Криптообманы, акции Интерпола и уязвимости Google: Викторина киберугроз за неделю

Мы подготовили обзор ключевых событий в сфере кибербезопасности за последнюю неделю.

Национальная полиция Украины в Сумской области раскрыла возможного организатора фальшивой криптовалютной биржи, который обманывал людей, выдавая себя за трейдера биткоинов.

Следствие установило, что 23-летний гражданин Киевской области создавал видимость реальных сделок с цифровыми активами и присваивал деньги. Общий ущерб превысил 7,6 миллиона гривен (примерно $184 000).

Во время обыска полицейские изъяли наличные, мобильный телефон и автомобиль Lexus.

Подозреваемому предъявлено обвинение в крупном мошенничестве.

Пятеро граждан из Китая, США и Турции признали свою вину в создании международной преступной сети и отмывании свыше $36,9 миллиона, полученных в результате мошеннических схем с инвестициями в криптовалюту, согласно Bleeping Computer.

Преступники, находившиеся в Камбодже, использовали социальные сети и сайты знакомств для поиска жертв, выдавая себя за Axis Digital Limited. Финансовые средства поступали на счет в Deltec Bank на Багамах и затем переводились в USDT.

Некоторые из обвиняемых находятся под стражей с 2024 года и признали свое участие в отмывании денег через подконтрольные американские компании и международные банки. Им грозит от пяти до 25 лет тюремного заключения.

Правоохранительные органы 26 стран при поддержке Интерпола провели операцию, в ходе которой заблокировали более 20 000 IP-адресов и доменов, связанных с операторами инфостилеров в Юго-Восточной Азии.

Задержаны 41 сервер с более чем 100 Гб данных, а также 32 человека во Вьетнаме и Шри-Ланке, включая главу одной из группировок, у которого было изъято более 300 миллионов донгов (около $11 500).

Подозреваемые могут быть связаны с вредоносными программами RisePro, META Stealer и Lumma, которые похищают логины, пароли и данные криптовалютных кошельков.

Исследователи из Brute Cat сообщили, что телефонные номера пользователей Google могут быть скомпрометированы через устаревшую форму восстановления аккаунта.

Деактивированная поддержка JavaScript позволяла с помощью двух POST-запросов проверить, связаны ли телефонные номера с аккаунтом Google, исходя из отображаемого имени.

Эта уязвимость создавала возможности для фишинга и атак с подменой SIM-карт.

Впоследствии Google в комментарии для Bleeping Computer сообщил, что данная проблема была устранена.

Исследователи HiddenLayer информировали о новом методе атаки на токенизацию LLM, который основан на искажении входных данных. Легкое изменение слова либо добавление лишнего символа позволило обходить фильтры, обнаруживающие вредоносные тексты.

Атаку назвали TokenBreak. Из всех токенизаторов только Unigram оказался защищенным.

Специалисты из университета Флориды заявили о возможности перехвата радиосигналов, передающих закодированную информацию, используя микрофоны на ноутбуках, мобильных телефонах и умных колонках.

По мнениям экспертов, микрофоны могут включаться автоматически при воспроизведении звукового или видеоконтента, игнорируя настройки пользователя. Некоторые устройства оставались активными даже при отключенных сервисах, создавая возможности для шпионства.

В эксперименте ученые достигли точности до 94,2% в распознавании произнесенных цифр через 25-сантиметровую бетонную стену, а уровень ошибок в некоторых транскрипциях составил всего 6,5%.

Журналисты из «Важных историй» сообщили, что серверная инфраструктура Telegram управляется компаниями «Электронтелеком» и GlobalNet, которые обслуживают секретные объекты ФСБ. По мнению СМИ, это создает ненадежный доступ к переписке пользователей.

Кроме того, в расследовании утверждается, что уязвимость в протоколе мессенджера, позволяющая отслеживать действия и местоположение пользователей, могла быть разработана по запросу российских спецслужб.

Представители Telegram в комментарии для BBC заявили, что приложение является глобальным и сотрудничает с множеством поставщиков услуг по всему миру, но ни один из них не имеет доступа к данным пользователей или конфиденциальной информации.

«Все серверы принадлежат Telegram и обслуживаются его сотрудниками», — утвердили в компании.

Они также добавили, что мессенджер «никогда не передавал частные сообщения третьим лицам, а его шифрование никогда не поддавалось взлому».

Эксперты компании F6 обнаружили новую волну взломов, направленных на устройства соискателей на должность тестировщика. Фишинговые объявления были замечены в специализированных Telegram-группах, социальных сетях и на платформах для фрилансеров.

Люди, которые ответили на эти объявления, получали предложение установить вредоносное приложение, дающее доступ к СМС и push-уведомлениям от банков.

По данным, две мошеннические группы, использующие эту схему с апреля 2025 года, сумели украсть у россиян более 14 миллионов рублей.