Преступники обокрали клиентов мобильного оператора с помощью SIM-карт

Преступники обокрали клиентов мобильного оператора с помощью SIM-карт

Преступники обокрали клиентов мобильного оператора с помощью SIM-карт

В Калужской области четыре киберпреступника зарегистрировали SIM-карты на клиентов одного из мобильных операторов, к базе которого они перед этим получили доступ. В результате злоумышленникам удалось украсть денежные средства пользователей.

Было возбуждено уголовное дело сразу по двум статьям, одна из которых 272 («Неправомерный доступ к компьютерной информации»), вторая — 158 («Кража»).

По версии следствия, четверо подельников использовали платежный сервис для перевода денежных средств с лицевого счета абонентов оператора на свою банковскую карту.

От неправомерных действий киберпреступников пострадали в общей сложности 23 пользователя. Злоумышленникам удалось украсть у них около 227 тысяч рублей. К счастью, средства были возвращены пользователя после того, как подельников задержала полиция.

Напомним, что в этом месяце Министерство цифрового развития, связи и массовых коммуникаций предложило усилить безопасность SIM-карт россиян, так как карты иностранного производства, по мнению министерства, угрожают безопасности граждан России.

В частности, Минкомсвязи предлагает внедрить отечественные системы криптографической защиты, что потребует перехода на другие образцы SIM-карт.

Операторы подсчитали — эти меры обойдутся как минимум в 5 миллиардов рублей. Также потребуется регулярная замена SIM-карт абонентов.

А в Америке полиция арестовала 25-телнего местного жителя, который обвиняется в киберпреступной деятельности, в ходе которой он добыл сотни тысяч долларов в виде биткоина и других криптовалют, а также перехватывал мобильные номера граждан.

Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом

Мудрый совет никогда не платить вымогателям особенно значим для жертв Nitrogen: в коде версии шифровальщика для VMware ESXi обнаружена ошибка, из-за которой вернуть файлам первозданный вид не смогут даже сами авторы атаки.

Уплата требуемого выкупа в данном случае бесполезна, жертву могут спасти только предусмотрительно сделанные резервные копии.

Приступая к шифрованию данных на сервере, Nitrogen создает для каждого файла пару ключей Curve25519, сначала приватный, а затем публичный — по идее, на основе приватного, чтобы в результате обмена получить общий секрет и использовать его как ключ ChaCha8 для шифрования данных с последующим сохранением.

Как оказалось, из-за допущенной программной ошибки при загрузке публичного ключа происходит перезапись четырех начальных байтов, и узнать, каков парный ему приватный ключ, больше невозможно.

 

Шифровальщик Nitrogen, по словам исследователей, создан на основе слитых в Сеть исходников печально известного Conti. Первые случаи вымогательства с его помощью были зафиксированы в сентябре 2024 года.

RSS: Новости на портале Anti-Malware.ru