Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В Сумах задержали создателя фейковой биткоин-биржи.
Граждане трех стран признали вину в отмывании криптовалют на $36,9 млн.
Интерпол арестовал 32 оператора криптостилеров.
Telegram ответил на слухи о связях с ФСБ.
В Сумах задержали создателя фейковой биткоин-биржи
Нацполиция Украины в Сумской области разоблачила предположительного создателя поддельной криптовалютной биржи, присваивавшего деньги под видом торговли биткоинами.
По данным следствия, 23-летний житель Киевской области создавал иллюзию реальных операций с цифровыми активами и забирал деньги себе. Совокупный ущерб превысил 7,6 млн гривен (~$184 000).
В ходе обыска полиция изъяла денежные средства, мобильный телефон и автомобиль Lexus.
Данные: Нацполиция Украины.
Злоумышленнику сообщили о подозрении в особо крупном мошенничестве.
Граждане трех стран признали вину в отмывании криптовалют на $36,9 млн
Пять человек из Китая, США и Турции признали себя виновными в участии в международной преступной группировке и отмывании более $36,9 млн в результате мошенничества с инвестициями в криптовалюту. Об этом сообщает Bleeping Computer.
Проживавшие в Камбодже сообщники искали жертв через соцсети и сервисы онлайн-знакомств и действовали от имени Axis Digital Limited. Средства поступали на счет в Deltec Bank на Багамах, а затем конвертировались в USDT.
Часть из фигурантов находятся под стражей с 2024 года. Они признали себя виновными в содействии отмыванию украденных средств через американские подставные компании, международные банковские счета и криптокошельки. Им грозит от пяти до 25 лет тюрьмы.
Интерпол арестовал 32 оператора криптостилеров
Правоохранительные органы 26 стран под руководством Интерпола заблокировали более 20 000 IP-адресов и доменов, связанных с операторами инфостилеров в Юго-Восточной Азии.
20,000 malicious IPs and domains taken down in #INTERPOL infostealer crackdownDuring Operation Secure law police from 26 countries worked to locate servers, map physical networks and execute targeted takedowns arresting 32 suspects linked to illegal cyber activities.— INTERPOL (@INTERPOL_HQ) June 11, 2025
Перехвачены 41 сервер с более чем 100 ГБ данных, также арестованы 32 человека во Вьетнаме и Шри-Ланке, включая лидера некой группировки. У него обнаружено более 300 млн донгов ($11 500) наличными.
Потенциально фигуранты имеют отношение к вредоносам RisePro, META Stealer и Lumma, ворующим учетные данные браузера, пароли и содержимое криптовалютных кошельков.
Google исправил потенциальную утечку телефонных номеров
Исследователи Brute Cat сообщили о возможности получения телефонных номеров пользователей Google через устаревшую форму восстановления аккаунта.
Отключенная поддержка JavaScript позволяла с помощью двух запросов POST узнать, связан ли номер телефона с учетной записью Google, на основе отображаемого имени профиля.
Потенциально атака открывала широкие возможности для фишинга и атак с подменой SIM-карт.
Позднее Google в комментарии Bleeping Computer сообщил, что исправил эту ошибку.
ИИ-модель взломали с помощью одного символа
Исследователи HiddenLayer сообщили о взломе токенизации LLM посредством искажения ввода. Один лишний символ или изменение в слове с сохранением смысла позволило обойти фильтры для обнаружения вредоносного текстового ввода.
Данные: HiddenLayer.
Атака получила название TokenBreak. Из токенизаторов ей не подвержен только Unigram.
Микрофоны слили аудиосигналы
Исследователи из Университета Флориды заявили о возможности перехватить радиосигналы с записанной информацией при обработке звука на микрофонах в ноутбуках, телефонах и умных колонках.
По словам экспертов, микрофоны часто включаются автоматически при воспроизведении аудио- или видеоконтента, независимо от настроек пользователя. Некоторые из них оставались активными, даже когда сервисы казались отключенными, создавая возможности для постоянного наблюдения.
В рамках эксперимента ученые достигли точности до 94,2% в распознавании произнесенных цифр через 25-сантиметровую бетонную стену, при этом некоторые транскрипции имели уровень ошибок всего 6,5%.
Telegram ответил на слухи о связях с ФСБ
Журналисты «Важных историй» рассказали, что за серверную инфраструктуру Telegram отвечают компании «Электронтелеком» и GlobalNet, которые обслуживают секретные комплексы ФСБ. По мнению СМИ, таким образом эти структуры получают доступ к переписке.
В расследовании также утверждается, что уязвимость в протоколе мессенджера, позволяющая отслеживать активность и перемещение пользователей по всему миру, могла быть создана намеренно для нужд российских спецслужб.
Представители Telegram в комментарии для BBC назвали мессенджер глобальной компанией, которая «имеет контракты с десятками различных поставщиков услуг по всему миру», но ни один из них «не имеет доступа к данным или конфиденциальной инфраструктуре».
"Все серверы Telegram принадлежат Telegram и обслуживаются сотрудниками Telegram", — говорится в заявлении компании.
Там также добавили, что мессенджер «никогда не раскрывал частные сообщения третьим лицам, а его шифрование никогда не было взломано».
Атака на тестировщиков принесла хакерам 14 млн рублей
Специалисты компании F6 сообщили о серии взломов устройств соискателей на должность тестировщика. Фишинговые объявления заметили в профильных Telegram-группах, соцсетях и на сайтах для фрилансеров.
Откликнувшимся пользователям мошенники предлагают установить на своем устройстве вредоносное приложение, которое дает им доступ к СМС и push-уведомлениям от банков.
Две скам-группы, использующие эту схему с апреля 2025 года, похитили у жителей России более 14 млн рублей.
Также на ForkLog:
Даркнет-маркетплейс Huione нарастил обороты после «закрытия».
Власти Таиланда введут регулирование ИИ, чтобы «не плестись в хвосте прогресса».
Власти Гонконга разработают AML-инструмент для криптовалют.
Аналитики сообщили о новой волне скрытого майнинга в России.
Квантовые риски: в Chaincode Labs оценили угрозу для биткоина.
Исследователи определили главные угрозы для экосистемы Ethereum.
Сервисы OpenAI столкнулись с глобальным сбоем.
Хакеры взломали X-аккаунт президента Парагвая и опубликовали фейк о статусе биткоина.
ALEX Lab возместит убытки после взлома на $8,3 млн.
Что почитать на выходных?
Как сошлись криптовалюты и мексиканские картели:
https://forklog.com/exclusive/ubojnaya-detsentralizatsiya
