Фейк-биржа из Сум, «связь» Telegram с ФСБ и другие события кибербезопасности

cryptocurrency-security-3.webp
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • В Сумах задержали создателя фейковой биткоин-биржи.
  • Граждане трех стран признали вину в отмывании криптовалют на $36,9 млн.
  • Интерпол арестовал 32 оператора криптостилеров.
  • Telegram ответил на слухи о связях с ФСБ.
В Сумах задержали создателя фейковой биткоин-биржиНацполиция Украины в Сумской области разоблачила предположительного создателя поддельной криптовалютной биржи, присваивавшего деньги под видом торговли биткоинами.

По данным следствия, 23-летний житель Киевской области создавал иллюзию реальных операций с цифровыми активами и забирал деньги себе. Совокупный ущерб превысил 7,6 млн гривен (~$184 000).

В ходе обыска полиция изъяла денежные средства, мобильный телефон и автомобиль Lexus.

uHGdvt7OcVmTivLmIY71BvA?key=PPdApSkmJ5UF2auXoy4b7w.png
Злоумышленнику сообщили о подозрении в особо крупном мошенничестве.

Граждане трех стран признали вину в отмывании криптовалют на $36,9 млнПять человек из Китая, США и Турции признали себя виновными в участии в международной преступной группировке и отмывании более $36,9 млн в результате мошенничества с инвестициями в криптовалюту. Об этом сообщает Bleeping Computer.

Проживавшие в Камбодже сообщники искали жертв через соцсети и сервисы онлайн-знакомств и действовали от имени Axis Digital Limited. Средства поступали на счет в Deltec Bank на Багамах, а затем конвертировались в USDT.

Часть из фигурантов находятся под стражей с 2024 года. Они признали себя виновными в содействии отмыванию украденных средств через американские подставные компании, международные банковские счета и криптокошельки. Им грозит от пяти до 25 лет тюрьмы.

Интерпол арестовал 32 оператора криптостилеров Правоохранительные органы 26 стран под руководством Интерпола заблокировали более 20 000 IP-адресов и доменов, связанных с операторами инфостилеров в Юго-Восточной Азии.

https://twitter.com/i/web/status/1932720716220411949
Перехвачены 41 сервер с более чем 100 ГБ данных, также арестованы 32 человека во Вьетнаме и Шри-Ланке, включая лидера некой группировки. У него обнаружено более 300 млн донгов ($11 500) наличными.

Потенциально фигуранты имеют отношение к вредоносам RisePro, META Stealer и Lumma, ворующим учетные данные браузера, пароли и содержимое криптовалютных кошельков.

Google исправил потенциальную утечку телефонных номеровИсследователи Brute Cat сообщили о возможности получения телефонных номеров пользователей Google через устаревшую форму восстановления аккаунта.

Отключенная поддержка JavaScript позволяла с помощью двух запросов POST узнать, связан ли номер телефона с учетной записью Google, на основе отображаемого имени профиля.

Потенциально атака открывала широкие возможности для фишинга и атак с подменой SIM-карт.

Позднее Google в комментарии Bleeping Computer сообщил, что исправил эту ошибку.

ИИ-модель взломали с помощью одного символаИсследователи HiddenLayer сообщили о взломе токенизации LLM посредством искажения ввода. Один лишний символ или изменение в слове с сохранением смысла позволило обойти фильтры для обнаружения вредоносного текстового ввода.

4gZTVxgq_boOh_kwataPacA?key=PPdApSkmJ5UF2auXoy4b7w.png
Атака получила название TokenBreak. Из токенизаторов ей не подвержен только Unigram.

Микрофоны слили аудиосигналыИсследователи из Университета Флориды заявили о возможности перехватить радиосигналы с записанной информацией при обработке звука на микрофонах в ноутбуках, телефонах и умных колонках.

По словам экспертов, микрофоны часто включаются автоматически при воспроизведении аудио- или видеоконтента, независимо от настроек пользователя. Некоторые из них оставались активными, даже когда сервисы казались отключенными, создавая возможности для постоянного наблюдения.

В рамках эксперимента ученые достигли точности до 94,2% в распознавании произнесенных цифр через 25-сантиметровую бетонную стену, при этом некоторые транскрипции имели уровень ошибок всего 6,5%.

Telegram ответил на слухи о связях с ФСБ Журналисты «Важных историй» рассказали, что за серверную инфраструктуру Telegram отвечают компании «Электронтелеком» и GlobalNet, которые обслуживают секретные комплексы ФСБ. По мнению СМИ, таким образом эти структуры получают доступ к переписке.

В расследовании также утверждается, что уязвимость в протоколе мессенджера, позволяющая отслеживать активность и перемещение пользователей по всему миру, могла быть создана намеренно для нужд российских спецслужб.

Представители Telegram в комментарии для BBC назвали мессенджер глобальной компанией, которая «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным или конфиденциальной инфраструктуре».

«Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram», — говорится в заявлении компании.

Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».

Атака на тестировщиков принесла хакерам 14 млн рублейСпециалисты компании F6 сообщили о серии взломов устройств соискателей на должность тестировщика. Фишинговые объявления заметили в профильных Telegram-группах, соцсетях и на сайтах для фрилансеров.

Откликнувшимся пользователям мошенники предлагают установить на своем устройстве вредоносное приложение, которое дает им доступ к СМС и push-уведомлениям от банков.

Две скам-группы, использующие эту схему с апреля 2025 года, похитили у жителей России более 14 млн рублей.