Ликвидация Cryptomixer, новые блокировки в РФ и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Правоохранители уничтожили сеть криптоскамеров

В рамках масштабной международной операции правоохранители раскрыли крупную сеть мошенников, подозреваемых в отмывании более 700 млн евро. Об этом сообщает Европол. 

По данным следствия, 27 октября полиция провела первый этап согласованных рейдов на Кипре, в Германии и Испании по запросу властей Франции и Бельгии. По обвинению в отмывании средств, полученных от мошеннических платформ, арестованы девять человек. Власти изъяли:

• 800 000 евро на банковских счетах;
• 415 000 евро в криптовалюте;
• 300 000 евро наличными.

Второй этап состоялся 25-26 ноября и был направлен на аффилированные маркетинговые операции, которые заманивали жертв с применением депфейковых видео. Мошенники выдавали себя за известные СМИ, знаменитостей и политиков. Следственные действия провели власти Бельгии, Болгарии, Германии и Израиля.

У Cryptomixer изъяли 25 млн евро в биткоине

Европол совместно с властями Швейцарии и Германии ликвидировал сервис Cryptomixer и изъял более 25 млн евро в первой криптовалюте. Об этом говорится в пресс-релизе.

В ходе операции в швейцарском Цюрихе конфисковано более 12 Тб данных, три сервера и домен cryptomixer.io.

По данным Европола, Cryptomixer представлял собой гибридный миксер с открытым доступом. Внесенные пользователями средства объединялись в общий пул на длительный и случайный промежуток времени, прежде чем распределялись по конечным адресам.

Правоохранители считают, что с момента создания в 2016 году через сервис прошло более 1,3 млрд евро в биткоине. По их словам, Cryptomixer обеспечивал сокрытие криминальных средств для групп, распространяющих программы-вымогатели, форумов теневой экономики и даркнет-маркетплейсов.

В Android устранили две уязвимости нулевого дня

В новом обновлении Android устранил 107 уязвимостей в версиях с 13 по 16. Об этом говорится в месячном отчете по безопасности.

Большинство из них получили высокий уровень опасности, несколько — предоставляли особую угрозу. 

Четыре критические уязвимости затрагивают ядро Android. Злоумышленник, который воспользуется любой из них, может получить повышенные привилегии или доступ к зараженному устройству.

Еще одна критическая проблема связана с Android Framework — компонентом, который позволяет приложениям взаимодействовать с ключевыми системными сервисами. В этом случае злоумышленник может выполнить удаленную атаку «отказ в обслуживании», которая сделает устройство временно неработоспособным.

По данным Агентства кибербезопасности и безопасности инфраструктуры США, две уязвимости высокого уровня уже могли использоваться в целевых атаках.

Исследователи уличили фейковые YouTube и TikTok в краже данных

Злоумышленники маскируют банковский троян для Android под расширенные и «18+» версии популярных приложений, включая YouTube и TikTok. Об этом сообщили эксперты F6.

Сеть вредоносных сайтов маскируется под бренды популярных зарубежных видеохостингов, доступ к которым затруднен на территории России. Фейковые приложения с названиями вроде TikTok 18+, YouTube Max и YouTube Boost обещают «работу с плохим интернетом и просмотр контента без рекламы».  

Хакеры маскируют вредоносное ПО под навигаторы, онлайн-карты постов патрульной полиции и приложение для оплаты штрафов.

По словам специалистов, для получения доступа к пиратскому контенту ПО мошенников предлагает загрузить и установить вредоносный APK-файл. Троян способен читать и отправлять SMS, совершать звонки, собирать информацию о контактах и установленных приложениях, получать сетевые данные и запускаться автоматически при включении устройства.

В итоге злоумышленники получают полный контроль над устройством: могут следить за действиями жертвы, незаметно передавать данные и совершать действия от имени пользователя. Конечная цель этих атак — кража финансовых данных.

Сейчас все домены вредоносной кампании заблокированы, однако специалисты не исключают, что злоумышленники могут создать новые и продолжат свою активность.

В Корее арестовали хакеров по подозрению в продаже контента со взломанных камер сайту для взрослых

Национальная полиция Южной Кореи арестовала четырех человек, подозреваемых во взломе более 120 000 IP-камер по всей стране и продаже украденных видеозаписей зарубежному сайту для взрослых.

Полиция предпринимает меры против потребителей незаконно полученного контента — арестованы трое человек, им грозит до трех лет тюрьмы. Власти заявили о сотрудничестве с зарубежными ведомствами для выявления операторов сайта и ликвидации платформы.

Согласно сообщению:

• подозреваемый B (безработный) — взломал 63 000 IP-камер, а также изготовил и продал 545 нелегальных видео с интимным контентом на сумму $23 800 в виртуальных активах;
  подозреваемый C (офисный работник) — взломал 70 000 IP-камер с 648 видео ($12 300);
• подозреваемый D (самозанятый) — взломал 15 000 IP-камер и изготовил незаконный контент, включая материалы с участием несовершеннолетних;
• подозреваемый E (офисный работник) — взломал 136 IP-камер.
  

По данным следствия, только от подозреваемых B и C сайт получил 62% всех загрузок контента за прошлый год. 

В России прошла очередная волна блокировок популярных приложений

В начале декабря Роскомнадзор (РКН) заблокировал несколько популярных приложений. Первым под ограничения попала игровая платформа Roblox, сообщает Интерфакс.

Причиной стали якобы материалы с пропагандой экстремизма и терроризма. 4 декабря стало известно, что под блокировку попали приложение для аудио- и видеозвонков FaceTime и сервис для обмена фото и видео Snapchat. Во всех случаях ведомство ссылалось на их использование в противозаконных целях.

Также на ForkLog:

• ZachXBT сообщил об аресте подозреваемого в краже 4100 BTC у кредитора Genesis.
• В Таиланде изъяли майнинговое оборудование на $8,6 млн.
• В ViaBTC объяснили причины ограничения доступа к аккаунтам.
• ИИ-модели смогли «взломать» смарт-контракты на $550,1 млн.
• Даркнет-платформа Huione Pay приостановила работу.
• DeFi-проект Yearn Finance взломали на $9 млн.

Что почитать на выходных?

В новом материале ForkLog Анатолий Каплан рассуждает о возможных многочисленных хардфорках биткоина в результате гибридных войн сверхдержав. 

1984 хардфорка биткоина