Криптомиллионы из даркнета, еще одна проблема Coinbase и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

У сети наркоторговцев изъяли сотни миллионов долларов в криптовалюте

Правоохранительные органы 10 стран изъяли $200 млн в фиате и криптовалюте, а также арестовали 270 человек, предположительно работавших с крупной сетью торговцев наркотиками и оружием. Об этом сообщает Минюст США. 

Власти конфисковали более двух тонн наркотиков, 144 кг веществ с добавлением фентанила и 180 единиц огнестрельного оружия.

Прокуроры США предъявили обвинения нескольким крупным торговцам, включая операторов Nemesis и Incognito Markets, которые использовали криптовалюту для продажи опиоидов и сокрытия доходов.

Среди расширений Chrome нашлись вредоносные криптоутилиты

Исследователи безопасности DomainTools обнаружили более 100 вредоносных расширений браузера Chrome, имитирующих легитимные приложения, в частности криптоутилиты, YouTube, VPN или ИИ-помощников. 

Возникающий при их установке риск включает в себя захват аккаунта, кражу персональных данных и мониторинг сетевой активности. В конечном счете они предоставляют злоумышленникам бэкдор в зараженном браузере, поэтому потенциал эксплуатации обширен.

Украденные файлы cookie сеансов потенциально позволяют взломать легитимные VPN-устройства или учетные записи компании, что открывает доступ к корпоративным сетям для проведения более масштабных атак.

Google удалила большинство расширений, однако некоторые на момент написания оставались в Chrome Web Store.

Криптостилеру Lumma отключили тысячи доменов и часть серверов

Спецслужбы США захватили панель управления стилера Lumma, их коллеги в Европе и Японии нейтрализовали инфраструктуру вредоноса, а компания Microsoft через суд добилась блокировки около 2300 его доменов.

Известная с конца 2022 года угроза распространялась через комментарии GitHub и сайты для генерации дипфейков. Стоимость подписки на нее варьировалась от $250 до $1000.

После взлома системы Lumma способен красть данные из браузеров и приложений, включая криптокошельки, файлы cookie, учетные данные, пароли и кредитные карты. У стилера обширные возможности уклонения от обнаружения.

В свою очередь Европол отключил около 300 серверов, нейтрализовал 650 доменов и выдал ордера на арест 20 киберпреступников, связанных с вредоносами Bumblebee, Lactrodectus, QakBot, DanaBot, TrickBot и WARMCOOKIE. Изъято более €21,2 млн, из них €3,5 млн в криптовалюте.

СМИ заявили о десятках пострадавших в правительстве США от взлома клона Signal 

Хакеры, взломавшие в начале мая модифицированный клиент Signal от компании TeleMessage, перехватили сообщения более 60 высокопоставленных американских чиновников. Об этом сообщает Reuters.

В числе пострадавших спасатели, таможенники, несколько сотрудников дипломатического корпуса США, по крайней мере один сотрудник Белого дома и член Секретной службы. 

Согласно СМИ, 4 мая злоумышленники взломали сервер компании TeleMessage, которая делает шифрованные модификации известных мессенджеров. Доступ к внутренней инфраструктуре позволил менее чем за 20 минут сдампить 410 ГБ пользовательских сообщений. 

Взломщики также получили доступ к внутренней переписке сотрудников криптовалютной биржи Coinbase. Однако представители платформы заявили, что не использовали мессенджер для передачи критически важной клиентской информации.

Организация DDoSerets анонсировала доступ для исследователей и журналистов к базе данных, включающей переписку и метаданные пользователей TeleMessage.

ЕС ввел санкции против провайдера веб-хостинга Stark Industries и одной из структур РКН

Совет ЕС включил в санкционный список провайдера веб-хостинга Stark Industries и двух его руководителей — гендиректора Юрия Некулити и владельца Ивана Некулити — за содействие кибератакам в пользу РФ. 

«Они выступали в качестве пособников различных субъектов, спонсируемых и связанных с российским государством, для осуществления дестабилизирующей деятельности, включая вмешательство в манипулирование информацией и кибератаки против ЕС и третьих стран», — сказано в заявлении.

Stark Industries зарегистрирована в Соединенном Королевстве и предоставляет VPS/VDS-серверы в Великобритании, Нидерландах, Германии, Франции, Турции и США. Провайдер принимает платежи в том числе в биткоине, Ethereum, Monero и Dash.

Эксперты связывают многочисленные кампании по дезинформации и DDoS-атаки в пользу РФ с серверами Stark Industries и другими службами, предоставляемыми братьями Некулити.

Также санкциям подверглась структура Роскомнадзора — ФГУП «Главный радиочастотный центр» — за участие в радиоэлектронной борьбе посредством тактики глушения и подмены сигналов GPS в странах Балтии, а также за создание помех в работе гражданской авиации.

Telegram начнут блокировать во Вьетнаме за отказ от сотрудничества

Министерство технологий Вьетнама обвинило мессенджер Telegram в нежелании сотрудничать с правоохранителями и постановило заблокировать его на территории страны до 2 июня. Об этом сообщает Reuters. 

По информации властей, 68% из 9600 каналов и групп мессенджера во Вьетнаме нарушают закон. В частности в них якобы распространяется «токсичная» информация, публикуются антиправительственные материалы и оказывается содействие совершению преступлений, включая мошенничество и торговлю наркотиками.

В заявлении подчеркнули, что Telegram не зарегистрировал свою деятельность в стране, не удаляет запрещенный контент по запросу полиции и не предоставляет правительству данные пользователей в рамках уголовных расследований.

Также на ForkLog:

• Хакеры вывели $11 млн из пула Cetus в сети Sui, команда предложила $6 млн за возврат средств.
• Хакеры создали вредоносный клон Ledger Live для macOS.
• Anthropic обучила чат-ботов «доносить» на пользователей.
• Эксперты создали ИИ-систему для предотвращения атак с «отравлением» адресов.
• Связанный с похищением $300 млн у Coinbase хакер обменял $45 млн через Thorchain.
• Coinbase назвала число пострадавших от утечки пользовательских данных.
• edgeX запустил экосистему с акцентом на некастодиальность и приватность трейдеров.
• Топ-менеджера World Liberty Financial обвинили в мошенничестве.
• Конфискация и токенизация: в РФ подготовили законопроекты о цифровых активах.
• Автор «Стандарта биткоина» поддержал инициативу по борьбе со спамом в блокчейне.
• Преступники начали охоту на семьи криптопредпринимателей.
• Bloomberg: по аналогии с Coinbase хакеры атаковали Binance и Kraken.

Что почитать на выходных?

Основатель P2P-платформы NoOnes Рэй Юссеф рассказал ForkLog про обновление системы безопасности проекта и дал советы криптомаксималистам.