«Отставка» дрейнера биткоин-кошельков, Baphomet в руках ФБР и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Фишинговый сервис по сливу криптокошельков Pink Drainer объявил о завершении работы

Разработчики популярного сервиса для слива криптовалютных кошельков Pink Drainer решили свернуть свою инфраструктуру. На это обратил внимание ончейн-исследователь ZachXBT.

«Мы достигли нашей цели, и теперь, согласно плану, нам пора уйти в отставку. После публикации этого сообщения мы начнем сворачивать нашу инфраструктуру. Вся сохраненная информация будет стерта и надежно уничтожена», — говорится в сообщении группировки.

Pink Drainer работал по схеме PhaaS и предоставлял киберпреступникам инструменты для кражи криптовалют посредством социальной инженерии и распространения фишинговых ссылок. В качестве оплаты разработчики взимали комиссии и процент от украденных средств.

По данным ScamSniffer, Pink Drainer причастен к краже цифровых активов на сумму $85 млн у более чем 21 000 жертв.

В США задержаны члены банды за отмывание $73 млн через USDT

Правоохранительные органы США арестовали двух граждан Китая Дарена Ли и Ичэна Чжана, которые предположительно организовали схему по отмыванию средств, полученных в результате мошенничества с криптовалютными инвестициями.

Согласно обвинительному заключению, фигуранты в составе «международного синдиката» вывели более $73 млн через финансовые учреждения США на внутренние и международные банковские счета, а затем конвертировали их в USDT. 

Использовавшийся в схеме криптовалютный кошелек получил в общей сложности свыше $341 млн в различных активах.

Ли и Чжана обвинили в сговоре и шести эпизодах международного отмывания денег. По каждому из пунктов фигурантам грозит 20 лет тюрьмы.

ФБР арестовало админов BreachForums, а также захватило сайт и Telegram-канал форума

15 мая ФБР конфисковало серверы и домены хакерского форума BreachForums, публиковавшего различные утечки. Об этом сообщает Bleeping Computer.

На баннере заглушки изображены аватары двух администраторов сайта под никами Baphomet и ShinyHunters с наложенными на них тюремными решетками. 

Кроме того, власти захватили Telegram-канал и чат BreachForums. Соответствующий пост они сделали под учетной записью Baphomet, что может свидетельствовать об изъятии его устройств.

ФБР продолжает расследовать киберпреступную деятельность на BreachForums и его предшественнике RaidForums и просит всех жертв и свидетелей предоставить информацию по делу. 

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик (Pompompurin) приговорен к 20 годам условного срока под надзором. 

В конце июня ФБР получило контроль над резервным доменом форума в чистой сети. Тем не менее BreachForums все это время продолжал функционировать, меняя сайты.

В РФ возросло число нелегальных P2P-операций по кошелькам Ozon

Злоумышленники стали активно использовать для нелегальных операций электронные кошельки Ozon. Количество сообщений о покупке и продаже верифицированных аккаунтов маркетплейса для P2P-переводов выросло втрое с февраля по апрель. Об этом сообщает Forbes со ссылкой на Angara Security.

Электронные кошельки Ozon свободно продаются в Telegram и в даркнете по средней цене в 2599 рублей. 

Помимо этого, злоумышленники продают базы с данными легитимных пользователей, либо пользуются встроенной в сервис возможностью привязать цифровую карту к анонимному счету, для регистрации которого достаточно сим-карты любого оператора.

Стоимость доступов к личному кабинету Ozon Банка варьируется в диапазоне 500-10 000 рублей в зависимости от статуса кошелька, метода верификации, вероятности блокировки аккаунта, а также объема получаемых покупателем данных.

Американку и украинца обвинили в помощи северокорейским айтишникам 

Правоохранители США арестовали американку Кристину Мари Чепмен и украинца Александра Диденко за отдельные факты содействия северокорейским IT-специалистам в трудоустройстве и проведении платежных операций. 

Согласно материалам дела Чепмен, с октября 2020 по октябрь 2023 года она управляла «фермой ноутбуков», которыми пользовались граждане КНДР для получения удаленной работы более чем в 300 фирмах на территории США. При этом они предъявляли работодателям фальшивые документы. За период действия схемы иностранцы заработали как минимум $6,8 млн.

В свою очередь Диденко контролировал примерно 871 прокси-сервер и предоставлял аккаунты трем платформам по найму внештатных IT-специалистов и трем поставщикам денежных услуг. С июля 2018 года он обработал денежные операции на сумму $920 000.

Каждому из фигурантов предъявлены обвинения в заговоре с целью обмана США, краже личных данных при отягчающих обстоятельствах, а также в отмывании денег и различных видах мошенничества.

Чепмен грозит до 97,5 лет тюрьмы, Диденко — до 67,5 лет.

Эксперты обнаружили у хакеров из РФ новые бэкдоры для атак на европейское правительство

Исследователи ESET выявили два новых бэкдора LunarWeb и LunarMail, которые российские хакеры, предположительно группировка Turla, использовали для взлома Министерства иностранных дел неназванной европейской страны с дипломатическими миссиями на Ближнем Востоке.

Проникновение в целевую систему происходит посредством фишинговой рассылки файлов Word с вредоносным макрокодом. Бэкдоры могут длительное время оставаться незамеченными, наблюдая за действиями пользователя и воруя данные. 

По оценке экспертов, LunarWeb и LunarMail действуют как минимум с 2020 года и нацелены на правительственные и дипломатические учреждения.

Также на ForkLog:

• Pump.fun потеряла $1,9 млн в результате инсайдерской атаки.
• В Binance представили «противоядие» от спуфинг-скама.
• Два брата в США арестованы за атаку на Ethereum и кражу $25 млн.
• Хакеры из КНДР отмыли украденные у HTX $147 млн через Tornado Cash.
• В Украине список сомнительных проектов пополнился майнерами и криптотрейдерами.
• Журналисты узнали о хакерской атаке на хедж-фонд BlockTower Capital.
• Участник взломанной DEX Cypher признался в краже части средств.
• DeFi-протокол Alex Labs в ходе хакерской атаки лишился $4,3 млн.
• В КНР уничтожили подпольный банк с оборотом $1,9 млрд в USDT.
• DeFi-проект Sonne Finance взломали на $20 млн.
• Хакер атаковал пользователей децентрализованной биржи Equalizer.
• Kimsuky применили новое ПО для атак на криптовалютные компании.
• ZachXBT предположил взлом биткоин-биржи Rain на $14,8 млн.
• В Китае раскрыли схему незаконного вывода $295 млн через криптовалюты.

Что почитать на выходных?

В формате News+ объясняем, какие риски несет EIP-3074 для Ethereum-кошельков и в чем заключается предложенная Виталиком Бутериным альтернатива этому стандарту: