«Приземление» соцсетей в РФ, атаки шифровальщиков и другие события мира кибербезопасности

Содержание статьи:

• В Госдуму внесли законопроект об обязательной регистрации зарубежных IT-компаний в России
• Ирландские СМИ связали атаку на местную службу здравоохранения с российскими хакерами
• Аналитики отследили биткоин-кошельки DarkSide
• Шифровальщик Qlocker прекратил работу
• Одна из крупнейших страховых компаний США заплатила взломщикам $40 млн выкупа 
• В Chrome анонсировали функцию автоматической замены скомпрометированных паролей
• Что почитать на выходных?

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Госдуму внесли законопроект об обязательной регистрации зарубежных IT-компаний в России

В Госдуму внесли проект закона, обязывающий IT-компании с ежедневной аудиторией в России от 500 000 человек открывать в стране свои представительства. Согласно документу, они также должны зарегистрировать личный кабинет на сайте Роскомнадзора.

Один из авторов проекта Александр Хинштейн ранее уже рассказывал о документе, который называют «законом о приземлении». Он вводит меры воздействия на компании, которые откажутся выполнять требования об обязательной регистрации. Среди них — запрет на распространение рекламы как о платформе, так и на ней, а также на проведение платежей в адрес интернет-ресурса.

Документ ориентирован на зарубежные соцсети. Согласно вступившему в силу в феврале закону, соцсетями считаются интернет-ресурсы с возможностью создания личных профилей и посещаемостью более 500 000 пользователей из РФ в сутки.

Ирландские СМИ связали атаку на местную службу здравоохранения с российскими хакерами

На прошлой неделе ирландская служба здравоохранения (HSE) подверглась атаке вируса-вымогателя, в результате которой злоумышленники получили доступ к множеству данных. Хакеры требуют $20 млн.

Министр здравоохранения страны заявил, что власти не платили выкуп за ключи дешифровки. Местные СМИ со ссылкой на специалистов по кибербезопасности пишут, что стоящие за атакой хакеры известны как Wizard Spider и базируются в России.

Власти Ирландии связались с Россией для обсуждения инцидента. В посольстве РФ в Дублине заявили о готовности сотрудничать для расследования.

Позже хакерская группа передала ирландским властям ключ расшифровки для восстановления доступа к части похищенных данных.

Аналитики отследили биткоин-кошельки DarkSide

Специалисты компании Elliptic идентифицировали биткоин-кошельки хакеров DarkSide, которые последние использовали для получения выкупа от жертв.

Вначале аналитики Elliptic обнаружили кошелек, куда атакованый хакерами американский трубопровод Colonial Pipeline отправил выкуп. На этой неделе глава компании Джозеф Блаунт официально подтвердил факт выплаты выкупа. По его словам, сумма составила $4,4 млн в биткоинах.

Позже в Elliptic рассказали о других кошельках, которые, вероятно, принадлежат DarkSide. По данным аналитиков, за девять месяцев работы с помощью вредоносного ПО DarkSide злоумышленники получили от жертв около $90 млн в биткоинах.

Несколько хакеров, аффилированных с группировкой вымогателей из DarkSide, пожаловались, что не получили выплаты за проведение атак.

Шифровальщик Qlocker прекратил работу

Операторы вымогательского ПО Qlocker объявили о прекращении деятельности спустя чуть более месяца с начала работы.

Из-за того, что хакеры Qlocker использовали фиксированный набор биткоин-адресов для получения выкупа специалисты смогли отследить, что за время работы злоумышленники получили около 9 ВТС, пишет Bleeping Computer.

Вместо того, чтобы требовать миллионы долларов за восстановление файлов, как делают многие другие шифровальщики, хакеры просили у жертв выкуп в около $500 в криптовалюте. Из-за столь незначительной суммы многие компании платили за восстановление своих файлов.

Одна из крупнейших страховых компаний США заплатила взломщикам $40 млн выкупа 

Американская страховая компания CNA Financial заплатила $40 млн хакерам в конце марта, чтобы восстановить контроль над компьютерными сетями после атаки вымогательского ПО Phoenix Locker.

Как пишет Bloomberg, компания заплатила злоумышленникам спустя две недели после взлома и кражи данных. 

В CNA отказались от комментариев, подчеркнув, что следовали «всем законам и постановлениям» властей США. Напомним, Управление по контролю за иностранными активами рекомендовало жертвам программ-вымогателей не платить выкуп.

В Chrome анонсировали функцию автоматической замены скомпрометированных паролей

Разработчики Google Chrome для ОС Android представили новую опцию, позволяющую менять попавшие в утечки пароли с помощью одного клика.

Предлагать сменить скомпрометированный пароль будет Google Assistant, он же автоматически произведет замену. Это также можно будет сделать вручную. 

Автоматическая смена паролей в ближайшие месяцы станет доступна пользователям Chrome на Android из США, которые синхронизируют свои пароли. 

Также на :

• DeFi-протокол bEarn Fi потерял $11 млн из-за хакерской атаки.
• Роскомнадзор частично отменил замедление Twitter и прогрозил ограничениями Facebook и YouTube.
• Приложение для «майнинга» связали с утечкой 17 Гб пользовательских данных.
• Хакер обрушил цену токена DeFi-проекта PancakeBunny.
• Специалисты заявили о возможном росте числа DDoS-атак на фоне падения цен криптовалют.
• В России Facebook грозит штраф на 56 млн рублей за неудаление запрещенного контента.

Что почитать на выходных?

Вспоминаем историю одной из самых известных группировок российских хакеров. Как была устроена Lurk и почему ее связывают с ФСБ — читайте в эксклюзиве .