Фейк-биржа из Сум, «связь» Telegram с ФСБ и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- В Сумах задержали создателя фейковой биткоин-биржи.
- Граждане трех стран признали вину в отмывании криптовалют на $36,9 млн.
- Интерпол арестовал 32 оператора криптостилеров.
- Telegram ответил на слухи о связях с ФСБ.
В Сумах задержали создателя фейковой биткоин-биржи
Нацполиция Украины в Сумской области разоблачила предположительного создателя поддельной криптовалютной биржи, присваивавшего деньги под видом торговли биткоинами.
По данным следствия, 23-летний житель Киевской области создавал иллюзию реальных операций с цифровыми активами и забирал деньги себе. Совокупный ущерб превысил 7,6 млн гривен (~$184 000).
В ходе обыска полиция изъяла денежные средства, мобильный телефон и автомобиль Lexus.
Злоумышленнику сообщили о подозрении в особо крупном мошенничестве.
Граждане трех стран признали вину в отмывании криптовалют на $36,9 млн
Пять человек из Китая, США и Турции признали себя виновными в участии в международной преступной группировке и отмывании более $36,9 млн в результате мошенничества с инвестициями в криптовалюту. Об этом сообщает Bleeping Computer.
Проживавшие в Камбодже сообщники искали жертв через соцсети и сервисы онлайн-знакомств и действовали от имени Axis Digital Limited. Средства поступали на счет в Deltec Bank на Багамах, а затем конвертировались в USDT.
Часть из фигурантов находятся под стражей с 2024 года. Они признали себя виновными в содействии отмыванию украденных средств через американские подставные компании, международные банковские счета и криптокошельки. Им грозит от пяти до 25 лет тюрьмы.
Интерпол арестовал 32 оператора криптостилеров
Правоохранительные органы 26 стран под руководством Интерпола заблокировали более 20 000 IP-адресов и доменов, связанных с операторами инфостилеров в Юго-Восточной Азии.
20,000 malicious IPs and domains taken down in #INTERPOL infostealer crackdown
— INTERPOL (@INTERPOL_HQ) June 11, 2025
During Operation Secure law police from 26 countries worked to locate servers, map physical networks and execute targeted takedowns arresting 32 suspects linked to illegal cyber activities.
Перехвачены 41 сервер с более чем 100 ГБ данных, также арестованы 32 человека во Вьетнаме и Шри-Ланке, включая лидера некой группировки. У него обнаружено более 300 млн донгов ($11 500) наличными.
Потенциально фигуранты имеют отношение к вредоносам RisePro, META Stealer и Lumma, ворующим учетные данные браузера, пароли и содержимое криптовалютных кошельков.
Google исправил потенциальную утечку телефонных номеров
Исследователи Brute Cat сообщили о возможности получения телефонных номеров пользователей Google через устаревшую форму восстановления аккаунта.
Отключенная поддержка JavaScript позволяла с помощью двух запросов POST узнать, связан ли номер телефона с учетной записью Google, на основе отображаемого имени профиля.
Потенциально атака открывала широкие возможности для фишинга и атак с подменой SIM-карт.
Позднее Google в комментарии Bleeping Computer сообщил, что исправил эту ошибку.
ИИ-модель взломали с помощью одного символа
Исследователи HiddenLayer сообщили о взломе токенизации LLM посредством искажения ввода. Один лишний символ или изменение в слове с сохранением смысла позволило обойти фильтры для обнаружения вредоносного текстового ввода.
Атака получила название TokenBreak. Из токенизаторов ей не подвержен только Unigram.
Микрофоны слили аудиосигналы
Исследователи из Университета Флориды заявили о возможности перехватить радиосигналы с записанной информацией при обработке звука на микрофонах в ноутбуках, телефонах и умных колонках.
По словам экспертов, микрофоны часто включаются автоматически при воспроизведении аудио- или видеоконтента, независимо от настроек пользователя. Некоторые из них оставались активными, даже когда сервисы казались отключенными, создавая возможности для постоянного наблюдения.
В рамках эксперимента ученые достигли точности до 94,2% в распознавании произнесенных цифр через 25-сантиметровую бетонную стену, при этом некоторые транскрипции имели уровень ошибок всего 6,5%.
Telegram ответил на слухи о связях с ФСБ
Журналисты «Важных историй» рассказали, что за серверную инфраструктуру Telegram отвечают компании «Электронтелеком» и GlobalNet, которые обслуживают секретные комплексы ФСБ. По мнению СМИ, таким образом эти структуры получают доступ к переписке.
В расследовании также утверждается, что уязвимость в протоколе мессенджера, позволяющая отслеживать активность и перемещение пользователей по всему миру, могла быть создана намеренно для нужд российских спецслужб.
Представители Telegram в комментарии для BBC назвали мессенджер глобальной компанией, которая «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным или конфиденциальной инфраструктуре».
"Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram", — говорится в заявлении компании.
Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».
Атака на тестировщиков принесла хакерам 14 млн рублей
Специалисты компании F6 сообщили о серии взломов устройств соискателей на должность тестировщика. Фишинговые объявления заметили в профильных Telegram-группах, соцсетях и на сайтах для фрилансеров.
Откликнувшимся пользователям мошенники предлагают установить на своем устройстве вредоносное приложение, которое дает им доступ к СМС и push-уведомлениям от банков.
Две скам-группы, использующие эту схему с апреля 2025 года, похитили у жителей России более 14 млн рублей.
Также на ForkLog:
- Даркнет-маркетплейс Huione нарастил обороты после «закрытия».
- Власти Таиланда введут регулирование ИИ, чтобы «не плестись в хвосте прогресса».
- Власти Гонконга разработают AML-инструмент для криптовалют.
- Аналитики сообщили о новой волне скрытого майнинга в России.
- Квантовые риски: в Chaincode Labs оценили угрозу для биткоина.
- Исследователи определили главные угрозы для экосистемы Ethereum.
- Сервисы OpenAI столкнулись с глобальным сбоем.
- Хакеры взломали X-аккаунт президента Парагвая и опубликовали фейк о статусе биткоина.
- ALEX Lab возместит убытки после взлома на $8,3 млн.
Что почитать на выходных?
Как сошлись криптовалюты и мексиканские картели: