Масштабные кибератаки на банковский сектор Бразилии и сбои в Telegram: Основные события в мире кибербезопасности

7 июля было обнародовано информация о одной из самых масштабных хакерских атак на банковскую сферу за год. Киберпреступники сумели украсть около $140 миллионов у шести финансовых организаций в Бразилии, воспользовавшись учетными данными работника компании C&M Software.

Событие произошло 30 июня, когда злоумышленники подкупили Жоау Назарено Роке, что позволило им получить доступ к его системе. По версии полиции, он также передал инструкции, которые способствовали успешной реализации атаки.

Роке оценил свою помощь в $920. Следуя указаниям преступников, он выполнял команды в инфраструктуре C&M, за что впоследствии получил еще $1850, как сообщает издание.

Для сокрытия своей деятельности он регулярно менял мобильные телефоны каждые 15 дней. Тем не менее, 3 июля его арестовали в Сан-Паулу.

По предварительным данным, около $30-40 миллионов из похищенных средств были конвертированы в криптовалюту. Согласно исследованию ончейн-детектива ZachXBT, преступники перевели средства в BTC, ETH и USDT через латиноамериканские внебиржевые площадки и криптобиржи.

10 июля в России в работе Системы быстрых платежей (СБП) зафиксировали сбой. Начало поступления жалоб о перебоях было зарегистрировано в 16:00 (МСК) в Санкт-Петербурге, Москве, Ямало-Ненецком автономном округе, Тверской и Нижегородской областях, а также других регионах.

В Центре мониторинга и управления сетями связи общего назначения сообщили, что ненаблюдается DDoS-атак на инфраструктуру НСПК.

В социальных сетях пользователи выражали недовольство работой банков, управляясь трудностями с переводами и оплатой по СБП.

В НСПК, которая разрабатывает и управляет системой, связали произошедшее с работой провайдера связи. К полуночи работа СБП была восстановлена.

7 июня зафиксировали масштабные проблемы в работе Telegram. Российские пользователи отмечали недоступность уведомлений и сложности с отправкой сообщений и загрузкой приложения.

9 июля появилась информация о задержании российского баскетболиста Даниила Касаткина. По данным СМИ, его арестовали 21 июня в аэропорту Шарль-де-Голль во Франции по запросу властей США. Спортсмену вменяют участие в переговорах как член хакерской сети, использующей вирусы-вымогатели.

В настоящее время он находится под арестом, а США добиваются его экстрадиции для уголовного преследования. Адвокат настаивает на невиновности Касаткина.

Название хакерской группировки не раскрывается. Известно лишь, что с 2020 по 2022 год злоумышленники совершили свыше 900 атак на разнообразные организации, включая два федеральных учреждения.

Согласно Wired, 9 июня исследователи Иэн Кэрролл и Сэм Карри выявили серьезные уязвимости в системе McHire. Эта платформа использует ИИ-бота по имени Оливия для найма сотрудников в McDonald’s.

Используя простые пароли вроде «123456», исследователи получили доступ к админ-панели разработчика платформы Paradox.ai, которая содержит базу данных из 64 миллионов записей, включая имена, электронные адреса и телефоны соискателей. Доступ к этой информации оставался открытым с 2019 года без необходимых мер защиты, таких как двухфакторная аутентификация.

Paradox.ai признала наличие утечки и заявила, что аккаунт использовался лишь их исследователями. Компания пообещала внедрить программу по поиску уязвимостей (баг-баунти), чтобы избежать повторения подобных ситуаций. McDonald’s также сообщила о устранении проблемы в день её обнаружения.

Кэрролл отметил, что осознал «ужасающий уровень безопасности» лишь после того, как его заинтересовала идея проверки потенциальных работников через ИИ-бота и теста на личность.

«Это показалось мне особенно дистопичным по сравнению с обычными методами найма, не так ли? Именно это стало толчком для более глубокого изучения. Я подал заявку на работу, и уже через полчаса у нас был полный доступ почти ко всем анкетам, submitted в McDonald’s за последние несколько лет», — подчеркнул он в интервью Wired.

Оператор сети биткоин-банкоматов с более чем 17 000 устройств в США, Канаде и Австралии, Bitcoin Depot, уведомил своих клиентов о утечке персональных данных.

Подозрительная активность была зафиксирована впервые 23 июня 2023 года, а внутреннее расследование компании завершилось в июле 2024. Правоохранительные органы США потребовали отложить публикацию этой информации до завершения собственного расследования.

По информации письма, адресованного пострадавшим, злоумышленникам стали доступны данные около 27 000 клиентов, прошедших процедуру KYC.

Типы утекших данных варьировались в зависимости от клиента и могут включать важную информацию.

Финансовая компенсация или защита от кражи личных данных не предусмотрены, поскольку риски связаны с криптовалютами. Вместо этого пострадавшим рекомендовали быть внимательными и следить за своими банковскими выписками.

Разбираемся, как коррупционный скандал, связанный с продажей биткоинов, может оказать влияние на политическую ситуацию в Чехии.