«Разоблачения в мире киберпреступности: от фейк-бирж до уязвимостей Telegram и международных атак»

Мы собрали самые значимые события в сфере кибербезопасности за последнюю неделю.

Национальная полиция Украины в Сумской области выявила предполагаемого организатора мошеннической криптовалютной биржи, который похищал деньги, притворяясь, что занимается торговлей биткоинами.

По информации следствия, 23-летний парень из Киевской области создавал видимость реальных транзакций с цифровыми валютами и присваивал средства. Общий размер убытков составил более 7,6 млн гривен (~$184 000).

В ходе обыска были изъяты деньги, мобильный телефон и автомобиль Lexus.

Злоумышленнику предъявили обвинение в крупном мошенничестве.

Пять человек из Китая, США и Турции признались в своей вине в участии в международной криминальной сети и отмывании более $36,9 млн, полученных от мошенничества с инвестициями в криптовалюту, сообщает Bleeping Computer.

Проживавшие в Камбодже соучастники искали жертв через социальные сети и платформы для знакомств, действуя под именем компании Axis Digital Limited. Средства переводились на счет в Deltec Bank на Багамах и затем конвертировались в USDT.

Некоторые из задержанных находятся под арестом с 2024 года. Они признали свою вину в содействии отмыванию похищенных средств через подставные компании в США, международные банковские счета и криптокошельки. Им грозит тюремное заключение сроком от пяти до 25 лет.

Правоохранители 26 стран, под руководством Интерпола, заблокировали более 20 000 IP-адресов и доменов, связанных с операторами инфостилеров в Юго-Восточной Азии.

Задержаны 41 сервер с более чем 100 ГБ данных, а также 32 человека во Вьетнаме и Шри-Ланке, в том числе лидер одной из группировок, у которого было изъято более 300 млн донгов ($11 500) наличными.

Возможно, фигуранты были связаны с вредоносными программами RisePro, META Stealer и Lumma, которые крадут учетные данные браузера, пароли и информацию из криптовалютных кошельков.

Исследователи из Brute Cat провели исследование, согласно которому стало возможным получение телефонных номеров пользователей Google через устаревшую форму восстановления аккаунта.

Отключенная поддержка JavaScript позволила с помощью двух запросов POST выяснить, связан ли номер с учетной записью Google, основываясь на отображаемом имени профиля.

Эта уязвимость могла открыть широкие возможности для фишинговых атак и манипуляций с SIM-картами.

Позднее Google, в комментарии для Bleeping Computer заявил, что уязвимость была устранена.

Исследование, проведенное компанией HiddenLayer, показало возможность взлома токенизации LLM путем изменения ввода. Один лишний символ или изменение слова с сохранением его смысла смогло обойти защитные фильтры, определяющие вредоносный текст.

Эта атака получила название TokenBreak, и только Unigram оказался устойчивым к ней.

Ученые из Университета Флориды заявили, что возможно перехватывать радиосигналы с записанной информацией, когда звук обрабатывается микрофонами в ноутбуках, телефонах и умных колонках.

Эксперты отметили, что микрофоны часто включаются автоматически, когда воспроизводится аудио- или видеоконтент, вне зависимости от пользовательских настроек. Некоторые из них оставались активными даже тогда, когда сервисы казались отключенными, что создает вероятность постоянного наблюдения.

В ходе эксперимента ученые смогли достигнуть точности до 94,2% в распознавании произнесенных цифр через 25-сантиметровую бетонную стену, с ошибкой транскрипции всего 6,5%.

Журналисты «Важных историй» сообщили, что за серверную инфраструктуру Telegram отвечают компании «Электронтелеком» и GlobalNet, которые обслуживают секретные подразделения ФСБ. По данным СМИ, это позволяет этим структурам получить доступ к переписке.

В расследовании также утверждается, что уязвимость в протоколе мессенджера, позволяющая отслеживать действия и местоположение пользователей по всему миру, могла быть создана намеренно для нужд российских спецслужб.

Представители Telegram в комментарии для BBC назвали мессенджер глобальной компанией, которая имеет контракты с множеством разных поставщиков услуг по всему миру, но ни один из них «не имеет доступа к данным или конфиденциальной инфраструктуре».

«Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram», — отмечается в заявлении компании.

Компания также добавила, что мессенджер «никогда не передавал частные сообщения третьим лицам, а его шифрование никогда не было взломано».

Специалисты F6 сообщили о серии взломов устройств соискателей на должности тестировщика. Фишинговые объявления были замечены в профилирующих Telegram-группах, соцсетях и на фриланс-платформах.

Пользователям, откликнувшимся на эти объявления, предлагали установить на свое устройство вредоносное приложение, позволяющее мошенникам получать доступ к SMS и push-уведомлениям от банков.

Две группы мошенников, использующие эту схему с апреля 2025 года, сумели похитить у россиян более 14 млн рублей.

Как пересеклись криптовалюты и мексиканские картели: