Криптоскамеры в Telegram, массовый шпионаж в Швейцарии и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- 40% публикаций о криптоинвестициях в Telegram оказались мошенническими.
- Более 40 000 систем заразились майнером через пиратский софт.
- СМИ Швейцарии раскрыли массовый шпионаж за гражданами.
- Для Pompompurin’а затребовали 15 лет тюрьмы.
40% публикаций о криптоинвестициях в Telegram оказались мошенническими
Специалисты AngaraSecurity изучили около 22 000 публикаций в открытых Telegram-каналах по теме криптовалют за 2023 год и выяснили, что почти 9000 из них (более 40%) были отмечены как подозрительные и впоследствии удалены.
В большинстве сообщений авторы предлагали пользователям инвестировать в крипторынок, скинув деньги на банковскую карту.
Исследователи обратили внимание на агрессивные названия профильных Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос».
Их основной контент – курсы по заработку на криптовалютах, предложения о покупке цифровых активов, реклама групп инвесторов, платформ и кошельков, предлагающих скидки и бонусы за регистрацию.
Для фишинговых схем мошенники разрабатывают специальные мобильные приложения и сайты. За 2023 год в рунете было зарегистрировано почти 1500 связанных с инвестициями доменов. Часть из них делала отсылки к биржам Binance и CommEX.
Более 40 000 систем заразились майнером через пиратский софт
Аналитики «Доктор Веб» стали все чаще выявлять два трояна-майнера для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.
Малварь распространяется через два сайта и Telegram-канал с более чем 6000 подписчиков на момент написания.
На компьютере жертвы троян запускается, маскируясь под обновление браузера Google Chrome. Он добавляет себя в исключения антивируса Windows Defender и запрещает устройству в дальнейшем выключаться и уходить в режим гибернации.
Дополнительно вредонос способен отклонять обновления Windows, блокировать доступ к определенным сайтам, автоматически удалять и восстанавливать свои исходные файлы, приостанавливать добычу криптовалют, а также выгружать занимаемую майнером память при сканировании системы на вирусы.
СМИ Швейцарии раскрыли массовый шпионаж за гражданами
Журнал Republik представил состоящее из трех частей расследование в отношении осуществляемого национальными спецслужбами Швейцарии тотального шпионажа за гражданами в интернете.
Egal, was Sie im Internet machen – Sie sollten davon ausgehen, dass die Behörden mitlesen. «Surveillance fédérale», Folge 1. (4/4) https://t.co/4sb6lqomFa
— Republik (@RepublikMagazin) January 9, 2024
Масштабные возможности для такого мониторинга местная Федеральная разведывательная служба получила благодаря принятому в 2016 году закону.
Через кабельные каналы связи силовики собирают данные об электронной почте, чатах пользователя, а также о посещаемых им сайтах. Вся информация поступает в центр электронных операций Министерства обороны ZEO, расположенный в деревне Циммервальд.
В изученных журналистами эксклюзивных судебных документах и официальной переписке ведомств Минобороны фактически признает, что с 2017 года содержание всех интернет-коммуникаций пользователей не только считывается и анализируется, но и хранится до пяти лет. При этом меры по соблюдению тайны охраняемых законом сведений о гражданах не предпринимаются.
Редакция Republik также выяснила, что полученные в результате перехвата данные используются в качестве доказательств в ходе расследований и судебных споров, несмотря на отсутствие ордеров и разрешений.
Наибольшие опасения общественников вызывают попытки киберразведки расширить свои полномочия на получение информации не только от магистральных, но и от мелких интернет-провайдеров.
В 2024 году планируется пересмотр Закона о разведывательной службе, однако неясно, какие именно изменения он претерпит.
Для Pompompurin’а затребовали 15 лет тюрьмы
Прокуратура США запросила 15 лет тюрьмы для создателя и бывшего администратора ныне закрытого хакерского форума BreachForums 21-летнего Конора Брайана Фитцпатрика.
Today the United States government recommended to the courts that Conor Fitzpatrick, the previous administrator of BreachedForum, receive 15 years in prison. pic.twitter.com/HP5fl4tbBe
— vx-underground (@vxunderground) January 17, 2024
Такой приговор сторона обвинения оценила как «достаточный, но не чрезмерный». Кроме того, власти требуют взыскать с подсудимого штраф и возмещение ущерба жертвам, произвести у него конфискацию определенных активов, а также назначить существенный срок нахождения под надзором властей после освобождения.
Pompompurin был арестован в марте 2023 года по обвинению в краже и продаже конфиденциальной личной информации, сговоре с целью совершения мошенничества, а также хранении детской порнографии. Он признал вину по всем пунктам.
Окончательного приговора Фитцпатрик дожидается под арестом, так как нарушил условия освобождения под залог.
Фитцпатрика приговорили к 20 годам условно-досрочного освобождения под надзором и возмещению убытков пострадавшим, сумма которых будет определена позднее.
Первые два года Pompompurin будет отбывать наказание под домашним арестом с использованием GPS-трекера и получать обязательную психиатрическую помощь.
В течение первого года также он не сможет пользоваться интернетом. На его компьютер установят специальное ПО для мониторинга и введут периодические проверки на полиграфе.
Кроме того, Pompompurin будет обязан зарегистрироваться в качестве сексуального преступника.
Хакеры атаковали хосты Docker для скрытого майнинга и генерации трафика
Эксперты Cado Security обнаружили вредоносную кампанию по развертыванию на скомпрометированных хостах Docker криптомайнера XMRig и приложения для генерирования трафика 9hits. Таким образом злоумышленники получают двойную монетизацию от атак.
9hits позволяет им зарабатывать кредиты, которыми можно оплатить трафик для собственных сайтов.
XMRig в свою очередь добывает криптовалюту Monero, используя облачные ресурсы. Майнер подключается к частному пулу, что делает невозможным отслеживание масштаба кампании и ее прибыли.
По предположению экспертов, злоумышленники находят уязвимые системы с помощью сервисов для сканирования сети, таких как Shodan.
«Лаборатория Касперского» предсказала рост краж криптовалют и эволюцию миксеров
В 2024 году исследователи «Лаборатории Касперского» ожидают увеличения количества вредоносного ПО для кражи криптовалют. В даркнете будет появляться все больше объявлений о его разработке и продаже.
Также эксперты прогнозируют, что растущие возможности правоохранителей по отслеживанию криптотранзакций и внимание со стороны регуляторов приведут к повышению спроса на решения, позволяющие скрыть происхождение монет.
По их мнению, рост популярности других криптовалют с повышенной конфиденциальностью способен повлиять на рынок биткоин-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.
Также на ForkLog:
- Девушка «развела» жителя Минска на $20 000 под видом покупки криптовалюты.
- Команду Manta Network заподозрили в отмывании денег.
- Chainalysis сообщила о снижении преступных доходов на крипторынке в 2023 году.
- X-аккаунты Rocket Pool, VeChain и главы Arkham подверглись взломам.
- Суд оправдал экс-председателя Bithumb во второй раз.
- Кроссчейн-протокол Socket потерял $3,3 млн из-за эксплойта.
- В ООН указали на популярность USDT в схемах по отмыванию денег. В Tether ответили на обвинения.
- Свыше 50% отслеживаемых CoinGecko криптовалют соскамились.
- ЦБ РФ включил в число пирамид криптопроект «Слово пацана».
- Майкл Сэйлор предупредил о мошеннических дипфейках с собой.
- Перевод на Bitfinex $15 млрд в XRP оказался неудачным эксплойтом.
Что почитать на выходных?
Гайд о том, как защитить кошельки от фишинговых атак:
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!