Глобальная атака на крипто-мошенников: ликвидация Cryptomixer и новые угрозы кибербезопасности в России

Мы подготовили сводку самых значимых событий в сфере кибербезопасности за уходящую неделю.

В рамках крупной международной операции правоохранительные органы раскрыли обширную мошенническую сеть, подозреваемую в отмывании свыше 700 миллионов евро. Об этом сообщает Европол.

Согласно информации следствия, 27 октября полиция начала первый этап скоординированных рейдов на Кипре, в Германии и Испании по запросам властей Франции и Бельгии, в рамках которого были задержаны девять человек по обвинению в отмывании денег, полученных от мошеннических платформ. Также изъято:

Второй этап операции состоялся 25-26 ноября и был нацелен на аффилированные маркетинговые схемы, которые вводили людей в заблуждение с помощью поддельных видео. Мошенники выдавали себя за известных журналистов, знаменитостей и политиков. Следственные действия провели правоохранительные органы Бельгии, Болгарии, Германии и Израиля.

Европол совместно с властями Швейцарии и Германии закрыл сервис Cryptomixer и изъял более 25 миллионов евро в криптовалюте. Об этом сообщается в пресс-релизе.

В ходе операции в Цюрихе были конфискованы свыше 12 терабайт данных, три сервера и домен cryptomixer.io.

По данным Европола, Cryptomixer представляет собой гибридный миксер с открытым доступом, который объединяет средства пользователей в общий пул на случайный срок прежде, чем перераспределить их по конечным адресам.

Правоохранительные органы полагают, что с момента своего создания в 2016 году через Cryptomixer прошло более 1,3 миллиарда евро в биткойнах. По их убеждению, данный сервис способствовал сокрытию криминальных средств для групп, занимающихся распространением программ-вымогателей, а также теневых интернет-форумов и даркнет-рынков.

Недавно выпущенное обновление Android устраняет 107 уязвимостей в версиях с 13 по 16. Об этом идет речь в месячном отчете по безопасности.

Большинство из уязвимостей получили высокий уровень опасности, а некоторые из них представляют особую угрозу.

Четыре критические уязвимости затрагивают ядро Android. Злоумышленник, воспользовавшийся одной из них, может получить повышенные привилегии или доступ к пораженному устройству.

Одна из серьезных проблем касается Android Framework — компонента, позволяющего приложениям взаимодействовать с ключевыми системными сервисами. В этом случае злоумышленник может запустить удаленную атаку «отказ в обслуживании», что сделает устройство временно неработоспособным.

Согласно информации Агентства кибербезопасности и защиты инфраструктуры США, две уязвимости высокого уровня уже могли быть использованы в целевых атаках.

Злоумышленники маскируют банковский троян для Android под обновленные и «18+» версии популярных приложений, в том числе YouTube и TikTok. Об этом сообщили специалисты компании F6.

Сеть вредоносных сайтов скрывается под брендами популярных видеохостингов, доступ к которым в России затруднен. Ложные приложения с названиями вроде TikTok 18+, YouTube Max и YouTube Boost обещают «работу с плохим интернетом» и возможность просмотра контента без рекламы.

Хакеры также маскируют вредоносное ПО под приложения для навигации, онлайн-карту патрульной полиции и средства для оплаты штрафов.

Специалисты заметили, что для получения доступа к пиратскому контенту данное ПО предлагает пользователю загрузить и установить вредоносный APK-файл. Троян имеет возможность читать и отправлять SMS, совершать звонки, собирать информацию о контактах и установленных приложениях, получать данные о сети и автоматически запускаться при включении устройства.

Таким образом, злоумышленники получают полный контроль над устройством, следят за действиями жертвы, передают данные и выполняют действия от имени пользователя, а конечная цель этих атак — кража финансовой информации.

На данный момент все домены, связанные с этой вредоносной кампанией, заблокированы, однако эксперты не исключают возможности, что злоумышленники могут создать новые и продолжить свои действия.

Национальная полиция Южной Кореи задержала четырех подозреваемых в взломе более 120 000 IP-камер по всей стране и продаже украденных видеозаписей на зарубежном сайте для взрослых.

Полиция также активно борется с потребителями незаконно полученного контента — трое человек были арестованы, и им угрожает до трех лет тюремного заключения. Власти Сообщили о сотрудничестве с иностранными организациями для нахождения операторов сайта и ликвидации данного ресурса.

По данным следствия, подозреваемые B и C занесли 62% всех загрузок контента на сайт за прошлый год.

В начале декабря Роскомнадзор (РКН) заблокировал несколько популярных приложений. Первой под блокировку попала игровая платформа Roblox, по информации Интерфакса.

Причиной стала якобы наличие материалов, связанных с пропагандой экстремизма и терроризма. 4 декабря также стало известно, что под ограничения попали приложение для видеозвонков FaceTime и сервис обмена фотографиями и видео Snapchat. Во всех случаях ведомство указывало на их использование в незаконных целях.