Госдеп назначил награду за головы группировки DarkSide
Государственный департамент США объявил вознаграждение в размере до 10 млн долларов за информацию, позволяющую установить личности или местоположения ключевых участников хакерской группировки DarkSide. По данным департамента, киберпреступная организация базируется в России.
Помимо этого, Госдеп назначил вознаграждение в размере до 5 миллионов долларов за информацию, ведущую к аресту лиц, принимавших участие в организации атак и создании криптовымогателя DarkSide.
Также ведомство напомнило о том, что США считают группировку ответственной за атаку на оператора трубопроводов Colonial Pipeline в мае этого года. Атака привела к отключению системы трубопроводов на несколько дней, что стало причиной резкого скачка цен на газ и дефицита дизельного топлива и авиакеросина на юго-востоке США. Компании пришлось заплатить выкуп в размере 75 биткоинов или 5 млн долларов за восстановление работы сервисов.
Следом за Colonial Pipeline под атакой оказался крупный дистрибьютор химической продукции Brenntag. Хакеры DarkSide похитили 150 ГБ важных данных и потребовали за них выкуп в размере 133,65 биткоинов, что по курсу в тот период оценивалось в 7,5 миллионов долларов. После переговоров стороны сошлись на сумме в 4,4 млн долларов.
Хакеры DarkSide начали свою работу на теневых форумах в августе 2020 года. Группировка предоставляля программу-вымогатель для атак на компании с целью получения прибыли. Также представители DarkSide отметили, что внутри группировки установлен запрет на атаки в отношении здравоохранительного сектора, образовательных организаций, госсектора, некоммерческих организаций и похоронных услуг.
США назначило рекордную награду за «голову» русского хакера
Государственный департамент США и Федеральное бюро расследований США (ФБР) назначило рекордную награду в размере $3 млн за информацию, которая поможет поймать и арестовать гражданина РФ Евгения Богачева. Это крупнейшая награда, когда-либо предлагавшаяся американскими властями за помощь в деле о расследовании киберпреступлений.
Поможем врагу с билетами на кобзона. Собираем на Mavic для наших защитников
Спецслужбы США обвиняют Евгения Богачева в организации преступной кибергруппы, которая с 2011 года похитила более $100 млн у компаний и частных лиц. ФБР считают, что Евгений Михайлович Богачев является создателем и администратором сети зараженных компьютеров GameOver Zeus, состоявшей из сотни тысяч компьютеров по всему миру. Российскому хакеру предъявлено обвинение по 14 статьям, в том числе заговор, взлом компьютеров, мошенничество, мошенничество в банковских учреждениях и отмывание денег.
«Вознаграждение подтверждает обязательства правительства США по привлечению к ответственности тех, кто участвует в организованной преступности, независимо от того, скрываются ли они в интернете или за границей», — говорится в сообщении Государственного департамента США.
В ФБР убеждены, что Богачев по-прежнему проживает в России.
Рекордная сумма награды обусловлена активизацией усилий правительства США по борьбе с учащающимися кибератаками, которые, по оценкам АНБ ежегодно приводят к потере $100 – $400 млрд.
GameOver Zeus был впервые обнаружен в 2011 году и является «наследником» банковского трояна Zeus, первые упоминания о котором восходят к 2007 году. Вместе с тем, пиринговая структура GameOver Zeus отличалась от предыдущих версий Zeus, которые поразили более 13 млн компьютеров по всему миру и привели к потерям сотен миллионов долларов.
Сообщается, что ботнет GameOver Zeus поразил от 500 тыс до 1 млн компьютеров по всему миру и использовался злоумышленниками для похищения банковских данных ничего не подозревающих пользователей. Ботнет GameOver Zeus служил одним из главных каналов распространения трояна Cryptolocker, который блокировал доступ к файлам. Чтобы получить ключ на разблокировку зашифрованных файлов, вымогатели просили заплатить выкуп через систему Bitcoin или MoneyPak в течение 72 часов.
«GameOver Zeus – самый изощренный ботнет, который когда-либо пытались устранить ФБР и наши партнеры», – отметил замдиректора ФБР Роберт Андерсон.
Ранее в ходе совместной операции ФБР и спецслужб других стран троян Cryptolocker был обезврежен, а ботнету GOZ нанесен очень большой урон. Поимка Богачева должна стать заключительным этапом операции.
Известный в сети под никами Lucky12345, slavik и Polligsoon российских хакер ранее был внесен в десятку «особо опасных» преступников в сфере киберпреступности.
Спецслужбы США надеются, что российские спецслужбы помогут арестовать преступника. Тем не менее, многим известная позиция Москвы относительно осуждения граждан РФ за границей. Учитывая отсутствие договора об экстрадиции между этими двумя странами, становится очевидным, что на территории России хакер может чувствовать себя в полной безопасности.
Curve Finance объявил награду за голову хакера, похитившего более $61 млн.
Так как хакер не пошёл на сделку с жертвой, на него была объявлена охота.
DeFi-протокол Curve Finance обещает вознаграждение за поимку хакера, который украл более $61 млн. из пулов Curve в конце июля .
Curve и другие пострадавшие протоколы 3 августа предложили злоумышленнику вернуть 10% от украденной суммы в качестве вознаграждения, что составляет более $6 млн. Хакер согласился вернуть активы Alchemix и JPEGd, но не отдал деньги другим затронутым пулам.
Поскольку крайний срок предложения истёк, Curve пообещал отдать 10% от оставшихся похищенных средств тому, кто сможет раскрыть личность хакера и добиться его осуждения.
Хакер атаковал пулы Curve 30 июля и украл криптовалюту на сумму более $61 млн ., используя уязвимые версии языка программирования Vyper . Нарушению безопасности подверглись три пула ликвидности, включая токены, составленные в торговую пару с Ethereum (ETH) и управляющим токеном Curve (CRV).
Также были скомпрометированы несколько токенов ERC-20, выпущенных на Alchemix (alETH), Metronome Synth (smETH) и JPEG’d (pETH), из-за уязвимости в старых версиях компилятора Vyper для написания смарт-контрактов в блокчейне Ethereum.
Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!
США готовы заплатить 10 миллионов долларов за «головы» хакеров
Официальный представитель госдепа США Нед Прайс заявил, о вознаграждении в 10 млн. долларов за информацию о местонахождении лидеров хакерской группы DarkSide, – сообщает РИА Новости.
«Государственный департамент США объявляет вознаграждение до 10 млн долларов за информацию, позволяющую установить местонахождение любого лица (лиц), занимающих ключевую должность в транснациональной организованной преступной группе DarkSide», – заявил Прайс.
Помимо десяти миллионов госдеп предлагает вознаграждение до 5 млн. долларов за информацию, которая поможет арестовать в любой стране тех, кто временно примкнул к хакерам или помог в каком-либо преступном акте DarkSide.
Летом 2020 года на крупнейшую в США трубопроводную компанию Colonial Pipeline, обеспечивающую 45% общего объема поставок топлива на восток США, атаковали хакеры, тогда компании пришлось временно приостановить работу. После кибератаки власти Соединенных Штатов объявили режим региональной чрезвычайной ситуации.
Тогда в Белом доме заявили, что по их мнению, кибератаку на трубопроводную компанию Colonial Pipeline совершила не какая-то конкретная страна, а уголовные элементы в лице группы хакеров, именующей себя DarkSide.
По версии Bloomberg, кибератака организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы. Россия объявила о своей непричастности.
Colonial Pipeline заплатила тогда хакерам 5 млн. долларов выкупа, чтобы возобновить поставки топлива на Восточное побережье США. Однако, после выплаты требуемой суммы хакерам Colonial Pipeline вновь столкнулась с проблемами. Позже стало известно, что взломавшие Colonial Pipeline хакеры получили по меньшей мере 90 млн. долларов от 47 компаний.
Вашингтон, Иван Бабурин
Вашингтон. Другие новости 03.11.21
В Узбекистане за распоряжение о блокировке соцсетей уволен глава надзорного ведомства. / Роскомнадзор потребовал от Facebook* снять ограничения с гимна России. / Власти Узбекистана ограничили работу Telegram, Facebook*, YouTube и Одноклассников. Читать дальше
* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.