Хакеры шантажируют криптобиржу Kraken, получив доступ к данным через завербованного сотрудника, а украинские власти арестовали их активы на $8,3 млн в криптовалюте. Параллельно аналитики обнаружили троян, скрывающийся в популярном софте для разработчиков, а ФБР показало уязвимость в Signal — удаленные сообщения можно восстановить через уведомления iPhone.
Украина арестовала $11,1 млн активов хакерской группировки
Украинские правоохранители задержали участника международной хакерской группировки, атаковавшей компании в Европе и США. По данным генпрокурора Руслана Кравченко, злоумышленники использовали вредоносный софт для кражи данных с целью выкупа. Деньги переводились на криптокошельки, а затем отмывались через покупку недвижимости и дорогого имущества в Украине. Общий ущерб от деятельности группы превысил $100 млн.
Напомним, что Kraken уже сталкивалась с попыткой шантажа в апреле, когда преступная группа требовала выкуп за данные пользователей.
В ходе более 30 обысков были арестованы активы на общую сумму около $11,1 млн. В их числе жилые дома, автомобили, $1 млн наличными и криптовалюта на $8,3 млн. Также установлено местонахождение соучастника, отвечавшего за легализацию средств.
Троян ClipBanker маскируется под утилиту для разработчиков
Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker. Этот вредонос маскируется под легитимную утилиту для перенаправления трафика Proxifier, которую часто используют разработчики и системные администраторы. Ссылка на зараженный репозиторий в GitHub находится в топе поисковой выдачи Google и Яндекс.
Троян применяет технику бесфайлового заражения — его код работает в памяти, что затрудняет обнаружение. Основная функция ClipBanker — мониторинг буфера обмена и автоматическая подмена адресов криптокошельков на мошеннические. С начала 2025 года с этой угрозой столкнулись более 2000 пользователей продуктов «Лаборатории Касперского», преимущественно в Индии и Вьетнаме.
При установке специализированного софта, особенно скачанного из поисковиков, стоит перепроверять источник и использовать антивирусные решения.
Kraken подверглась шантажу из-за завербованного сотрудника
Глава информационной безопасности Kraken Ник Перкоко сообщил, что биржа подверглась шантажу со стороны преступной группы. Злоумышленники угрожали опубликовать видеозаписи внутренних систем с данными клиентов. По словам Перкоко, инфраструктура Kraken не была взломана, а средства пользователей остались в безопасности. Инцидент стал результатом неправомерного доступа сотрудников службы поддержки к конфиденциальной информации.
Мы в настоящее время подвергаемся шантажу со стороны преступной группы, которая угрожает опубликовать видео наших внутренних систем с показанными данными клиентов, если мы не выполним их требования. Важно начать с самого главного: наши системы никогда не были взломаны…
Расследование показало, что один из сотрудников поддержки был завербован хакерами. Позже произошел второй подобный случай. Пострадало около 2000 аккаунтов, что составляет 0,02% клиентской базы биржи. Kraken уведомила затронутых пользователей и передала собранные доказательства правоохранительным органам в нескольких юрисдикциях.
ФБР восстановило удаленные сообщения Signal из кэша iPhone
ФБР смогло извлечь удаленные сообщения из мессенджера Signal с iPhone обвиняемой по делу о нападении на центр ICE в Техасе. Данные сохранились во внутренней базе уведомлений iOS, даже после удаления самого приложения. Если в настройках Signal разрешен показ содержимого сообщений на заблокированном экране, текст сохраняется в системном хранилище. В мессенджере есть опция, отключающая эту функцию, но обвиняемая, по всей видимости, ею не воспользовалась.
Этот случай демонстрирует, что даже в защищенных мессенджерах данные могут оставаться на устройстве в неожиданных местах, например, в кэше уведомлений.
Эволюция угроз и ответных мер в криптосфере
Эпизод с Kraken высвечивает классическую уязвимость «человеческого фактора» в безопасности, когда внутренний сотрудник становится слабым звеном. Арест активов в Украине показывает растущую способность правоохранителей разных стран отслеживать и изымать криптоактивы, используемые в преступных схемах.
Распространение трояна ClipBanker через популярный среди IT-специалистов софт указывает на то, что злоумышленники целенаправленно атакуют более технически подкованных пользователей, которые могут оперировать крупными суммами. История с восстановлением данных Signal ставит под вопрос абсолютную конфиденциальность переписки и напоминает о важности тонких настроек приватности.
Эти события в совокупности подчеркивают, что угрозы эволюционируют, становясь более изощренными и многослойными. Защита требует комплексного подхода — от технических мер до работы с персоналом. Пока биржи и правоохранители учатся противостоять одним угрозам, злоумышленники уже разрабатывают новые методы атак, что делает сферу кибербезопасности одной из самых динамичных в индустрии.