Самые горячие новости инфобеза за август 2024 года
Sep 5, 2024 at 2:00 PM
Погружение в цифровые тайны: От задержания Павла Дурова до мировых кибератак
Август 2023 года ознаменовался целым рядом громких событий в мире технологий и кибербезопасности. В фокусе оказались такие громкие фигуры, как Павел Дуров, Марк Цукерберг и Илон Маск. Россия готовится ввести сборы за использование иностранного программного обеспечения, в то время как в США хотят приравнять киберпреступников к террористам. Кроме того, были раскрыты крупные утечки данных и успешные операции по борьбе с киберпреступностью.Погружение в цифровые тайны: От задержания Павла Дурова до мировых кибератак
Дуров, Маск и Цукерберг в центре внимания
Павел Дуров, основатель Telegram, был задержан в аэропорту Парижа в ночь на 25 августа. Французские власти обвинили его в соучастии в торговле наркотиками, преступлениях против детей, терроризме, отмывании денег и мошенничестве из-за, по их мнению, недостаточной модерации в Telegram. Дурову предъявили обвинения по 12 статьям, включая "Незаконное предоставление средств криптографии сверх необходимых для обеспечения конфиденциальности".Ходят слухи, что Дуров отказался принять предложение президента Франции Эммануэля Макрона о гражданстве и переносе штаб-квартиры Telegram в Париж в 2018 году. Возможно, это стало причиной обострения отношений Дурова с французскими властями. После освобождения под залог Дурову запретили покидать Францию, и ему необходимо дважды в неделю отмечаться в полиции.Между тем Марк Цукерберг, основатель Meta (Facebook), признал, что его компания тесно сотрудничала с властями США по цензурированию контента. Во время пандемии COVID-19 Facebook блокировал любую информацию, не соответствующую официальной повестке, а перед президентскими выборами 2020 года активно боролся с "российской дезинформацией", блокируя ссылки на расследование о сыне Джо Байдена. Цукерберг раскаялся и пообещал в дальнейшем не поддаваться давлению властей.Аналогичная ситуация развивалась и в Бразилии, где верховный суд страны приостановил работу Twitter (бывший eX) за отказ сотрудничать с властями по удалению "незаконного контента, угрожающего бразильской демократии". Бразилия также заморозила активы компаний Илона Маска, включая Starlink, пока тот не выполнит требования правительства по блокировке аккаунтов.Крупнейшая утечка данных в истории США
В апреле 2023 года брокер данных в США под брендом National Public Data допустил утечку 2,7 миллиарда записей на американцев, включающих имена, адреса и номера социального страхования. Эта утечка может сравниться со взломом Yahoo в 2013 году и грозит брокеру многомиллионными исками. Интересно, что на сайте сестринской компании в открытом доступе лежал архив с исходными кодами, паролями к админке и бэкенду, что, вероятно, и стало причиной произошедшего.Новые инициативы в России и США
В России готовится законопроект о введении специального сбора с бизнеса за использование зарубежного программного обеспечения. Согласно планам, компании будут платить за лицензии на иностранный софт на рублёвые спецсчета, а деньги пойдут в фонд поддержки российского ИТ. Это может стать стимулом для перехода на отечественные разработки, особенно с учетом того, что многие платформы продолжают закрывать доступ россиянам.В США сенатская комиссия по разведке предлагает приравнять рансомварь-атаки к терроризму. В этом случае злоумышленников будут считать "враждебными иностранными киберпреступниками", а страны, их укрывающие, - "государственными спонсорами программ-вымогателей". Эксперты сомневаются, что это существенно повлияет на ситуацию, но законопроект может дать возможность властям США "флексить" статусом международных кибертеррористов.Рекордные годы рансомвари
Согласно отчётам, 2024 год может стать рекордным по сумме выплат вымогателям - за первое полугодие жертвы выплатили более $459 миллионов. Хотя число готовых платить выкупы компаний снизилось, медианные выплаты и количество атак растут. Злоумышленники всё чаще нацеливаются на крупный бизнес и критическую инфраструктуру.При этом доходы от криптовалютных краж за полгода почти удвоились, достигнув $1,58 миллиардов. Растёт и средняя сумма похищенного - $10,6 миллионов. Лидирующие позиции в этом бизнесе занимают такие группировки, как Play, Akira, 8Base, BlackBasta и Medusa.Успехи правоохранительных органов
В августе ФБР успешно провело ряд операций против киберпреступников. Был перехвачен даркнет-форум WWH Club, насчитывавший 170 тысяч пользователей и используемый для разнообразной киберпреступной деятельности. Владелец форума, Павел Кублицкий из Омска, оказался одним из руководителей печально известной финансовой пирамиды МММ.Ещё одну рансомварь-группировку, Dispossessor, постигла та же участь - её серверы в США, Великобритании и Германии были изъяты. Группировка активно использовала сливы данных от других RaaS-операций для шантажа жертв.Курьёзные случаи ИБ
Август принёс и ряд курьёзных случаев в мире информационной безопасности. Так, хакер в США подделал своё свидетельство о смерти, чтобы избежать выплаты алиментов. В Калифорнийском университете ИБ-отдел устроил фишинговую рассылку о "заражении эболой", чем вызвал панику на кампусе. А разработчик из США пытался вымогать $700 тысяч у своего работодателя, установив вредоносные задания на смену паролей, но был вовремя разоблачён.Август 2023 года стал месяцем, насыщенным драматическими событиями, громкими расследованиями и неординарными случаями в мире цифровой безопасности. От задержания Павла Дурова до крупнейших утечек данных - этот период ярко продемонстрировал, как быстро и непредсказуемо развиваются технологии и киберугрозы. Остается лишь надеяться, что правоохранительные органы смогут эффективно противостоять этим вызовам.
