Масштабный банковский хак в Бразилии на $140 млн, сбои в Telegram и скандалы в кибербезопасности: главные события недели

7 июля стало известно, что произошла одна из самых масштабных кибератак на финансовый сектор за последние 12 месяцев. Злоумышленники смогли похитить около $140 миллионов из шести банков в Бразилии, используя данные сотрудника компании C&M Software.

Происшествие произошло 30 июня, когда хакеры подкупили Жоау Назарено Роке, получив доступ к внутренним системам. Согласно заявлению полиции, он также передал инструкции, которые способствовали успешному осуществлению атаки.

Своё участие в преступной схеме Роке оценил в $920. Следуя указаниям злоумышленников, он запускал команды в рамках инфраструктуры C&M, что принесло ему дополнительные $1850, как сообщает издание.

Роке старался замаскировать свою активность и менял мобильные телефоны каждые две недели. Тем не менее, 3 июля его задержали в Сан-Паулу.

По приблизительным подсчетам, около $30-40 миллионов из украденных средств было преобразовано в криптовалюту. По данным исследования ончейн-детектива ZachXBT, средства были переведены в BTC, ETH и USDT через внебиржевые платформы и криптобиржи Латинской Америки.

10 июля в работе Системы быстрых платежей (СБП) в России произошел сбой. Жалобы начали поступать в 16:00 (по московскому времени) из множества регионов, включая Санкт-Петербург, Москву и Тверскую область.

Сотрудники Центра мониторинга и управления связь заявили, что DDoS-атака на инфраструктуру НСПК не зафиксирована.

Пользователи в соцсетях жаловались на проблемы с переводами и оплатой счетов через СБП.

В НСПК, отвечающей за функционирование системы, связали сбой с работой провайдера. К полуночи система была восстановлена.

7 июня случился крупный сбой в приложении Telegram. Российские пользователи сообщали о проблемах с уведомлениями и отправкой сообщений.

9 июля стало известно о задержании профессионального баскетболиста из России Даниила Касаткина. Сообщается, что его арестовали 21 июня во французском аэропорту Шарль-де-Голль по запросу американских властей. Ему вменяется роль переговорщика в хакерской группе, использующей программы-вымогатели.

Касаткин в настоящее время находится под стражей, и власти США требуют его экстрадиции для предъявления обвинений. Его адвокат утверждает о невиновности спортсмена.

Имя хакерской группировки не раскрывается, но известно, что в период с 2020 по 2022 год они осуществили более 900 атак на разные организации, включая два федеральных учреждения.

Согласно Wired, 9 июня эксперты Иэн Кэрролл и Сэм Карри нашли серьезные уязвимости в системе McHire, которая используется для найма сотрудников в McDonald’s с помощью ИИ-бота по имени Оливия.

С помощью простых паролей, таких как “123456”, исследователи получили доступ к административной панели Paradox.ai. В этой базе данных находилось 64 миллиона записей, в том числе имена, адреса электронной почты и телефоны кандидатов. Доступ к ней был открыт с 2019 года и не имел двухфакторной аутентификации.

Компания Paradox.ai подтвердила утечку данных и заявила, что аккаунт не был использован посторонними лицами, кроме исследователей. Они пообещали внедрить программу поощрения за выявление уязвимостей. McDonald’s также озвучила, что проблема была решена в день её обнаружения.

Кэрролл отметил, что узнал о таком «ужасающем уровне безопасности» только потому, что заинтересовался методом проверки соискателей с помощью ИИ-бота и тестов на личность.

«Это показалось мне особенно дистопичным в сравнении с традиционными процессами найма, не так ли? Именно это и подтолкнуло меня раскопать эту тему глубже. Я подал заявку на работу, и всего через 30 минут мы получили полный доступ ко всем анкетам, поданным в McDonald’s за последние несколько лет», — добавил он в своем комментарии к Wired.

Оператор сети биткоин-банкоматов, охватывающий более 17 000 устройств в США, Канаде и Австралии, Bitcoin Depot, уведомил своих клиентов о утечке персональной информации.

Первую подозрительную активность в сети обнаружили 23 июня 2023 года, и внутреннее расследование компании завершилось в июле 2024. Правоохранительные органы США попросили отложить публичное раскрытие информации до завершения их собственного расследования.

В письме к затронутым клиентам сообщается, что злоумышленники получили доступ к документам около 27 000 клиентов, прошедших процедуру KYC.

Типы утекших данных различаются, но могут включать в себя:

Финансовая компенсация или защита от кражи личности не предусмотрены, так как связаны с рисками в сфере криптовалют. Вместо этого клиентам рекомендовано быть внимательными и следить за своими банковскими выписками.

Давайте разберемся, каким образом коррупционный скандал, связанный с продажей биткоинов, может повлиять на политическую ситуацию в Чехии.