Ликвидация Cryptomixer, новые блокировки в РФ и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Правоохранители уничтожили сеть криптоскамеров. У Cryptomixer изъяли 25 млн евро в биткоине. В Android устранили две уязвимости нулевого дня. Исследователи уличили фейковые YouTube и TikTok в краже данных. Правоохранители уничтожили сеть криптоскамеров В рамках масштабной международной операции правоохранители раскрыли крупную сеть мошенников, подозреваемых в отмывании более 700 млн евро. Об этом сообщает Европол. По данным следствия, 27 октября полиция провела первый этап согласованных рейдов на Кипре, в Германии и Испании по запросу властей Франции и Бельгии. По обвинению в отмывании средств, полученных от мошеннических платформ, арестованы девять человек. Власти изъяли: 800 000 евро на банковских счетах; 415 000 евро в криптовалюте; 300 000 евро наличными. Источник: Европол. Второй этап состоялся 25-26 ноября и был направлен на аффилированные маркетинговые операции, которые заманивали жертв с применением депфейковых видео. Мошенники выдавали себя за известные СМИ, знаменитостей и политиков. Следственные действия провели власти Бельгии, Болгарии, Германии и Израиля. У Cryptomixer изъяли 25 млн евро в биткоине Европол совместно с властями Швейцарии и Германии ликвидировал сервис Cryptomixer и изъял более 25 млн евро в первой криптовалюте. Об этом говорится в пресс-релизе. В ходе операции в швейцарском Цюрихе конфисковано более 12 Тб данных, три сервера и домен cryptomixer.io. Источник: Европол. По данным Европола, Cryptomixer представлял собой гибридный миксер с открытым доступом. Внесенные пользователями средства объединялись в общий пул на длительный и случайный промежуток времени, прежде чем распределялись по конечным адресам. Правоохранители считают, что с момента создания в 2016 году через сервис прошло более 1,3 млрд евро в биткоине. По их словам, Cryptomixer обеспечивал сокрытие криминальных средств для групп, распространяющих программы-вымогатели, форумов теневой экономики и даркнет-маркетплейсов. В Android устранили две уязвимости нулевого дня В новом обновлении Android устранил 107 уязвимостей в версиях с 13 по 16. Об этом говорится в месячном отчете по безопасности. Большинство из них получили высокий уровень опасности, несколько — предоставляли особую угрозу. Четыре критические уязвимости затрагивают ядро Android. Злоумышленник, который воспользуется любой из них, может получить повышенные привилегии или доступ к зараженному устройству. Еще одна критическая проблема связана с Android Framework — компонентом, который позволяет приложениям взаимодействовать с ключевыми системными сервисами. В этом случае злоумышленник может выполнить удаленную атаку «отказ в обслуживании», которая сделает устройство временно неработоспособным. По данным Агентства кибербезопасности и безопасности инфраструктуры США, две уязвимости высокого уровня уже могли использоваться в целевых атаках. Исследователи уличили фейковые YouTube и TikTok в краже данных Злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. Об этом сообщили эксперты F6. Сеть вредоносных сайтов маскируется под бренды популярных зарубежных видеохостингов, доступ к которым затруднен на территории России. Фейковые приложения с названиями вроде TikTok 18+, YouTube Max и YouTube Boost обещают «работу с плохим интернетом и просмотр контента без рекламы». Источник: F6. Хакеры маскируют вредоносное ПО под навигаторы, онлайн-карты постов патрульной полиции и приложение для оплаты штрафов. Источник: F6. По словам специалистов, для получения доступа к пиратскому контенту ПО мошенников предлагает загрузить и установить вредоносный APK-файл. Троян способен читать и отправлять SMS, совершать звонки, собирать информацию о контактах и установленных приложениях, получать сетевые данные и запускаться автоматически при включении устройства. В итоге злоумышленники получают полный контроль над устройством: могут следить за действиями жертвы, незаметно передавать данные и совершать действия от имени пользователя. Конечная цель этих атак — кража финансовых данных. Сейчас все домены вредоносной кампании заблокированы, однако специалисты не исключают, что злоумышленники могут создать новые и продолжат свою активность. В Корее арестовали хакеров по подозрению в продаже контента со взломанных камер сайту для взрослых Национальная полиция Южной Кореи арестовала четырех человек, подозреваемых во взломе более 120 000 IP-камер по всей стране и продаже украденных видеозаписей зарубежному сайту для взрослых. Полиция предпринимает меры против потребителей незаконно полученного контента — арестованы трое человек, им грозит до трех лет тюрьмы. Власти заявили о сотрудничестве с зарубежными ведомствами для выявления операторов сайта и ликвидации платформы. Согласно сообщению: подозреваемый B (безработный) — взломал 63 000 IP-камер, а также изготовил и продал 545 нелегальных видео с интимным контентом на сумму $23 800 в виртуальных активах;подозреваемый C (офисный работник) — взломал 70 000 IP-камер с 648 видео ($12 300); подозреваемый D (самозанятый) — взломал 15 000 IP-камер и изготовил незаконный контент, включая материалы с участием несовершеннолетних; подозреваемый E (офисный работник) — взломал 136 IP-камер. По данным следствия, только от подозреваемых B и C сайт получил 62% всех загрузок контента за прошлый год. В России прошла очередная волна блокировок популярных приложений В начале декабря Роскомнадзор (РКН) заблокировал несколько популярных приложений. Первым под ограничения попала игровая платформа Roblox, сообщает Интерфакс. Причиной стали якобы материалы с пропагандой экстремизма и терроризма. 4 декабря стало известно, что под блокировку попали приложение для аудио- и видеозвонков FaceTime и сервис для обмена фото и видео Snapchat. Во всех случаях ведомство ссылалось на их использование в противозаконных целях. Также на ForkLog: ZachXBT сообщил об аресте подозреваемого в краже 4100 BTC у кредитора Genesis. В Таиланде изъяли майнинговое оборудование на $8,6 млн. В ViaBTC объяснили причины ограничения доступа к аккаунтам. ИИ-модели смогли «взломать» смарт-контракты на $550,1 млн. Даркнет-платформа Huione Pay приостановила работу. DeFi-проект Yearn Finance взломали на $9 млн. Что почитать на выходных? В новом материале ForkLog Анатолий Каплан рассуждает о возможных многочисленных хардфорках биткоина в результате гибридных войн сверхдержав. https://forklog.com/exclusive/1984-hardforka-bitkoina
