2023 год в ИБ: восемь самых интересных операций, взломов и арестов

В 2023 году в мире информационной безопасности произошло множество значимых событий. От взлома социальных сетей до кражи криптовалют – последствия этих инцидентов ощущаются как на индивидуальном, так и на глобальном уровне. Этот обзор не только подчеркивает сложность и разнообразие новых киберугроз, но и демонстрирует усилия правоохранительных органов, которые всегда стараются быть на шаг впереди в борьбе с цифровой преступностью.

Киберпреступление и наказание: история хакера, взломавшего Twitter Илона Маска

В 2023 году наконец решилась судьба американского хакера Джозефа Джеймса О’Коннора . Мужчина был участником группировки, которая в 2020 году взломала Twitter-аккаунты нескольких известных личностей, злоупотребляя доступом к внутреннему административному инструменту. Среди жертв оказались такие крупные фигуры, как Илон Маск и Джо Байден. Платформа была вынуждена временно заблокировать возможность выкладывать твиты для всех аккаунтов, а это более 200 миллионов пользователей.

О’Коннор, уже отсидевший два года до суда, приговорен к пяти годам лишения свободы, три из которых еще впереди.

От инженера до киберпреступника: путь бывшего сотрудника Amazon

Шакиб Ахмед , бывший инженер Amazon, перешел на темную сторону, организовав взлом криптовалютной биржи. По официальным данным, похитить удалось криптовалюту на сумму в несколько миллионов долларов. Эта операция обошлась ему в потенциальные пять лет тюремного заключения и штраф в размере 5 миллионов долларов.

Ахмед сначала выдавал себя за этичного хакера, предлагая вернуть украденные средства в обмен на символическое вознаграждение. Однако обман был вскоре раскрыт, когда следствие изучило его поисковые запросы в Google.

Зачем разработчик вымогательского ПО сжег свой паспорт?

Михаил Матвеев , «центральная фигура» в создании и распространении вирусов-вымогателей типа Hive, LockBit и Babuk, сжег собственный паспорт, привлекая к себе внимание зарубежных госорганов. Этот шаг был его ответом на обвинения со стороны правительства США. Матвеев, не отрицая своих действий, но и не признавая вины, остается в Калининграде, вне досягаемости американского правосудия.

По словам хакера, паспорт пришлось сжечь потому, что спецслужбы будут преследовать его в любой стране, и большинство государств экстрадировали бы его в любом случае. Известно, что за все время Михаилу удалось получить прибыль от выкупов в размере нескольких миллионов долларов.

Хакеры из Северной Кореи: криптовалютные разбойники на службе ядерной программы

В 2023 году хакерская активность Северной Кореи была сосредоточена на сборе финансов для поддержки ядерной программы. Особое внимание привлекли операции по взлому криптовалютных кошельков и ряда крупных криптопроектов. Более того, политически мотивированные преступники разработали новую тактику: атакуя разработчиков программного обеспечения, они затрагивают и их клиентов. Таким образом можно взломать сразу несколько сервисов и получить в разы больше прибыли.

Нападения на такие компании, как 3CX и JumpCloud , подчеркивают стратегическую осмысленность и устойчивость операций Пхеньяна.

Кульков: мозговой центр махинаций с кредитными картами

Спустя 10 лет упорных расследований спецслужбы США наконец вышли на след организатора мошеннической схемы Try2Check. Операция позволяла преступникам, скупающим номера украденных кредитных карт, выявлять какие из них все еще активны и пригодны к использованию.

Центральную роль в этой афере играл гражданин России Денис Геннадиевич Кульков , заработавший за все время более 18 миллионов долларов. Его имя вошло в список самых разыскиваемых лиц Секретной Службы США, причем за любую информацию о его личности была назначена награда в размере 10 миллионов долларов. Сейчас Кульков находится в России — здесь он недосягаем для американских правоохранительных органов.

Спецслужбы против Pompompurin: арестован администратор одного из крупнейших хакерских форумов

Администратор киберпреступного форума BreachForums под псевдонимом Pompompurin , был арестован агентами ФБР в тихом провинциальном городке на севере штата Нью-Йорк. На протяжении некоторого времени на форуме BreachForums, насчитывавшем более 340 000 активных участников, велась торговля данными миллионов людей.

Арест 20-летнего Конора стал результатом многомесячной разведывательной операции и скрупулёзного наблюдения за фигурантом. В конечном итоге обвинение было предъявлено не только по статьям о компьютерном взломе и мошенничестве, но и за хранение и распространение детской порнографии. Фицпатрик признал свою вину и ожидает оглашения приговора.

Qakbot: кратковременный удар ФБР по ветеранам киберпреступности

На протяжении последнего десятилетия хакерская группировка Qakbot оставалась одной из самых известных и опасных в киберпреступном мире. Их вредоносное ПО регулярно использовалось для доставки вымогательского софта компаниям, организациям и правительствам по всей планете, принося преступникам прибыль в десятки миллионов долларов. По оценкам ФБР, на пике активности Qakbot инфицировала более 700 000 устройств, из которых не менее 200 000 находилось в США.

В попытке раз и навсегда обезвредить эту группировку ФБР запустило рискованную операцию под говорящим названием Duck Hunt (Охота на уток). Спецслужбы обманным путём заставляли зараженные компьютеры загрузить и запустить специальный деинсталлятор, который автоматически освобождал системы от Qakbot.

Операцию объявили успешной. Однако недавние случаи заражения вирусом указывают на то, что на самом деле эта акция лишь ненадолго приостановила активность злоумышленников.

Судьба хакера-гения, страдающего аутизмом: неопределенное будущее за решеткой

Юный гений, один из лидеров хакерской группировки Lapsus$, будет содержаться под стражей вплоть до того момента, пока врачи не определят, что он более не представляет угрозы для общества.

Такое решение было вынесено в декабре в отношении Ариона Куртая - подростка из Оксфорда. Арион страдает аутизмом и был признан неспособным присутствовать в суде, когда оглашали приговор.

Юный злоумышленник входил в число хакеров, которые при помощи социальной инженерии и угроз получали доступ к корпоративным сетям таких гигантов игровой индустрии как Rockstar Games, Uber, Nvidia и телекоммуникационная компания EE.

Судья констатировал, что технические навыки Ариона в сочетании с его агрессивным стремлением продолжать киберпреступную деятельность представляют высокую опасность для общества.