба с такими уязвимостями может плохо сказываться на производительности. Исправления влияют на производительность ЦП, снижая ее 14-39%. Кроме того, исправление для еще одной проблемы, которую эксперты обнаружили в процессорах AMD и так же включили в этот отчет (Phantom JMP: CVE-2022-23825), и вовсе может увеличивать потребление ресурсов на рекордные 209%.