События киберпреступности: мошенничество с iCloud, дешифратор Ragnarok и украденные данные Puma на Marketo

Злоумышленник из округа Лос-Анджелес взломал тысячи учетных записей Apple iCloud и собрал более 620 000 личных фотографий и видео, чтобы украсть изображения обнаженных женщин и распространить их. Об этом сообщает федеральная прокуратура в Тампе, штат Флорида.

Согласно данным из суда, задержанный обвиняемых признал, что выдавал себя за сотрудников службы поддержки клиентов Apple в электронных письмах. С их помощью он обманом заставлял ничего не подозревающих жертв предоставить ему свои идентификаторы Apple ID и пароли. Мошенник получил несанкционированный доступ к фотографиям и видеозаписям не менее 306 жертв по всей стране, большинство из которых – молодые женщины.

ФБР заявило, что обнаружило более 500 000 писем в двух учетных записях, в том числе около 4 700 с идентификаторами пользователей и паролями iCloud, которые были отправлены мошеннику. Его учетная запись в Dropbox содержала около 620 000 фотографий и 9 000 видеороликов. Мошенник согласился признать себя виновным по одному пункту обвинения в сговоре и трем пунктам получения несанкционированного доступа к защищенному компьютеру. Ему грозит до пяти лет ограничения свободы.

Программа-вымогатель Ragnarok выпускает дешифратор

Команда вымогателей Ragnarok объявила о закрытии и выпустила главный ключ, который может расшифровать файлы, заблокированные их вредоносным программным обеспечением. Злоумышленники не оставили объяснения этого шага. На их сайте все жертвы были заменены краткой текстовой ссылкой на архив, содержащий мастер-ключ и сопутствующие двоичные файлы для его использования.

Публикуя список жертв на своем веб-сайте, Ragnarok пытался заставить их заплатить выкуп под угрозой утечки незашифрованных файлов, украденных во время вторжения. Перечисленные компании из Франции, Эстонии, Шри-Ланки, Турции, Таиланда, США, Малайзии, Гонконга, Испании и Италии работают в различных секторах, от производства до юридических услуг. Однако сейчас все данные были удалены, хакеры оставили только мастер-ключ для дешифровки.

Marketo объявил о публикации данных, украденных у производителя спортивной одежды Puma

Развивающийся подпольный рынок украденных данных Marketo, доступный в сети TOR, опубликовал заявление о взломе Puma. В сообщении злоумышленников утверждается, что у компании украдено около 1 ГБ данных, которые теперь продаются с аукциона тому, кто предложит самую высокую цену.

Киберпреступники, стоящие за Marketo, утверждают, что являются операторами организованного рынка украденных данных, а не типичной группой вымогателей, распространяющей вредоносный код для нарушения IT-операций путем блокировки сети жертвы и шифрования доступных файлов в различных хранилищах данных. На момент написания материала 157 пользователей сделали заявку на покупку конфиденциальных данных Puma.

Некоторые из файлов, украденных из Puma, были опубликованы на Marketo, большинство из них содержит исходные коды приложений внутреннего управления, потенциально связанных с порталом управления продуктами компании. Эти данные могут быть использованы злоумышленниками для организации более изощренной атаки на компанию. Эксперты, проанализировавшие код, обнаружили доказательства того, что файлы организаций могли быть украдены в результате утечки данных стороннего поставщика программного обеспечения.

Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей – @like_freedman

Автор: Евгения Лимончикова, аналитик Freedman Сlub Crypto News