У пользователей LocalBitcoins украли $28 200 — виноват сторонний софт

У пользователей LocalBitcoins украли $28 200 — виноват сторонний софт

Как известно, 26 января киберпреступникам удалось взломать учетные записи пользователей криптовалютной биржи LocalBitcoins, в результате чего у юзеров были похищены $28 200. Теперь представители биржи утверждают, что причиной успешной атаки стал «сторонний софт», установленный на форуме.

Атака длилась пять часов, после чего представителям LocalBitcoins удалось обнаружить и остановить ее. За этот период пользователи успели отметить, что форум LocalBictoins переадресовывал их на страницу, которая имитировала форму входа LocalBitcoins.

Благодаря этой фишинговой схеме злоумышленникам удалось собрать учетные данные некоторых пользователей, следовательно, в результате учетные записи оказались под контролем киберпреступников.

LocalBitcoins пришлось вывести в офлайн свой форум целиком, чтобы предотвратить возможную дальнейшую кражу средств пользователей. Теперь представители криптобиржи заявили, что им удалось понять, почему эта атака увенчалась успехом.

«Мы смогли идентифицировать корень проблемы. Все дело оказалось в стороннем программном обеспечении. Из соображений безопасности некоторые функции форума были отключены. Идет расследование».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью

Интерпол подвел итоги трансграничной операции по пресечению деятельности киберпреступников, базирующихся в Африке. В ходе полицейских рейдов в разных странах были проведены аресты, захвачены серверы ботоводов и мошенников, уничтожен хакерский маркетплейс.

В операции Africa Cyber Surge, продолжавшейся четыре месяца (с июля по ноябрь) приняли участие правоохранительные органы 27 государств-членов Интерпола, а также Африканская организация полицейского сотрудничества — Африпол. Основания для проведения расследований предоставили British Telecom, консалтинговая компания Cyber Defense Institute, Fortinet, Group-IB, Kaspersky, Palo Alto Networks, Shadowserver и Trend Micro.

Совместные усилия дали следующие результаты:

  • арестованы 11 человек по подозрению в мошенничестве и краже $800 тыс. у жителей разных регионов;
  • в Эритрее закрыли даркнет-площадку, на которой торговали хакерским инструментарием и криминальными услугами;
  • в Камеруне вынесли постановления по многим судебным делам о махинациях с криптовалютой;
  • в Танзании вернули жертвам более $150 тыс. в рамках дел о нарушении авторского права и краже интеллектуальной собственности;
  • обезврежено более 200 тыс. ресурсов, которые киберпреступники использовали для управления ботнетами, фишинга, рассылки спама, вымогательства, кражи данных.

Страны-участницы также смогли пропатчить свои сети, очистить правительственные сайты, укрепить защиту критически важной инфраструктуры. В этом им помогали эксперты компаний-партнеров Интерпола, работавшие из-за рубежа, но в тесном взаимодействии с африканскими CERT, интернет-провайдерами и хостерами. Сотрудничество оказалось плодотворным для 80% провайдеров: им удалось снизить риски, выявить слабые места в киберобороне и оповестить клиентов об опасности.

Полицейская операция континентального масштаба впервые объединила многие африканские страны и 18 местных CERT. Было заключено множество соглашений о сотрудничестве, разработаны новые протоколы взаимодействия, в странах-членах Африпола созданы специальные структуры по борьбе с киберпреступлениями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru