Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Полиция Марокко арестовала 24-летнего Бадиса Мохаммеда Баджу, который подозревается в организации серии похищений криптомиллионеров и их близких во Франции. Об этом сообщает Le Figaro.
Бадис Мохаммед Баджу. Данные: Интерпол.
Баджу находится в красном списке Интерпола. Власти сразу нескольких стран обвиняют его в похищении и незаконном лишении свободы, насилии, вымогательстве и отмывании денег в составе организованной группы.
Фигурант предположительно причастен к похищению сооснователя Ledger Давида Баллана с супругой, отца менеджера мальтийской маркетинговой компании и к попытке похищения беременной дочери криптопредпринимателя Пьера Нуаза.
По данным полиции, все нападения Баджу координировал и спонсировал из Марокко. При этом у него был сообщник, которого власти пока не обнаружили. Следствие считает, что подозреваемые вербовали подростков через интернет для совершения преступлений во Франции.
В трех странах прошли аресты подозреваемых в биткоин-вымогательствеКиберпреступники распространяют фишинговые ссылки под видом раздачи NFT в сети Hedera Hashgraph. Об этом предупредило ФБР.
Пользователи получают токены, однако в тексте прикрепленного к транзакции тега memo им предлагают посетить сайт, где якобы можно забрать дополнительные вознаграждения. На нем жертв просят ввести данные кошелька и другую чувствительную информацию, которая дает злоумышленникам доступ к активам.
Подобные вредоносные ссылки распространяются также по электронной почте, рекламе в соцсетях и фейковым сайтам.
Произошедшая в январе утечка пользовательских данных криптовалютной биржи Coinbase оказалась связана с подкупом сотруников международной аутсорс-компании TaskUS. Подрядчик оказывал для торговой платформы услуги поддержки клиентов и модерации, сообщает Reuters.
Сотрудницу индийской команды TaskUS поймали на попытке сфотографировать экран рабочего компьютера на свой телефон. Она и, по меньшей мере, один сообщник за вознаграждение передавали злоумышленникам имена, блокчейн-адреса и электронные почты пользователей Coinbase. Пароли, частные ключи и деньги не пострадали.
Биржа «прекратила работу с причастным персоналом» и усилила меры безопасности. В свою очередь TaskUS уволила свыше 300 сотрудников индийского подразделения.
Киберполиция Запорожья разоблачила 35-летнего местного жителя, который нанес многомиллионный ущерб скрытым майнингом криптовалют на серверах международного хостинга.
По версии следствия, украинец взломал более 5000 учетных записей организации и запустил виртуальные машины на мощностях компании. Убытки от его деятельности составили около $4,5 млн.
При обыске полиция изъяла компьютерную технику, мобильные телефоны и банковские карты. На устройствах найдены криптокошельки, майнинговое ПО, cофт для сбора информации и удаленного управления техникой.
Данные: Нацполиция Украины.
Начато производство по факту несанкционированного вмешательства в работу информационных систем. Фигуранту грозит до 15 лет тюрьмы. Расследование продолжается.
«Известия» выяснили, что 35-летний администратор даркнет-маркетплейса Hydra Дмитрий Павлов пошел на сделку со следствием и получил шесть лет колонии. Его признали виновным в участии в преступном сообществе и пособничестве в незаконном сбыте наркотиков в особо крупном размере.
Админа Hydra заключили под стражу в РоссииВ обмен Павлов дал подробные показания о том, как функционировал сетевой «наркокартель», как он создавался и кто его возглавлял. В последних числах мая он выступил с показаниями в качестве свидетеля обвинения в Дзержинском суде города Ярославля.
В отдельное производство выделено дело в отношении подрядчика главы Hydra — программиста-фрилансера Бориса Губко.
Третьего фигуранта задержали в апреле 2024 года. Его имя не разглашалось, но, по данным источника «Известий» в правоохранительных органах, в иерархии организации обвиняемый стоял гораздо выше Павлова.
Прокуратура США остановила деятельность крупного кардерского сайта BidenCash — перехвачены 145 доменов и арестованы криптовалютные активы.
С начала работы в 2022 году нелегальный рынок обслужил свыше 117 000 клиентов, способствовал торговле более чем 15 млн номеров платежных карт и персональной информацией. Совокупный преступный доход составил ~$17 млн.
Банк России уведомил финучреждения о новой схеме теневого бизнеса с использованием криптообменников, онлайн-казино, финансовых пирамид и наркоторговцев. Об этом сообщают «Ведомости».
Платежи проходят с карт физических лиц-дропов на корпоративные счета, оформленные на так называемые технические компании — юрлица без реальной деятельности.
Регулятор выделил критерии подозрительных операций:
Банкам рекомендовано анализировать такие переводы и при необходимости ограничивать операции по счетам клиентов, у которых выявлены связи с дропами или техническими компаниями.
ЦБ РФ рекомендовал блокировать карты и счета за транзакции с биткоин-обменникамиMeta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика, чтобы деанонимизировать пользователей, связывая временные веб-идентификаторы с постоянными ID в мобильных приложениях на Android. На это обратила внимание группа исследователей безопасности.
Хотя Android должен изолировать браузеры от приложений, из-за уязвимости браузер может отправлять специальный идентификатор на локальный порт устройства. Приложение его считывает и передает на сервер компании. Информация может быть собрана даже в режиме инкогнито.
Уязвимыми потенциально являются 5,8 млн сайтов в случае Meta и 3 млн — у «Яндекса», на которых установлены соответствующие скрипты.
Обе компании временно приостановили использование этой технологии.
Также на ForkLog:
Разбираем Pro-версию кошелька Tonkeeper и то, как он помогает защитить средства.
USDT-TRC20 за TON, мультиподпись и мультиотправка: обзор кошелька Tonkeeper Pro
JOIN
