2021-10-06 14:48:48
Tоп актуальных событий в сфере информационной безопасности (InfoSec)
InfoSeс (информационная безопасность) - практика защиты информации путем снижения информационных рисков. Как правило, инфосек включает в себя предотвращение или снижение вероятности несанкционированного доступа к данным или их незаконного использования, раскрытия, нарушения, удаления, повреждения, модификации, проверки, записи или обесценивания информации.
Сегодня мы рассмотрим самые нашумевшие события инфосека за последнее время
Впервые вводятся в действие санкции против криптовалютной биржи, сотрудничавшей с преступниками
Министерство финансов США 22 сентября заявило о введении санкций против криптовалютной биржи Suex.
Suex известна своим сотрудничеством с киберпреступниками разных масштабов:
она проводила платежи для Hydra (крупнейший российский даркнет-рынок по торговле наркотиками, крупнейший в мире ресурс по объёму нелегальных операций с криптовалютой);
помогала отмывать деньги вымогателям Ryuk, Conti и Maze (вирусы, которые шифруют захваченные файлы, далее их операторы требуют у жертвы выкуп);
сотрудничала с мошенниками, стоявшими за Finiko (российская финансовая пирамида, которая собрала с 2019 года от 3 млрд до 7 млрд под обещание доходности в 20-30% в месяц, а летом 2021 года перестала выплачивать деньги своим вкладчикам).
Официальные обвинения касаются вымогателей. По информации Министерства финансов США, обменник Suex проводил платежи как минимум для восьми поставщиков программ-вымогателей.
BlackMatter - программа-вымогатель атаковала американский кооператив
21 сентября появилась информация о том, что программа-вымогатель BlackMatter атаковала американский фермерский кооператив NEW Cooperative, потребовав почти 6 миллионов долларов за расшифровку и предотвращение утечки данных.
По данным экспертов, BlackMatter - это ребрендинг DarkSide, который таинственно исчез в мае после громкой атаки на компанию Colonial Pipeline.
Новая программа-вымогатель использует такие же методы шифрования, что и DarkSide.
Провайдер для мошенников MskHost возродился после взлома
В середине сентября анонимные хакеры, представившиеся "командой лучших пентестеров (программистов и инженеров, проверяющих информационную безопасность путем атак) России", взломали хостинг-провайдер MskHost. Он печально известен как любимый хостинг различных мошенников, что и послужило причиной взлома. Содержимое всех серверов удалили, предварительно сняв копии.
Хакеры заявили, что весь этот материал, включая IP-адреса клиентов и администраторов MskHost, передадут правоохранительным органам.
Однако в течение сентября MskHost постепенно возобновил свою работу. Видимо, десятки клиентов вернулись, и все снова нормализовалось.
От себя добавим, что информационная безопасность становится одним из самых перспективных направлений для юристов
264 views11:48