«Аресты и киберугрозы: похищения криптомиллионеров, фишинговые схемы и новые вызовы кибербезопасности»

Мы подготовили сводку ключевых событий из области кибербезопасности за неделю.

В полиции Марокко был задержан 24-летний Бадис Мохаммед Баджу, подозреваемый в организации похищений криптомиллионеров и их близких во Франции. Об этом сообщает Le Figaro.

Баджу находится в международном розыске по версии Интерпола. Несколько стран обвиняют его в похищении, незаконном лишении свободы, насилии, вымогательстве и отмывании денег, действуя в составе преступной группы.

По данным следствия, он может иметь отношение к похищению сооснователя Ledger Давида Баллана и его супруги, отца менеджера одной мальтийской маркетинговой компании, а также к неудачной попытке похищения беременной дочери криптобизнесмена Пьера Нуаза.

По информации полиции, все преступные действия Баджу координировал из Марокко, и у него был подельник, местонахождение которого пока неизвестно. Следствие предполагает, что они вербовали подростков через интернет для совершения данных преступлений во Франции.

Киберпреступники стали распространять фишинговые ссылки, выдавая их за раздачу NFT в сети Hedera Hashgraph, за что предупредило ФБР.

Пользователи, получая токены, видят в прикрепленном к транзакции тексте ссылку на сайт, где обещают дополнительные бонусы. На этом ресурсе жертв просят ввести данные кошельков и личную информацию, что дает злоумышленникам доступ к их активам.

Аналогичные вредоносные ссылки распространяются также через электронную почту, объявления в социальных сетях и фальшивые сайты.

В результате утечки пользовательских данных, произошедшей в январе в криптовалютной бирже Coinbase, удалось установить связь с подкупом сотрудников международной аутсорсинговой компании TaskUS. Подрядчик предоставлял услуги клиентской поддержки и модерации, сообщает Reuters.

Служащая индийского офиса TaskUS была поймана на том, что пыталась сфотографировать экран рабочего компьютера. Она и как минимум один сообщник за деньги передавали злоумышленникам личные данные пользователей Coinbase, такие как имена, блокчейн-адреса и адреса электронной почты. При этом пароли, приватные ключи и средства остались в безопасности.

Биржа прекратила сотрудничество с вовлеченными лицами и усилила меры безопасности. В свою очередь TaskUS уволила более 300 сотрудников из индийского подразделения.

Киберполиция Запорожья выявила 35-летнего гражданина, который причинил многомиллионный урон с помощью скрытого майнинга криптовалют на серверах международного хостинга.

По версии следствия, украинец взломал свыше 5000 учетных записей и использовал вычислительные мощности компании для своих целей, что принесло убытки около $4,5 млн.

В ходе обыска были изъяты компьютерная техника, мобильные устройства и банковские карты. На них обнаружены криптокошельки, программное обеспечение для майнинга и софт для сбора информации и дистанционного управления.

Ведется уголовное дело по факту несанкционированного доступа к информационным системам, подозреваемому грозит до 15 лет лишения свободы. Расследование продолжается.

По информации «Известий», администратор даркнет-маркетплейса Hydra Дмитрий Павлов признал свою вину и заключил сделку со следствием, в результате чего был приговорен к шести годам колонии. Его признали виновным в участии в преступном сообществе и содействии незаконной продаже наркотиков в крупном размере.

В обмен на это он предоставил следствию подробную информацию о работе сетевого «наркокартеля», его создании и руководстве. В конце мая он выступил как свидетель обвинения на суде в Ярославле.

Отдельное дело возбуждено против подрядчика главы Hydra — программиста-фрилансера Бориса Губко.

Третий фигурант был задержан в апреле 2024 года, его имя не разглашается, однако у источников «Известий» есть информация, что он занимал более высокую позицию в структуре организации, чем Павлов.

Прокуратура США приостановила деятельность крупного кардерского сайта BidenCash и конфисковала 145 доменов и криптовалютные активы.

С начала работы в 2022 году этот нелегальный рынок обслужил более 117 000 клиентов и способствовал торговле свыше 15 миллионов номеров платежных карт, а также персональной информацией. Общая сумма преступных доходов составила около $17 млн.

Банк России уведомил финансовые организации о новой схеме теневого бизнеса, связанной с криптообменниками, онлайн-казино, финансовыми пирамидами и наркоторговцами, сообщает «Ведомости».

Процессы проводятся с использованием карт физических лиц-дропов на корпоративные счета, оформленные на так называемые технические компании — организации без реальной деятельности.

Регулятор выделил ключевые признаки подозрительных операций:

Банкам рекомендовано анализировать такие переводы и, при необходимости, ограничивать операции по счетам клиентов, имеющим связи с дропами или техническими компаниями.

Meta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика для деанонимизации пользователей, связывая временные веб-идентификаторы с постоянными ID в мобильных приложениях на Android. На это обратила внимание группа исследователей в области безопасности.

Несмотря на то что Android должен изолировать браузеры от приложений, существующая уязвимость позволяет браузеру отправлять специальный идентификатор на локальный порт устройства. Приложение считывает его и передает на сервер компании, что делает возможным сбор информации даже в режиме инкогнито.

Под угрозой находятся 5,8 миллиона сайтов для Meta и 3 миллиона для «Яндекса», на которых установлены соответствующие скрипты.

Обе компании временно приостановили использование данной технологии.

Кроме того, мы рассмотрим Pro-версию кошелька Tonkeeper и его возможности по защите средств.