«Киберугрозы недели: от похищений криптомиллионеров до тайных манипуляций с данными»

Мы подготовили сводку наиболее значимых событий в области кибербезопасности за последнюю неделю.

В Марокко задержан 24-летний Бадис Мохамед Баджу, подозреваемый в организации серии похищений криптоинвесторов и их родственников во Франции. Как сообщает Le Figaro, Баджу включен в красный список Интерпола и обвиняется властями нескольких стран в похищениях, незаконном лишении свободы, вымогательстве, насилии и отмывании денег в составе преступной группы.

Согласно информации, Баджу может быть связан с похищениями сооснователя Ledger Давида Баллана и его жены, а также отца менеджера маркетинговой компании на Мальте и попыткой похищения дочери криптоинвестора Пьера Нуаза, находящейся в положении.

Как установила полиция, атаки Баджу управлялись и финансировались из Марокко, при этом у него был сообщник, который пока не найден. Следствие предполагает, что подозреваемые использовали интернет для вербовки подростков, которым поручали выполнять преступления во Франции.

Кроме того, жертвы киберпреступников получают фишинговые ссылки под видом раздачи NFT в сети Hedera Hashgraph. Как сообщает ФБР, пользователям предлагается получить дополнительные вознаграждения, но для этого их просят ввести данные своих кошельков и другую конфиденциальную информацию, что позволяет злоумышленникам получить доступ к активам.

Эти вредоносные ссылки также распространяются через электронную почту, социальные сети и поддельные сайты.

Утечка пользовательских данных в криптобирже Coinbase, произошедшая в январе, была связана с подкупом сотрудников международной аутсорсинговой компании TaskUS, обслуживавшей платформу, как сообщает Reuters.

Сотрудница индийской команды TaskUS была поймана на попытке сделать фотографию экрана своего рабочего компютера на телефон. Она и ещё один сообщник за вознаграждение передавали злоумышленникам персональные данные пользователей Coinbase, такие как имена, адреса в блокчейне и электронные рассылки. При этом пароли и средства остались под защитой.

Биржа приняла меры, уволив сотрудников, причастных к инциденту, и усилив безопасность. В свою очередь, TaskUS уволила более 300 сотрудников своего индийского подразделения.

Киберполиция Запорожья обнаружила 35-летнего местного жителя, который причинял многомиллионный ущерб скрытым майнингом криптовалют на серверах международного хостинга.

Следствие установило, что украинец взломал более 5000 учетных записей и запустил виртуальные машины, используя ресурсы компании. Убытки от его действий составили около 4,5 миллиона долларов.

Во время обыска был изъят компьютерное оборудование, мобильные устройства и банковские карты. На этих устройствах обнаружены криптокошельки, программное обеспечение для майнинга и инструменты для сбора информации и удаленного доступа к оборудованию.

Возбуждено уголовное дело по факту несанкционированного вмешательства в деятельность информационных систем, фигуранту грозит до 15 лет лишения свободы. Расследование продолжается.

Как выяснили «Известия», 35-летний администратор даркнет-маркетплейса Hydra Дмитрий Павлов заключил сделку со следствием и получил шесть лет колонии. Его признали виновным в участии в преступном сообществе и содействии в незаконном сбыте наркотиков в больших масштабах.

В обмен на смягчение наказания Павлов предоставил детальные показания о деятельности сетевого «наркокартеля», его создании и руководстве. В конце мая он дал свидетельские показания в Дзержинском суде Ярославля.

Также выделено отдельное дело по факту привлечения программиста-фрилансера Бориса Губко, который работал на главу Hydra.

Третий фигурант был задержан в апреле 2024 года. Его личность не раскрывается, но источники «Известий» утверждают, что он занимал более высокую позицию в организации по сравнению с Павловым.

Прокуратура США объявила о закрытии крупного кардерского ресурса BidenCash, в ходе которого было перехвачено 145 доменов и арестованы криптовалютные активы.

С момента своего создания в 2022 году этот нелегальный рынок привлек более 117 000 клиентов и стал посредником в продаже более 15 миллионов номеров платежных карт и персональных данных. Общая сумма преступных доходов составила порядка 17 миллионов долларов.

Банк России сообщил финучреждениям о новой схеме теневой экономики, которая касается криптообменников, онлайн-казино, финансовых пирамид и наркоторговцев, как передают «Ведомости».

Платежи осуществляются с карт физлиц-дропов на корпоративные счета, оформленные на компании, которые не занимаются реальной деятельностью.

Регулятор обозначил критерии подозрительных операций:

Банкам рекомендовано внимательно проверять такие переводы и при необходимости ограничивать операции на счетах клиентов, у которых есть связи с дропами или фиктивными компаниями.

Meta и «Яндекс» применяли свои трекеры на платформах Meta Pixel и Яндекс.Метрика для деанонимизации пользователей, соединяя временные веб-идентификаторы с перманентными идентификаторами в приложениях для Android. Об этом пояснили исследователи в области безопасности.

Несмотря на изоляцию браузеров от приложений, из-за наличия уязвимости браузер может отправлять специальный идентификатор на локальный порт устройства. Это позволяет приложению считывать его и передавать данные на сервер компании. Информация может быть собрана даже в режиме инкогнито.

Потенциально под угрозой оказывается 5,8 миллиона сайтов для Meta и 3 миллиона для «Яндекса», на которых используются соответствующие скрипты.

Обе компании временно приостановили использование этой технологии.

Также мы рассматриваем Pro-версию кошелька Tonkeeper и его роль в защите средств.