Масштабные операции по борьбе с кибермошенничеством: ликвидация Cryptomixer и новые блокировки в России

Мы подготовили основные события из области кибербезопасности за прошедшую неделю.

В результате крупной международной операции правоохранительные органы разоблачили значительную мошенническую сеть, подозреваемую в отмывании свыше 700 миллионов евро. Как сообщает Европол, 27 октября полицейские провели первый этап согласованных рейдов в Кипре, Германии и Испании по запросу властей Франции и Бельгии. В связи с отмыванием средств, полученных от обманных платформ, были арестованы девять человек. Власти конфисковали:

Второй этап операции состоялся 25-26 ноября и был направлен на аффилированный маркетинг, который использовал поддельные видео для привлечения жертв. Мошенники выдавали себя за известные СМИ, знаменитостей и политиков. Следственные действия осуществляли власти Бельгии, Болгарии, Германии и Израиля.

Европол, совместно с правоохранительными органами Швейцарии и Германии, закрыл сервис Cryptomixer и изъял более 25 миллионов евро в первой криптовалюте. Подробности опубликованы в пресс-релизе Европола.

Во время операции в Цюрихе было конфисковано более 12 Тб данных, три сервера и доменное имя cryptomixer.io.

Как отметил Европол, Cryptomixer выступал в качестве гибридного миксера с открытым доступом. Поступившие от пользователей средства объединялись в общий пул на неопределенный срок, прежде чем их распределяли по конечным адресам.

Правоохранительные органы полагают, что с момента своего создания в 2016 году через сервис прошло более 1,3 миллиарда евро в биткоинах. По их мнению, Cryptomixer обеспечивал скрытие незаконных средств для групп, занимающихся распространением программ-вымогателей, теневых форумов и даркнет-маркетов.

Недавнее обновление Android устранило 107 уязвимостей в версиях с 13 по 16. Об этом сообщает месячный отчет по безопасности.

Большинство уязвимостей имеют высокий уровень опасности, некоторые могут представлять особую угрозу.

Четыре критические уязвимости касаются ядра Android. Если злоумышленник воспользуется какой-либо из них, он может получить повышенные привилегии или доступ к зараженному устройству.

Другая критическая проблема связана с Android Framework — компонентом, который обеспечивает взаимодействие приложений с ключевыми системными сервисами. В данном случае злоумышленник может осуществить удаленную атаку типа “отказ в обслуживании”, что может временно вывести устройство из строя.

По данным Агентства кибербезопасности и безопасности инфраструктуры США, две уязвимости высокого уровня могли быть использованы в целевых атаках.

Злоумышленники скрывают банковский троян для Android под модифицированными и “18+” версиями популярных приложений, включая YouTube и TikTok. Об этом сообщили эксперты F6.

Сеть вредоносных сайтов прикрывается под брендами известных зарубежных видеохостингов, доступ к которым затруднен в России. Фальшивые приложения, такие как TikTok 18+, YouTube Max и YouTube Boost, обещают “работать с плохим интернетом и просматривать контент без рекламы”.

Хакеры маскируют вредоносное ПО под навигаторы, онлайн-карты патрульной полиции и приложения для оплаты штрафов.

По словам специалистов, для доступа к пиратскому контенту хакеры предлагают скачать и установить вредоносный APK-файл. Этот троян способен читать и отправлять SMS, совершать звонки, собирать данные о контактах и установленных приложениях, получать сетевые данные и запускаться автоматически при включении устройства.

В конечном итоге злоумышленники получают полный контроль над устройством: могут отслеживать действия жертвы, незаметно передавать данные и совершать действия от имени пользователя. Основная цель таких атак — кража финансовых данных.

Сейчас все домены вредоносной кампании заблокированы, но специалисты предупреждают о возможности создания новых доменов для продолжения преступной деятельности.

Национальная полиция Южной Кореи арестовала четверых подозреваемых в взломе более 120 000 IP-камер по всей стране и продаже украденных видеозаписей зарубежному сайту для взрослых.

Полиция также преследует пользователей незаконно полученного контента — трое человек задержаны и им грозит до трёх лет тюрьмы. Власти сообщают о сотрудничестве с зарубежными агентствами для выявления операторов сайта и удаления платформы.

Как сообщил источник:

По данным следствия, лишь от подозреваемых B и C сайт получил 62% всех загрузок контента за прошедший год.

В начале декабря Роскомнадзор (РКН) заблокировал несколько популярных приложений. Первой под ограничения попала игровая платформа Roblox, как сообщает Интерфакс.

Причиной блокировки стали якобы материалы, содержащие пропаганду экстремизма и терроризма. 4 декабря появилась информация о запрете приложения для аудио- и видеозвонков FaceTime и сервиса для обмена фото и видео Snapchat. В каждом случае ведомство ссылалось на их использование в незаконных целях.