"Гидре" отрубили серверы.

Закладки разложили по трубкам.

Кнопочные телефоны ряда российских брендов, которые продают в сетях российских ритейлеров, обладают незадекларированными функциями: 80% устройств, например, отправляют платные СМС или позволяют регистрировать сторонних лиц в интернет-сервисах. Проблема, по словам экспертов, характерна для брендов, которые экономят на подрядчиках и не всегда контролируют конечную продукцию на предмет «закладок». Такие устройства, по их словам, могут использоваться преступниками или включаться в ботнет-сети.

Пользователь сайта Habr протестировал кнопочные телефоны, которые продаются в российской рознице, и опубликовал результаты исследования, с которыми ознакомился “Ъ”. Из него следует, что четыре из пяти устройств содержат незадекларированную функциональность.

Речь идет о «закладках» в прошивке, которые позволяют, например, рассылать СМС на платные номера, перехватывать входящие сообщения и выходить в интернет без ведома пользователя.

Так, например, модель SF63 российского бренда Irbis может использовать номера телефонов для регистрации сторонних лиц в интернет-сервисах, а Dexp SD2810 сети магазинов DNS отправляет СМС-сообщения на платные короткие номера. Устройства бренда F+ автоматически и незаметно для пользователя отправляют СМС-сообщения на определенный номер с информацией о номере устройства и сим-карте.

Legalizer вскрыли по Фрейду. В сети появилась информация об администраторах и клиентах крупной площадки по торговле наркотиками в СНГ — Legalizer. Неизвестный хакер опубликовал паспортные данные его владельцев, контакты пользователей и их переписки. Взлом может привести к череде арестов и стать значительным событием в борьбе с наркотиками, надеются эксперты. Проблемой, по их мнению, остается интернациональность киберпреступности: хотя форум ориентирован на русскоязычную аудиторию, он может физически находиться в стране, где оборот наркотиков разрешен.

Неизвестный хакер взломал крупную площадку по сбыту наркотиков в СНГ Legalizer и выложил в сеть паспортную и другую информацию об организаторах ресурса, его пользователях, а также всю переписку. В одном из Telegram-каналов была опубликована ссылка, ведущая на отдельный ресурс с базой данных, обнаружил “Ъ”. Часть базы хакер выложил в свободный доступ, остальную информацию он предлагает приобрести как минимум за 1 биткойн.

Замдиректора "Почты России" доставили на дом. Чертановский райсуд отправил в среду под домашний арест Сергея Емельченкова, с 2019 года занимающего пост заместителя гендиректора по информационным технологиям и развитию цифровых сервисов «Почты России». По версии следствия, господин Емельченков, рассчитывая получить крупные бонусы в госкомпании по итогам года, заключал допсоглашения к контрактам с поставщиками «Почты России», позволявшие не платить им в случае нарушений, а потом сам же снижал штрафные санкции. Защита нашла его уголовное преследование необоснованным.

Господина Емельченкова сотрудники ФСБ задержали накануне в рамках расследования уголовного дела, которое следственное управление (СУ) Следственного комитета России (СКР) по Южному округу Москвы возбудило по ч. 3 ст. 286 УК (превышение должностных полномочий с причинением тяжких последствий). Ночь топ-менеджер «Почты России» провел в ИВС, а утром следователь СУ СКР предъявил ему обвинение.

По данным следствия, в период с февраля по октябрь 2018 года господин Емельченков, явно выходя за пределы своих полномочий, в нарушение установленного порядка о согласовании крупных сделок с курирующей Минкомсвязью, подписал дополнительное соглашение к государственному контракту, десятикратно занизив сумму штрафа за ненадлежащее исполнение договора.

В результате его незаконных действий «Почтой России» были необоснованно произведены выплаты подрядным организациям более чем на 67 млн руб.

Посылка с двойным дном. Данные, якобы принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК, выставили на продажу в интернете за 70 тыс. руб. Это самая крупная утечка персональных данных в российских службах доставки, интерес мошенников к которым связан с ростом спроса на их услуги на фоне самоизоляции из-за коронавируса, отмечают эксперты. В самой компании настаивают, что из нее утечек не было, а источником данных мог стать другой ресурс.

Данные более 9 млн клиентов курьерской службы СДЭК продаются в сети за 70 тыс. руб., заметил Telegram-канал In4security. В базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН. На скриншотах, которые продавец базы прислал автору Telegram-канала, стоит дата 8 мая 2020 года, что указывает на свежесть базы.

В самой СДЭК утверждают, что утечки данных из компании не было. Личные данные собираются множеством компаний, в том числе на государственных агрегаторах, утечка могла произойти на любом из подобных ресурсов, а компания СДЭК к этому не причастна, подчеркнул ее представитель. При этом в компании напомнили, что в последнее время участились случаи обнаружения мошеннических сайтов, действующих от имени СДЭК.

Это самая крупная утечка персональных данных российских служб доставки, констатирует руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

США предъявили топ-менеджеру Group-IB взлом Formspring. Действующий топ-менеджер российской компании в сфере кибербезопасности Group-IB Никита Кислицин стал фигурантом разбирательства в США. По данным министерства юстиции страны, господин Кислицин может быть причастен к попытке продать данные пользователей социальной сети Formspring в 2012 году. В Group-IB назвали действия американских властей недопустимыми.

Министерство юстиции США раскрыло подробности по делу российского хакера Евгения Никулина 2014 года, в котором одним из подозреваемых стал нынешний руководитель департамента сетевой безопасности российской Group-IB Никита Кислицин. О деле Евгения Никулина “Ъ” писал 28 марта 2018 года. Очередные слушания по делу назначены на 9 марта 2020 года. Согласно его материалам, Никита Кислицин обвиняется в сговоре для продажи e-mail адресов и хэш-паролей пользователей социальной сети Formspring в 2012 году, сообщает американское издание Cyberscoop.

По данным министерства юстиции США, Никита Кислицин якобы получил данные пользователей социальной сети и пытался продать эту информацию за €5,5 тыс., используя псевдонимы Dor Fyo и Udalite. В Twitter-аккаунте @Udalite имя владельца аккаунта — «Никита К.», а также используется картинка профиля, «поразительно похожая» на фотографию Кислицына на сайте Group-IB, указало Cyberscoop. Кроме того, на страницу @Udalite в Twitter ведет гиперссылка с имени Кислицина в программе мероприятия DEF CON в Москве в 2015 году.