Hackers

В результате взлома Twitch в свободный доступ попали различные внутренние записи, среди которых оказались данные о том, сколько заработали топовые стримеры платформы за последние пару лет.

По большей части сами стримеры не отрицают, что получают миллионы долларов за свою работу, однако это не обязательно показатель общего дохода стримеров. Реальная цифра может быть даже выше, если учесть дополнительные спонсорские выплаты и бонусы. Кроме того стримеры могут продавать мерч, используют аффилированные ссылки и многое другое. Короче говоря, все, что происходит на стримах этих геймеров так или иначе приносит им деньги.

Что интересно эта данные показали, сколько денег гипотетический стример может получить на платформе, если он пользуется популярностью. А еще это хорошее напоминание о том, что лишь очень небольшая прослойка стримеров получает действительно большие суммы.

Вот Топ-10 самых больших выплат (август 2019-сентябрь 2021):

1. CriticalRole $9,626,712
2. xQcOW $8,454,427
3. summit1g $5,847,541
4. Tfue $5,295,582
5. NICKMERCS $5,096,642
6. ludwig $3,290,777
7. TimTheTatman $3,290,133
8. Altoar $3,053,839
9. auronplay $3,053,341
10. LIRIK $2,984,653

По мере движения по лестнице вниз выплаты падают очень быстро. На 100 месте стример получает "всего" 400 тысяч долларов в год. На 200 месте уже 270 тысяч долларов. На 400 месте стримеры делают менее 150 тысяч долларов ежегодно. На 1000 месте доходы составляют 85 тысяч долларов в год зарплата начального программиста в Калифорнии.

В 2020 году средний доход в США составлял более 67 тысяч долларов ежегодно. Это примерно 1300 место в списке топовых стримеров.

А теперь шокирующие цифры. На Twitch 8.8 миллионов активных стримеров. Это значит, что стримеру необходимо попасть в микрокатегорию 0.015% топовых стримеров, чтобы получать средний доход в США. Некоторые стримеры из этой категории выходят в эфир каждый день и стримят от 2 до 12 часов.

Что же касается действительно больших заработков, которые значительно выше представленных то это удел элитной категории, в которую входятNinja,Pokimane и еще несколько самых известных. Помимо доходов от подписок, рекламы и прочего Twitch платит им за эксклюзивность на платформе а это могут быть десятки миллионов долларов. Кроме того многие из них делают контент и для других платформ, вроде YouTube и TikTok, на которых тоже получают сотни тысяч долларов.

Стать топовым стримером можно, но если вы подумываете о карьере ютубера или профессионального твич-геймера, то спросите себя а не слишком ли поздно? Многие топовые стримеры стали таковыми в первую очередь потому, что начали вести многочасовые эфиры каждый день, когда платформа еще не была столь огромной. На раскрутку ушли годы. И еще один критически важный фактор самые прибыльные стримеры проводят свои эфиры на английском языке для англоязычной аудитории. Многие из топ-1000 уже живут в США или готовы переехать в Калифорнию, чтобы быть в эпицентре активности.

Просто так, с наскока, взлететь уже не получится.

Группа хакеровfail0verflow сообщила в своём твиттер, что им удалось обойти систему защиты PS5 и получить ключи шифрования консоли.

Translation: We got all (symmetric) ps5 root keys. They can all be obtained from software - including per-console root key, if you look hard enough! https://t.co/ulbq4LOWW0

fail0verflow (@fail0verflow) November 8, 2021

Для полной прошивки PS5 хакерам нужнонайтиключи подписи, чтобыустройство принимало чужой софт за свой. В таком случае они получают полный карт-бланш и возможность менять систему консоли так, как им захочется.

Группа не планирует раскрывать информацию о том, как им удалось найти этот эксплойт все данные она передаст напрямую компании для получения вознаграждения.

Объединение известно тем, что в 2010 году также смогло успешно взломать защиту PS3.

Ютуб-канал технических экспертовDigital Foundry оказался временно недоступен, после того как хакеры взломали его и запустили мошенническое видео про криптовалюту. Подписчики обратили внимание, что канал, специализирующийся на частотах, сравнениях и качестве картинки в играх, вдруг запустил видео с Илоном Маском. Вскоре после этого произошла смена имени на Space X и новые ролики про криптовалюту.

Твиттер-аккаунт Digital Foundry сообщил, что все это не имеет к ним никакого отношения и ютуб оказался жертвой захвата.

Yesterday the Digital Foundry account was hijacked by parties that circumvented Google's two-factor security. Google then suspended the channel hours later - after it had been resecured. 12 hours on, we're still waiting on @YouTube/@TeamYouTube to bring it back.

Digital Foundry (@digitalfoundry) November 10, 2021

Вскоре после этого весь канал пропал, так как контент нарушал правила YouTube. Скорее всего, потому что пользователи пожаловались на мошенничество.

На момент написания новости канал все еще заблокирован и ролики DF невозможно посмотреть. По словам журналистов, каким-то образом хакеры смогли обойти двухуровневую аутентификацию и захватили контроль над каналом.

Почему у администрации уходит так много времени, чтобы разблокировать аккаунт и вернуть его владельцам, не сообщается.

Канадский хакер Гэри Боузер (да-да, как противник Марио) согласился выплатить 10 миллионов долларов Nintendo, чтобы закрыть иск вне суда.

Боузер входил в группу хакеровTeam Xecuter, которую обвиняют в "криминальной деятельности по взлому игровой консоли". Nintendo заявляла, что Боузер нарушил права компании и нанес финансовый ущерб своим участием во взломе Switch.

NEW: Gary Bowser agrees to pay Nintendo $10 million in video game piracy civil lawsuit. This follows Bowser's guilty plea in October in the federal criminal case against him (where he agreed pay Nintendo $4.5 million in restitution.) https://t.co/zohn0SPHnH pic.twitter.com/KMJro3l8Zw

Rob Romano (@2Aupdates) December 6, 2021

Несколько недель назад Боузер уже признал свою вину в рамках нескольких федеральных разбирательств. Его оштрафовали на 4.5 миллиона долларов и ему светит до 10 лет тюремного заключения. Хакер был арестован в Доминиканской Республике еще в октябре 2020 года, после его депортировали в США. Гэри признался в "разработке, производстве, маркетинге и продаже различных девайсов для обхода" систем защиты на консолях.

Группа хакеров SpecterDev объявила в своём твиттере, что они совместно с другим коллективомZnullptr взломали одну из последних версий прошивки PS4 9.0.

9.???? (awesome work by chendochap & @Znullptr) pic.twitter.com/ME12bLyu3C

Specter (@SpecterDev) December 13, 2021

В качестве доказательства они опубликовали видео, где открывают меню с информацией о системе консоли и пункт Debug Settings. Глитч работает стабильно: для его активации необходимо воспользоваться уязвимостью в движке браузераWebKit. Скоро хакеры опубликуют пошаговую инструкцию для его активации в открытый доступ.

Думаю, вы сами понимаете, что взлом консоли приведёт к потере возможности пользоваться онлайн-функциями. Глитч необходимо активировать каждый раз после перезагрузки PS4.

Electronic Arts сообщила в официальном блоге FIFA 22 о проблеме с хакерами. Как оказалось, за последнее время злоумышленники взломали "около 50 профилей высокоуровневых игроков":

В ходе нашего первоначального расследования мы можем подтвердить, что несколько учетных записей были скомпрометированы с помощью методов фишинга. Используя угрозы и другие методы "социальной инженерии", злоумышленники смогли воспользоваться человеческими ошибками нашей команды по работе с клиентами и обойти двухфакторную аутентификацию, чтобы получить доступ к учетным записям игроков.

По нашим оценкам, около 50 аккаунтов были захвачены с помощью этого метода. В настоящее время мы работаем над определением законных владельцев, чтобы восстановить доступ к учетным записям и их содержимому, так что пострадавшие игроки должны ожидать ответа от нашей команды в ближайшее время. Наше расследование продолжается, поскольку мы тщательно изучаем каждое заявление о подозрительном запросе на изменение адреса электронной почты и на сообщения о скомпрометированных аккаунтах.

Также в ЕА заверили, что приняли меры для "усиления административных и технических мер безопасности".

Эта история еще раз напоминает, что надо быть внимательными и не отвечать на странные письма. Особенно если вас просят вбить свой логин и пароль от учетной записи якобы для того, чтобы сменить их хотя сами вы не запускали процесс смены данных.

FIFA 22 доступна на PC и консолях обоих поколений.

На скольких сервисах у вас стоит двухфакторная аутентификация? У меня на одном сайте вход вовсе по трехфакторной аутентификации, на множестве других нужно ввести пароль и код из смс или емейла. Все это, чтобы защитить персональную информацию и другие важные данные, но, похоже, продвинутые хакеры уже легко могут обойти и двухфакторую аутентификацию.

Более 70% паролей qwerty во всем мире приходятся на Россию

Менеджер паролей NordPass опубликовал ежегодный список самых... Далее

Об этом сказано в новом исследовании Университета Стоуни-Брук и компании по кибербезопасности Palo Alto Networks. Согласно ему, появилось уже более 1200 различных программ, позволяющих обойти аутентификацию, причем их может купить любой желающий.

Процесс взлома очень простой кража cookie для аутентификации. Происходит добыча файлов двумя способами: напрямую с компьютера жертвы или посредством встраивания в сеть между пользователем и сайтом, тогда в процессе отправки данных их получает и злоумышленник.

На многих сайтах двухфакторая аутентификация требуется один раз, а затем ей можно пренебречь, если поставить галочку запомнить компьютер.

Увы, на каждый прием найдется контрприем, поэтому информация никогда не будет в полной безопасности в интернете.

Компания Flashpoint, специализирующаяся на кибербезопасности, сообщила о скандале внутри хакерского сообщества. Оказалось, что среди взломщиков существует группа хакеров REvil, у которой арендуют вирусы. Она создает вирусы-шифровальщики, они шифруют файлы и требуют криптовалюту в обмен на ключ дешифровки.

От каждой "добычи" хакеров-одиночек создателям вирусов идет 30%. Однако, им это показалось мало, и в вирусах был найден бэкдор, позволяющий членам группировки связываться с жертвами заказчиков напрямую и переводить все деньги себе.

Хакер подключается к разговору, выдает себя за взломщика, дает свой адрес кошелька, а затем расшифровывает файлы с помощью универсального ключа. О таком ключе также стало известно недавно. В сообществе хакеров это вызвало дискуссии. Один даже признался, что ему должны были перевести семь миллионов долларов, но потом жертва пропала.

Поделать с этим хакерское сообщество ничего не может, кроме голосования деньгами. Маловероятно, что органы встанут на их сторону. Удивительно, но после этих сообщений REvil обеспокоилась о своей репутации. Взломщики сообщают, что в новых вирусах нет бэкдора.

В Украине объявили о проведенной спецоперации. Полиция страны совместно с ФБР и французской киберполицией вычислила и задержала двух хакеров из некой "известной группировки".

Имена злоумышленников в правоохранительных органах не назвали. Зато заявили, что эти хакеры взломали около сотни американских и европейских компаний в том числе и некие "крупные промышленные группы".

Ущерб от этих атак составил 150 миллионов долларов.

Хакеры вымогали у компаний очень большие суммы от 5 до 70 миллионов евро. Они предлагали ключ дешифрования в обмен на выкуп в размере нескольких миллионов евро, угрожая утечкой украденных данных в даркнет, если их требования не будут выполнены

Пресс-релиз Европола

Ранее стало известно, что власти США намерены собрать в этом месяце 30 стран для обсуждения угрозы глобальной экономике со стороны хакеров-вымогателей. Что любопытно, чаще всего в таких атаках на Западе обвиняют "русских хакеров".

Пользователи и некоторые СМИ (в частности, VGC) обратили внимание на то, что некие хакеры выложили торрент файл на 4chan, который позволяет скачать 128 ГБ данных Twitch. Авторы VGC подтвердили, что это не утка, и данные действительно стащили.

Хакеры заявили, что это еще не вся украденная информация, а утечка была призвана вернуть в рынок стриминга конкуренцию, поскольку текущее сообщество токсичная выгребная яма (и с этим сложно спорить).

https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.

Sinoc (@Sinoc229) October 6, 2021

Утекли:

• Весь исходный код Twitch с комментариями юзеров времен первого запуска платформы
• Зарплаты стримеров с 2019 года Asmongold заработал чуть больше $19.5 миллионов, Shroud чуть больше $17 миллионов
• Клиенты Twitch для смартфонов, консолей и PC
• Проприетарный инструментарий и внутренние AWS-сервисы
• Любая собственность, которой владеет платформа
• Невышедший конкурент Steam под названием Vapor от Amazon Games

Twitch пока молчит. Мы же, в свою очередь, советуем сменить пароли.

Взлом Twitch реален. и он гораздо серьезнее, чем может показаться, если судить только по утечке тех многомиллионных выплат, которые получают топовые стримеры. Эксперты по безопасности отмечают, что ситуация настолько плохая, насколько это в принципе возможно.

Тем временем хакеры кивают головой и говорят, что слив данных это только первая часть, а ведь она уже включает исходный код сайта и ненаносированные проекты (конкурент Steam).

В попытке немного загладить кошмар, руководство Twitch опубликовало разъяснениетого, как случился взлом.

Мы выяснили, что часть данных стала доступна в интернете из-за ошибки в изменении конфигурации сервера Twitch, к которому получили доступ злоумышленники. Наши команды активно работают для расследования инцидента.

Так как расследование еще идет, мы все еще в процессе осознания масштаба в деталях. Мы понимаем, что сиутация вызывает беспокойство и мы хотим прокомментировать некоторые из моментов...

Twitch отмечает, что проблема связана с человеческой ошибкой. Некто в компании неверно настроил сервер, и хакеры смогли без труда получить к нему доступ.

Чтобы зарабатывать на Twitch миллионы долларов, нужно быть среди топ 0.01% стримеров

В результате взлома Twitch в свободный доступ попали различн... Далее

Также из заявления ясно, что сама компания пока не до конца понимает, насколько все плохо. Специалисты считают, что в ближайшие недели Twitch ждет много головной боли и, потенциально, еще больше утечек, способных навредить платформе.

Что точно стоит сделать уже сейчас сменить пароль.

Компания CrowdStrike, работающая в сфере информационной безопасности, опубликовала любопытный отчет. В нем аналитики раскрыли существование некой таинственной группы хакеров, которая занимается кражей записей телефонных разговоров по всему миру.

По информации CrowdStrike, за последние два года злоумышленники сумели проникнуть в 13 глобальных телекоммуникационных компаний по всему миру. К сожалению, в отчете не указано, какие именно компании и страны пострадали от их действий. Но вполне очевидно, что атаки продолжатся и в будущем.

Также в CrowdStrike предположили, что эти хакеры базируются в Китае, однако никаких доказательств такого утверждения у аналитиков нет.

В конце прошлой недели Facebook подал документы в калифорнийский окружной суд. Компания обвиняет жителя Украины по имени Александр Александрович Солонченко в том, что тот похитил данные 178 миллионов пользователей, а затем продал их на черном рынке.

Фото Александра из документов Facebook:

В документах указано, что хакер действовал с января 2018 по сентябрь 2019 года, а продавать данные начал в декабре 2020. По словам Facebook, Солонченко также взламывал и другие организации в том числе и некий "крупный украинский банк".

Компания требует от Александра, чтобы тот прекратил продавать украденные данные на черном рынке, а также возместил ущерб. Сумма компенсации в документах не указана.

Европол объявил об очередной успешной спецоперации. По заявлениям спецслужб, им удалось арестовать 12 человек, которые подозреваются в хакерских атаках по всеми миру. Сама операция прошла 26 октября, а взломщиков задержали в Швейцарии и Украине.

У подозреваемых изъяли 52 тысячи долларов и 5 автомобилей класса "люкс".

В пресс-релизе Европола указано, что эти хакеры за прошедшие годы атаковали 1800 объектов в 71 стране мира. Группировка в основном была направлена на крупный бизнес. Среди ее жертв числится норвежская нефтегазовая и металлургическая компания Norsk Hydro. В 2019 году ее серверы оказались заражены вирусом-вымогателем, в результате чего руководство выплатило выкуп в размере 50 миллионов долларов.

Что любопытно, всего месяц назад Европол арестовал в Украине еще двух хакеров, которые взломали сотни европейских и американских компаний.

Тем временем на Западе в хакерских атаках все еще первым делом обвиняют "русских хакеров, спонсируемых из Кремля".

В прошлом месяце в Польше задержали украинского гражданина Ярослава Васинского, которого подозревают в хакерских атаках. Обвинение утверждает, что он входит в группировку "русских хакеров" REvil и был одним из тех, кто в июле этого года взломал компанию Kaseya, из-за чего пострадали тысячи компаний в десятках стран мира.

Сейчас ведутся переговоры об экстрадиции Ярослава в США. Американский суд уже готовится судить хакера ему грозит тюремное заключение сроком на 115 лет.

Киберпреступность представляет собой серьезную угрозу для нашей страны: нашей личной безопасности, нашей экономики и нашей национальной безопасности. Соединенные Штаты вместе с нашими союзниками сделают все, что в наших силах, чтобы выявить виновных в атаках программ-вымогателей, привлечь их к ответственности и вернуть средства, которые они украли у своих жертв.

Генеральный прокурор США Меррик Гарланд

Заодно в США выдвинули обвинения в адрес россиянина Евгения Полянина, который якобы тоже состоит в REvil. Его хотят посадить на 145 лет, однако задержать хакера на территории России не получается. Зато Минюст США каким-то образом сумел конфисковать со счетов Полянина $6.1 миллионов.

Вчера группа хакеров взломала корпоративную электронную почту Федерального Бюро Расследований США. В ФБР оперативно отреагировали на угрозу и устранили ее, однако злоумышленники успели разослать с официального электронного адреса сотни тысяч фейковых писем.

В письмах было указано, что их получатели находятся под угрозой атак со стороны хакера Винни Троя, который якобы связан с группировкой The Dark Overlord. Вот только на самом деле Трой не является хакером наоборот, это владелец консалтинговой фирмы Night Lion Security, специализирующейся на IT-безопасности.

These emails look like this:

Sending IP: 153.31.119.142 (https://t.co/En06mMbR88)
From: eims@ic.fbi.gov
Subject: Urgent: Threat actor in systems pic.twitter.com/NuojpnWNLh

Spamhaus (@spamhaus) November 13, 2021

Сам Винни обвинил в атаке пользователя твиттера под ником pompompurin и заявил, что этот парень как раз и входит в группировку The Dark Overlord. И даже пожаловался, что хакеры постоянно пытаются очернить его имя и выставить то взломщиком, то педофилом.

В любом случае, ФБР явно стоит усилить меры безопасности. Иначе почту организации и дальше будут использовать для того, чтобы хакеры могли троллить специалистов по безопасности.

Хакерская организация REvil известна тем, как использовала вирусы-вымогатели, чтобы собирать с компаний миллионы долларов или продавать украденные данные в темных уголках интернета. Однако теперь случилась поистине ироничная ситуация на хакеров напали другие хакеры.

Согласно данным изданияTech Crunchплатежный портал группы в Tor и блог о сливе данных, были захвачены, лишив REvil доступа. Как отметил0_neday, связанный с группой, атака не только вывела из строя блог, но в целом удалила путь для файлов конфигурации Tor, заменив их на вредоносные.

В последние месяцы вокругREvil начали серьезно сгущаться тучи, из-за того, что хакеры откусили слишком большой кусок. Многие компании и организации стали жертвами, так что в США всерьез начали принимать меры по выявлению злоумышленников.

Неизвестно, кто осуществил атаку на REvil. Есть разговоры, что это месть жертв или попытка сместить хакеров с теплого местечка. Однако недавно сайтThe Washington Postсообщал, что правительство заполучило "ключ", который помог бы перекрыть хакерам воздух еще в сентябре.

Кроме того есть разговоры, что среди самих членов хакерской группы случился переворот. Так или иначе, нам остается рассчитывать, что больше REvil не будет заявлять о себе.

Военно-морской флот США потерял контроль над страницей эсминца USS Kidd неизвестный получил доступ к ней и последние два дня стримил Age of Empires. Запись стрима все еще доступна на момент написания и включает четыре часа игрового процесса.

Сообщается, что контроль за страницей был потерян 3 октября в 22:25 по местному времени. После чего злоумышленник запустил стрим Age of Empires с заголовком "Хахахахаха". С тех пор хакер проводил стримы пять раз, каждый из которых продолжался не менее часа. Не ясно, кто играет, но ощущение, что геймер совершенно не знаком со стратегией, потому что так и не смог выбраться из каменного века.

Представитель ВМФ официально подтвердил взлом, отметив, что специалисты на связи с поддержкой Facebook, чтобы исправить ситуацию. Среди членов семей служащих на корабле есть разные теории о том, кто совершил взлом. Кто-то считает, что это мог сделать один из членов команды.

Это не первый случай, когда американские военные теряют контроль над аккаунтами в социальных сетях. В 2020 году твиттер-аккаунт форта Брагг оставил комментарий модели с OnlyFans. Расследование показало, что кто-то из гражданских с доступом к аккаунту забыл перезайти в личный аккаунт.

Пресс-служба ФСБ России объявило о задержании 14 членов известной хакерской группировки REvil. У них были изъяты 426 миллионов рублей, 600 тысяч долларов, 500 тысяч евро и 20 машин премиум-класса.

Видео с задержанием доступно в телеграм-канале РИА.

ФСБ РФ во взаимодействии со Следственным департаментом МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях пресечена противоправная деятельность членов организованного преступного сообщества... Установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей.

Поймать преступников после того, как компетентные органы США сообщили России данные о лидере хакеров. Американскую сторону уже проинформировали о задержании мошенников. Какие сроки грозят членам группировки, пока не сообщили.

REvil считалась одной крупнейших хакерских организаций в мире. Одними из самых известных достижений группировки считаются атаки на компании Apple и Kaseya, а также на правительство Техаса.

Пользователям iPhone и iPad рекомендуется как можно скорее обновить операционные системы. Это связано с анонсом уязвимости нулевого дня, которая затрагивает смартфоны и планшеты. Подобные бреши в безопасности особенно любимы хакерами, так как позволяют неделями, месяцами и даже годами иметь доступ к системам, без ведома разработчиков.

Патч уже доступен это версия iOS 15.0.2 и iPadOS 15.0.2. Согласно данным Apple, уязвимость касается iPhone 6s и старше, iPad Pro (все модели), iPad Air 2 и старше, iPad 5 поколения и старше, iPad mini 4 и старше, iPod touch 7 поколения. То есть всех актуальных моделей.

Как объяснила Apple, уязвимость связана сIOMobileFrameBuffer если использовать ее верным образом, то хакеры могут инициировать исполнение кода с kernel-привилегиями. Фактически, взломщики могут делать с инфицированными смартфонами все, что вздумается. В том числе могут похищать данные.

Уязвимость была обнаружена анонимным исследователем, но каким образом ее удалось выявить, не сообщается. Насколько активно злоумышленники могли использовать брешь, пока неизвестно. В любом случае апдейт безопасности точно не помешает.

Нынешнее обновление уже 17-ое исправление уязвимости нулевого дня в продуктах Apple только за этот год.

Image byHoward Bouchevereau

Последние комментарии