Главные события недели в мире кибербезопасности

• Журналиста по ошибке добавили в закрытый чат с администрацией президента США.
• Укрзалізниця столкнулась с масштабной кибератакой.
• Эксперты предупредили о мошеннических "слонкоинах" в Telegram.
• Хакеры начали майнить криптовалюты на смарт-устройствах россиян.

Журналиста по ошибке добавили в закрытый чат с админом президента США

Джеффри Голдберг, главный редактор The Atlantic, поделился историей о том, как он оказался в чат-группе в мессенджере Signal, где обсуждались военные операции администрации США против хуситов в Йемене.

Переписка, попавшая к журналисту, включала в себя детали запланированных атак, в том числе цели, используемое оружие и предполагаемое время удара. По словам Голдберга, время атаки совпало с моментом публикации первых официальных заявлений о военной операции в социальных сетях.

Среди участников чата были такие личности, как министр обороны Пит Хегсет и директор ЦРУ Джон Рэтклифф. Однако чиновники позже попытались заверить общественность, что в мессенджере не обсуждались военные секреты и заявили о необходимости защиты своих планов.

Вскоре после того, как власти опровергли наличие секретной информации в чате, The Atlantic опубликовал его содержание в открытом доступе.

Президент США Дональд Трамп заявил, что продолжает доверять всем членам своей команды по вопросам национальной безопасности.

Укрзалізниця подвержена масштабной кибератаке

24 марта онлайн-сервисы украинского железнодорожного оператора "Укрзалізниця" столкнулись с крупной кибератакой, повлиявшей на работу мобильного приложения для покупки билетов, но не затронувшей расписание поездов.

Компания ведет расследование инцидента, однако не раскрывает технические детали.

«Атака была систематической, сложной и многоуровневой», – сообщает пресс-служба. Специалисты перед полным восстановлением систем проверят их на наличие возможных уязвимостей.

Киберагенства Украины не комментируют атаку и не связывают ее с конкретной хакерской группой.

В России задержаны разработчики вредоносного ПО Мамонт

Полицейские из Саратовской области задержали троих подозреваемых, предположительно, ответственных за создание вредоносного программного обеспечения Мамонт, которое распространялось через Telegram-каналы. Об этом сообщили в пресс-службе МВД РФ.

Этот вредонос обеспечивал мошенникам возможность украсть средства с банковских карт жертв через мошеннические SMS. Правоохранительные органы зафиксировали более 300 случаев использования данного ПО.

У подозреваемых изъяли компьютерную технику, серверы и банковские карты. На них заведены уголовные дела о мошенничестве и неправомерном доступе к компьютерной информации с оставлением меры пресечения в виде подписки о невыезде.

Следственные действия продолжаются.

Хакеры начали майнинг криптовалют на смарт-устройствах россиян

Злоумышленники направляют свои усилия на взлом умных домов, превращая их в ботнеты для проведения DDoS-атак и добычи криптовалют, сообщает ТАСС.

Цели таких взломов также включают шпионство через камеры видеонаблюдения и подготовку к кражам. Хакеры могут узнать, находится ли хозяин дома, через умные устройства и датчики.

Правоохранительные органы призывают использовать проверенные системы управления умным домом и регулярно обновлять программное обеспечение.

Свыше 300 задержанных за киберпреступления в Африке

Правоохранительные органы семи стран Африки в сотрудничестве с Интерполом и аналитиками из Group-IB, Kaspersky и Trend Micro провели волну арестов участников трансграничной преступной сети. Об этом сообщает Bleeping Computer.

С ноября 2024 года по февраль 2025 года изъято 1842 устройства, предположительно использовавшиеся для мошенничества с банковскими приложениями, затронувшими более 5000 человек.

306 подозреваемых были задержаны в Бенине, Кот-д'Ивуаре, Нигерии, Руанде, Южной Африке, Того и Замбии.

Некоторые средства злоумышленников были переведены в криптовалюту, также ведется расследование о возможной связи некоторых задержанных с торговлей людьми.

Фейковый сайт DeepSeek в рекламе Google

Исследователи из Malwarebytes обратили внимание на фишинговый сайт DeepSeek, появившийся в спонсируемых объявлениях Google. Хотя фейковая страница выглядит убедительно, она на самом деле поддельная.

Клика на кнопку установки приведет к загрузке троянского вируса на устройство пользователя.

Эксперты рекомендуют избегать нажатия на рекламные ссылки с топовых позиций и использовать AdBlock для блокировки подобной рекламы. Также можно удостовериться в надежности сайта путем проверки URL и названия рекламодателя.

Мошеннические "слонкоины" в Telegram

Аналитики компании F6 сообщили о наличии двух мошеннических ботов в Telegram, использующих имиджи известных личностей для продвижения интерактивных скамов.

Первый из них – игра MeowCraft, "амбассадором" которой изображается актер Юрий Борисов. Пользователи привлекаются «промокодом» на 5000 рублей, но по факту бот требует пополнения баланса в TRX и закрывает возможность вывода активов.

Второй проект — кликер «Наш слон», в котором предлагается конвертировать "слонкоины" в реальные деньги, но для этого нужно сначала пополнить баланс в TON, что приводит к краже всех средств.

Оба бота используют аналогичный стиль оформления и распространения, что говорит о наличии общего организатора.

Дополнительные материалы на ForkLog:

• Нигерия связывает Binance с терроризмом и похищениями.
• Личные данные пользователей Binance и Gemini просочились в сеть.
• США конфисковали криптовалюту на ~$200,000, предназначенную для ХАМАС.
• Grinex начала работы в России и СНГ, позабрав часть клиентов Garantex.
• Кит, манипулировавший на Hyperliquid, ушел в убыток, точные потери неизвестны.
• Immunefi заявляет о худшем квартале для криптоиндустрии.
• Утечка данных демонстрирует масштабы цензуры в Китае.
• Bybit опровергли слухи о ограничениях на депозиты с Trust Wallet.
• Согласно СМИ, кит манипулировал рынками Polymarket.
• Взломщик протокола Abracadabra Finance украл $13 млн.
• Молдавский священник потерял $32,000 на инвестициях в криптоскам.
• Binance приняла меры против маркетмейкера за манипуляции MOVE.
• Житель Житомира заподозрен в мошенничестве с криптовалютами на сумму 3,7 млн гривен.
• Власти США намерены вернуть жертвам фейковых криптосайтов $7 млн.
• Tornado Cash исключен из санкционных списков OFAC.

Что почитать на выходных?

Вместе с командой Mixer.Money мы рассматриваем, как инцидент с Bybit скажется на репутации биткоин-миксеров и какие шаги помогут минимизировать риски возможных блокировок.