Международная группа правоохранителей, состоящая из представителей США, Бельгии и Европола, помогла пресечь деятельность преступной группировки на Украине, управлявшей ресурсом в «даркнете», через который злоумышленники получали незаконный доступ к взломанным серверам компаний и частных лиц
Соответствующее заявление сделали в бельгийской федеральной прокуратуре, передает РИА Новости 29 января.
В рамках следственных действий на Украине были задержаны трое подозреваемых и проведены обыски по девяти адресам.
«Созданный злоумышленниками интернет-ресурс продавал доступ к десяткам тысяч взломанных серверов неизвестных жертв (компаний и частных лиц)», — говорится в сообщении ведомства.
Доступ к взломанным серверам обходился на этой платформе в сумму от $6 тыс. до более чем $10 тыс.
Одно из уголовных дел было возбуждено судебным следователем из бельгийского города Мехелен. Оно было направлено против поставщиков для незаконного интернет-сервиса взломанных компьютерных систем в Бельгии. Эта часть расследования велась с 2016 года.
«Используя специальные методы исследования, Федеральное управление по борьбе с компьютерными преступлениями составило представление о криминальной инфраструктуре ресурса и получило цифровые копии наиболее важных незаконных серверов», — рассказали в прокуратуре.
Анализ полученных данных позволил установить, что администраторы находятся на территории Украины, а в ходе операции, проведенной в конце прошлой недели, они были задержаны. Расследования в Бельгии, на Украине и в США продолжаются.
По информации Европола, жертвами хакеров становились власти, больницы, службы экстренной помощи, бухгалтерские и юридические фирмы, пенсионные фонды и университеты.
В последнее время Украину накрыла волна киберпреступности, которая постепенно распространилась и на западные страны. Так, в августе прошлого года власти США добились ареста трех украинцев, которым инкриминируется хищение данных американских компаний в особо крупном объеме.
Позднее, в сентябре, в Испании был задержан гражданин Украины, подозреваемый в интернет-мошенничестве и хищении данных миллионов пластиковых карт, в основном в США и Великобритании.
В середине января этого года власти США обвинили украинского хакера Александра Еременко и ряд других лиц в причастности к схеме торговли акциями на основе информации из непубличных документов, полученной после взлома базы данных Комиссии по ценным бумагам и биржам США.
Противники криптовалют часто утверждают, что криптомонеты массово используются в отмывании денег, торговле наркотиками, оружием, финансовых преступлениях и финансировании террористов. В прессе регулярно выходят статьи об очередном взломе криптобиржи или отмывании денег через биткоины. Мы разобрались, что стоит за такой славой и каковы масштабы проблемы.
ВЗЛОМЫ БИРЖ И КОШЕЛЬКОВ
Больше всего мошенники украли у бирж — зачастую их легче взломать, чем отдельный кошелек, а потенциальный доход несоизмеримо больше. По данным Group-IB, CipherTrace, Carbon Black, хакеры украли в 2018 году криптовалют на сумму от $1.1 до $1.7 миллиарда, из которых $960 миллионов — у криптобирж и платежных систем. Количество таких случаев выросло в 3.5 раза по сравнению с 2017 годом, и в 7 раз по сравнению с 2016 годом. 56% крипто-краж пришлись на биржи Южной Кореи и Японии.
Самые крупные кражи в 2018 году:
$532 миллиона у Coincheck
$60 миллионов у Zaif
$40 миллионов у Coinrail
$31 миллион у Bithumb
В большинстве случаев причинами краж стала незащищенность горячих кошельков, на которых хранились средства пользователей.
ХАКЕРЫ РАБОТАЮТ КОМАНДАМИ, А НЕ ПООДИНОЧКЕ
Интересно, что большинство хакерских атак совершают не одиночки, а командные игроки. Согласно свежему исследованию аналитической компании Chainalysis, 2 группы хакеров провели 60% всех зарегистрированных взломов криптобирж и суммарно украли криптовалюты на сумму более $1 миллиарда.
Исследователи обозначили хакерские группы как «Альфа» и «Бета». «Альфа» — это гигантская, жестко контролируемая организация, которая преследует не только денежные цели. «Бета» — менее организована, хуже следит за безопасностью и полностью сосредоточена на деньгах.
Обе группы действуют с украденными криптовалютами по-разному. «Альфа» переводит монеты сразу после взлома, «Бета» — в течение 18 месяцев. Хакеры ждут минимум 40 дней, пока интерес к краже стихнет, после чего стараются обналичить монеты как можно быстрее — 50% всех украденных средств обналичиваются в течение 112 дней.
Обычно хакеры крадут монеты на $90 миллионов за раз, но увеличилось и количество «незначительных краж» на $20−$30 миллионов. После кражи, в среднем, они пропускают украденные криптовалюты около 5000 раз через систему кошельков, обменников и одноранговых транзакций до того, как обменять их на фиатные валюты.
Для обналичивания денег иногда используются даже регулируемые биржи, соблюдающие строгие процедуры AML — процессов по борьбе с отмыванием денег. Отследить украденные или отмытые деньги сложно — о происхождении денег можно узнать лишь постфактум, но не в режиме реального времени.
Исследователи считают, что обе группы, скорее всего, все еще активны.
Сроки вывода денег двух хакерских группировок после совершения краж. Источник.
ICO-МОШЕННИЧЕСТВО И ФЕЙКИ В TWITTER
По разным данным, от половины до 80% ICO изначально создавались как мошеннические: их организаторы знают о нереализуемости проекта, а значительная часть собранных средств тратится на личные или рекламные цели. При этом в 2017 году за счет ICO было привлечено от $5.6 до $6.2 миллиарда. Раз ICO никак не регулируются, то у их организаторов нет никакой ответственности перед инвесторами. Согласно данным Европейского центра анализа киберпреступности ЕС, в 2017−2018 годах скам-проекты привели к потере $1.4 миллиарда инвесторами.
Пожалуй, самый яркий пример ICO-мошенничества в 2018 году — американский проект Centra. Весной проект, который рекламировал боксер Флойд Мейвезер и другие знаменитости, обманом привлек $32 миллиона, после чего руководство попыталось сбежать из страны. В ноябре забавный случай произошел со скам-проектом Pure Bit — руководитель стартапа сначала сбежал с $2.7 миллиона, а потом раскаялся и вернул деньги пользователям.
В 2018 году в Twitter также были популярны так называемые «нигерийские письма» — вид мошенничества, когда с поддельных страниц знаменитостей обещают бесплатно раздать монеты в обмен за небольшой платеж. Мошенничество быстро раскрывается, но фейки могут успеть заработать по несколько тысяч долларов, а вся «отрасль», по некоторым оценкам, приносит от $50,000 до $100,000 в день.
ФИШИНГ, КРИПТОДЖЕКИНГ И ВЫМОГАТЕЛЬСТВО
Одна из популярных схем обмана пользователей — фишинг — создание сайтов-клонов известных бирж, ICO-проектов и кошельков (86% подделок — кошелек MyEtherWallet). Когда пользователи вводят свои данные в фишинговой программе, злоумышленники получают полный доступ к счетам жертвы. Судя по данным Лаборатории Касперского, каждый квартал преступники крадут таким образом по $2−$3 миллиона.
Также распространен незаконный майнинг — криптоджекинг, когда преступники используют зараженный компьютер для незаметного майнинга в свою пользу. Количество подобных случаев в 2018 году увеличилось в 4 раза, вирусами были заражены около 13 миллионов устройств. Сначала криптоджекинг применяли для майнинга, со временем его стали использовать и для проведения DDoS-атак и других киберпреступлений. Главные жертвы криптоджекинга — компании. По данным Carbon Black, атаки на предприятия составили пятую часть всех хакерских атак.
Кибер-вымогательство — это еще одна новая форма киберпреступлений. Вирусы шифруют файлы на зараженном компьютере, после чего требуют выкуп в криптовалютах за ключ дешифровки. Яркие примеры: CryptoWall, Locky, KeRanger, XCodeGhost, WannaCry, NotPetya. По оценкам Cyber Threat Alliance, вирусы-вымогатели могли суммарно вытянуть у их жертв $325 миллионов.
ОТМЫВАНИЕ ДЕНЕГ
Из-за анонимности и правовой неопределенности криптовалют их принято обвинять в использовании при отмывании незаконных доходов. По данным Европола и Великобритании через криптовалюту отмывают $5.5 миллиарда в год. 97% криминальных биткоинов отмывают через биржи со слабой AML-политикой.
Исследователи утверждают, что доля нелегальных транзакций с биткоином снижается каждый год и составляет 0.6%−1% от всех транзакций (по японским данным, всего 0.19%).
По данным ООН, ежегодный объем нелегальных сделок составляет $1−$2 триллиона. На этом фоне $1−$2 миллиарда кажутся незначительными — это десятые доли процента. Вся капитализация Monero, Dash и ZCash — $2.2 миллиарда на данный момент. Очевидно, что денежная масса отмываемых через криптовалюты средств незначительна.
ТЕРРОРИСТЫ И НАРКОТИКИ
Связывать криптовалюты с наркотиками стали еще со времен Silk Road. Согласно официальным данным, оборот площадки составил около $1.2 миллиарда, доход — $90−$126 миллионов, ее использовали несколько тысяч нелегальных продавцов и более 100,000 покупателей по всему миру.
Согласно данным Фонда борьбы за демократию (FDD), на оборот наркотиков приходится до 90% всех незаконных транзакций с криптовалютами. Годовой оборот такой торговли может составлять $4−$5 миллиардов, доходить до 0.5%−1% от общего оборота и охватывать до трети всех покупателей.
Что касается терроризма, то, по данным отчета Европола и правительственной комиссии Великобритании, биткоин и другие криптовалюты в последнее время не использовались для финансирования терактов на территории Европы и маловероятно, что ситуация изменится в течение ближайших пяти лет. Исследование Center of a New American Security говорит о том, что террористы плохо понимают технологию криптовалют и предпочитают наличные и банковские переводы, как более удобные и безопасные. Но эксперты предостерегают, что ситуация может измениться, если террористы «распробуют» технологию и начнут ей доверять.
ПРЕСТУПНОСТЬ ПРЕКРАСНО ОБОЙДЕТСЯ И БЕЗ КРИПТОВАЛЮТ
Из-за анонимности транзакций, быстроты переводов в обход финансовых организаций и отсутствия необходимости уплаты налогов криптовалюты кажутся идеальными средствами для ухода от налогов, отмывания денег и покупки оружия. Но на деле они не так удобны для преступников, как может показаться. Цифры гласят, что криптовалюты не так популярны среди преступников, как принято думать.
Опыт борьбы с даркнетом показывает, что государство способно бороться с киберпреступностью, а анонимность криптовалют сильно преувеличена — анонимно обменять деньги становится все сложнее, спецслужбы умеют связывать транзакции с конкретным пользователем, от чего не спасают даже сверханонимные монеты. В таких условиях криптовалюты — лишнее посредническое звено, ведь наличные отследить сложнее.
Если объединить цифры выше, то за последние 2 года назвать преступными очень примерно можно $13−$16.7 миллиарда из вращающихся в криптомире средств. Много это или мало, зависит от размера капитализации крипторынка. При капитализации в $700 миллиардов это всего 2%, при капитализации в $100 миллиардов — уже 13%−16%. Зато очевидно, что на фоне преступных триллионов долларов, это незначительная величина.
Фиатные наличные деньги используются преступниками в сотни раз шире, но это не повод к их запрещению. Понятно, что криптовалюты, как инструмент преступности, гораздо менее универсальны и удобны, чем их традиционные аналоги.
Источник: Cryptocurrency
Методы распространения IcedID не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.
Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели "вредоносное ПО-как-услуга" ("malware-as-a-service").
Атаки начались в ноябре 2018 года, однако вместо краж банковской информации пользователей, преступники использовали IcedID для сбора данных платежных карт клиентов online-магазинов, отметила специалист подразделения IBM Security Лимор Кессем (Limor Kessem). Собранную информацию злоумышленники использовали для покупок в различных интернет-магазинах.
Эксперты отслеживали деятельность трояна с сентября 2017 года. Методы распространения IcedID с тех пор не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.
Злоумышленники осуществляют атаки на интернет-магазины в качестве способа побочного заработка, а также предлагают в аренду или продают части ботнета IcedID по аналогии с бизнес-моделью авторов трояна Gozi, заметила Кессем.
В то время как многие киберпреступные группировки расширяют географическую зону своих атак, что требует значительных средств и ресурсов, операторы IcedID не выходят за пределы Северной Америки, ориентируясь на банки и предприятия электронной коммерции в данном регионе.
источник
https://www.securitylab.ru/news/497853.php
Google внес ряд исправлений в операционную систему, исправив более 40 уязвимостей, четверть из которых была критической. Как минимум одна из них позволяет запускать произвольный код на устройстве жертвы, просто заставив ее открыть специально подготовленный графический PNG-файл.
Без подробностей
Критическая уязвимость в операционной системе Android позволяет злоумышленникам использовать специально подготовленные графические файлы в распространенном формате PNG для взлома мобильных устройств. Исправление этих багов может быть довольно проблематичным.
Google опубликовал бюллетень безопасности Android, в котором отдельно обозначил три критические уязвимости в компоненте Framework: CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988. Все три позволяют запускать произвольный код на конечном устройстве удаленно. Самая серьезная из них (неизвестно, правда, какая именно) позволяет взламывать устройство с помощью специально подготовленного PNG-файла, причем в контексте процесса с высокими привилегиями.
Все эти уязвимости затрагивают миллионы устройств, работающих под управлением версий Android 7.0-9.0. В базе данных CVE никакого содержательного описания этих уязвимостей нет, под перечисленными индексами стоят пустые зарезервированные страницы. Бюллетень безопасности Google также скуп на подробности.
Исходные коды для патчей опубликованы в репозитории Android Open Source Project. У Google пока нет данных о попытках эксплуатировать эти уязвимости злоумышленниками.
42 уязвимости, 11 — критические
Помимо трех перечисленных критических багов в Framework, последнее обновление Android исправляет еще восемь критических уязвимостей. Всего же исправлено 42 уязвимости, и кроме 11 критических и одной, чья опасность оценивается как средняя, все считаются опасными.
Устройства на Android можно взламывать с помощь PNG-файла
Исходные коды для патчей опубликованы в репозитории AndroidOpenSourceProject. У Google пока нет данных о попытках эксплуатировать эти уязвимости злоумышленниками.
Комментарий эксперта
«Отсутствие детальной информации может быть связано с тем, что эксплуатировать данные уязвимости слишком легко, притом что последствия могут быть предельно серьезными, — полагает Олег Галушкин, директор по информационной безопасности компании SECConsultServices. — Проблема еще в том, что, хотя Google и выпустил необходимые обновления, распространить их на конечные устройства должны их непосредственные производители, а это может занять какое-то время. Все это время устройства будут оставаться уязвимыми, и, соответственно, раскрытие подробностей даст хакерам карт-бланш».
источник http://safe.cnews.ru/news/top/2019-02-08_milliony_ustrojstv_na_android_mozhno_vzlomat
Преступники совершили 60% кибератак за все время существования цифровых денег
Аналитики компании Chainalysis опубликовали результаты нового исследования, согласно которому две группы хакеров под условными названиями «Альфа» и «Бета» похитили криптовалюту на $1 миллиард. Эти преступники совершили 60% от кибератак за всю историю существования цифровых денег. Обе организации продолжают работать по сей день, уверены эксперты.
Они считают, что «Альфа» — это крупная и жестко контролируемая организация, которая в основном руководствуется нематериальной мотивацией. «Бета» гораздо меньше, она не столь организована и руководствуется получением денег.
Украденные средства каждый раз перемещались примерно 5000 раз прежде чем были выведены в фиат через биржи. Иногда такие деньги выводятся даже через регулируемые торговые площадки, так как AML-системы не могут выявить подозрительные транзакции после стольких переводов.
https://www.rbc.ru/crypto/news/5c50468c9a79478a02c2f8bf
