Как молодые хакеры из “the Com” взламывают казино, корпорации и правительства

🌐 За последние два года ряд громких кибератак имеют одну общую черту – участие небольшого интернет-сообщества в основном молодых людей, которые совершают дерзкие вторжения в сети.

🌐 Сообщество, названное “the Com”, занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино.

🌐 Эксперты отмечают, что 'the Com' создает токсичную среду, которая способствует распространению киберпреступности среди молодежи, ведя их к жизни полной преступлений.

🌐 Радикализация в 'the Com' сравнима с тем, как токсичные онлайн-сообщества могут радикализировать детей, превращая их в киберпреступников с высоким уровнем квалификации.

🌐 Исследователи подчеркивают, что появление “the Com” показывает необходимость более жесткого подхода со стороны законодателей и специалистов по кибербезопасности к проблеме киберпреступлений среди молодежи.

#радикализация #киберпреступность #theCom @SecLabNews

Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI

😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.

😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.

😵‍💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.

#хакер #взлом #киберпреступность #RockstarGames

@CyberStrikeNews

😱 Как хакеры взломали мир: 14 самых громких инцидентов кибербезопасности 2023 года

🧬Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, в результате которого были раскрыты генетические данные 6,9 миллиона пользователей, в том числе членов королевской семьи и Ротшильдов.

☁️ Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.

🦊 Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании.

🔥 Среди других кибератак, которые произошли в 2023 году, можно назвать вымогательство казино MGM и Caesars, акустическую атаку на клавиатуры, взлом аккаунтов PayPal, атаку на цепочку поставок 3CX и многое другое.

Узнайте больше о других кибератаках, которые произошли в 2023 году.

#кибербезопасность #кибератаки #киберпреступность @SecLabNews

xDedic: как разоблачили и наказали крупнейший даркнет-рынок

🌎xDedic продавал доступ к сотням тысяч серверов по всему миру, в том числе в США.

🏥Жертвами стали государственные учреждения, больницы, университеты и другие организации.

💣Прокуратура США предъявила обвинения 19 лицам, участвовавшим в деятельности сайта на всех уровнях.

#киберпреступность #xDedic #SecLabNews

США и Россия не могут договориться о правилах в киберпространстве

🌐 Договор ООН о киберпреступности разрабатывается с 2017 года по инициативе России, чтобы установить глобальные нормы для борьбы с преступлениями в Интернете.

🤝 США и другие страны хотят, чтобы договор охватывал только преступления, которые зависят от киберпространства, а не все, которые связаны с технологиями или Интернетом, как предлагают Россия и Китай.

🤔 Договор подвергается критике от технологических компаний и правозащитных организаций, которые считают, что он угрожает исследованиям в области кибербезопасности, игнорирует права человека и подрывает приватность данных.

#киберпреступность #договорООН #конфликтинтересов @SecLabNews

Финская полиция доказала, что Monero не такая уж и анонимная

😋Финская полиция успешно проследила транзакции криптовалюты Monero, которые совершал хакер-вымогатель, обвиняемый во взломе базы данных психиатрической клиники Vastaamo и шантаже ее пациентов.

🙂Хакер, известный как Юлиус Алексантери Кивимяки, отправлял средства на криптовалютную биржу без верификации, а затем конвертировал их в Monero, после чего переводил обратно в биткоины через различные кошельки.

☹️Monero считается неотслеживаемой из-за ряда технологий обеспечения конфиденциальности. Однако данный случай показывает, что форензика криптовалюты способна отслеживать денежные потоки, даже при использовании функций анонимности.

#Monero #криптовалюта #киберпреступность @SecLabNews

Спецслужбы разоблачили сеть Warzone RAT: два ареста и конфискация доменов за продажу и поддержку трояна

🚫Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .

👮‍♀️ В рамках операции международные правоохранительные органы арестовали и предъявили обвинения двум лицам в Мальте и Нигерии за их участие в продаже и поддержке вредоносного ПО, а также за помощь другим киберпреступникам в использовании трояна в злонамеренных целях.

🖥 Warzone RAT, предлагаемый по модели MaaS за $38 в месяц, обладает функциями инфостилера и удаленного управления, включая кейлоггинг и активацию веб-камер без ведома жертвы.

#киберпреступность #WarzoneRAT @SecLabNews

"Паук" в сети: киберпреступник запутался в собственной лжи

😱 Вячеслав Пенчуков признался в суде США в участии в двух киберпреступных группировках: Zeus и IcedID.

💸 За 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру, используя вредоносное ПО для кражи банковских данных и переводов денег.

💰 Вирус Zeus использовался хакерами для получения доступа к счетам жертв и хищения средств путем несанкционированных переводов. Для этого группа привлекала посредников в США, так называемых “денежных мулов”. Их задачей было получать украденные деньги и переправлять их на счета, контролируемые злоумышленниками.

⚖️ Ему грозит до 20 лет тюрьмы по каждому из пунктов обвинения. Приговор будет вынесен 9 мая.

#киберпреступность #Zeus #IcedID @SecLabNews

SugarLocker: как под видом IT-компании работала киберпреступная сеть

😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.

🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.

💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.

🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет

#SugarLocker #RaaS #киберпреступность @SecLabnews

Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit

👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.

💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.

🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".

#киберпреступность #вымогатели #LockBit @SecLabNews

Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews

Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews

Германия продает бывшую базу хакеров CyberBunker

😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.

😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.

👮‍♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.

#хакерскийбункер #Германия #киберпреступность

@SecLabNews

Задержан шотландец, контролировавший 27 млн долларов в биткоинах

🚔 Испанская полиция задержала 22-летнего гражданина Великобритании, Тайлер Бьюкенен, ключевого члена киберпреступной группы Scattered Spider.

💻 Тайлер обвиняется во взломе корпоративных аккаунтов, что позволило злоумышленникам незаконно получить миллионы долларов. В какой-то момент подозреваемый контролировал биткоины на сумму 27 миллионов долларов.

☠️ Scattered Spider, также известная как 0ktapus и UNC3944, занимается финансово мотивированными атаками с использованием социальной инженерии и кражи данных из SaaS-приложений. Группа использует жёсткие методы запугивания для получения учётных данных жертв.

#ScatteredSpider #киберпреступность #аресты @SecLabNews

В Петербурге стартовал суд над группой REvil

⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.

📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.

💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.

#REvil #киберпреступность #СанктПетербург @SecLabNews

«Airbnb-хоппинг»: как хакеры ускользают от возмездия

🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.

🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.

🔑Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.

#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews