Новости «Отставка» дрейнера биткоин-кошельков, Baphomet в руках ФБР и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
Cybersec_Digest_2.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Фишинговый сервис по сливу криптокошельков Pink Drainer объявил о завершении работы.
  • В США задержаны члены банды за отмывание $73 млн через USDT.
  • ФБР арестовало админов BreachForums, а также захватило сайт и Telegram-канал форума.
  • В РФ возросло число нелегальных P2P-операций по кошелькам Ozon.
Фишинговый сервис по сливу криптокошельков Pink Drainer объявил о завершении работыРазработчики популярного сервиса для слива криптовалютных кошельков Pink Drainer решили свернуть свою инфраструктуру. На это обратил внимание ончейн-исследователь ZachXBT.

«Мы достигли нашей цели, и теперь, согласно плану, нам пора уйти в отставку. После публикации этого сообщения мы начнем сворачивать нашу инфраструктуру. Вся сохраненная информация будет стерта и надежно уничтожена», — говорится в сообщении группировки.

Pink Drainer работал по схеме PhaaS и предоставлял киберпреступникам инструменты для кражи криптовалют посредством социальной инженерии и распространения фишинговых ссылок. В качестве оплаты разработчики взимали комиссии и процент от украденных средств.

По данным Для просмотра ссылки Войди или Зарегистрируйся, Pink Drainer причастен к краже цифровых активов на сумму $85 млн у более чем 21 000 жертв.

В США задержаны члены банды за отмывание $73 млн через USDTПравоохранительные органы США Для просмотра ссылки Войди или Зарегистрируйся двух граждан Китая Дарена Ли и Ичэна Чжана, которые предположительно организовали схему по отмыванию средств, полученных в результате мошенничества с криптовалютными инвестициями.

Согласно обвинительному заключению, фигуранты в составе «международного синдиката» вывели более $73 млн через финансовые учреждения США на внутренние и международные банковские счета, а затем конвертировали их в USDT.

Использовавшийся в схеме криптовалютный кошелек получил в общей сложности свыше $341 млн в различных активах.

Ли и Чжана обвинили в сговоре и шести эпизодах международного отмывания денег. По каждому из пунктов фигурантам грозит 20 лет тюрьмы.

ФБР арестовало админов BreachForums, а также захватило сайт и Telegram-канал форума15 мая ФБР конфисковало серверы и домены хакерского форума BreachForums, публиковавшего различные утечки. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.


BrztpljsHLyRFNbgJDOuO-6lKcT-nnCD_JsFiqM4fpiJMKwKpk.png

На баннере заглушки изображены аватары двух администраторов сайта под никами Baphomet и ShinyHunters с наложенными на них тюремными решетками.

Кроме того, власти захватили Telegram-канал и чат BreachForums. Соответствующий пост они сделали под учетной записью Baphomet, что может свидетельствовать об изъятии его устройств.


MOL4K2kThwNwQEu_HcQldnjF9pOFUXYN1GyR8ySAYD7Itu1RW8.png

ФБР продолжает расследовать киберпреступную деятельность на BreachForums и его предшественнике RaidForums и просит всех жертв и свидетелей Для просмотра ссылки Войди или Зарегистрируйся по делу.

Правоохранительные органы США закрыли BreachForums в марте 2023 года. Его создатель и администратор Конор Брайан Фитцпатрик (Pompompurin) приговорен к Для просмотра ссылки Войди или Зарегистрируйся.

В конце июня ФБР получило Для просмотра ссылки Войди или Зарегистрируйся форума в чистой сети. Тем не менее BreachForums все это время продолжал функционировать, меняя сайты.

В РФ возросло число нелегальных P2P-операций по кошелькам OzonЗлоумышленники стали активно использовать для нелегальных операций электронные кошельки Ozon. Количество сообщений о покупке и продаже верифицированных аккаунтов маркетплейса для P2P-переводов выросло втрое с февраля по апрель. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся со ссылкой на Angara Security.

Электронные кошельки Ozon свободно продаются в Telegram и в даркнете по средней цене в 2599 рублей.

Помимо этого, злоумышленники продают базы с данными легитимных пользователей, либо пользуются встроенной в сервис возможностью привязать цифровую карту к анонимному счету, для регистрации которого достаточно сим-карты любого оператора.

Стоимость доступов к личному кабинету Ozon Банка варьируется в диапазоне 500-10 000 рублей в зависимости от статуса кошелька, метода верификации, вероятности блокировки аккаунта, а также объема получаемых покупателем данных.

Американку и украинца обвинили в помощи северокорейским айтишникам Правоохранители США Для просмотра ссылки Войди или Зарегистрируйся американку Кристину Мари Чепмен и украинца Александра Диденко за отдельные факты содействия северокорейским IT-специалистам в трудоустройстве и проведении платежных операций.

Согласно материалам дела Чепмен, с октября 2020 по октябрь 2023 года она управляла «фермой ноутбуков», которыми пользовались граждане КНДР для получения удаленной работы более чем в 300 фирмах на территории США. При этом они предъявляли работодателям фальшивые документы. За период действия схемы иностранцы заработали как минимум $6,8 млн.

В свою очередь Диденко контролировал примерно 871 прокси-сервер и предоставлял аккаунты трем платформам по найму внештатных IT-специалистов и трем поставщикам денежных услуг. С июля 2018 года он обработал денежные операции на сумму $920 000.

Каждому из фигурантов предъявлены обвинения в заговоре с целью обмана США, краже личных данных при отягчающих обстоятельствах, а также в отмывании денег и различных видах мошенничества.

Чепмен грозит до 97,5 лет тюрьмы, Диденко — до 67,5 лет.

Эксперты обнаружили у хакеров из РФ новые бэкдоры для атак на европейское правительствоИсследователи ESET выявили два новых бэкдора LunarWeb и LunarMail, которые российские хакеры, предположительно группировка Turla, использовали для взлома Министерства иностранных дел неназванной европейской страны с дипломатическими миссиями на Ближнем Востоке.



Проникновение в целевую систему происходит посредством фишинговой рассылки файлов Word с вредоносным макрокодом. Бэкдоры могут длительное время оставаться незамеченными, наблюдая за действиями пользователя и воруя данные.

По оценке экспертов, LunarWeb и LunarMail действуют как минимум с 2020 года и нацелены на правительственные и дипломатические учреждения.
 
Источник новости
forklog.com

Похожие темы