Неделя в кибербезопасности: от остановки кибернаступлений до ловушек под лжевакансии в Web3

Мы собрали важнейшие события в области кибербезопасности за прошедшую неделю.

Министр обороны США Пит Хегсет дал распоряжение Киберкомандованию прекратить любое планирование атак на Россию, включая кибероперации. Об этом сообщает Record, ссылаясь на три осведомленных источника.

Согласно информации, Хегсет передал указание своему начальнику, генералу Тимоти Хо, который, в свою очередь, ознакомил с ним директора по операциям, генерал-майора Райана Херитеджа.

Источники также отмечают, что данный приказ не затрагивает деятельность Агентства национальной безопасности, работающего против России в сфере радиотехнической разведки.

Детали директивы пока остаются неопределенными, как и срок ее действия.

Киберкомандование начало подготовку отчета о планируемых к остановке операциях, включая оценку рисков, связанных с этим шагом, и возможные угрозы со стороны России.

Русскоязычная хакерская группировка под названием Crazy Evil запустила мошенническую кампанию под названием GrassCall, нацеленную на специалистов, ищущих работу в Web3. Информацию об этом публикует Bleeping Computer.

Злоумышленники создали профили вымышленной компании ChainSeeker.io в социальных сетях X и LinkedIn и разместили фальшивые вакансии на популярных платформах для найма.

Тем, кто откликался, предлагали установить приложение GrassCall для проведения собеседования, однако на самом деле на компьютеры устанавливали вредоносное ПО, крадущее пароли и данные криптовалютных кошельков.

Аферу пострадали сотни человек, и на данный момент все объявленные мошенникам вакансии уже удалены.

Австралийский регулятор eSafety наложил штраф на Telegram на сумму более $600,000, поскольку мессенджер задержал предоставление информации о мерах против терроризма и жестокого обращения с детьми на 160 дней. Об этом сообщает The Guardian.

Telegram имеет 28 дней, чтобы обжаловать решение, произвести оплату или запросить отсрочку.

В то же время, с февраля 2022 по февраль 2025 года Роскомнадзор оштрафовал Telegram на 63.4 миллиона рублей за невыполнение предписаний, нежелание удалять запрещенные материалы и отказ от самоцензуры.

Правительство Швеции планирует в марте 2026 года принять закон о бэкдоре для сквозного шифрования (E2EE) в мессенджерах. Это даст правоохранительным органам доступ к личным данным пользователей, как сообщает The Register.

Генеральный директор Signal Мередит Уитакер выражает резкую критику в адрес данной инициативы и угрожает закрыть бизнес в Швеции, если закон вступит в силу. Она утверждает, что взлом E2EE сделает код приложения уязвимым для кибератак.

Аналогичная инициатива была принята Сенатом Франции и теперь рассматривается в Национальной ассамблее. Согласно предложению, зашифрованные мессенджеры обязаны будут предоставлять доступ к переписке в течение 72 часов по запросу. Также власти планируют запретить провайдерам и VPN-сервисам доступ к пиратским сайтам.

Поставщик для защиты приватности электронной почты Tuta и организация VPN Trust Initiative предупредили, что новые законы угрожают личной безопасности и конфиденциальности.

Компания OpenAI заблокировала доступ к платформе ChatGPT для нескольких северокорейских хакерских групп. Аккаунты были выявлены благодаря информации от партнеров в индустрии и связаны с группами Velvet Chollima (известной также как Kimsuky, Emerald Sleet) и Stardust Chollima (APT38, Sapphire Sleet).

Злоумышленники использовали чат-бот для изучения целей, планирования атак, написания вредоносного кода и поиска данных о криптовалютах.

Аналитики OpenAI обнаружили, что северокорейские хакеры раскрыли промежуточные URL-адреса новых двоичных файлов, и эта информация была передана безопасным исследователям для создания правил и предотвращения атак.

Также были заблокированы аккаунты, связанные с попытками привлечь северокорейских IT-специалистов в западные компании.

Королевская полиция Таиланда в сотрудничестве с коллегами из Сингапура задержала в Бангкоке предполагаемого злоумышленника, который участвовал в серии взломов, вымогательств и утечек данных более чем 90 организаций по всему миру. В расследовании помогали эксперты Group-IB.

Согласно следствию, с 2020 года хакер действовал под именами ALTDOS, DESORDEN, GHOSTR и 0mid16B. Объем ущерба превысил 13 ТБ украденной информации.

При отказе жертвы уплатить выкуп, подозреваемый уведомлял СМИ и регулирующие органы, чтобы нанести еще больший репутационный и финансовый ущерб.

Во время обыска полиция изъяла ноутбуки и предметы роскоши, приобретенные на деньги от преступной деятельности.

Подозреваемому выдвинули множественные обвинения, включая незаконный доступ к защищенным системам и данным, попытку вымогательства и нелегальное проживание.

Сервис видеозвонков Skype прекратит свою работу 5 мая. Microsoft завершит поддержку этого приложения и сосредоточится на разработке бесплатной платформы Teams.

Teams, аналогичная Skype, позволяет делать звонки, обмениваться сообщениями и файлами, а также предлагает расширенные возможности для проведения собраний и управления календарями.

Количество пользователей Teams уже достигает сотен миллионов.

Для упрощения перехода между мессенджерами Microsoft разрешит вход в Teams с помощью учетной записи Skype.

В новом выпуске «Подкастового общества» Web3-предприниматель Владимир Менаскоп разбирается в деталях крупнейшего взлома биржи Bybit, пытаясь выяснить, кто за этим стоит и можно ли было предотвратить инцидент.