хакеры

Российский программист Александр Винник голодает уже 50 дней и надеется вернуться домой

Российский программист, о деле которого не раз писал coinspot.io, был арестован в Греции 25 июля 2017 года по запросу США. По данным американского следствия, Винник получил средства от взлома криптобиржи Mt. Gox и отмыл $4-9 млрд через ряд бирж, включая его собственную Btc-e и калифорнийскую биржу Tradehill, впоследствии прекратившую работу. Также, американские правоохранители считают, что полученные преступным путём средства использовались для финансирования хакерских атак на Национальный комитет Демократической партии США. Аналогичные обвинения выдвинула против Винника Франция: по мнению французских правоохранителей, в их юрисдикции Винник «отмыл» биткоины на сумму в размере $155 млн. Выдачи Винника также добивается Россия, где программисту предъявлены обвинения в мошенничеств

Атаку Ryuk приписывают русским хакерам

Вирусную атаку Ryuk, которая, по оценкам экспертов в сфере кибербезопасности, принесла хакерам 705 BTC, приписывают российской группировке GRIM SPIDER, сообщило издание Hard Fork 14-го января. Исследовательские команды McAfee Labs и Crowdstrike проанализировали стратегии, использованные при разработке и распространении вируса Ryuk и пришли к выводу, что мотивы и личности, стоящие за организацией атак, были до этого определены ошибочно. Вирус […]

Шифровальщик-вымогатель Ryuk собрал $3,7 млн за пять месяцев

Ryuk, yandex, Безопасность, россия, хакеры
Исследователи из компаний CrowdStrike и FireEye дали оценку атакам, осуществлённым шифровальщиком-вымогателем Ryuk, посредством которого, начиная с августа прошлого года, хакеры получили $3,7 млн в биткоинах. Эксперты отмечают, что создатели ПО «терпеливы» и предпочитают крупные цели. Атака, как правило, начинается с того, что система заражается ПО TrickBot (обычно через спам в электронной почте), которое получает доступ, и, что важно, позволяет хакерам изучать жертву с целью установить её «потенциал» в качестве возможной мишени. Хакеры выискивают наиболее уязвимые системы, и, как отметили специалисты компании Ars Technica, даже отменяют запуск Ryuk, если организация недостаточно крупная. «Операторы» также терпеливы. Они готовы ждать целый год, чтобы зашифр

Аккуант ассоциации крикета Южной Африки был взломан с целью рекламы «биткоин-лотереи»

Международный совет крикета (ICC) сообщил, что официальный аккаунт Ассоциации крикета ЮАР (OfficialCSA) был взломан в ночь с воскресенья на понедельник, и пообещал восстановить доступ и удалить твиты, опубликованные хакерами, которые содержат рекламу биткоин-лотереи. Первое по времени рекламное объявление гласит: «@OfficialCSA совместно с @lunomoney проводит первую в ЮАР биткоин-лотерею. Просто пошлите 0,01 BTC на адрес 13My18T92DCzGdrtiCgRuS32T6rFLjnG56, и ваш биткоин-адрес будет задействован в розыгрыше 20 BTC (больше 1 млн рэндов ЮАР). Лотерея завершится 15 января». Спустя несколько часов реклама была дважды продублирована. Однако уже в 11.23 местного времени в понедельник ассоциация крикета ЮАР опублико

Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл

TA505, yandex, Безопасность, хакеры
Компания Proofpoint опубликовала новый отчёт о деятельности хакерской группы TA505. Полагают, что эта группировка существует как минимум с 2014 года и ответственна за такие хакерские атаки, как распространение банкера Drirex и шифровальщика Locky. Также, её ассоциируют с вымогателями Philadelphia и GlobeImposter. По данным экспертов Proofpoint, в ходе новой кампании, начатой в ноябре и продолжавшейся в декабре, TA505 атаковала финансовые учреждения и заведения розничной торговли в разных странах, рассылая фишинговые письма с вложенными файлами Microsoft Word, Microsoft Publisher и PDF. Proofpoint установила, что на это раз инфраструктура, которую злоумышленники использовали, не имеет отношения к ботнету Necurs. Видимо, сейчас группировка предпочитает концентрироваться на тр

Атака «крипто-пыль»: злоумышленники пересылают «грязные» биткойны на случайные адреса, подставляя невинных жертв

В экосистеме биткойна зафиксирован новый вид атаки на криптовалютных пользователей под названием «крипто-пыль». Крипто-пыль подразумевает распределение небольшого количества «отмытых» с помощью криптовалюты денежных средств на случайные кошельки ничего неподозревающих пользователей, что, в свою очередь, влияет на их репутацию, привлекает внимание правоохранительных органов и угрожает свойству взаимозаменяемости биткойна. По данным издания DarkReading, крипто-пыль — это новый […]

Хакеры взломали Twitter НКО и предлагают фейковые раздачи криптовалют

Страница некоммерческой бельгийской организации FEB в Twitter была взломана хакерами, которые, маскируясь под Coinbase, предлагают мошенническую раздачу криптовалют. Хакеры взломали Twitter-аккаунт бельгийской некоммерческой организации FEB, которая занимается оказанием поддержки предпринимателям, и объявили фейковую раздачу криптовалют. После взлома аккаунт @VBOFEB стал выглядеть так, будто он связан с крупнейшей американской криптобиржей Coinbase: хакеры поменяли фото, профиль и […]

«Шалтай-Болтай»: Мы плотно сотрудничали с ФСБ в течение 4 лет

Член хакерской группировки «Шалтай-Болтай» Константин Тепляков, вышедший из-под стражи по УДО, заявил в интервью с РБК, что на протяжении нескольких лет команда «Шалтая-Болтая» работала под управлением ФСБ. Как сообщил Тепляков, лидер «Шалтая-Болтая» Владимир Аникеев «активно сотрудничал с ФСБ с августа 2015 года» и «регулярно ездил на консультации, на какие-то утверждения в Москву или Питер». «Аникеев […]

Украина: разоблачена хакерская группа, переводившая похищенные средства в криптовалюту

yandex, Европа, Украина, хакеры
В Украине разоблачена группа хакеров, получавших доступ к компьютерам пользователей и перечислявших средства со счетов владельцев устройств на свои счета или переводивших их в криптовалюту. Об этом 10 января сообщила пресс-служба Национальной полиции. Объём похищенных средств составил больше 5 млн гривен (около 12 млн руб). По данным полицейского ведомства, группа состояла из четырёх человек в возрасте от 26 до 30 лет. Преступники создали бот-сеть, которая сканировала и перебирала пароли к компьютерам для получения контроля над ними. Получив доступ, в том числе и к онлайн-банкингу, хакеры перечисляли средства со счетов владельцев заражённых компьютеров на подконтрольные счета или переводили в криптовалюту. Банк не реагировал на эти операции, поскольку

Почти 5% монет Monero добыли хакеры с помощью вредоносного ПО

Одна из самых популярных криптовалют среди преступников Monero добывается с помощью вредоносных майнинг-программ. В исследовании, проведенном специалистами Университета Карлоса III из Мадрида и Лондонского королевского колледжа, говорится, что хакеры с помощью вредоносных программ смогли добыть 4,32% токенов Monero от общего количества этой криптовалюты, находящейся в обращении. Исследователи Серхио Пастрана и Гильермо Суарес-Тангиль заявили: По нашим оценкам, сейчас существуют как минимум 2018 активных компаний, которые накопили около 720 000 монет Monero на сумму до $57 млн. Только одна компания смогла добыть 163 000 токенов XRM на $18 млн, что составляет 23% от общего объема. Эта компания все еще активна на момент публикации статьи Однако пока остается неизвестным каков