Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Предполагаемого организатора похищения криптомиллионеров арестовали в Марокко.
Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах.
Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачи.
Админ Hydra получил шесть лет и дал показания на подельников.
Предполагаемого организатора похищения криптомиллионеров арестовали в Марокко
Полиция Марокко арестовала 24-летнего Бадиса Мохаммеда Баджу, который подозревается в организации серии похищений криптомиллионеров и их близких во Франции. Об этом сообщает Le Figaro.
Бадис Мохаммед Баджу. Данные: Интерпол.
Баджу находится в красном списке Интерпола. Власти сразу нескольких стран обвиняют его в похищении и незаконном лишении свободы, насилии, вымогательстве и отмывании денег в составе организованной группы.
Фигурант предположительно причастен к похищению сооснователя Ledger Давида Баллана с супругой, отца менеджера мальтийской маркетинговой компании и к попытке похищения беременной дочери криптопредпринимателя Пьера Нуаза.
По данным полиции, все нападения Баджу координировал и спонсировал из Марокко. При этом у него был сообщник, которого власти пока не обнаружили. Следствие считает, что подозреваемые вербовали подростков через интернет для совершения преступлений во Франции.
https://forklog.com/news/v-treh-stranah-proshli-aresty-podozrevaemyh-v-bitkoin-vymogatelstve
Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачи
Киберпреступники распространяют фишинговые ссылки под видом раздачи NFT в сети Hedera Hashgraph. Об этом предупредило ФБР.
Пользователи получают токены, однако в тексте прикрепленного к транзакции тега memo им предлагают посетить сайт, где якобы можно забрать дополнительные вознаграждения. На нем жертв просят ввести данные кошелька и другую чувствительную информацию, которая дает злоумышленникам доступ к активам.
Подобные вредоносные ссылки распространяются также по электронной почте, рекламе в соцсетях и фейковым сайтам.
Виновных в утечке Coinbase нашли на аутсорсе
Произошедшая в январе утечка пользовательских данных криптовалютной биржи Coinbase оказалась связана с подкупом сотруников международной аутсорс-компании TaskUS. Подрядчик оказывал для торговой платформы услуги поддержки клиентов и модерации, сообщает Reuters.
Сотрудницу индийской команды TaskUS поймали на попытке сфотографировать экран рабочего компьютера на свой телефон. Она и, по меньшей мере, один сообщник за вознаграждение передавали злоумышленникам имена, блокчейн-адреса и электронные почты пользователей Coinbase. Пароли, частные ключи и деньги не пострадали.
Биржа "прекратила работу с причастным персоналом" и усилила меры безопасности. В свою очередь TaskUS уволила свыше 300 сотрудников индийского подразделения.
Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах
Киберполиция Запорожья разоблачила 35-летнего местного жителя, который нанес многомиллионный ущерб скрытым майнингом криптовалют на серверах международного хостинга.
По версии следствия, украинец взломал более 5000 учетных записей организации и запустил виртуальные машины на мощностях компании. Убытки от его деятельности составили около $4,5 млн.
При обыске полиция изъяла компьютерную технику, мобильные телефоны и банковские карты. На устройствах найдены криптокошельки, майнинговое ПО, cофт для сбора информации и удаленного управления техникой.
Данные: Нацполиция Украины.
Начато производство по факту несанкционированного вмешательства в работу информационных систем. Фигуранту грозит до 15 лет тюрьмы. Расследование продолжается.
Админ Hydra получил шесть лет и дал показания на подельников
«Известия» выяснили, что 35-летний администратор даркнет-маркетплейса Hydra Дмитрий Павлов пошел на сделку со следствием и получил шесть лет колонии. Его признали виновным в участии в преступном сообществе и пособничестве в незаконном сбыте наркотиков в особо крупном размере.
https://forklog.com/news/admina-hydra-zaklyuchili-pod-strazhu-v-rossii
В обмен Павлов дал подробные показания о том, как функционировал сетевой «наркокартель», как он создавался и кто его возглавлял. В последних числах мая он выступил с показаниями в качестве свидетеля обвинения в Дзержинском суде города Ярославля.
В отдельное производство выделено дело в отношении подрядчика главы Hydra — программиста-фрилансера Бориса Губко.
Третьего фигуранта задержали в апреле 2024 года. Его имя не разглашалось, но, по данным источника «Известий» в правоохранительных органах, в иерархии организации обвиняемый стоял гораздо выше Павлова.
В США отключили 145 доменов BidenCash
Прокуратура США остановила деятельность крупного кардерского сайта BidenCash — перехвачены 145 доменов и арестованы криптовалютные активы.
С начала работы в 2022 году нелегальный рынок обслужил свыше 117 000 клиентов, способствовал торговле более чем 15 млн номеров платежных карт и персональной информацией. Совокупный преступный доход составил ~$17 млн.
ЦБ РФ рассказал о схеме теневого бизнеса с биткоин-обменниками
Банк России уведомил финучреждения о новой схеме теневого бизнеса с использованием криптообменников, онлайн-казино, финансовых пирамид и наркоторговцев. Об этом сообщают "Ведомости".
Платежи проходят с карт физических лиц-дропов на корпоративные счета, оформленные на так называемые технические компании — юрлица без реальной деятельности.
Регулятор выделил критерии подозрительных операций:
более 10 контрагентов-физлиц в день или более 50 в месяц;
свыше 30 операций по зачислению и списанию безналичных средств за сутки.
Банкам рекомендовано анализировать такие переводы и при необходимости ограничивать операции по счетам клиентов, у которых выявлены связи с дропами или техническими компаниями.
https://forklog.com/news/tsb-rf-rekomendoval-blokirovat-karty-i-scheta-za-tranzaktsii-s-bitkoin-obmennikami
Эксперты выявили слежку Meta и «Яндекс» за пользователями Android
Meta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика, чтобы деанонимизировать пользователей, связывая временные веб-идентификаторы с постоянными ID в мобильных приложениях на Android. На это обратила внимание группа исследователей безопасности.
Хотя Android должен изолировать браузеры от приложений, из-за уязвимости браузер может отправлять специальный идентификатор на локальный порт устройства. Приложение его считывает и передает на сервер компании. Информация может быть собрана даже в режиме инкогнито.
Уязвимыми потенциально являются 5,8 млн сайтов в случае Meta и 3 млн — у «Яндекса», на которых установлены соответствующие скрипты.
Обе компании временно приостановили использование этой технологии.
Также на ForkLog:
В Kraken указали на слабую киберзащиту участников криптоивентов.
В BitMEX раскрыли уязвимости операционной безопасности Lazarus Group.
Хакеры вывели с платформ Nervos Network и BitoPro активы на общую сумму $14,5 млн.
TON возобновил работу после сбоя.
В мае ущерб криптоиндустрии от взломов достиг $244 млн.
Что почитать на выходных?
Разбираем Pro-версию кошелька Tonkeeper и то, как он помогает защитить средства.
https://forklog.com/exclusive/usdt-trc20-za-ton-multipodpis-i-multiotpravka-obzor-koshelka-tonkeeper-pro
