Мировая сеть киберпреступности: рекордные изъятия, угрозы от вредоносного ПО и ответные меры властей

Мы подготовили сводку наиболее значимых происшествий в области кибербезопасности за последнюю неделю.

Силовые структуры 10 стран конфисковали $200 миллионов в наличных и криптовалюте, задержав 270 человек, подозреваемых в связях с крупной преступной сетью, занимающейся наркотиками и оружием. Минюст США сообщает, что в ходе операции было изъято более 2 тонн наркотических веществ, 144 кг с фентанилом и 180 единиц огнестрельного оружия.

Обвинения предъявлены нескольким крупным наркоторговцам, среди которых операторы Nemesis и Incognito Markets, использовавшие криптовалюту для реализации опиоидов и сокрытия своих доходов.

Эксперты агентства по безопасности DomainTools выявили более 100 вредоносных расширений для браузера Chrome, которые маскируются под легитимные приложения, такие как криптоинструменты, YouTube, VPN и ИИ-помощники.

Учтите, что установка таких расширений несет риски, включая захват учетных записей, кражу личных данных и слежение за сетевой активностью. Они могут предоставить злоумышленникам заднюю дверь в захваченный браузер, что создает широкие возможности для эксплуатации.

Похищенные файлы cookie могут позволить злоумышленникам получить доступ к легитимным VPN-устройствам или корпоративным учетным записям, открывая путь для более серьезных атак.

Google успела удалить большинство таких расширений, однако на момент написания некоторые из них все еще оставались в Chrome Web Store.

Американские спецслужбы завершили операцию по захвату панели управления стилера Lumma, в то время как их европейские и японские коллеги ликвидировали инфраструктуру вредоносного ПО, а Microsoft через суд достигла блокировки примерно 2300 доменов, связанных с этой угрозой.

С начала 2022 года Lumma распространялся через комментарии на GitHub и сайты для создания дипфейков, а стоимость подписки варьировалась от $250 до $1000.

После взлома Lumma способен собирать данные из браузеров и приложений, включая криптокошельки, файлы cookie, учетные данные, пароли и информацию о кредитных картах, что делает его сложным для обнаружения.

Тем временем Европол недавно отключил около 300 серверов, нейтрализовав 650 доменов и выдав ордера на арест 20 киберпреступников, связанных с вредоносными программами Bumblebee, Lactrodectus, QakBot, DanaBot, TrickBot и WARMCOOKIE. Изъято более €21,2 млн, из которых €3,5 млн – в криптовалюте.

Группировка хакеров, взломавшая модифицированный клиент Signal от TeleMessage в начале мая, перехватила сообщения более 60 высокопоставленных чиновников США. Как сообщает Reuters, среди затронутых оказались спасатели, работники таможни, ряд дипломатов, а также один сотрудник Белого дома и член Секретной службы.

По данным СМИ, 4 мая хакеры получили доступ к серверу TeleMessage, который осуществляет шифрованные модификации популярных мессенджеров, и за время, не превышающее 20 минут, скачали 410 ГБ личных сообщений.

Злоумышленники также получили доступ к внутренней переписке сотрудников криптовалютной биржи Coinbase, но представители платформы заявили, что не использовали этот мессенджер для передачи критически важной информации о своих клиентах.

Организация DDoSecrets анонсировала доступ для журналистов и исследователей к базе данных, содержащей переписку и метаданные пользователей TeleMessage.

Совет ЕС включил в санкционный список провайдера хостинга Stark Industries и двоих его руководителей — гендиректора Юрия Некулити и владельца Ивана Некулити — за содействие кибератакам в интересах Российской Федерации.

“Они сотрудничали с различными субъектами, связанными с российским государством, для осуществления дестабилизирующей деятельности, включая вмешательство в манипуляции информацией и кибератаки против ЕС и других стран”, — отмечается в заявлении.

Stark Industries зарегистрирована в Великобритании и предлагает VPS/VDS-серверы в Великобритании, Нидерландах, Германии, Франции, Турции и США. Провайдер принимает платежи, в том числе, в биткойнах, Ethereum, Monero и Dash.

Эксперты связывают множественные кампании по дезинформации и DDoS-атаки в интересах РФ с серверами Stark Industries и другими услугами, предоставляемыми братьями Некулити.

Под санкции также попала структура Роскомнадзора — ФГУП “Главный радиочастотный центр” — за участие в радиоэлектронной войне с применением методов подавления и подмены сигналов GPS в Балтийских странах, а также за создание помех для гражданской авиации.

Министерство технологий Вьетнама обвинило мессенджер Telegram в отсутствии сотрудничества с правоохранительными органами и приняло решение заблокировать его до 2 июня. Об этом пишет Reuters.

Власти сообщили, что 68% из 9600 каналов и групп в мессенджере нарушают законодательство. В числе нарушений указаны распространение «токсичного» контента, антиправительственные материалы, а также содействие преступлениям, включая мошенничество и наркоторговлю.

В заявлении подчеркивается, что Telegram не зарегистрировался в стране, не удаляет запрещенный контент по запросу полиции и не предоставляет правительству данные пользователей в рамках следствия.