Подборка новостей из мира ИБ по 26.04
В России
— Российские банки смогли вернуть гражданам РФ, которые стали жертвами мошенников, 920,5 млн рублей из 13,5 млрд украденных средств.
— Уровень возврата средств падает пропорционально росту хищений.
— Число и объем мошеннических переводов в минувшем году выросли на 33,8% и 38,8% соответственно по сравнению с предыдущим годом. По мнению Банка России, это связано с развитием новых дистанционных платежных сервисов и ростом объема денежных переводов.
— Основным методом хищения средств у мошенников остаётся социальная инженерия.
— Украинские спецслужбы совершают попытку дестабилизации обстановки в России при помощи создания call-центров, которые совершают звонки в правоохранительные органы и сообщают о ложных фактах минирования объектов массового скопления людей
— Правоохранители ведут работы по установлению личностей лжеминеров, информация об используемых телефонными террористами IP-адресов заносится в картотеки и тщательно анализируется.
— МВД России предупреждает, что лица, причастные к данной деятельности, в том числе сотрудники кол-центров, будут привлекаться к предусмотренной российским законодательством ответственности.
— Украинский разработчик приложений в начале военной операции России пытался массово списать деньги с карт клиентов Сбербанка
— Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных
— Число попыток списаний доходило до десятка тысяч в минуту.
— Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа
— Помимо этого, Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования, установленного в рамках закона об изоляции Рунета.
— Ведомство не хочет вкладывать деньги в обновление оборудования и рассчитывает получить его «в рамках действующих контрактов». При этом, по его словам, из-за санкций и проблем с логистикой производство такого оборудования подорожало примерно на 40%.
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
В мире
— Власти США и Европы заблокировали RaidForums, «одного из крупнейших в мире хакерских форумов», где по сети торговали похищенными данными, его администратору предъявлены обвинения.
— Объем рынка RaidForums, по сведениям Минюста США, включал сотни баз данных, содержащих более 10 миллиардов единиц учетных данных физических лиц, проживающих в США и иных государствах.
— Против Коэльо выдвинуты обвинения по шести пунктам, включая сговор, получение доступа к устройствам мошенническим образом и хищение личных данных при отягчающих обстоятельствах в связи с его предполагаемой ролью главного администратора RaidForums в период с 1 января 2015 года по 31 января 2022 года.
— Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры.
— GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают».
— «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется законом», — заявила пресс-служба сервиса.
— В пятницу Государственный департамент объявил о денежном поощрении в $5 млн за информацию лицах, которая поможет предотвратить кражу криптовалюты Северной Кореей, кибершпионаж и другую незаконную деятельность, поддерживаемую государством.
— Награда была назначена на следующий день после того, как Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов.
— Ущерб от действий связанных с Пхеньяном злоумышленников составил около $620 млн.