• bitcoinBitcoin (BTC) $ 62,013.00
  • ethereumEthereum (ETH) $ 1,740.83
  • tetherTether (USDT) $ 0.999132
  • bnbBNB (BNB) $ 564.26
  • usd-coinUSDC (USDC) $ 0.999925
  • xrpXRP (XRP) $ 1.08
  • solanaSolana (SOL) $ 77.18
  • tronTRON (TRX) $ 0.327570
  • staked-etherLido Staked Ether (STETH) $ 2,265.05
  • figure-helocFigure Heloc (FIGR_HELOC) $ 1.03
  • hyperliquidHyperliquid (HYPE) $ 68.21
  • dogecoinDogecoin (DOGE) $ 0.071912
  • usdsUSDS (USDS) $ 0.999860
  • rainRain (RAIN) $ 0.014719
  • leo-tokenLEO Token (LEO) $ 9.44
  • wrapped-stethWrapped stETH (WSTETH) $ 2,779.67
  • zcashZcash (ZEC) $ 463.07
  • whitebitWhiteBIT Coin (WBT) $ 55.01
  • wrapped-bitcoinWrapped Bitcoin (WBTC) $ 76,243.00
  • cardanoCardano (ADA) $ 0.166882
  • binance-bridged-usdt-bnb-smart-chainBinance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762
  • stellarStellar (XLM) $ 0.181576
  • wrapped-beacon-ethWrapped Beacon ETH (WBETH) $ 2,466.93
  • moneroMonero (XMR) $ 321.61
  • chainlinkChainlink (LINK) $ 7.60
  • canton-networkCanton (CC) $ 0.125995
  • wrapped-eethWrapped eETH (WEETH) $ 2,465.31
  • bitcoin-cashBitcoin Cash (BCH) $ 232.12
  • daiDai (DAI) $ 0.999578
  • susdssUSDS (SUSDS) $ 1.08
  • usd1-wlfiUSD1 (USD1) $ 0.998963
  • ethena-usdeEthena USDe (USDE) $ 0.998447
  • the-open-networkGram (prev. Toncoin) (GRAM) $ 1.59
  • coinbase-wrapped-btcCoinbase Wrapped BTC (CBBTC) $ 76,366.00
  • litecoinLitecoin (LTC) $ 43.66
  • global-dollarGlobal Dollar (USDG) $ 0.999846
  • hashnote-usycCircle USYC (USYC) $ 1.13
  • wethWETH (WETH) $ 2,268.37
  • hedera-hashgraphHedera (HBAR) $ 0.069047
  • suiSui (SUI) $ 0.705095
  • paypal-usdPayPal USD (PYUSD) $ 1.00
  • usdt0USDT0 (USDT0) $ 0.998824
  • avalanche-2Avalanche (AVAX) $ 6.41
  • crypto-com-chainCronos (CRO) $ 0.056823
  • tether-goldTether Gold (XAUT) $ 4,072.87
  • shiba-inuShiba Inu (SHIB) $ 0.000004
  • nearNEAR Protocol (NEAR) $ 1.87
  • blackrock-usd-institutional-digital-liquidity-fundBlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
  • ondo-us-dollar-yieldOndo US Dollar Yield (USDY) $ 1.13
  • ethena-staked-usdeEthena Staked USDe (SUSDE) $ 1.22
  • uniswapUniswap (UNI) $ 3.31
  • bittensorBittensor (TAO) $ 204.49
  • world-liberty-financialWorld Liberty Financial (WLFI) $ 0.058177
  • pax-goldPAX Gold (PAXG) $ 4,076.60
  • memecoreMemeCore (M) $ 1.34
  • aster-2Aster (ASTER) $ 0.619748
  • htx-daoHTX DAO (HTX) $ 0.000002
  • okbOKB (OKB) $ 77.64
  • ripple-usdRipple USD (RLUSD) $ 0.999985
  • ondo-financeOndo (ONDO) $ 0.317886
  • little-pepe-5Little Pepe (LILPEPE) $ 2.16
  • usddUSDD (USDD) $ 0.999189
  • syrupusdcsyrupUSDC (SYRUPUSDC) $ 1.15
  • falcon-financeFalcon USD (USDF) $ 0.996716
  • polkadotPolkadot (DOT) $ 0.829454
  • morphoMorpho (MORPHO) $ 2.11
  • mantleMantle (MNT) $ 0.415653
  • dexeDeXe (DEXE) $ 28.83
  • aaveAave (AAVE) $ 87.40
  • bfusdBFUSD (BFUSD) $ 0.998381
  • worldcoin-wldWorldcoin (WLD) $ 0.372382
  • skySky (SKY) $ 0.053435
  • internet-computerInternet Computer (ICP) $ 2.16
  • bitget-tokenBitget Token (BGB) $ 1.64
  • pi-networkPi Network (PI) $ 0.102112
  • ethereum-classicEthereum Classic (ETC) $ 6.93
  • pepePepe (PEPE) $ 0.000003
  • united-stablesUnited Stables (U) $ 0.999800
  • jupiter-perpetuals-liquidity-provider-tokenJupiter Perpetuals Liquidity Provider Token (JLP) $ 4.00
  • eutblSpiko EU T-Bills Money Market Fund (EUTBL) $ 1.20
  • blockchain-capitalBlockchain Capital (BCAP) $ 106.63
  • quant-networkQuant (QNT) $ 64.75
  • kucoin-sharesKuCoin (KCS) $ 6.80
  • janus-henderson-anemoy-treasury-fundJanus Henderson Anemoy Treasury Fund (JTRSY) $ 1.11
  • jito-staked-solJito Staked SOL (JITOSOL) $ 124.46
  • usdgoUSDGO (USDGO) $ 0.999983
  • stable-2​​Stable (STABLE) $ 0.035383
  • kelp-dao-restaked-ethKelp DAO Restaked ETH (RSETH) $ 2,404.69
  • superstate-short-duration-us-government-securities-fund-ustbInvesco Short Duration US Government Securities Fund (USTB) $ 11.14
  • justJUST (JST) $ 0.095539
  • binance-peg-wethBinance-Peg WETH (WETH) $ 2,262.26
  • polygon-ecosystem-tokenPOL (ex-MATIC) (POL) $ 0.075861
  • rocket-pool-ethRocket Pool ETH (RETH) $ 2,631.35
  • cosmosCosmos Hub (ATOM) $ 1.56
  • kaspaKaspa (KAS) $ 0.028830
  • binance-bridged-usdc-bnb-smart-chainBinance Bridged USDC (BNB Smart Chain) (USDC) $ 0.999945
  • render-tokenRender (RENDER) $ 1.53
  • algorandAlgorand (ALGO) $ 0.084334
  • wbnbWrapped BNB (WBNB) $ 759.61
  • adi-tokenADI (ADI) $ 5.90

Вымогатели криптовалют на полмиллиарда, утечка из приложения для знакомств и другие события кибербезопасности

0 36

Вымогатели криптовалют на полмиллиарда, утечка из приложения для знакомств и другие события кибербезопасности

  • Шах и мат вымогателям крипты.
  • Кибератаки на розничные сети и «Аэрофлот».
  • Столица Миннесоты подверглась масштабной кибератаке.
  • Приложение для знакомств лишилось конфиденциальных изображений.
  • Содержание:

    Шах и мат вымогателям крипты

    В рамках оперативных действий была пресечена деятельность киберпреступной сети BlackSuit специализирующейся на распространении программ-вымогателей.

    Киберполиция Украины присоединилась к международной операции Checkmate, в которой участвовали правоохранительные органы более пяти стран Европола и службы США.

    Злоумышленники разработали вредонос, который кодировал пользовательские данные с использованием различных комбинаций алгоритмов. За расшифровку и нераспространение похищенной информации они требовали выкуп в криптовалюте.

    По заявлению киберполиции Украины, группировка неоднократно меняла свое название:

  • с 2022 года действовала как Quantum;
  • в 2022-2023 — Royal;
  • с 2023 — BlackSuit;
  • с 2025 — Chaos.
  • Общий объем требований группировки превысил $500 млн, при этом крупнейшая разовая сумма составила $60 млн. Основными целями злоумышленников были преимущественно коммерческие и общественные структуры за пределами стран СНГ, в частности в США, Европе и Японии.

    По сообщению Далласского ФБР, в рамках операции 15 апреля изъято более 20 биткоинов. Криптовалюту проследили до адреса, предположительно связанного с участником группировки Chaos под псевдонимом Hors.

    По информации Минюста США, 24 июля 2025 года подан иск с требованием о конфискации более чем $2,4 млн.

    Кибератаки на розничные сети и «Аэрофлот»

    28 июля представители «Аэрофлота» сообщили о затруднениях в работе информационных систем. В результате инцидента, ответственность за который взяли на себя хакерские группировки «Киберпартизаны BY» и Silent Crow, отменено более 100 рейсов.

    По данным РБК, только за один день «Аэрофлот» мог потерять более 250 млн рублей. Учитывая затраты на восстановление инфраструктуры, недополученную выручку и убытки, ущерб может достигать нескольких миллиардов рублей.

    С проблемами также столкнулись крупные аптечные сети «Столички» и «Неофарм» — они прекратили услугу онлайн-бронирования товаров, а также временно закрыли часть розничных точек. В Роскомнадзоре отметили, что признаков DDoS-атак обнаружено не было. 

    Ранее компания Novabev Group сообщила о кибератаке, которая затронула ресурсы розничной сети алкогольных магазинов «Винлаб». В результате не работали супермаркеты в Москве, Подмосковье, Санкт-Петербурге и других городах. Злоумышленники потребовали выкуп, однако руководство компании им отказало.

    Столица Миннесоты подверглась масштабной кибератаке

    Губернатор Миннесоты Тим Уолз призвал Национальную гвардию в ответ на разрушительную кибератаку, которая 25 июля затронула столицу штата Сент-Пол.

    Инцидент продолжался на протяжении 26-27 июля и вызвал масштабные сбои по всему городу, нарушив работу цифровых сервисов и критически важных систем.

    «С момента обнаружения кибератаки власти Сент-Пола работают круглосуточно, тесно взаимодействуя со Службой информационных технологий Миннесоты и внешней компанией по кибербезопасности. К сожалению, масштаб и сложность инцидента превзошли возможности как внутренних, так и коммерческих служб реагирования», — говорится в чрезвычайном исполнительном указе.

    На 29 июля были недоступны онлайн-платежи и приостановлена работа некоторых сервисов в библиотеках и центрах досуга. Власти столицы штата сотрудничают с местными, государственными и федеральными структурами для расследования инцидента и восстановления полной работоспособности систем.

    Приложение для знакомств лишилось конфиденциальных изображений

    25 июля популярное приложение для безопасных знакомств Tea столкнулось с утечкой данных, в результате которой были раскрыты 72 000 конфиденциальных изображений. Они включали селфи и фото удостоверений личности, используемых для верификации аккаунтов, а также изображения из сообщений и публикаций пользователей.

    Позднее была выявлена вторая уязвимость, из-за которой утекли дополнительные пользовательские данные. 29 июля разработчики отключили функцию личных сообщений.

    Вымогатели криптовалют на полмиллиарда, утечка из приложения для знакомств и другие события кибербезопасности

    Интерфейс приложения Tea. Источник: Tea.

    Разработчики заявляли, что первая утечка затронула только пользователей, зарегистрировавшихся до февраля 2024 года. Однако в комментарии 404 Media специалист по кибербезопасности Касра Рахджерди заявил, что в утекшей базе содержатся сообщения начиная с 2023 года вплоть до обнаружения атаки, всего — более 1,1 млн.

    Хакеры физически подключились к банку

    Согласно компании Group-IB, хакерская группировка UNC2891, также известная как LightBasin, в рамках недавно выявленного инцидента использовала мини-компьютер Raspberry Pi с поддержкой 4G для атаки одного из банков.

    Одноплатный компьютер был физически подключен к коммутатору сети банкоматов, создав тем самым невидимый канал доступа во внутреннюю инфраструктуру банка. Это позволило злоумышленникам перемещаться по сети и устанавливать бэкдоры.

    Вымогатели криптовалют на полмиллиарда, утечка из приложения для знакомств и другие события кибербезопасности

    Схема гибридной атаки с помощью Raspberry Pi с 4G-модемом. Источник: GROUP-IB.

    Group-IB обнаружила попытку вторжения в ходе расследования подозрительной активности. По данным экспертов, целью атаки была подделка авторизации в банкоматах и совершение мошеннических операций по снятию наличных.

    Хотя LightBasin не удалось реализовать этот замысел, инцидент представляет собой редкий пример гибридной атаки, сочетающей физический доступ и удаленное проникновение с использованием техник максимального сокрытия следов.

    Что почитать на выходных?

    Как получается, что миллионы скрываются за сотнями переводов по $50? Какие инструменты помогают разобраться в этом криптохаосе и можно ли вообще отследить, где заканчивается цифровой след? Обо всем этом рассказывает директор по расследованиям «Шард» Григорий Осипов.

    Источник: forklog.com

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.