Киберугрозы в Бразилии: Масштабная кража $140 млн, сбои Telegram в России и аресты в мире хакеров

7 июля появилась информация о одной из крупнейших хакерских атак на финансовый сектор в этом году. Злоумышленники похитили около $140 миллионов у шести банков в Бразилии, используя учетные данные сотрудника компании C&M Software.

Этот инцидент произошел 30 июня, когда киберпреступники подкупили Жоау Назарено Роке, что обеспечило им доступ к системе. По данным полиции, он также передал инструкции по дальнейшим действиям, что способствовало успешной реализации атаки.

За свое участие сотрудник запросил $920, после чего, следуя указаниям преступников, он исполнял команды внутри инфраструктуры C&M, в результате чего заработал дополнительно $1850, сообщает издание.

Роке старался скрыть свои действия, меняя мобильные устройства каждые две недели. Тем не менее, 3 июля его арестовали в Сан-Паулу.

По предварительным оценкам, около $30-40 миллионов из похищенных средств было конвертировано в криптовалюту. Как выяснилось в расследовании детектива ZachXBT, злоумышленники перевели средства в BTC, ETH и USDT через внебиржевые платформы и криптобиржи Латинской Америки.

10 июля произошел сбой в работе Системы быстрых платежей (СБП) в России. В 16:00 (МСК) начали поступать жалобы из Санкт-Петербурга, Москвы, Ямало-Ненецкого автономного округа, Тверской и Нижегородской областей, а также из других регионов.

В Центре мониторинга и управления сетями общего пользования отметили, что DDoS-атак на инфраструктуру НСПК не фиксировалось.

В социальных сетях пользователи выражали недовольство работой банков, сообщая о проблемах с переводами и оплатами через СБП.

Согласно информации НСПК, разработчику и оператору системы, инцидент был связан с работой провайдера. По состоянию на полуночь, функционирование СБП было восстановлено.

7 июня произошел серьезный сбой в Telegram. Российские пользователи сообщали о проблемах с уведомлениями, отправкой сообщений и загрузкой приложения.

9 июля стало известно, что задержан российский профессиональный баскетболист Даниил Касаткин. Как сообщают СМИ, его арестовали 21 июня в парижском аэропорту Шарль-де-Голль по запросу американских властей. Спортсмену предъявляют обвинения в роли переговорщика в хакерской группе, использовавшей программное обеспечение-вымогатели.

В настоящее время Касаткин находится в заключении, а представители США требуют его экстрадиции для предъявления обвинений. Адвокат утверждает о невиновности своего клиента.

Имя хакерской организации не раскрывается, известно лишь, что с 2020 по 2022 год они осуществили более 900 атак на различные организации, включая два федеральных органа.

Согласно Wired, 9 июня Иэн Кэрролл и Сэм Карри выявили серьезные уязвимости в системе McHire. Платформа, использующая ИИ-бота по имени Оливия для найма сотрудников McDonald’s, оказалась под угрозой.

Энтузиасты, используя простейшие пароли, такие как «123456», получили доступ к администраторской панели разработчика Paradox.ai. В системе находилась база данных с 64 миллионами записей, включая имена, адреса электронной почты и контактные телефоны соискателей. Доступ к данным был открыт с 2019 года без двухфакторной аутентификации.

Paradox.ai подтвердила факт утечки и заверила, что аккаунт не использовался кем-либо, кроме исследователей. Компания пообещала внедрить программу поощрений для исследователей безопасности, чтобы предотвратить подобные инциденты в будущем. McDonald’s также заявила об устранении проблемы в тот же день.

Кэрролл выразил недоумение по поводу «ужасительного уровня безопасности», который он обнаружил, заинтересовавшись использованием ИИ-бота для проверки кандидатов и теста на личность.

«Мне это показалось особенно дистопичным по сравнению с обычным процессом найма, правда? Именно это и побудило меня копнуть глубже. Я подал заявку на работу, и всего через 30 минут у нас был полный доступ ко всем анкетам, поданным в McDonald’s за последние годы», — отметил он в комментарии к Wired.

Оператор сети биткоин-банкоматов Bitcoin Depot, который управляет более 17 000 устройствами в США, Канаде и Австралии, проинформировал клиентов об утечке личных данных.

Подозрительная активность в системе была впервые замечена 23 июня 2023 года, и внутреннее расследование завершилось в июле 2024. Власти США потребовали задержать обнародование этой информации до завершения своего расследования.

В письме, направленном пострадавшим, сообщалось, что злоумышленники получили доступ к данным около 27 000 клиентов, прошедших процедуру KYC.

Конфиденциальная информация варьируется от клиента к клиенту, и может включать:

Финансовая компенсация или защита от кражи личных данных не предусмотрены, поскольку риски связаны с активами в криптовалюте. Вместо этого пострадавшим рекомендовано быть внимательными и следить за своими банковскими выписками.

Разбираемся, какой влияние коррупционный скандал, связанный с продажей биткоинов, может оказать на политическую ситуацию в Чехии.