Влада Шрі-Ланки заарештувала 198 громадян Китаю за підозрою в участі в масштабній злочинній мережі, що займається кібершахрайством, заявив представник поліції, заступник генерального інспектора Ніхал Талдува.
Про це пише Голос Америки.
Арешти відбулися внаслідок серії рейдів, розпочатих 6 жовтня. Під час одного з них, який відбувся в суботу, було затримано 129 осіб. Під час операції поліція вилучила велику кількість мобільних телефонів і ноутбуків.
За словами Талдуви, підозрювані, можливо, організували шахрайські схеми через інтернет, жертвами яких стали як громадяни Шрі-Ланки, так і іноземці.
Розслідування йде повільно через мовні бар’єри, але поліція співпрацює з китайським посольством у Коломбо для прискорення процесу. Також експерти-криміналісти аналізують вилучені пристрої для виявлення доказів.
Більшість затриманих прибули до Шрі-Ланки як туристи, проте багато хто з них прострочив свої візи. Раніше, у червні, поліція вже затримала близько 200 підозрюваних, переважно з Індії, також за звинуваченнями в інтернет-шахрайстві.
6 PLA aircraft and 7 PLAN vessels operating around Taiwan were detected up until 6 a.m. (UTC+8) today. 2 of the aircraft crossed the median line and entered Taiwan’s southwestern ADIZ. We have monitored the situation and responded accordingly. pic.twitter.com/THjRjhGdL6
— 國防部 Ministry of National Defense, ROC(Taiwan) 🇹🇼 (@MoNDefense) October 20, 2024
Онлайн-мовлення та внутрішні сервіси російського державного медіахолдингу ВДТРК перестали працювати.
Українські хакери “привітали” російського диктатора Володимира Путіна з днем народження, здійснивши масштабну атаку на всеросійську державну телевізійну і радіомовну компанію ВДТРК. Про це повідомляє Укрінформ з посиланням на джерело в правоохоронних органах.
“З самого ранку припинили онлайн-мовлення основні пропагандистські телеканали: Росія 1, Росія 24, Росія культура, ртр Планета та понад 20 інших”, – сказав він.
Не працює не тільки онлайн-мовлення цих телеканалів, але й телевізійне. Працівники російської компанії жаліються, що знищена вся інформація на серверах, навіть резервні копії, немає навіть інтернету та телефонії.
Відповідальність на атаку взяло на себе анонімне проукраїнське хакерське угруповання Sudo rm-RF.
Вранці 7 жовтня онлайн-мовлення та внутрішні сервіси російського державного медіахолдингу ВДТРК перестали працювати.
Російські Telegram-канали зазначають, що проблема дуже серйозна, і відновлення займе багато часу. Внаслідок злому “полетів” центральний контролер і всі сервери, “впав” весь архів холдингу. Через це кілька годин в ефір ставили архівні відео.
Після злому співробітники каналу Росія 1 переїхали в резервну студію та ведуть ефір звідти.
У результаті спільної міжнародної операції Поліція безпеки Естонії (КаПо) встановила, що військовий підрозділ під командуванням Головного управління Генерального штабу Збройних сил Російської Федерації (ГУ ГШ ЗС РФ) здійснював кібератаки проти України, а також країн НАТО і ЄС, зокрема Естонії.
Про це, як пише “Європейська правда”, повідомляє ERR.
Під час спільної операції зі службами десяти країн Поліція безпеки встановила, що військова частина 29155 ГУ ГШ ЗС РФ створила кіберпотенціал і з 2020 року здійснювала кібератаки проти України, а також країн НАТО і ЄС, зокрема й Естонії, повідомили Поліція безпеки, Департамент поліції і прикордонної охорони та прокуратура.
Центральна кримінальна поліція під керівництвом Державної прокуратури провела кримінальне розслідування, під час якого було встановлено, що цей самий підрозділ 2020 року здійснив атаки на державні установи Естонії. Під час кримінального провадження було встановлено трьох підозрюваних у проведенні атак офіцерів ГУ ГШ ЗС РФ: Юрія Денисова, Ніколая Корчагіна та Віталія Шевченка.
“Ми виявили перші докази і підозрюваних уже на ранніх стадіях розслідування, що дало нам змогу у співпраці з іншими відомствами запобігти більшій шкоді та її розповсюдженню”, – сказав керівник бюро з боротьби з кіберзлочинністю Аго Амбур.
Державна прокуратура звернулася до Харьюського повітового суду з проханням видати ордери на арешт трьох підозрюваних, пов’язаних із кібератаками в Естонії. Харьюський повітовий суд задовольнив прохання і заочно видав ордери на арешт.
За словами державного прокурора Вахура Верте, трьох чоловіків оголошено в міжнародний розшук на підставі ордерів на арешт. “Хоча наразі відомо, що підозрювані перебувають у Росії, міжнародні ордери на обшук і арешт означають, що, коли вони виїдуть із Росії, є реальний ризик того, що якась країна затримає їх та екстрадує в Естонію для судового розгляду”, – сказав Вахура Верте.
Поліція безпеки на різних етапах спільного розслідування ділилася з міжнародними партнерами важливими новими і додатковими відомостями, які доповнювали інформацію, особливо щодо кіберпідрозділу, який здійснив атаку. США також запропонували нагороду в розмірі 10 мільйонів доларів за встановлених в Естонії осіб.
Цей військовий підрозділ ГУ ГШ ЗС РФ відповідає за спроби державного перевороту, диверсійні операції та саботаж, а також спроби вбивств у Європі. Установи безпеки Естонії зазначили, що кібератаки, створені цим військовим підрозділом, становлять загрозу національній безпеці Естонії.
“Кібероперації, як і саботаж, отримання розвідувальних даних або проведення інформаційних операцій, згідно з військовою доктриною Російської Федерації, є важливою складовою гібридної війни. Ми захищаємо національну безпеку Естонії і в кіберпросторі, і крім фізичних шпигунів, викриваємо кібершпигунів”, – прокоментував генеральний директор Поліції безпеки Марго Паллосон.
Підрозділ 29155 продовжив свою діяльність проти державних мереж Естонії та інших країн. Завдяки співпраці в забезпеченні кібербезпеки Центральної кримінальної поліції, КаПо і Державної інфосистеми RIA (CERT-EE) вдалося виявити і запобігти атакам, додали представники установ безпеки Естонії.
У листопаді 2020 року кібератак зазнали Міністерство економіки та комунікацій, Міністерство соціальних справ і Міністерство закордонних справ. Злочинці отримали доступ до серверів, але не до державної таємниці.
Німецьке управління повітряним рухом (DFS), яке відповідає за контроль повітряного руху, стало об’єктом хакерської атаки.
Про це, як пише “Європейська правда”, повідомляє Spiegel.
“Наш офісний зв’язок був зламаний, і зараз ми вживаємо захисних заходів”, – заявив у неділю речник DFS, що базується в Лангені поблизу Франкфурта-на-Майні. Вони намагаються звести вплив інциденту до мінімуму.
У DFS підкреслили, що хакерська атака не вплинула на повітряний рух і він триває у звичайному режимі.
За даними DFS, атака відбулася минулого тижня. Наразі невідомо, чи можна було отримати доступ до даних. Органи безпеки були проінформовані, пояснив речник DFS.
За даними місцевих ЗМІ, атака пов’язана з хакерською групою APT28, яка також відома під псевдонімом Fancy Bear. APT28 вже кілька років атакує комерційні компанії, такі як оборонні, енергопостачальні та логістичні компанії.
Західні уряди класифікують цю групу як довгу руку російських спецслужб. У Німеччині група стала відомою широкому загалу у 2015 році через хакерську атаку на Бундестаг.
A Syrian terrorist injures 31 people, including several children that are now in severe condition; with a machete, his truck and setting fire to 2 houses while the families were inside.
No, it’s not in Iran 🇮🇷, Iraq 🇮🇶, Afghanistan 🇦🇫 or Syria 🇸🇾 . It’s in Essen, Germany.… pic.twitter.com/wUeIC21Svz
Компанія Meta заявила в п’ятницю, 23 серпня, що виявила ймовірні спроби зламу акаунтів WhatsApp американських чиновників з адміністрацій президента Джо Байдена й колишнього лідера США Дональда Трампа. Meta підозрює в цьому ту саму іранську хакерську групу, яка нещодавно здійснила кібератаку на виборчу кампанію Трампа, повідомляє Reuters.
Іранські хакери видавали себе за технічну підтримку AOL, Google, Yahoo і Microsoft.
Компанія заблокувала акаунти WhatsApp цілей кібератаки після того, як користувачі повідомили про підозрілу активність.
Meta приписує цю активність хакерській групі APT42, яка, ймовірно, пов’язана з розвідувальним підрозділом іранської армії й відома тим, що встановлює програмне забезпечення для стеження на мобільні телефони своїх цілей. За словами дослідників, які стежать за групою, це програмне забезпечення дозволяє записувати дзвінки, викрадати текстові повідомлення, а також приховано вмикати камери й мікрофони.
Аналітики компанії пов’язують діяльність групи зі спробами кібератак на виборчі кампанії в США, про які повідомляли Microsoft і Google на початку цього місяця, напередодні президентських виборів у листопаді.
У повідомленні Meta не називаються імена осіб, на WhatsApp-акаунти яких були спрямовані атаки, сказано лише, що хакери “схоже, зосередилися на політичних і дипломатичних офіційних особах, бізнесменах та інших громадських діячах, у тому числі пов’язаних з адміністраціями президента Байдена й колишнього президента Трампа”.
The rescue operation to return the Iranian Moudge class frigate Sahand (IRIS-74), which had fallen on her side gone wrong, and the ship is now fully sunk. https://t.co/oVSchJaSzdpic.twitter.com/CIzoYPDaKP
Практично всі конфіденційні дані про користувачів додатку Moonly, а також про його розробників стали загальнодоступними після того, як база даних була неправильно сконфігурована. Це також виявило, що насправді це може бути додаток, який підтримується росією.
«Зціли свою душу та гармонізуй своє життя з Moonly» – це одна з невибагливих фраз, що використовується для реклами додатку Moonly в Play Store, який слідкує за фазами місяця, щоб ви могли відповідно скоригувати своє життя. Не кажучи вже про карти таро на основі штучного інтелекту.
Однак, схоже, розробники програми не використовували карти таро для передбачення майбутнього, принаймні, свого власного. Бо якби вони це робили, то, безумовно, краще захистили б своє хмарне сховище Google Cloud, принаймні, не дозволили б дослідникам Cybernews виявити відкриту базу даних 18 червня.
І все ж пакет даних містив усе, що в ідеалі цінував би будь-який розробник: окрім облікових даних адміністратора, він також містив конфіденційні дані шести мільйонів користувачів Moonly – включно з тим, де вони перебували, коли створювали свій обліковий запис Moonly. Це величезна проблема, оскільки існує велика ймовірність того, що багато людей реєструвалися вдома, а з додатковими даними ці GPS-координати можуть бути цінними для зловмисників.
Наступні дані також були включені до публічної бази даних:
– підказки до зображень, згенерованих штучним інтелектом;
– мотиваційні повідомлення, написані АІ;
– згенеровані штучним інтелектом ворожіння на картах таро;
– дата народження;
– астрологічна інформація;
– метадані з пристрою користувача;
– 90 тисяч електронних адрес користувачів;
– дані для входу в систему та IP-адреси працівників.
Хоча дані співробітників були захищені, вони були далеко не беззахисними. Якщо зловмисникові вдавалося потрапити в обліковий запис працівника, він міг витягти ще більше конфіденційних даних з внутрішніх систем.
Також цікаво, що під час свого дослідження Cybernews виявив цікавий російський зв’язок з оператором Moonly, компанією Cosmic Vibrations. Хоча компанія офіційно зареєстрована в США, в тому числі в Сан-Франциско, схоже, вона контролюється з росії.
На це вказує той факт, що база даних показує, що співробітники входили в систему з росії, Білорусі та Індонезії – жоден з них (!) не з американської IP-адреси. Також підозрілим є те, що користувачі з адміністративними правами в базі даних мають російські прізвища.
Cybernews зазначає, що компанія не є прозорою щодо своєї діяльності в росії, оскільки навіть не повідомляє про неї публічно. Розробка та адміністрування Moonly може відбуватися за межами США, а зберігання даних і російський слід можуть бути замасковані на американській та європейській інфраструктурі.
