INC.

В мае — начале июня 2025 года 30 российских компаний подверглись атакам с использованием техники ClickFix. Cпециалисты BI.ZONE Threat Intelligence обнаружили атаку. Ранее такая техника применялась только против зарубежных организаций, рассказали информационной службе Хабра в пресс-службе BI.ZONE. ClickFix заставляет пользователя самостоятельно запускать вредоносный код. В новых атаках злоумышленники маскировались под силовые ведомства. Они рассылали PDF-документы, в которых текст был заблюрен. Чтобы его прочитать, пользователю предлагалось подтвердить, что он не робот. Кнопка «Я не робот» вела на сайт злоумышленников, где открывалось ещё одно окно с фейковой CAPTCHA. После клика на устройство пользователя незаметно копировался PowerShell‑скрипт в буфер обмена. Затем пользователя просили выполнить команды: нажать Win + R, вставить скрипт с помощью Ctrl + V и нажать Enter. Это приводило к запуску вредоносного кода. Скрипт скачивал изображение в формате PNG с сервера атакующих. Из него извлекалась вредоносная программа — Octowave Loader. Она включала легитимные файлы, среди которых были спрятаны вредоносные. Один из них скрывал код с помощью стеганографии. Этот код запускал троян удаленного доступа (RAT), ранее не описанный специалистами. RAT собирал базовую информацию о системе и позволял злоумышленникам выполнять команды на устройстве жертвы. PNG‑файлы маскировались под политические мемы, но пользователь не видел их содержимое — файлы скачивались и открывались незаметно. Специалисты BI.ZONE Threat Intelligence предполагают, что цель атак — шпионаж. Об этом говорит использование RAT собственной разработки и маскировка писем под официальные уведомления от ведомств.

Соосновитель Solana Радж Гокал стал жертвой утечки конфиденциальных данных — злоумышленники опубликовали их на странице Instagram-аккаунта хип-хоп-группы Migos, за которой следят 13 млн подписчиков. Об этом пишет The Block. Web3-предприниматель мог подвергнуться шантажу, который предшествовал публикации данных. Хакер прикрепил ссылку на групповой чат в Telegram и призвал участников «заспамить» соучредителя Solana. «Тебе следовало заплатить 40 BTC ($4,36 млн)», — говорится в одном из сообщений. В аккаунте разместили семь изображений, включающих селфи Гокала с его водительскими правами и паспортом, а также, вероятно, его супруги с водительским удостоверением. В другом посте были представлены личные данные сооснователя Solana, в том числе его номер телефона. Сообщения в Instagram не удалялись более часа после их загрузки. 21 мая Гокал написал в X, что в течение последней недели злоумышленники пытались получить контроль над его электронной почтой, социальными сетями, аккаунтами Google, Apple и других сервисов.

Одна из самых известных платформ LockBit, занимающихся программами-вымогателями, была взломана, а её конфиденциальные данные были опубликованы в интернете. По данным компании SlowMist, занимающейся безопасностью блокчейна, хакер, предположительно из Праги, раскрыл более 60,000 биткоин-адресов, а также учётные данные 75 пользователей и журналы переговоров о выкупе. Не совершай преступлений, ПРЕСТУПЛЕНИЯ — ЭТО ПЛОХО, преступления — это плохо, целую из Праги, — такое сообщение оставил хакер после взлома. В результате взлома также был получен доступ к платформе управления на базе PHP, используемой LockBit. По словам аналитиков SlowMist, хакер воспользовался уязвимостью в PHP, чтобы получить контроль над системой управления площадки. Это позволило ему получить конфиденциальную информацию. Интересно, что представители LockBit признали серьёзность атаки, но преуменьшили её последствия. В официальном заявлении они сообщили, что ни один ключ для расшифровки не был утерян и критически важные данные компании не пострадали. Тем не менее признаётся, что взлом нанесёт ущерб репутации форума. LockBit также предложила награду за идентификацию хакера. Если вы можете предоставить точную и достоверную информацию о личности этого человека, я готов заплатить за неё, — написано в аккаунте LockBit. Это предложение о вознаграждении вызывает улыбку, поскольку LockBit является объектом программы вознаграждения правительства США. Власти США обвиняют её в совершении более 2500 атак с использованием программ-вымогателей в более чем 120 странах. Сообщается, что почти 1800 из этих жертв находились в США.

Представитель Техаса Лэнс Гуден написал обращение к и.о. главы Административно-бюджетного управления США Стивену Эхикиану с просьбой установить криптобанкоматы во всех федеральных зданиях на территории США. Расширение доступа к криптовалютным банкоматам в федеральных зданиях соответствует видению президента Дональда Трампа о том, что Соединённые Штаты должны стать мировым лидером в сфере криптовалют, — написал Гуден. Гуден утверждает, что, установив криптобанкоматы в федеральных учреждениях, правительство может обеспечить как практический доступ к финансовым услугам, так и просвещению населения о цифровых активах. За последние годы количество криптобанкоматов как в США, так и по всему миру растёт. Однако устройства всё чаше привлекают внимание регулирующих органов, которые квалифицируют их как потенциальные источники мошенничества. Чтобы этого не произошло, Лэнс Гуден попросил Административно-бюджетное управление США разработать чёткие инструкции по снижению таких рисков. Законодатель из Техаса также подчеркнул важность сотрудничества между регулирующими органами, поставщиками технологий из частного сектора и экспертами по соблюдению нормативных требований.

Российское правительство установило порядок определения интернет-ресурса как зеркальной копии уже заблокированного сайта. Соответствующее постановление опубликовано на официальном портале правовой информации, оно заменяет предыдущий регламент, действовавший с 2017 года. Согласно документу, основанием для такого решения служит существенное сходство с ресурсом, доступ к которому ранее был ограничен по решению Московского городского суда. Причиной блокировки служит многократное неправомерное размещение на сайте объектов авторских или смежных прав либо сведений, необходимых для их получения через информационные сети, включая интернет. Решение о признании сайта «зеркалом» заблокированного будет выносить Роскомнадзор. Могут учитываться визуальное оформление сайта (шаблон, цветовая палитра, расположение элементов), схожесть доменных имён и названий. Дополнительно анализируется содержание сайта, проверяется совпадение пользовательских аккаунтов для аутентификации и доступа к личным данным и настройкам. Выявляется также автоматическое перенаправление с одного сайта на другой, совпадение позиций в поисковых системах, использование одной и той же системы управления контентом, регистрация доменных имён на одном и том же IP-адресе и другие виды технической взаимосвязи. Жалобу на ресурс могут подать как правообладатели, так и органы исполнительной власти. Роскомнадзор обязан рассмотреть полученные сведения и вынести решение в течение суток с момента их поступления. В решении должны быть указаны доменные имена обоих сайтов, реквизиты решения Московского городского суда, а также подробное обоснование со ссылками на конкретные критерии сходства, установленные правилами.

После взлома криптобиржи Bybit мошенники развернули фишинговую кампанию, направленную на то, чтобы отнять деньги у пострадавших клиентов, сообщает поставщик систем безопасности BforeAI. Специалисты компании обнаружили 596 подозрительных доменов, зарегистрированных по меньшей мере в 13 странах. Они появились в течение трёх недель после новостей о крупнейшей в истории краже криптовалюты. Создатели этих доменов нередко подделывали сайт криптовалютной биржи, применяли метод тайпсквоттинга и использовали в описании ключевые слова вроде «возврат», «кошелек», «информация», «проверка» и «восстановление». Кроме того, мошенники пользовались услугами бесплатных хостингов и сервисов регистрации поддоменов, таких как Netlify, Vercel и Pages.dev», — заявили в BforeAI. «Бесплатные веб-хостинги и динамические поддомены часто используются в таких случаях. Мошенники размещают фишинговые сайты на подобных платформах, т.к. они анонимны и не требуют покупки домена». Примечательно, что больше всего зловредных доменов было зарегистрировано в Великобритании. И хотя после инцидента представители Bybit сообщили, что вернут денежные средства каждому клиенту, это не помешало мошенникам втереться в доверие жертв: они вызывали у них тревогу и пытались убедить пострадавших в срочности происходящего. Многие фишинговые веб-сайты были разработаны так, что напоминали службу помощи тем, кто потерял средства из-за взлома, а некоторые из них выдавали себя за «Справочный центр Bybit». Конечная цель, по-видимому, заключалась в том, чтобы обманом заставить жертв ввести свои пароли от Bybit или криптокошелька. Спустя несколько недель после инцидента фишинговая кампания, которая началась под лозунгом «предоставление информации, вывод и возврат денежных средств» перетекла к предложению «руководств по криптовалюте и обучению» и эксклюзивных вознаграждений с целью привлечения потенциальных инвесторов, говорится в отчёте. В атаке на Bybit обвинили хакеров из Северной Кореи. Предполагается, что мошенники украли 1,5 млрд долларов в криптовалюте.

Атака на криптобиржу Bybit и кража криптовалюты на $1,4 млрд показала, что даже крупные централизованные площадки остаются уязвимыми для сложных кибератак. Известные аналитики по безопасности блокчейна, в том числе Arkham Intelligence и ZachXBT, связали атаку на Bybit с северокорейской хакерской группой Lazarus Group. Arkham даже запустила программу вознаграждения, предлагая 50 000 токенов ARKM (около $31 500) за информацию о человеке или организации, ответственной за взлом. Этот инцидент — ещё одно яркое напоминание о том, что даже самые надёжные меры безопасности могут быть нарушены из-за человеческой ошибки, — сказал Люсьен Бурдон, аналитик Trezor. По словам Меира Долева, соучредителя и технического директора Cyvers, атака на Bybit имеет сходство со взломом WazirX на $230 млн и Radiant Capital на $58 млн. Он сказал, что мультиподписной холодный кошелек Ethereum был взломан с помощью мошеннической транзакции, которая обманом заставила пользователей неосознанно одобрить изменение логики вредоносного смарт-контракта. Это позволило хакеру получить контроль над холодным кошельком и перевести все ETH на неизвестный адрес. Взлом Bybit на сумму $1,4 млрд стал серьёзным ударом по криптовалютной индустрии, особенно с учётом того, что это почти половина из $2,3 млрд, украденных хакерами в 2024 году.

9 февраля 2025 года Sony сообщила о восстановлении работоспособности игровой IT-инфраструктуры PlayStation Network после суточного глобального сбоя. Причину инцидента в Sony так и не озвучили. «PSN восстановлен. Теперь вы должны иметь возможность получить доступ к сетевым функциям без каких-либо проблем. Извините за неудобства!», — сообщила Sony. Некоторые игроки «могут войти в систему и снова играть на платформах PlayStation, но не все игровые сервисы могут быть снова доступны», подтвердили в Fortnite. Примечательно, что на статусе работы PSN появилось новое уведомление, что проблема со сбоем полностью так и не решена. 8 февраля 2025 года в работе IT-инфраструктуры игровой платформы PlayStation Network произошёл глобальный сбой, который продолжается более 16 часов. Sony подтвердила, что у пользователей возникли проблемы с доступом к учётным записям, играм, сервисам PlayStation Video, PlayStation Store и не работает сайт PlayStation Direct. Затронуты платформы: PS Vita, PS3, PS4, PS5, веб. Причину инцидента в Sony так и не озвучили. В профильной теме Reddit r/PlayStation уже более 10 тыс. комментариев пользователей по этому инциденту. Пользователи жаловались, что их игры не запускаются: некоторые цифровые копии игр требовали проверки лицензии, а дисковые версии не могли подтвердить подлинность через интернет. Sony заявила, что из-за инцидента «у пользователей могут возникнуть трудности с запуском игр, приложений или сетевых функций». Например, нельзя загрузить свои купленные цифровые игры или увидеть своих друзей, трофеи или даже свой сетевой статус на своей PS5. Sony пообещала исправить проблемы «как можно скорее», но по факту ситуация продолжает быть очень нестабильной. «Мы знаем, что некоторые пользователи в настоящее время могут испытывать проблемы с PSN», — говорится в сообщении Sony.

Президент Казахстана на заседании правительства заявил о необходимости срочного создания криптовалютной инфраструктуры и формирования соответствующей законодательной базы для легального оборота цифровых активов. По словам главы государства, сейчас около 95% инвесторов используют для сделок с криптовалютами так называемую «серую зону», и это наносит ущерб экономике страны. Он подчеркнул, что на сегодняшний день цифровые активы могут обращаться в Казахстане только через криптобиржи, имеющие лицензию Международного финансового центра «Астана». Однако этот официальный канал охватывает только небольшую часть участников рынка, и многие из них до сих пор используют незаконные способы работы с цифровыми монетами, отметил президент. Для того, чтобы выйти из сложившейся ситуации, финансовые регуляторы должны разработать законодательную базу, которая позволила бы расширить оборот цифровых активов и привлечь как можно больше пользователей к официальным платформам, указал Касым-Жомарт Токаев. Президент призвал правительство и регуляторов как можно быстрее проработать вопросы, касающиеся формирования законодательной базы и отметил, что национальной экономике нужны новые стимулы для привлечения инвестиций, в том числе и от компаний, работающих на крипторынке.

Американские федеральные власти арестовали и предъявили обвинения 20-летнему солдату армии США Кэмерону Джону Вагениусу, которого считают киберпреступником Kiberphant0m. Вагениусу инкриминируют продажу и публикацию конфиденциальных данных клиентов американских операторов связи AT&T и Verizon. По данным KrebsOnSecurity, обвиняемый был специалистом по коммуникациям, который недавно находился в Южной Корее. Его арестовали 20 декабря недалеко от военной базы Форт-Худ, штат Техас. Молодому человеку предъявили обвинения по двум уголовным статьям, связанным с незаконной передачей конфиденциальных записей телефонных разговоров. Мать Вагениуса Алисия Роэн рассказала, что её сын признался в связи с Коннором Райли Мукой, также известным как Judische — киберпреступником из Канады, которого арестовали в октябре этого года за кражу данных и вымогательство у десятков компаний, хранивших информацию в облачном сервисе Snowflake. Judische настаивал, что не продавал данные сам, а передавал эти задачи Kiberphant0m и другим на аутсорс. Вагениус утверждал в сообщениях через Telegram, что он ответственен за взлом минимум 15 телекоммуникационных компаний, включая AT&T и Verizon. По словам Роэн, в течение последних двух лет Вагениус работал на военной базе в Южной Корее. После ареста Judische Kiberphant0m опубликовал на хакерском ресурсе BreachForums, по его словам, журналы вызовов AT&T избранного президента США Дональда Трампа и действующего вице-президента Камалы Харрис. После он опубликовал то, что называл «схемой данных» Агентства национальной безопасности США. В начале ноября Kiberphant0m предложил журналы вызовов, украденные у клиентов PTT Verizon. Речь идёт о правительственных учреждениях и экстренных службах. Позже в ноябре Вагениус предложил услуги по «подмене сим-карт» для клиентов PTT Verizon. В рамках такой атаки мошенники используют учётные данные, которые были подменены или украдены у сотрудников оператора связи, чтобы перенаправить звонки и сообщения жертвы на контролируемые злоумышленниками устройства. Также в ноябре Kiberphant0m заявлял, что он поддерживал большой ботнет, который использовался для проведения DDoS-атак. Дело Вагениуса передали в Окружной суд США по Западному округу штата Вашингтон в Сиэтле.

Как утверждает аналитик и основатель инвестиционного фонда Artemis Джон Ма, именно обычные пользователи, которых он назвал нормиссами, в будущем помогут крипторынку достичь капитализации от текущих $3,5 трлн до $100 трлн. По его мнению, криптовалюты уже создали глобальную трудовую и финансовую систему одновременно, в которой может принять участие абсолютно каждый человек. Этот рынок будет становиться всё крупнее, где доминирующую роль займут розничные инвесторы, считает аналитик. Он отметил, что криптоиндустрия пока находится на стадии зарождения, и по мере её развития в неё будут входить всё больше крупных финансовых структур, наподобие Blackrock и Fidelity. По словам эксперта, в качестве шлюза для входа обычных пользователей на крипторынок могут стать решения от таких платёжных гигантов, как Stripe и Visa (NYSE:V). Именно они способны создать глобальную инфраструктуру для проведения платежей в цифровых активах. Помимо этого, Джон Ма указал, что в будущем границы между традиционными и децентрализованными финансами полностью исчезнут, а криптовалюты окончательно закрепят за собой статус ценных инструментов для инвестиций и переводов.

По информации СМИ, группа депутатов и сенаторов, в числе которых члены комитета Госдумы по информполитике Антон Горелкин и Антон Немкин, первый зампред комитета Госдумы по просвещению Яна Лантратова, а также сенаторы Артем Шейкин, Лилия Гумерова и Наталья Кувшинова, подготовили проект федерального закона «О деятельности по разработке и распространению видеоигр на территории РФ», который обязывает цифровые площадки информировать пользователей о содержании видеоигр, а издателей — идентифицировать игроков с помощью мобильного номера или через портал «Госуслуги». Согласно тексту документа, предлагается внедрение ряда требований для издателей видеоигр, организаторов платформ для их распространения и пользователей. В частности, владельцы сервисов цифровой дистрибуции будут обязаны предоставить техническую возможность для издателей информировать пользователей о содержании игр. Например, предлагается обязательно уведомлять игроков о наличии в играх нецензурных выражений, сцен насилия, жестокости, алкоголя или курения, а также о том, что некоторые элементы игры могут вызвать «страх, ужас или панику» и так далее. В законопроекте планируется обязывать издателей при авторизации пользователей проводить их идентификацию с использованием абонентского номера, Единой системы идентификации и авторизации (ЕСИА, портал «Госуслуги») или Единой биометрической системы. Идентифицировать пользователя должны все распространители видеоигр на территории РФ независимо от страны производства. Предполагается, что эта мера будет действовать на Steam и GOG. Авторы новой инициативы также предлагают проводить экспертизу видеоигр, по результатам которой будет установлено, содержат ли они элементы информации, запрещённой к распространению в РФ. Профильные эксперт пояснили СМИ, что вряд ли Steam и GOG будут исполнять требование такого закона РФ, что, в свою очередь, может послужить предлогом для их блокировки регулятором. Гендиректор Ассоциации профессионалов индустрии оперирования и разработки игры (включает VK Play, Astrum Entertainment, United Games) Александр Михеев пояснил СМИ, что такая мера является преждевременной. По его словам, риск наличия потенциально неприемлемого контента уже отражён в эксперименте по добровольной маркировке игр. По словам представителей игровой отрасли, законопроект с ними не обсуждался. Предлагаемые нормы могут поставить российских разработчиков в невыгодное положение по сравнению с иностранными, считают источники СМИ на видеоигровом рынке. Например, российским компаниям придётся нести административные и финансовые затраты на подключение к ЕСИА, уточняет один из собеседников, а иностранные, возможно, «продолжат реализовывать видеоигры среди российских пользователей без подключения к этой системе». В РФ эксперимент по добровольной сюжетной маркировке игрового контента от Lesta Games, Astrum Entertainment, VK Play и RuStore был запущен в октябре. При оценке игр учитываются различные факторы, включая демонстрацию жестокости, секса, курения, употребления алкоголя и наркотиков, использования нецензурной лексики. Также пользователей начали предупреждать о страшном контенте и об опасности внутриигровых микротранзакций.

Всего за семь месяцев совокупная рыночная капитализация майнинговых компаний выросла с $20 млрд до почти $40 млрд. И это несмотря на сложности, связанные с сокращением вознаграждения за добычу блока после апрельского халвинга. По состоянию на 27 ноября ежедневно майнеры добывают всего 450 BTC, а общие комиссии за транзакции остаются ниже $946,000. Комиссии за транзакции в блокчейне биткоина Сложность майнинга постоянно растёт и, как ожидается, увеличится ещё на 3% в ближайшие дни. Каждая такая корректировка делает генерацию блоков более дорогостоящей и технически сложной. В течение месяца хешрейт, вычислительная мощность, необходимая для транзакций в блокчейне, стабильно росла, и на момент написания статьи уже достигла рекордных 726 Эх/с. Чем выше этот показатель, тем сложнее условия для майнинга. Майнинговым компаниям приходится подстраиваться под сложившиеся условия и диверсифицировать свою деятельность. Многие из них интегрируют искусственный интеллект и переключаются на высокопроизводительные вычисления. Крупнейший в США публичный майнер MARA принял стратегию пополнения своих биткоин-активов через покупку дополнительных BTC. В ноябре организация приобрела 6474 BTC на сумму $615 млн, получив деньги за счёт продажи конвертируемых облигаций.

Министерство экономического развития РФ предложило ввести оборотные штрафы для компаний в сфере информационной безопасности за утечки данных, пишет РБК со ссылкой на директора департамента цифрового развития и экономики данных ведомства Владимира Волошина. Он отметил, что введение законопроекта об оборотных штрафах за утечки данных год назад привело бы к банкротству четырёх из пяти компаний малого и среднего бизнеса, попавших под подобные санкции. «Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Волошин. Замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков считает, что ответственность за утечки должны нести не только операторы персональных данных, но и разработчики ИБ-софта и центры мониторинга кибербезопасности. В прошлом году ФСТЭК поручили оценивать состояние защиты данных. За текущий год служба проверила более 100 организаций, установив, что базовый уровень безопасности обеспечивают только 10%. ФСТЭК назвала уровень защиты 39% организаций низким, а 51% — катастрофическим. Обсуждение законопроекта об уголовной ответственности за утечки личных данных идёт с 2022 года. Депутаты и сенаторы предложили поправки к УК РФ и КоАП РФ, которые установят максимальный штраф до 15 млн руб. за первое нарушение, а за повторное — до 500 млн руб. В начале 2024 года положение приняли в первом чтении, а второе и третье состоятся 26 ноября. Текущая версия документа предусматривает минимальный штраф для юридических лиц за повторные утечки 1-3% от годовой выручки, а для должностных лиц — 1,1-1,2 млн руб. Компании должны иметь лицензию ФСБ на создание криптографических систем и сотрудничать с лицензированным подрядчиком.

На саммите стран G20, проходящем сейчас в Бразилии, президент Франции Эммануэль Макрон заявил, что криптовалюты являются угрозой для мира, поскольку нарушают глобальную финансовую стабильность. По словам Макрона, криптовалюты превратились в мощный дестабилизирующий фактор для всей мировой экономики, так как цифровые активы чрезвычайно сложно регулировать. Президент Франции подчеркнул, что в условиях нарастающей геополитической напряжённости, финансовая стабильность остаётся приоритетом для G20, и этот вопрос должен быть всегда в центре внимания. Криптовалюта не обладает никакой системой регулирования, и её дальнейшее использование без соответствующего контроля может негативным образом отразиться на финансовых системах развивающихся государств, отметил Эммануэль Макрон. Он подчеркнул, что во время международных встреч и дискуссий слишком мало внимания уделяется рискам дестабилизации мировой экономики, которые могут спровоцировать криптовалюты. Иными словами, президент Франции убеждён в том, что криптовалюты способны дестабилизировать международную обстановку и нанести значительный вред национальным экономикам, особенно в развивающихся государствах. По всей видимости, тот факт, что обесценение фиатных валют наносит ещё больший ущерб для мира, Эммануэль Макрон предпочитает не замечать. Как и положительный эффект от легализации биткоина в Сальвадоре.