Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Исходные коды сервисов «Яндекса» попали в открытый доступ
25 января на хакерском форуме неизвестный опубликовал ссылку на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки в составил 44,7 ГБ в сжатом виде. Она содержит исходники 79 сервисов и продуктов компании, включая «Почту», «Такси», «Диск» и «Алису».
Данные: BreachForums.
Все файлы датированы 24 февраля 2022 года. Независимые исследователи поделились различными интересными выводами по утечке.
По информации «Хабра», полученной от осведомленных источников, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.
В «Яндексе» подтвердили факт утечки, подчеркнув, что взлома инфраструктур не было, а репозитории нужны только для работы с кодом и не предназначены для хранения персональных данных пользователей.
Проводится внутреннее расследование.
ФБР получило полный контроль над серверами хакеров Hive
Сотрудники ФБР совместно с правоохранительными органами Германии и Нидерландов ликвидировали инфраструктуру вымогателя Hive.
На основании судебного ордера от июля 2022 года правоохранители получили доступ к двум выделенным серверам и одному VPS, размещавшимся у неназванного хостинг-провайдера в Калифорнии.
Операция позволила перехватить контроль над всеми Tor-сайтами группировки, а также помогла заранее узнать об атаках хакеров, предупредить жертв об этих нападениях и раздать более 1300 пострадавшим ключи для дешифровки данных.
С июня 2021 года от атак Hive пострадали больницы, школы и объекты критической инфраструктуры в более чем 80 странах. Общий выкуп, полученный хакерами, превысил $100 млн в криптовалютах.
Хакеры взломали разработчика игр Riot Games и потребовали $10 млн
Компания Riot Games, стоящая за созданием игр League of Legends и Valorant, сообщила о компрометации среды разработки. Из-за инцидента компания перенесла сроки выхода ряда патчей и обновлений.
Взлом осуществили при помощи социальной инженерии. Хакеры сумели похитить исходный код League of Legends, Teamfight Tactics, а также исходники usermode-античита Packman. При этом специалисты компании не обнаружили признаков утечки персональных данных игроков.
Позднее злоумышленники потребовали от Riot Games выкуп в размере $10 млн, предоставив в качестве доказательства два больших PDF-файла с исходниками Packman и League of Legends. Компания платить отказалась.
Готовясь к сливу, в Riot Games сообщили, что похищенные исходные коды содержали ряд экспериментальных функций, которые только ожидали релиза и могут вообще не дойти до этой стадии.
В дальнейшем злоумышленники выставили украденные данные на продажу. Исходные коды League of Legends и Packman взломщики оценили минимум в $1 млн. Исходники античита Packman они готовы отдать за $500 000.
Данные: BreachForums.
Сейчас Riot Games сотрудничает с правоохранителями и сторонними экспертами для расследования инцидента.
В РФ заблокировали защищенную электронную почту Skiff
Общественная организация «РосКомСвобода» обратила внимание, что в реестр запрещенных сайтов внесли сервис Skiff с открытым исходным кодом.
Сервис, который позиционирует себя как децентрализованную и конфиденциальную электронную почту, заблокировали на основании решения «неуказанного госоргана».
Данные: «РосКомСвобода».
По предположению «РосКомСвободы», под этим наименованием скрывается Генпрокуратура РФ.
Причиной для ограничения доступа могла стать рассылка анонимных писем о ложных минированиях, как это было с сервисами Protonmail, Tutanota, Mailbox и другими.
В GTA Online обнаружили опасный баг
В ПК-версии Grand Theft Auto (GTA) Online обнаружена уязвимость, которая может привести к потере игрового прогресса, краже игровых денег, бану и другим неприятным последствиям. Одним из первых о баге сообщил Twitter-аккаунт Tez2.
На сабреддите GTA Online пользователям рекомендовали не заходить в игру, пока разработчики Rockstar Games не выпустят патч, поскольку эксплойт для опасной уязвимости уже доступен в сети и может привести к необратимой порче аккаунта.
По информации Bleeping Computer, за возникшую ситуацию может быть ответственен разработчик читов North GTA Online, который 20 января добавил в свой продукт новые «функции», связанные с уязвимостью.
Сам разработчик заявил, что избавился от опасных функций буквально на следующий день и принес всем извинения за неожиданный хаос, который это спровоцировало.
Тем не менее специалисты предупредили о потенциальной возможности «частичного удаленного выполнения произвольного кода» с помощью бага. Это чревато не только взломом учетных записей GTA Online, но и любого компьютера, на котором запущена игра.
Представители Rockstar Games пока не комментировали инцидент.
Хакерам Dragonbridge заблокировали более 100 000 аккаунтов в соцсетях
Сотни тысяч учетных записей, связанных с китайской хак-группой Dragonbridge, заблокированы специалистами Google Threat Analysis Group.
Известная с 2019 года группировка скупает у крупных продавцов аккаунты Google и использует их для распространения дезинформации.
При этом несмотря на масштабы операции и огромное количество контента, Dragonbridge практически не привлекает реальных зрителей. У подавляющего большинства YouTube-каналов группы вообще не было подписчиков, а 83% видео набрали менее 100 просмотров.
Количество просмотров на отключенных YouTube-каналах Dragonbridge. Данные: Google Threat Analysis Group.
Эксперты отмечают, что одной из задач Dragonbridge является продвижение прокитайских взглядов на пандемию коронавируса, критики демократических протестов и поддержки объединения с Тайванем.
Также на ForkLog:
Что почитать на выходных?
Предлагаем ознакомиться с прогнозами экспертов касательно потенциальных угроз кибербезопасности и сохранения свободы слова в 2023 году.