Обман на «слонкоинах», Signal не тому и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Журналиста по ошибке добавили в закрытый чат с администрацией президента США.
• Укрзалізниця столкнулась с масштабной кибератакой.
• Эксперты предупредили о мошеннических «слонкоинах» в Telegram.
• Хакеры начали майнить криптовалюты на смарт-устройствах россиян.

Журналиста по ошибке добавили в закрытый чат с администрацией президента США

Главный редактор The Atlantic Джеффри Голдберг рассказал, что оказался включен в групповой чат в мессенджере Signal, где члены администрации США обсуждали бомбардировку хуситов в Йемене. 

Переписка содержала детали предстоящих ударов, в том числе перечень целей, оружия и предполагаемое время атаки. По словам Голдберга, оно совпало со временем публикации первых официальных сообщений о военной операции в соцсетях.

В числе участников чата были министр обороны Пит Хегсет, глава Нацразведки Тулси Габбард, директор ЦРУ Джон Рэтклифф, советник по нацбезопасности Майк Уолтц, вице-президент США Джей Ди Вэнс и другие.

Официальные лица подтвердили реальность чата, хотя впоследствии в Минобороны попытались убедить общественность, что военные планы в мессенджере не обсуждали. Журналиста добавили, вероятно, по ошибке, из-за схожей аббревиатуры в псевдониме. 

Вскоре после заявления властей об отсутствии секретных сведений в переписке The Atlantic выложил ее в открытый доступ целиком.

Скриншот части переписки. Данные: The Atlantic.

Президент США Дональд Трамп в связи с инцидентом заявил, что сохраняет доверие ко всем участникам своей команды, занимающейся вопросами национальной безопасности.

Укрзалізниця столкнулась с масштабной кибератакой

23-24 марта онлайн-сервисы украинского железнодорожного оператора «Укрзалізниця» подверглись масштабной кибератаке. Она нарушила работу мобильного приложения для покупки билетов, однако не повлияла на расписание поездов.

Компания расследует инцидент, но пока не разглашает технические подробности.

«Атака была систематической, сложной и многоуровневой», — заявили в пресс-службе, добавив, что перед полным восстановлением пострадавших систем из резервных копий специалисты проверят их на наличие потенциальных уязвимостей.

Украинские государственные киберагентства, участвующие в расследовании, публично не комментировали атаку и не приписывали ее какой-либо конкретной хакерской группе.

В РФ задержали предполагаемых создателей вредоноса Mamont

Полиция Саратовской области задержала троих человек, предположительно стоящих за разработкой вредоносного ПО Mamont и распространявших его через Telegram-каналы. Об этом сообщили в пресс-службе ведомства.

Данные: МВД РФ.

Вирус позволял злоумышленникам посредством смс-банкинга переводить деньги с карт потерпевших. В общей сложности правоохранители зарегистрировали свыше 300 эпизодов с использованием вредоноса.

У подозреваемых изъяли управляющий сервер, компьютерную технику, носители информации, средства связи и банковские карты. 

Открыты уголовные дела по фактам мошенничества и неправомерного доступа к компьютерной информации. Фигурантам избрана мера пресечения в виде подписки о невыезде.

Следствие продолжается.

Хакеры начали майнить криптовалюты на смарт-устройствах россиян

Злоумышленники взламывают системы умного дома для превращения их в ботнет с целью проведения DDoS-атак или добычи криптовалют. Об этом сообщает ТАСС со ссылкой на материалы МВД РФ.

Целью взлома также может быть слежка с помощью камер видеонаблюдения и подготовка к ограблению. Хакеры способны выяснить дома ли хозяин через умные зубные щетки и датчики температуры.

Правоохранители призвали при выборе центральной системы умного дома ориентироваться на лидеров рынка и постоянно обновлять ПО.

Свыше 300 подозреваемых в киберпреступлениях арестованы в африканских странах

Правоохранительные органы семи стран Африки при содействии Интерпола и аналитиков из Group-IB, Kaspersky и Trend Micro провели серию арестов предполагаемых участников трансграничной преступной сети. Об этом сообщает Bleeping Computer.

В общей сложности с ноября 2024 по февраль 2025 года власти изъяли 1842 устройства, предположительно использовавшихся для мошенничества с приложениями мобильного банкинга, инвестиций и обмена сообщениями, жертвами которого стали более 5000 человек.

В Бенине, Кот-д’Ивуаре, Нигерии, Руанде, Южной Африке, Того и Замбии арестованы 306 подозреваемых. 

Часть средств злоумышленники переводили в криптовалюты. Также проверяется причастность ряда фигурантов к торговле людьми.

Мошеннический сайт DeepSeek заметили в рекламе Google 

Исследователи Malwarebytes обратили внимание на фишинговый сайт DeepSeek в спонсируемых объявлениях поисковика Google. Фейковая страница, на которую ведет ссылка, хотя и отличается от настоящей, выглядит достаточно убедительно. 

Фейковая реклама. Данные: Malwarebytes.

При нажатии на кнопку загрузки пользователь установит на свое устройство троян. 

Поскольку Google не может убрать фейковые объявления из результатов спонсируемого поиска, эксперты советуют никогда не нажимать на рекламные ссылки в топ-выдаче или установить расширение AdBlock. Кроме того, удостовериться в оригинальности сайта можно через проверку URL-адреса и имени рекламодателя. 

Эксперты предупредили о мошеннических «слонкоинах» в Telegram

Аналитики компании F6 сообщили о двух мошеннических Telegram-ботах, представляющих собой инвестскам и использующих в продвижении изображения российских и зарубежных знаменитостей.

Один из них — экономическая игра MeowCraft, «амбассадором» которой злоумышленники назвали актера Юрия Борисова. Пользователей завлекают «промокодом на 5000 рублей». Однако в реальности бот требует пополнить баланс в TRX и не разрешает вывод активов.

Данные: F6.

Еще один скам-проект — кликер «Наш слон». В нем есть меню для перевода заработанных «слонкоинов» в рубли. Однако игра также требует предварительно пополнить баланс в TON и похищает все переведенные средства. 

Тапалку продвигают за счет образов Киану Ривза, Ольги Бузовой, Бьянки и других.

Данные: F6.

Оформление и способ распространения этих двух ботов аналогичен, поэтому аналитики полагают, что за ними стоит один организатор.

Также на ForkLog:

• Нигерия связала Binance с терроризмом и похищениями людей.
• В сеть «утекли» личные данные пользователей Binance и Gemini.
• США изъяли предназначенные для ХАМАС криптовалюты на ~$200 000.
• Grinex начала работу в России и СНГ, забрав часть клиентов Garantex.
• Манипулировавший на Hyperliquid кит ушел в минус — точные потери неизвестны.
• В Immunefi заявили о худшем квартале для криптоиндустрии.
• Утечка данных продемонстрировала масштабы цензуры в Китае.
• В Bybit опровергли ограничения на депозиты с Trust Wallet.
• СМИ: кит манипулировал рынками Polymarket.
• Взломщик протокола Abracadabra Finance похитил $13 млн.
• Молдавский священник потерял $32 000 на инвестициях в криптоскам.
• Binance приняла меры против маркетмейкера за манипуляции с MOVE.
• Жителя Житомира заподозрили в мошенничестве с криптовалютами на 3,7 млн гривен.
• Власти США вернут жертвам фейковых криптосайтов $7 млн.
• Tornado Cash исключили из санкционных списков OFAC.

Что почитать на выходных?

Вместе с командой Mixer.Money разбираемся, как инцидент с Bybit ударит по репутации биткоин-миксеров и какие шаги помогут минимизировать риски возможных блокировок.

Почему взлом Bybit бросает тень на биткоин-миксеры и что с этим делать