«Кибербезопасность на грани: похищения криптомиллионеров, фишинг с NFT и разоблачение хакеров»

Мы собрали наиболее значимые события в сфере кибербезопасности за последнюю неделю.

В Марокко задержали 24-летнего Бадиса Мохаммеда Баджу, подозреваемого в организации серии похищений криптоинвесторов и их родственников во Франции. Об этом сообщает Le Figaro.

Баджу внесен в красный список Интерпола. Его обвиняют в похищениях, незаконном лишении свободы, применении насилия, вымогательстве и отмывании денег в составе преступной группы.

Согласно источникам, он предположительно связан с похищением Давида Баллана, одного из создателей Ledger, и его супруги, а также как минимум с одним неудачным попыткой захвата беременной дочери криптопредпринимателя Пьера Нуаза.

По информации полиции, Баджу координировал похищения из Марокко, имея сообщника, который до сих пор не был пойман. Следствие полагает, что подозреваемые вербовали подростков через интернет для осуществления преступной деятельности во Франции.

Киберпреступники активно распространяют фишинговые ссылки, выдавая себя за раздачу NFT в экосистеме Hedera Hashgraph. Об этом предупредило ФБР.

Жертвы получают токены, но в подписи к транзакции их призывают посетить сайт для получения дополнительных бонусов, где просят ввести данные кошелька и другую важную информацию, позволяющую злоумышленникам завладеть активами.

Похожие вредоносные ссылки также распространяются через электронную почту, рекламу в социальных сетях и фальшивые сайты.

Недавняя утечка данных пользователей криптобиржи Coinbase оказалась связана с подкупом сотрудников аутсорсинговой компании TaskUS. Это стало известно благодаря Reuters.

Сотрудница индийского офиса TaskUS была поймана на попытке сделать фото рабочего экрана на свой телефон. Она, вместе с как минимум одним сообщником, за вознаграждение передавала злоумышленникам имена, адреса в блокчейне и электронные почты клиентов Coinbase. Пароли и финансовые средства остались в безопасности.

Биржа прекратила сотрудничество с причастными работниками и усилила свои меры безопасности, в то время как TaskUS уволила более 300 сотрудников из своего индийского подразделения.

Киберполиция Запорожья выявила 35-летнего жителя, который нанёс ущерб в миллионы долларов, занимаясь скрытым майнингом криптовалют на серверах международного хостинга.

Следствие утверждает, что украинец взломал более 5000 учетных записей организации и запустил виртуальные машины на ресурсах компании. Убытки, согласно подсчетам, составили примерно $4,5 миллиона.

Во время обыска были изъяты компьютерная техника, мобильные телефоны и банковские карты. На устройствах обнаружили криптокошельки, программы для майнинга, а также софт для сбора информации и удаленного доступа.

Возбуждено дело по факту несанкционированного доступа к информационным системам, подозреваемому грозит до 15 лет лишения свободы. Расследование продолжается.

По информации «Известий», 35-летний администратор даркнет-маркетплейса Hydra, Дмитрий Павлов, заключил сделку со следствием и был приговорён к шестилетнему сроку колонии. Его признали виновным в участии в преступном сообществе и пособничестве в незаконной продаже наркотиков в крупном объёме.

В обмен на смягчение наказания он дал детальные показания о работе сетевого “наркокартеля”, его создании и руководстве им. Подробности он рассказал в суде Дзержинска в конце мая.

Отдельное дело выделено на подрядчика главы Hydra — программиста-фрилансера Бориса Губко.

Еще одного участника задержали в апреле 2024 года. Его имя не было раскрыто, но, по данным «Известий», этот фигурант занимал более высокую позицию в организации по сравнению с Павловым.

Прокуратура США закрыла крупный кардерский сайт BidenCash, конфисковав 145 доменов и арестовав криптовалютные активы.

С момента своего старта в 2022 году этот незаконный рынок обслужил более 117 тысяч клиентов, предоставив услуги по продаже свыше 15 миллионов номеров платежных карт и личной информации. Общий доход от преступной деятельности составил около $17 миллионов.

Банк России предупредил финансовые учреждения о новой схеме теневой экономики, использующей криптообменники, онлайн-казино, финансовые пирамиды и наркоторговцев, как сообщают «Ведомости».

Финансовые операции осуществляются с личных карт дропов на корпоративные счета, зарегистрированные на так называемые технические компании, которые не ведут реальной деятельности.

Регулятор выделил критерии подозрительных операций, рекомендовав банкам внимательно анализировать такие переводы и, при необходимости, ограничивать операции по счетам клиентов с выявленными связями с дропами или техническими компаниями.

Исследователи безопасности обнаружили, что Meta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика для деанонимизации пользователей, связывая временные идентификаторы веб-браузеров с постоянными ID в мобильных приложениях на Android. Выявлено проблемой со стороны группы исследователей.

Хотя Android предоставляет изоляцию браузеров от приложений, из-за уязвимости браузер может отправить специальный идентификатор на локальный порт устройства, который приложение считывает и отправляет на сервер компании. Даже в режиме инкогнито можно собрать такую информацию.

Потенциально под угрозой находятся 5,8 миллиона сайтов Meta и 3 миллиона «Яндекса», на которых установлены соответствующие скрипты.

Обе компании временно приостановили использование данной технологии.

Мы также рассмотрим Pro-версию кошелька Tonkeeper и его возможности по защите средств.