Хакери, пов’язані з Росією, за останні місяці дістали доступ до понад 170 поштових скриньок українських прокурорів і слідчих (загалом не менш як 284 акаунтів з 2024 по 2026 рік). Витік виявили британські та американські дослідники кіберзагроз із групи Ctrl-Alt-Intel, оскільки самі хакери помилково залишили дані відкритими. Про це повідомляє інформагенція Reuters.
Атака торкнулася ключових антикорупційних і слідчих органів України й окремих високопосадовців. Метою, схоже, було збирання компромату та інформації про розслідування, припускає ЗМІ.
Крім України, зломи електронних поштових скриньок зафіксовані в сусідних країнах НАТО, зокрема, в Румунії, а також на Балканах: Греції, Болгарії та Сербії, де постраждали військові та державні структури.
Експерти пов’язують хакерську атаку з російськими спецслужбами та зазначають, що “величезна операційна помилка” хакерів “надала рідкісну можливість вивчити механізми російської шпигунської кампанії”.
Один із дослідників зазначає, що це тільки частина кампанії, а сама вона насправді значно ширша.
Позначка: Взлом аккаунтов
МВС попередило про нову схему викрадення акаунтів у Telegram
Міністерство внутрішніх справ України попередило про нову шахрайську схему з фейковим блокуванням Telegram-акаунту. Про це МВС написало на своєму Telegram-каналі в середу.
Користувачі почали надходити SMS нібито від адміністрації Telegram про “порушення правил”.
“Будьте пильні – це фішинг!”, – йдеться в повідомленні
Шахраї діють так: надсилають повідомлення про порушення та “блокування акаунту за 24 години”, маскують повідомлення, використовуючи фейкові адреси, візуально схожі на офіційні, та запитують конфіденційні дані.
“Через підроблені форми авторизації намагаються перехопити номер телефону та код підтвердження”, – зазначають у міністерстві.
МВС нагадує алгоритм безпеки акаунту: не переходити за посиланнями, використовувати двофакторну автентифікацію та вводити дані лише в офіційному додатку.
“Telegram ніколи не надсилає SMS із посиланнями. Усі офіційні сповіщення приходять лише всередині самого додатка від службового чату”, – зазначається в повідомленні.
Під Парижем виявили мертвим російського журналіста – ЗМІ
У Франції розслідують обставини загибелі 38-річного російського журналіста, чиє тіло знайшли у передмісті Парижа. Журналіста ідентифікували як Євгена С., колишнього співробітника Михайла Ходорковського. Тіло чоловіка виявили під будинком, ймовірно, він випав з вікна своєї квартири. Прокуратура розпочала розслідування щодо причин смерті. Євген залишив прощальний лист, в якому заявив про те, що став жертвою хакерського втручання. Друзі стверджують, що перед смертю його психічний стан погіршився, він демонстрував суїцидальні думки.
Витік століття: в Мережу злили мільярди паролів з Apple, Google та Facebook
Базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями, виявлено в мережі, за даними фахівців із Cybernews. Це наймасштабніший витік логінів в історії, повідомляє Forbes.
У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
Мова не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
На думку експертів з кібербезпеки, такі витоки підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
Захистити свої акаунти можна таким чином:
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки Джеремая Фаулер виявив витік бази даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інших. Це одна з найбільш небезпечних знахідок за останній час, оскільки витік містить дані з різних компаній, а не лише однієї. Фаулер підтвердив дійсність даних, зв’язавшись з деякими користувачами, чиї дані були витекли. Виявлену базу даних зберігали без захисту на серверах хостинг-провайдера інтернет-послуг. Зловмисники, ймовірно, використовували шкідливе програмне забезпечення для збору логінів та паролів з браузерів і поштових клієнтів. Ці дані можуть використовуватися для шахрайства та інших кіберзлочинів. Хто саме стоїть за витоком – поки невідомо.