Джейхун

В прошлом месяце хакерским атакам подверглись сразу несколько криптовалютных сервисов. Так от атаки неизвестных злоумышленников, в ходе проведения ICO, пострадал стартап CoinDash. Атакующие похитили порядка 8 млн долларов. Также была обнаружена брешь в Ethereum-кошельках Parity, эксплуатируя которую, неизвестные смогли похитить у пользователей более 30 млн долларов. От взлома пострадал и Classic Ether Wallet. Атакующие смогли перехватить управление доменом проекта, введя в заблуждение сотрудников хостинг-провайдера. В итоге было украдено порядка 300 000 долларов в ETC эквиваленте. Замыкал четверку пострадавших проектов Veritaseum, также скомпрометированный в ходе ICO. Вчера, 21 августа 2017 года, стало известно, что от похожей атаки пострадал проект Enigma. Сервис как раз готовился к основному этапу ICO, запланированному на 11 сентября 2017 года, и пока продавал токены предварительно. Напомню, что ICO является своеобразным аналогом IPO. Посредством ICO стартапы, по сути, привлекают финансирование: за Bitcoin, Ethereum и так далее инвесторы покупают у компании токены, которые могут использоваться для последующей оплаты услуг. Для компании это «живые» деньги, тогда как для инвесторов, возможно, неплохое вложение, ведь со временем токены имеют свойство прибавлять в цене. Неизвестные злоумышленники перехватили контроль над официальным сайтом проекта Enigma и подменили адрес кошелька, на которой пользователи должны были отправлять средства для покупки токенов. Также злоумышленники получили доступ к почтовой рассылке сервиса, чем не преминули воспользоваться, разослав всем подписчикам письмо, в котором поблагодарили всех за поддержку и сообщили, что представительная продажа теперь открыта для всех, и компания планирует продать токены на 20 млн долларов. Копию послания можно увидеть ниже. Хуже того, неизвестные взломщики добрались и до официального Slack-канала Enigma, где тоже объявили о том, что предварительная продажа токенов открыта для всех, побуждая пользователей поскорее перейти на скомпрометированный сайт. Сообщение, которое хакеры написали от лица CEO проекта, тоже можно увидеть ниже. Настоящие разработчики Enigma постарались оповестить пользователей о случившемся посредством Twitter, Facebook, а также сообщения, которое позже было размещено на самом сайте. Сами пользователи тоже старались предупредить друг друга о происходящем в социальных сетях. Кошек злоумышленников, которым те подменили легитимный кошелек разработчиков, собрал 1,487.9, то есть почти 500 000 долларов. Напомню, что оказавшийся в похожей ситуации стартап CoinDash пообещал, что токены для всех пострадавших, которые отправили средства преступникам, все равно будут выпущены и, пользователи ничего не потеряют. Как поступят разработчики Enigma пока неизвестно, пока никаких официальных анонсов на этот счет сделано не было.

Сотрудники правоохранительных органов Республики Беларусь завершили уголовное расследование в отношении гражданина РФ, занимавшегося киберпреступной деятельностью на территории страны. Как сообщает Управление Следственного комитета по Минской области, 21-летний россиянин являлся участником группировки, «зарабатывающей» на вымогательском ПО. По результатам расследования было установлено, что по договоренности с «работодателем» из Москвы хакер переехал в Республику Беларусь, снял жилье в Минске и обустроил его для занятий киберпреступной деятельностью. В его обязанности входило заражение компьютеров и мобильных устройств белорусов вымогательским ПО. Попав на систему, вредонос блокировал работу устройства и требовал выкуп за ее восстановление. Жертве сообщалось, будто она просматривала и хранила на устройстве незаконный контент, и теперь ей грозит штраф. Сумма «штрафа» составляла в среднем 50 руб. За два месяца хакер заразил вымогательским ПО 649 устройств. Жертвами преступника стали 600 человек, полностью или частично заплатившие «штраф». В настоящее время хакер пребывает под стражей. Его действия квалифицируются как совершенное в особо крупном размере группой лиц по предварительному сговору покушение на хищение путем использования компьютерной техники, компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе, а также разработка и использование вредоносного ПО.

Адам Доненфельд (Adam Donenfeld), исследователь фирмы по мобильной безопасности Zimperium, вчера опубликовал исходный код zIVA - эксплойта к уязвимости в ядре IOS всех версий до 10.3.1 включительно. zIVA позволяет злоумышленнику получить root-доступ к системе. Apple исправила восемь уязвимосте, лежащих в основе этого эксплойта в мае текущего года. Одна из них присутствует в расширении ядра IOSurface, а семь других - в расширении AppleAVE. Даже после выхода патчей Apple попросила Доненфельда отложить публикацию кода эксплойта, чтобы предоставить пользователям больше времени для обновления своих устройств. Объясняя причины своих исследований, Доненфельд отметил, что он «пытался исследовать область ядра, которая до этого не была тщательно исследована». Его исследования в конечном итоге привели его к AppleAVE.