Остановка кибернаступления США на РФ, лжевакансии в Web3 и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

СМИ узнали о приказе прекратить кибернаступление США на РФ

Министр обороны США Пит Хегсет приказал Киберкомандованию отказаться от любого планирования наступательных действий против РФ, включая цифровые. Об этом со ссылкой на три осведомленных источника сообщает Record.

По имеющейся информации, Хегсет передал указание начальнику Киберкомандования генералу Тимоти Хо, а тот в свою очередь проинформировал о нем директора по операциям ведомства, генерал-майора корпуса морской пехоты Райана Херитеджа.

Источники также сообщили, что приказ якобы не распространяется на Агентство национальной безопасности и направленную против РФ работу по радиотехнической разведке.

Полный объем директивы остается неясным, как и точный срок ее действия.

Киберкомандование начало составлять отчет с перечислением готовящихся к остановке действий или миссий, оценкой рисков этого решения и потенциальных угроз, исходящих от РФ.

У соискателей работы похитили криптовалюты через фейковое ПО

Русскоязычная хакерская группировка Crazy Evil запустила вредоносную кампанию GrassCall, нацеленную на ищущих работу в Web3-сфере специалистов. Об этом сообщает Bleeping Computer.

Злоумышленники создали в соцсетях X и LinkedIn профиль вымышленной компании ChainSeeker.io и от ее имени разместили премиум-объявления о вакансиях на популярных сайтах для найма. 

Откликнувшимся пользователям предлагали скачать приложение GrassCall якобы для проведения собеседования. В реальности на компьютер устанавливался вредонос, ворующий пароли, файлы cookie и данные криптовалютных кошельков.

Мошенничество затронуло сотни людей. На данный момент опубликованные злоумышленниками объявления удалены. 

Telegram оштрафовали в Австралии более чем на $600 000

Австралийский регулятор безопасности eSafety оштрафовал Telegram на сумму свыше $600 000, поскольку мессенджер на 160 дней задержал предоставление информации о мерах по борьбе с терроризмом и материалами о жестоком обращении с детьми. Об этом сообщает The Guardian. 

У платформы есть 28 дней на то, чтобы обжаловать решение, оплатить сумму или запросить отсрочку. 

Тем временем в РФ с февраля 2022 по февраль 2025 года Роскомнадзор оштрафовал Telegram на общую сумму 63,4 млн рублей. Компанию привлекали к ответственности за неисполнение предписаний ведомства, неудаление запрещенной информации и отказ от самомодерации.

Швеция и Франция рассмотрят поправки о взломе шифрования мессенджеров

Правительство Швеции уже в марте 2026 года может принять закон о так называемом бэкдоре сквозного шифрования (E2EE) для приложений обмена сообщениями. Это откроет доступ правоохранительным органам к конфиденциальным данным пользователей, пишет The Register.

Генеральный директор Signal Мередит Уитакер резко раскритиковала инициативу и заявила о намерении закрыть бизнес в стране в случае вступления закона в силу. По ее словам, взлом E2EE сделает весь код приложения уязвимым для кибератак.

Аналогичная поправка принята Сенатом Франции и находится на рассмотрении в Национальной ассамблее. Она требует от зашифрованных мессенджеров открывать доступ к переписке в течение 72 часов по запросу. Одновременно местные власти хотят запретить провайдерам и VPN-сервисам предоставлять доступ к пиратским сайтам. 

Ориентированный на конфиденциальность поставщик электронной почты Tuta и организация VPN Trust Initiative предупредили, что новые законы угрожают конфиденциальности и безопасности личности.

Ряду хакеров из КНДР закрыли доступ к ChatGPT

Компания OpenAI заблокировала нескольким северокорейским хакерским группам возможность использования платформы ChatGPT. Аккаунты выявили с помощью информации от отраслевого партнера. Их удалось связать с бандами Velvet Chollima (также известной как Kimsuky, Emerald Sleet) и Stardust Chollima (APT38, Sapphire Sleet).

Киберпреступники использовали чат-бот для изучения будущих целей, методов атак, помощи в написании вредоносного кода и поиске информации о криптовалютах.

Аналитики угроз OpenAI обнаружили, что северокорейские злоумышленники раскрыли промежуточные URL-адреса ранее неизвестных двоичных файлов. Эту информацию передали исследователям безопасности для пополнения правил и предотвращения атак.

Компания также заблокировала аккаунты, связанные с потенциальной схемой найма северокорейских IT-специалистов в западные организации.

В Таиланде арестовали подозреваемого во взломе 90 организаций

Королевская полиция Таиланда совместно с коллегами из Сингапура арестовала в Бангкоке подозреваемого в серии взломов, вымогательств и утечек данных более 90 организаций по всему миру. Помощь в расследовании оказывали эксперты Group-IB.

По данным следствия, с 2020 года хакер действовал под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B. Совокупный объем похищенной им информации превысил 13 ТБ.

В случае отказа жертвы от уплаты выкупа подозреваемый уведомлял об инциденте СМИ или регулирующие органы по защите персональных данных с целью нанести еще больший репутационный и финансовый ущерб.

В ходе рейда полиция конфисковала ноутбуки и предметы роскоши, предположительно приобретенные на преступные доходы. 

Подозреваемому предъявлены многочисленные обвинения, включая несанкционированный доступ к защищенным компьютерным системам и данным, попытку вымогательства и незаконное проживание.

Microsoft объявила о закрытии Skype

Сервис видеозвонков Skype прекратит работу 5 мая. Microsoft остановит поддержку приложения и сосредоточится на развитии бесплатной платформы Teams.

Последняя по аналогии со Skype предоставляет доступ к звонкам, обмену сообщениями и файлами. Расширенные функции Teams включают проведение собраний, управление календарями, а также создание и присоединение к сообществам.

Число пользователей платформы уже достигло сотен миллионов. 

Для упрощения миграции между мессенджерами Microsoft разрешит вход в Teams с помощью учетной записи Skype.

Также на ForkLog:

• В Pi Network ответили на обвинения в мошенничестве от CEO Bybit.
• Кыргызстан заявил о связи ряда криптокомпаний с отмыванием денег.
• У основателя Mask Network в день рождения украли криптовалюту на $4 млн.
• Immunefi: в феврале криптоиндустрия потеряла $1,53 млрд из-за взлома Bybit.
• X-аккаунт Pump.fun взломали для продвижения мошеннических токенов.
• ФБР вслед за Arkham подтвердило причастность северокорейцев к взлому Bybit.
• Основатель Binance раскритиковал отчет Safe об уязвимости инфраструктуры кошелька в контексте взлома Bybit.
• Минюст США сообщил об экстрадиции основателя Gotbit.
• В городах Молдовы начались обыски по факту мошенничества с криптобиржей.
• Фейковое ПО на GitHub принесло хакерам $485 000 в биткоинах за одну атаку.
• SMS-скамеры атаковали пользователей Binance «предупреждениями» о хакерах.
• Хакеры Bybit отмыли $113 млн за сутки.
• Пользователь потерял свыше $760 000 из-за «отравления» адреса.
• В РФ начались проверки «дроповодов» и криптообменников.
• Адам Бэк связал взлом Bybit с недостатками в EVM.
• Власти США изъяли связанные со взломом Uranium Finance криптоактивы на $31 млн.
• Эксперт рассказал, как скамеры «убивают» торговых ботов.
• Криптобиржу Garantex внесли в санкционный список ЕС.
• Bybit заблокировала связанный с Lazarus мем-токен и полностью восстановила резервы.
• Банк стейблкоинов Infini взломали на 49,5 млн USDC.
• Эксперты высказались против «отката» Ethereum.

Что посмотреть на выходных?

Свежий выпуск «Подкастового общества», в котором Web3-предприниматель Владимир Менаскоп разобрал детали крупнейшего взлома биржи Bybit в попытке понять, кто за ним стоял и можно ли было предотвратить инцидент.