Цензура Telegram в Украине и РФ, изъятие биткоинов из даркнета и другие события кибербезопасности

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• У даркнет-маркетплейса Nemesis Market изъяли €94 000 в криптовалютах.
• Дефект в чипе Apple поставил под угрозу безопасность зашифрованных данных.
• Обнародована уязвимость, позволяющая вскрывать двери в отелях и частных домах.
• В Украине и РФ заявили о планах по цензурированию Telegram.

У даркнет-маркетплейса Nemesis Market изъяли €94 000 в криптовалютах

20 марта BKA захватило инфраструктуру даркнет-маркетплейса Nemesis Market в Германии и Литве, нарушив его работу. При этом полиция конфисковала цифровые активы на сумму €94 000.

Созданная в 2021 году платформа торговала наркотиками, краденными данными и кредитными картами, а также кибепреступными услугами, включая программы-вымогатели, фишинг и DDoS. Оплата за товары принималась в биткоине и Monero.

На пике своего развития Nemesis Market насчитывал более 150 000 учетных записей пользователей и 1100 аккаунтов продавцов по всему миру, около 20% из них находились в Германии.

Расследование в отношении даркнет-маркетплейса началось в октябре 2022 года.

В BKA не уточнили, были ли идентифицированы или арестованы администраторы серверов или операторы платформы. Однако изъятые данные помогут правоохранителям в установлении их личностей.

Дефект в чипе Apple поставил под угрозу безопасность зашифрованных данных

Группа американских ученых обнаружила «не поддающуюся исправлению» уязвимость в чипах Apple серии M, которая позволяет хакерам получить доступ к секретным ключам и зашифрованным данным на компьютерах Mac.

Они назвали дефект GoFetch и определили его как эксплойт побочного канала при выполнении чипами Apple широко используемых криптографических протоколов.

По словам ученых, проблема находится на уровне дизайна микроархитектуры, что делает ее «неисправляемой». При этом использование стороннего криптографического ПО способно серьезно снизить производительность чипов Apple серии M.

Взлом беспрепятственно работает в пользовательской среде и требует только стандартных привилегий по аналогии с обычными приложениями.

Обнародована уязвимость, позволяющая вскрывать двери в отелях и частных домах

Исследователи из США впервые публично раскрыли технику взлома нескольких моделей замков с RFID-ключами марки Saflok, выпускаемой швейцарским производителем Dormakaba. Об этом сообщает Wired.

Группа уязвимостей под названием Unsaflok позволяет при считывании оригинальной ключ-карты определять необходимые данные для открытия замка и подделывать рабочий мастер-ключ, состоящий из двух карточек. 

Для создания подделки подойдет любой RFID-дубликатор, включая Proxmark3 или Flipper, и даже Android-смартфон с NFC.

При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает его. 

Системы Saflok установлены в 13 000 отелей и домов в 131 стране мира. 

Впервые исследователи нашли уязвимость в сентябре 2022 года в рамках закрытого хакатона в Лас-Вегасе. Они передали эти результаты производителю Dormakaba без общественной огласки.

Несмотря на быструю реакцию поставщика и начало глобального обновления устройств, более 64% из них остаются уязвимыми.

GitHub представил ИИ-инструмент для исправления уязвимостей в коде

Новая функция GitHub на базе искусственного интеллекта позволяет автоматически исправлять уязвимости в коде.

Code Scanning Autofix работает на базе GitHub Copilot и CodeQL и способна обрабатывать более 90% типов предупреждений в JavaScript, Typescript, Java и Python. Далее она предоставляет потенциальные исправления в коде с минимальным редактированием или без него. 

GitHub предупреждает, что предлагаемые инструментом правки могут лишь частично устранять уязвимость безопасности или не сохранять запланированную функциональность кода. Поэтому разработчикам рекомендовано тщательно проверять их.

В ближайшие месяцы GitHub добавит поддержку языков C# и Go.

Code Scanning Autofix находится в общедоступной бета-версии и автоматически включается во всех частных репозиториях для клиентов GitHub Advanced Security.

В Украине и РФ заявили о планах по цензурированию Telegram

Депутат Верховной Рады Украины Николай Княжицкий инициировал законопроект о регулировании Telegram и других мессенджеров. 

В числе его предложений:

• запрет на распространение незаконных материалов, включая оправдание российской агрессии;
• обязательство раскрывать структуру собственности и источники финансирования Telegram-каналов по запросу;
• в случае нераскрытия этой информации — запрет на использование мессенджера госорганами и финансовыми структурами, которые обрабатывают данные украинцев.

Сейчас Княжицкий собирает подписи под своей инициативой.

В свою очередь российский РОЦИТ отправил обращение на имя Павла Дурова о необходимости Telegram бороться с фейковыми новостями.

Для этого он просит:

• дополнить механизм подачи жалоб на контент Telegram-каналов рубрикой «Дезинформация»;
• обязать службы поддержки проверять эти сообщения в приоритетном порядке и внедрить меры реагирования на систематических нарушителей;
• ввести отметку «Fake News», которая будет принудительно выводиться рядом с названием канала, и запрет на пересылку опубликованного в нем контента.

Организация также напомнила Дурову о необходимости соблюдать так называемый закон «о приземлении», пригрозив применением «мер понуждения», которые могут «доставить неудобства российским пользователям Telegram».

Полиция Украины арестовала взломщиков более 100 млн почт и аккаунтов Instagram

Полиция Харьковской области пресекла деятельность троих хакеров, которые продавали доступ к скомпрометированным ими же аккаунтам. За год они посредством брутфорса взломали более 100 млн электронных почт и Instagram-профилей. В дальнейшем эти страницы использовались для мошенничества. 

Киберпреступники работали из разных городов, получая указания от своего лидера. 

В ходе обысков изъяты 70 компьютеров, 14 телефонов, банковские карты и наличные деньги.

Фигурантам предъявлено обвинение в несанкционированном вмешательстве в информационные системы. Им грозит до 15 лет.

В дополнение к этому полиция проверит хакеров на использование украденных учетных записей в интересах РФ.

Также на ForkLog:

• Биткоин-биржа Four Dragons из Кыргызстана поделилась деталями взлома.
• Уязвимость сервиса автопостинга IFTTT привела к взлому криптоинфлюенсеров в X.
• Белый хакер взломал Telegram-игру Super Sushi Samurai на $4,6 млн.
• AirDAO сообщила о взломе платформы на $1 млн.
• ООН: половина доходов Северной Кореи в иностранной валюте получена от кибератак.
• СМИ: Ethereum Foundation получила конфиденциальный запрос от неназванного госоргана.
• X-аккаунты Trezor и блокчейна TON взломали для продвижения скама.
• Разработчика Tornado Cash обвинили в отмывании $1,2 млрд.
• Bloomberg: Binance призвала прайм-брокеров ужесточить проверку клиентов.
• Нигерия затребовала у Binance данные всех пользователей из страны.
• Приговор по делу «красного админа» WEX вступил в законную силу.
• Основательница Milady заявила о взломе NFT-кошельков.
• Создатель мем-коина Slerf случайно сжег все аирдроп- и LP-токены.
• В РФ создадут платформу для конфискованных криптовалют.
• DeFi-протокол Mozaic Finance потерял $2 млн в результате взлома.

Что почитать на выходных?

Участники конференции Privacy Day 2024 рассказали ForkLog, как европейский регламент скажется в целом на индустрии искусственного интеллекта.