Ліквідація Cryptomixer, нові блокування в РФ та інші події кібербезпеки - ForkLog: криптовалюти, ІІ, сингулярність, майбутнє

# Ліквідація Cryptomixer, нові блокування в РФ та інші події кібербезпеки

Ми зібрали найважливіші новини зі світу кібербезпеки за тиждень.

• Правоохоронці знищили мережу криптоскамерів.
• У Cryptomixer вилучили 25 млн євро в біткоїнах.
• В Android усунули дві уразливості нульового дня.
• Дослідники викрили фейкові YouTube і TikTok у крадіжці даних.

Правоохоронці знищили мережу криптоскамерів

У рамках масштабної міжнародної операції правоохоронці викрили велику мережу шахраїв, підозрюваних у відмиванні понад 700 млн євро. Про це повідомляє Європол.

За даними слідства, 27 жовтня поліція провела перший етап погоджених рейдів на Кіпрі, у Німеччині та Іспанії на запит влади Франції та Бельгії. За звинуваченням у відмиванні коштів, отриманих від шахрайських платформ, заарештовано дев’ять осіб. Влада вилучила:

• 800 000 євро на банківських рахунках;
• 415 000 євро у криптовалюті;
• 300 000 євро готівкою.

Джерело: Європол. Другий етап відбувся 25-26 листопада і був спрямований на афілійовані маркетингові операції, які заманювали жертв із використанням дипфейкових відео. Шахраї видавали себе за відомі ЗМІ, знаменитостей і політиків. Слідчі дії провели влада Бельгії, Болгарії, Німеччини та Ізраїлю.

У Cryptomixer вилучили 25 млн євро в біткоїні

Європол спільно з владою Швейцарії та Німеччини ліквідував сервіс Cryptomixer і вилучив понад 25 млн євро в першій криптовалюті. Про це йдеться у пресрелізі.

Під час операції у швейцарському Цюриху конфісковано понад 12 Тб даних, три сервери та домен cryptomixer.io.

Джерело: Європол. За даними Європолу, Cryptomixer був гібридним міксером із відкритим доступом. Внесені користувачами кошти об’єднувалися у спільний пул на тривалий і випадковий період часу, перш ніж розподілялися по кінцевих адресах.

Правоохоронці вважають, що з моменту створення у 2016 році через сервіс пройшло понад 1,3 млрд євро в біткоїні. За їхніми словами, Cryptomixer забезпечував приховування кримінальних коштів для груп, які поширюють програми-вимагачі, форумів тіньової економіки та даркнет-маркетплейсів.

В Android усунули дві уразливості нульового дня

У новому оновленні Android усунув 107 уразливостей у версіях з 13 по 16. Про це йдеться у місячному звіті з безпеки.

Більшість із них отримали високий рівень небезпеки, декілька — становили особливу загрозу.

Чотири критичні уразливості стосуються ядра Android. Зловмисник, який скористається будь-якою з них, може отримати підвищені привілеї або доступ до зараженого пристрою.

Ще одна критична проблема пов’язана з Android Framework — компонентом, який дозволяє додаткам взаємодіяти з ключовими системними сервісами. У цьому випадку зловмисник може здійснити віддалену атаку «відмова в обслуговуванні», яка зробить пристрій тимчасово непрацездатним.

За даними Агентства з кібербезпеки та безпеки інфраструктури США, дві уразливості високого рівня вже могли використовуватися у цільових атаках.

Дослідники викрили фейкові YouTube і TikTok у крадіжці даних

Зловмисники маскують банківський троян для Android під розширені та «18+» версії популярних додатків, зокрема YouTube і TikTok. Про це повідомили експерти F6.

Мережа шкідливих сайтів маскується під бренди популярних закордонних відеохостингів, доступ до яких ускладнений на території Росії. Фейкові програми з назвами на кшталт TikTok 18+, YouTube Max і YouTube Boost обіцяють «роботу з поганим інтернетом і перегляд контенту без реклами».

Джерело: F6. Хакери маскують шкідливе ПЗ під навігатори, онлайн-карти постів патрульної поліції та додаток для оплати штрафів.

Джерело: F6. За словами спеціалістів, для отримання доступу до піратського контенту ПЗ шахраїв пропонує завантажити та встановити шкідливий APK-файл. Троян здатен читати і надсилати SMS, здійснювати дзвінки, збирати інформацію про контакти та встановлені додатки, отримувати мережеві дані та запускатися автоматично при увімкненні пристрою.

У підсумку зловмисники отримують повний контроль над пристроєм: можуть стежити за діями жертви, непомітно передавати дані та виконувати дії від імені користувача. Кінцева мета цих атак — крадіжка фінансових даних.

Зараз усі домени шкідливої кампанії заблоковані, однак спеціалісти не виключають, що зловмисники можуть створити нові й продовжити свою активність.

У Кореї заарештували хакерів за підозрою у продажу контенту з взломаних камер сайту для дорослих

Національна поліція Південної Кореї заарештувала чотирьох осіб, підозрюваних у зламі понад 120 000 IP-камер по всій країні та продажу викрадених відеозаписів закордонному сайту для дорослих.

Поліція вживає заходів проти споживачів незаконно отриманого контенту — заарештовано трьох осіб, їм загрожує до трьох років в’язниці. Влада заявила про співпрацю з закордонними відомствами для виявлення операторів сайту та ліквідації платформи.

Згідно з повідомленням:

• підозрюваний B (безробітний) — зламав 63 000 IP-камер, а також виготовив і продав 545 нелегальних відео з інтимним контентом на суму $23 800 у віртуальних активах;
  підозрюваний C (офісний працівник) — зламав 70 000 IP-камер з 648 відео ($12 300);
• підозрюваний D (самозайнятий) — зламав 15 000 IP-камер і виготовив незаконний контент, зокрема матеріали за участю неповнолітніх;
• підозрюваний E (офісний працівник) — зламав 136 IP-камер.

За даними слідства, лише від підозрюваних B і C сайт отримав 62% усіх завантажень контенту за минулий рік.

У Росії відбулася чергова хвиля блокувань популярних додатків

На початку грудня Роскомнагляд (РКН) заблокував кілька популярних додатків. Першою під обмеження потрапила ігрова платформа Roblox, повідомляє Інтерфакс.

Причиною стали нібито матеріали з пропагандою екстремізму та тероризму. 4 грудня стало відомо, що під блокування потрапили додаток для аудіо- та відеодзвінків FaceTime і сервіс для обміну фото та відео Snapchat. У всіх випадках відомство посилалося на їх використання у протизаконних цілях.

Також на ForkLog:

• ZachXBT повідомив про арешт підозрюваного у крадіжці 4100 BTC у кредитора Genesis.
• У Таїланді вилучили майнінгове обладнання на $8,6 млн.
• У ViaBTC пояснили причини обмеження доступу до акаунтів.
• ІІ-моделі змогли «зламати» смарт-контракти на $550,1 млн.
• Даркнет-платформа Huione Pay призупинила роботу.
• DeFi-проєкт Yearn Finance зламали на $9 млн.

Що почитати на вихідних?

У новому матеріалі ForkLog Анатолій Каплан розмірковує про можливі численні хардфорки біткоїна внаслідок гібридних воєн наддержав.