Кибердайджест недели
1783742765603 458050 scaled

Вот перефразированная новость на русском языке:

Главные события в кибербезопасности за неделю

Мы подготовили обзор ключевых инцидентов из мира кибербезопасности за последние семь дней.

* Осужденный умудрился похитить конфискованную у него криптовалюту на $290 000.
* Интерпол изъял $293 млн и задержал около 6000 человек.
* Выяснилось, что бесплатные VPN-сервисы вместо защиты от слежки сами нередко шпионили за пользователями.
* Американские власти тайно перевели хакерам 9,4 BTC.

Заключенный похитил конфискованную криптовалюту на $290 000

Гражданин Болгарии Росен Иосифов, уже отбывающий тюремный срок, сумел организовать незаконный вывод $290 000 в криптовалюте. Эти средства ранее были конфискованы государством, о чем сообщило Министерство юстиции США.

В 2021 году Иосифов, владелец биржи RG Coins, был приговорен к 111 месяцам тюрьмы за участие в крупной мошеннической схеме с онлайн-аукционами, через которую было отмыто около $5 млн в криптовалюте. Суд также обязал его выплатить более $2,6 млн пострадавшим.

Согласно расследованию, новый инцидент произошел в январе 2024 года. Находясь в заключении, Иосифов сговорился с другими лицами для перемещения цифровых активов. Чтобы запутать следы, он прогнал транзакции через несколько бирж и миксеров. В случае признания виновным по новым обвинениям ему грозит до 25 лет тюрьмы.

Интерпол изъял $293 млн и арестовал почти 6000 человек

Интерпол подвел итоги глобальной операции First Light 2026, направленной на борьбу с международным мошенничеством и социальной инженерией. В ней участвовали правоохранители из 97 стран, а активная фаза длилась с 15 января по 30 апреля 2026 года. Целью были организованные группы, занимающиеся инвестиционными аферами, компрометацией деловой переписки, романтическим скамом и шантажом.

Для отслеживания финансовых потоков использовалась система I-GRIP, позволяющая быстро замораживать как банковские переводы, так и криптовалютные транзакции.

Результаты операции:
* Задержано 5811 подозреваемых.
* Изъято активов на $293 млн.
* Установлены личности более 15 600 участников преступных схем.
* Заблокировано свыше 31 000 счетов и кошельков.
* Раскрыто более 23 700 уголовных дел.
* Выявлено свыше 142 000 потерпевших по всему миру.

В ходе операции в Таиланде были арестованы двое подозреваемых в отмывании денег от «романтического скама» — через их кошелек за 10 месяцев прошло более $122,5 млн. На Шри-Ланке прошли рейды по скам-центрам, а в Эсватини ликвидировали сеть нелегальных онлайн-казино. Примечательно, что в одном из обысков была найдена реалистичная декорация бразильского полицейского участка, использовавшаяся для видеошантажа.

Бесплатные VPN: защита от слежки или сама слежка?

Исследователи проанализировали более 280 бесплатных VPN-приложений из Google Play и пришли к неутешительным выводам. Многие сервисы не справляются с базовыми задачами безопасности, а общее количество загрузок проблемных программ превысило 2,4 млрд.

Специалисты из Мичиганского университета и других вузов использовали платформу MVPNalyzer и выявили критические недостатки:
* Перехват туннеля: Пять приложений загружали конфигурации через незащищенный HTTP, что позволяет хакерам в той же сети подменить файл и перехватить трафик.
* Утечки данных: 29 приложений (около 360 млн установок) допускали утечку DNS-запросов, а шесть — сливали трафик браузера за пределы шифрованного туннеля. Четыре программы вообще не использовали шифрование.
* Деанонимизация: 169 приложений не маскировали свой трафик, что позволяет провайдерам или цензорам легко их блокировать, хотя две трети из них обещали обход блокировок.

Более того, вместо защиты от трекинга, 80% приложений сами связывались с рекламными серверами. 76 из них передавали рекламный идентификатор устройства и другие данные для создания цифрового отпечатка. Одно приложение даже отправляло точные GPS-координаты.

Также выяснилось, что 89% сервисов используют только один метод аутентификации, а каждое пятое полагается на устаревшие и уязвимые шифры. Эксперты предупреждают, что значки «Проверено» в Google Play часто являются лишь маркетинговой уловкой.

Власти США тайно заплатили хакерам 9,4 BTC

13 июня 2025 года правительственная структура США (предположительно, администрация округа Юнион, штат Огайо) выплатила хакерам из группировки Kairos выкуп в размере 9,44 BTC (около $1 млн). Об этом сообщили эксперты Ransom-ISAC.

Хакеры украли 2 ТБ конфиденциальных данных и угрожали их опубликовать. Примечательно, что они не использовали программы-вымогатели для шифрования, а ограничились прямым шантажом. Изначально они требовали $3 млн, но после месяца торгов снизили сумму до $1 млн. Получив выкуп, преступники раздробили перевод и пропустили его через несколько кошельков и бирж, включая Bybit, OKX и российский сервис BELQI.

В качестве подтверждения удаления данных хакеры предоставили лишь список файлов, что, по мнению экспертов, не является гарантией. Специалисты отмечают, что этот случай отражает глобальный тренд: киберпреступники все чаще переходят на кражу и шантаж, отказываясь от сложного ПО для шифрования.

Хакеры превращали устройства пользователей в прокси для атак

Группировка Lurking Lizard заражала компьютеры и смартфоны, тайно превращая их в узлы резидентных прокси, которые затем сдавались в аренду другим киберпреступникам. Об этом сообщили эксперты Infoblox.

Для распространения вредоносов использовались установщики популярных программ, например, зараженный 7-Zip, а также поддельные инсталляторы WhatsApp и VPN-сервисы. Одно из мобильных приложений хакеров, wirevpn, уже скачали более 1 млн раз.

Инфраструктура Lurking Lizard, действующая с августа 2022 года, насчитывает более 230 поддельных доменов. После создания прокси-ботнета группировка выдавала себя за известных прокси-провайдеров и контролировала сеть фейковых сайтов с отзывами, направляя клиентов в подпольные магазины.

Аналитики предупреждают, что нелегальные прокси-сети становятся серьезной угрозой: чужие IP-адреса используются для сокрытия атак, а легитимный трафик обычных пользователей может блокироваться провайдерами.

Также в новостях:
* Обнаружена ворующая ключи версия SDK Injective в npm.
* Описаны риски ботнетов на основе г

Все Новости 21Shares a16zcrypto Aave Alameda Research Alchemy Algorand (ALGO) Alibaba Amazon AMD AML / KYC AMM Anchorage Android Animoca Brands Anthropic Apple Arbitrum (ARB) ARK Invest Arkham Aster B2B Balancer (BAL) Base Bernstein Binance BIS Bitcoin Core Bitcoin Pizza Day Bitfarms Bitfinex Bitget BitGo Bithumb BitMEX BitOK BitRiver Bitwise BlackRock Block Blockchain.com Bloomberg Bluesky BNB Chain BNP Paribas Börse Stuttgart BTCFi Bullish Bybit Canaan Cardano (ADA) CBDC CertiK CFTC Chainalysis Chainlink (LINK) Charles Schwab Circle Citi CleanSpark CME Group Coinbase CoinDesk CoinEx CoinGecko CoinShares ConsenSys Core Scientific Crypto.com CryptoQuant Cumberland Curve (CRV) Dash DCG DeepMind DeepSeek DeFi dePIN Deutsche Bank DEX Dogecoin (DOGE) Dune Analytics Elliptic Emurgo ERC-20 Ernst & Young ETF Ethena Ethereum (ETH) Ethereum Name Service Exodus Facebook FATF FDIC Fidelity Investments Firefox ForkLog Consulting FTX G20 Galaxy Digital Gemini GitHub Glassnode Goldman Sachs Google Google Gemini Google Trends Grayscale Investments Hive HSBC HTX Huawei Hut 8 Hyperliquid IBM ICO ING Injective Interactive Brokers IPO Iris Energy JPMorgan Jump Trading K33 Kaiko Kalshi KPMG Kraken KuCoin LayerZero Lazarus Ledger LG Lido Lightning Network Litecoin (LTC) Marathon (MARA) Mastercard Matrixport Messari meta MetaMask MEV MiCA Microsoft MicroStrategy (Strategy) Monad Monero (XMR) MoonPay Morgan Stanley Nansen Nasdaq NFT NVIDIA NYDIG OKX OneLiners Open Source OpenAI OpenClaw OpenSea Optimism (OP) Oracle P2P palantir PancakeSwap Pantera Capital Paradigm Paxos PayPal Perplexity Polkadot (DOT) Polygon (MATIC) Polymarket Pump.fun PwC PYUSD QCP Capital Revolut Riot Platforms Ripple (XRP) Robinhood RWA S&P 500 Samsung Santiment SBI Holdings SEC Sei Network SharpLink SoftBank Solana (SOL) Solana-резерв Standard Chartered PLC Starbucks StarkNet StarkWare State Street Stripe Sui (SUI) SWIFT Taiko Telegram Terra (LUNA) Tesla Tether (USDT) TGE The DAO The Open Network THORChain Toncoin Tron (TRX) uber ubs Uniswap (UNI) USD Coin (USDC) Venus Visa Web3Net WhatsApp Windows Wintermute World Liberty Financial (WLFI) worldcoin x402 XAI Zcash (ZEC) ZK-rollups zkevm ZKP Австралия авторские права Адам Бэк Азартные игры Аирдропы акции Альткоины Анализ рынка Аппаратные кошельки Аргентина Артур Хэйес аудит Банк Англии Банки и финтех банкротство Барри Силберт Беларусь белые хакеры Бермудские острова бизнес Биткоин биткоин-резерв Ближний Восток Блокировки и запреты блокчейн блокчейн-платформы ботнет Брэд Гарлингхаус Бутан вайб-кодинг вакансии Великобритания Венгрия Венесуэла Венчурные инвестиции видео Википедия Вилли Ву Виталик Бутерин волатильность выборы Вьетнам ВЭФ генеративный ИИ Генпрокуратура Германия Голливуд Гэри Генслер Дайджест кибербезопасности Дайджест месяца Дайджесты Дания ДАО даркнет Децентрализация Джейми Даймон Джек Дорси дипфейки ДНК домен Дональд Трамп Дубай евро Европа ЕЦБ запрет майнинга золото Игры и GameFi Израиль ИИ ИИ-агенты Илон Маск инвестиции индекс страха Индия Индонезия Институционалы и киты интернет интероперабельность интерфейс мозг — компьютер (BCI) инфраструктура Иран Ирландия Искусственный Интеллект Испания Исследования Итоги недели Казахстан календарь Камбоджа Канада квантовые вычисления квантовые компьютеры кванты Кибербезопасность Киберпреступления Китай книга комиссии комплаенс компьютеры конкуренция конференция конфискация конфискованные биткоины Космос Кошельки Кредитование крипта криптоактивы криптоанархизм криптовалюты Криптография Криптодеривативы Криптоматы Криптоплатежи Крипториум Крипториум: Анонимность Крипториум: Биткоин Крипториум: Технические основы Крипториум: Экономическая теория Кристин Лагард Кроссчейн-протоколы Куба Кыргызстан ликвидность листинг Лонгриды Майкл Сэйлор Майнинг Макроэкономика Мальта Масштабирование Матрица МВФ Медицина мемы Метавселенные Минфин США Мнения Москва мошенники музыка Мьянма Налоги Наука Недвижимость Непал НКЦБФР Новости Новости ForkLog ОАЭ облачные вычисления облигации обменники образование общество объем торгов Ончейн-анализ опровержение отчеты Павел Дуров партнерство Пентагон Питер Брандт Питер Тиль подкаст поисковая система покупка биткоинов политика Польша Правоохранители Преступления Приватность и личные данные приложения Прогнозы о рынке криптовалют протоколы процессинг разработчики Расследования ребрендинг Регулирование Регулирование биткоина в России резервные валюты рейтинг реклама религия Решения второго уровня (L2) Робономика роботы Россия Росфинмониторинг рынки предсказаний Сальвадор санкции Саудовская Аравия Сбои и уязвимости Северная Корея (КНДР) сельское хозяйство Сингапур Слияния и поглощения (M&A) Смарт-контракты смарт-очки СМИ снг сокращения Соцсети Спецслужбы Спорт стандарты стартапы Стейблкоины Стейкинг Суды суперкомпьютеры США Сэм Бэнкман-Фрид Таиланд телеком Теханализ Технические обновления технологии Токенизация активов Токеномика токены Том Ли торги транзакции Транспорт Трейдинг Турция Уинклвоссы Украина утечка данных фиатные валюты финансовая система Финансовые пирамиды финансы Финляндия Фондовый рынок фонды Франция ФРС США фьючерсы халвинг хардфорки Хестер Пирс хешрейт хранение ЦБ РФ Цена биткоина цензура Централизованные биржи (CEX) цифровая экономика цифровой евро Чанпэн Чжао Чарльз Хоскинсон чат-боты чипы Швейцария шифропанки штрафы эксперимент Энергетика Энтони Скарамуччи Эстония Южная Америка Южная Корея Япония