«Черный» майнер из Полтавы, скам-аирдроп Hedera и другие события кибербезопасности
CryptoWatcher
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Предполагаемого организатора похищения криптомиллионеров арестовали в Марокко.
- Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах.
- Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачи.
- Админ Hydra получил шесть лет и дал показания на подельников.
Баджу находится в красном списке Интерпола. Власти сразу нескольких стран обвиняют его в похищении и незаконном лишении свободы, насилии, вымогательстве и отмывании денег в составе организованной группы.
Фигурант предположительно причастен к похищению сооснователя Ledger Давида Баллана с супругой, отца менеджера мальтийской маркетинговой компании и к попытке похищения беременной дочери криптопредпринимателя Пьера Нуаза.
По данным полиции, все нападения Баджу координировал и спонсировал из Марокко. При этом у него был сообщник, которого власти пока не обнаружили. Следствие считает, что подозреваемые вербовали подростков через интернет для совершения преступлений во Франции.
Кошельки Hedera Hashgraph стали целью мошеннической NFT-раздачиКиберпреступники распространяют фишинговые ссылки под видом раздачи NFT в сети Hedera Hashgraph. Об этом предупредило ФБР.
Пользователи получают токены, однако в тексте прикрепленного к транзакции тега memo им предлагают посетить сайт, где якобы можно забрать дополнительные вознаграждения. На нем жертв просят ввести данные кошелька и другую чувствительную информацию, которая дает злоумышленникам доступ к активам.
Подобные вредоносные ссылки распространяются также по электронной почте, рекламе в соцсетях и фейковым сайтам.
Виновных в утечке Coinbase нашли на аутсорсеПроизошедшая в январе утечка пользовательских данных криптовалютной биржи Coinbase оказалась связана с подкупом сотруников международной аутсорс-компании TaskUS. Подрядчик оказывал для торговой платформы услуги поддержки клиентов и модерации, сообщает Reuters.
Сотрудницу индийской команды TaskUS поймали на попытке сфотографировать экран рабочего компьютера на свой телефон. Она и, по меньшей мере, один сообщник за вознаграждение передавали злоумышленникам имена, блокчейн-адреса и электронные почты пользователей Coinbase. Пароли, частные ключи и деньги не пострадали.
Биржа «прекратила работу с причастным персоналом» и усилила меры безопасности. В свою очередь TaskUS уволила свыше 300 сотрудников индийского подразделения.
Украинец майнил криптовалюту на 5000 взломанных хостинг-аккаунтах Киберполиция Запорожья разоблачила 35-летнего местного жителя, который нанес многомиллионный ущерб скрытым майнингом криптовалют на серверах международного хостинга.
По версии следствия, украинец взломал более 5000 учетных записей организации и запустил виртуальные машины на мощностях компании. Убытки от его деятельности составили около $4,5 млн.
При обыске полиция изъяла компьютерную технику, мобильные телефоны и банковские карты. На устройствах найдены криптокошельки, майнинговое ПО, cофт для сбора информации и удаленного управления техникой.
Начато производство по факту несанкционированного вмешательства в работу информационных систем. Фигуранту грозит до 15 лет тюрьмы. Расследование продолжается.
Админ Hydra получил шесть лет и дал показания на подельников«Известия» выяснили, что 35-летний администратор даркнет-маркетплейса Hydra Дмитрий Павлов пошел на сделку со следствием и получил шесть лет колонии. Его признали виновным в участии в преступном сообществе и пособничестве в незаконном сбыте наркотиков в особо крупном размере.
В обмен Павлов дал подробные показания о том, как функционировал сетевой «наркокартель», как он создавался и кто его возглавлял. В последних числах мая он выступил с показаниями в качестве свидетеля обвинения в Дзержинском суде города Ярославля.
В отдельное производство выделено дело в отношении подрядчика главы Hydra — программиста-фрилансера Бориса Губко.
Третьего фигуранта задержали в апреле 2024 года. Его имя не разглашалось, но, по данным источника «Известий» в правоохранительных органах, в иерархии организации обвиняемый стоял гораздо выше Павлова.
В США отключили 145 доменов BidenCashПрокуратура США остановила деятельность крупного кардерского сайта BidenCash — перехвачены 145 доменов и арестованы криптовалютные активы.
С начала работы в 2022 году нелегальный рынок обслужил свыше 117 000 клиентов, способствовал торговле более чем 15 млн номеров платежных карт и персональной информацией. Совокупный преступный доход составил ~$17 млн.
ЦБ РФ рассказал о схеме теневого бизнеса с биткоин-обменникамиБанк России уведомил финучреждения о новой схеме теневого бизнеса с использованием криптообменников, онлайн-казино, финансовых пирамид и наркоторговцев. Об этом сообщают «Ведомости».
Платежи проходят с карт физических лиц-дропов на корпоративные счета, оформленные на так называемые технические компании — юрлица без реальной деятельности.
Регулятор выделил критерии подозрительных операций:
- более 10 контрагентов-физлиц в день или более 50 в месяц;
- свыше 30 операций по зачислению и списанию безналичных средств за сутки.
Эксперты выявили слежку Meta и «Яндекс» за пользователями AndroidMeta и «Яндекс» использовали свои трекеры на сайтах Meta Pixel и Яндекс.Метрика, чтобы деанонимизировать пользователей, связывая временные веб-идентификаторы с постоянными ID в мобильных приложениях на Android. На это обратила внимание группа исследователей безопасности.
Хотя Android должен изолировать браузеры от приложений, из-за уязвимости браузер может отправлять специальный идентификатор на локальный порт устройства. Приложение его считывает и передает на сервер компании. Информация может быть собрана даже в режиме инкогнито.
Уязвимыми потенциально являются 5,8 млн сайтов в случае Meta и 3 млн — у «Яндекса», на которых установлены соответствующие скрипты.
Обе компании временно приостановили использование этой технологии.