Американский Минюст и полиция Великобритании предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру, которого считают одним из ключевых участников хакерской группировки Scattered Spider. На счету банды серия атак с вымогательством против 47 организаций в США, ущерб от которых превысил $115 млн.
По данным следствия, Джубаир участвовал в не менее чем 120 взломах с мая 2022-го по сентябрь 2024 года. Его личность раскрыли по цифровым следам: переводы криптовалют, полученные в качестве выкупа, шли на сервер, который контролировал сам хакер. На этом же сервере находились криптокошельки, использовавшиеся для покупки игровых сертификатов и доставки еды прямо к его дому. Один из сертификатов оказался привязан к его геймерскому профилю. При конфискации инфраструктуры агенты изъяли около $36 млн в криптовалюте.
Джубаир, известный под никами Amtrak, Asyntax и EarthtoStar, ранее был связан с печально известной группировкой LAPSUS$. Кроме того, он участвовал в SIM-своппинге - захвате аккаунтов через доступ к инструментам телеком-операторов. В числе жертв подобных атак назывались LastPass, DoorDash и Signal.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
