Атака с применением программы-вымогателя нарушила работу систем порта Виго в автономном сообществе Галисия. Инцидент обнаружили рано утром во вторник, 24 марта. Под удар попали серверы, которые отвечают за управление грузовым трафиком и рядом других цифровых сервисов. По данным местных СМИ, часть оборудования оказалась заблокирована, а злоумышленники потребовали выкуп.

После обнаружения атаки техническая команда портовой администрации отключила затронутые системы от внешних сетей, чтобы сдержать распространение инцидента. Глава порта Карлос Ботана сообщил, что возвращать подключения не будут до тех пор, пока специалисты не убедятся в полной безопасности сети. Сроки восстановления штатной цифровой работы пока не называются.

Физическая деятельность порта продолжается. Движение судов и обработка грузов не остановились, однако логистика, которая обычно опирается на внутренние цифровые платформы, работает с перебоями. Часть операторов перевели на временные ручные процедуры и бумажный документооборот.

Сейчас идёт расследование, которое должно показать, каким образом нападавшие проникли в сеть и затронула ли атака чувствительные данные. Карлос Ботана охарактеризовал происшествие как атаку с финансовым мотивом, цель которой заключалась в получении выкупа. Ни одна киберпреступная группировка пока не взяла ответственность за случившееся.

https://www.itsec.ru/news/ispanskiy-port-vigo-otkluchil-chast-sistem-iz-za-ataki-vimogatelia

Накрыт центр телефонных мошенников в Петербурге

В одной из комнат квартиры на Красносельском шоссе обнаружен центр телефонных мошенников. Во время обыска изъяли более 6 тысяч SIM-карт и 21 SIM-бокс.

По данным следствия, оборудование использовалось для регистрации аккаунтов в мошеннических схемах. Возбуждено уголовное дело, задержанному грозит до 8 лет лишения свободы.

Санкт-Петербург Ч/Б

Фигуранты одного из самых известных кардерских дел в России получили реальные сроки: 235-й Гарнизонный военный суд отправил 26 участников группы Flint24 в колонию на сроки от пяти до 15 лет. Суд признал подсудимых виновными в создании преступного сообщества, участии в нем и незаконном обороте электронных средств, которые использовали для хищения денег, ТАСС сообщили в пресс-службе суда.

Помимо сроков, осужденным назначили штрафы от 1,15 млн до 4,6 млн рублей. Среди фигурантов оказался предполагаемый лидер группы Алексей Строганов, известный в криминальной среде под прозвищем Флинт. Приговор также вынесли бывшему военнослужащему одной из частей Южного военного округа, прапорщику запаса И. Н. Ворошилову, который, по версии суда, входил в состав объединения.

Следствие и суд установили, что участники группы создали сайт и через него продавали дампы, то есть данные для записи на магнитную полосу банковской карты. Во время проверочной закупки сотрудники ФСБ получили от продавцов реквизиты платежных карт, а также CVV- и CVC-коды. Такого набора хватало для денежных переводов и оплаты покупок в интернет-магазинах.

История Алексея Строганова тянется уже много лет. В 2006 году Люблинский суд Москвы приговорил его к шести годам лишения свободы по делу о другой кардерской группе, которой, по данным следствия, руководил гражданин Украины Артур Ляшенко. Участники той схемы изготовили 5 тыс. поддельных карт Visa, Mastercard и American Express, а затем сбывали их в России, Белоруссии, на Украине, в Польше, Чехии, Франции, Германии и США.

В мае 2024 года сообщалось о начале процесса над Алексеем Строгановым и другими фигурантами Flint24. Тогда обвинение утверждало, что группа действовала с 2014 по 2020 год и использовала даркнет-магазины для продажи данных банковских карт.

В августе 2023 года суд вернул дело в Генпрокуратуру для устранения нарушений. По делу проходили 26 человек, а 24 фигурантов задержали еще в марте 2020 года.

В июне 2023 года публиковались подробности об Алексее Строганове, которого связывали с Flint24. Тогда же напоминали, что в 2006 году Люблинский суд Москвы уже приговаривал его к шести годам лишения свободы по делу о кардерской группе, занимавшейся изготовлением и сбытом поддельных банковских карт.

https://www.securitylab.ru/news/570940.php

Павел Ивлев - вор, сепаратист, член террористического движения «Свободная Ингрия», бывший юрист компании М. Ходроковского ЮКОС.

В 2004 г., находясь под следствием за хищение в 2001–2002 гг. в составе организованной группы под руководством М. Ходорковского более 195 млн т нефти, сбежал от российского правосудия в США.

Также П. Ивлев сотрудничал с террористом и экстремистом Навальным, в том числе нанимал своим защитником в судах по делу ЮКОСа.

В 2005 г. Басманный суд Москвы выдал ордер на его арест по обвинению в хищении и отмывании денег.

В 2019 г. Хамовнический суд Москвы заочно приговорил его к десяти годам колонии.

Имеет тесные связи с представителями радикальной антироссийской оппозиции в эмиграции.

В 2009 г. основал "Комитет российской экономической свободы" (КРЭС), а с 2016 г. возглавляет просветительскую организацию «КРЭС Полишкола» – обе организации продвигают антироссийские нарративы.

Он также является активным участником публичных мероприятий "Форума свободных народов пост-России", где обсуждаются сценарии разрушения суверенитета и территориальной целостности нашей страны.

Регулярно выступает с критикой российских властей. В интервью и публичных лекциях высказывается против СВО. Способствует продвижению антироссийских идей, регулярно выступает с заявлениями, критикующими руководство нашей страны, российских военнослужащих и граждан

https://vk.ru/wall-119776219_820718

Правительство одобрило ряд законопроектов, направленных на выведение крипторынка из «серой зоны», сообщил «Известиям» источник в кабмине. Они были рассмотрены правкомиссией по законопроектной деятельности 23 марта.

Согласно законопроектам, покупать и продавать криптовалюту можно будет только через уполномоченных посредников. Для неквалифицированных инвесторов вводится лимит в 300 тыс. рублей и обязательное тестирование перед покупкой. Квалифицированные смогут приобретать любые цифровые активы без ограничений.

После принятия законопроекта криптообменники должны будут уточнять статус инвестора при операциях. Если компания продаст неквалифицированному инвестору цифровые активы сверх лимита в 300 тыс., то ей будет грозить штраф от 700 тыс. до 1 млн рублей. Проверка статуса будет проходить по тем же принципам, что и на фондовом рынке — через реестры ЦБ.

Кроме того, вводится «цифровой контроль»: операции с криптовалютой будут проверяться на связь с незаконной деятельностью, добавил председатель правления Ассоциации юристов России Владимир Груздев. Также устанавливается механизм защиты граждан от мошенничества — при подозрении на операции без добровольного согласия клиента средства смогут возвращаться.

Несогласованный майнинг теперь будет строго наказываться: за незаконную добычу криптовалюты организованной группой или при ущербе более 13 млн руб. грозит лишение свободы до 5 лет или штраф от 500 тыс. до 2,5 млн рублей. Если ущерб меньше 13 млн — штраф составит до 1,5 млн.

При этом физлица могут избежать наказания, если возместят причиненый ущерб. Сейчас в реестре ФНС зарегистрировано около 1,5 тыс. майнеров, хотя фактически их может быть порядка 50 тыс. Введение уголовной ответственности направлено на то, чтобы участники рынка регистрировались и работали легально.

Эти меры входят в пакет законопроектов по легализации криптовалют в РФ. В целях легализации майнинга и оборота цифровых активов под контролем государства, защиты прав инвесторов и обеспечения соблюдения валютного законодательства. При этом запрет на использование криптовалюты как средства платежа внутри страны сохраняется. Базовое регулирование в рамках законопроекта «О цифровой валюте и цифровых правах» планируется с июля 2026 года, следует из текста инициативы.

Резкий рост нелегального майнинга стал одной из причин жестких мер. Число таких ферм к концу 2025 года достигло почти 197 тыс., увеличившись на 44% за год. Значительная часть из них работает вне правового поля, создавая нагрузку на энергосистему.

В России регулярно проходят облавы на криптообменники, особенно в Москве. Так, в 2024–2025 годах силовики проводили рейды в «Москва-Сити» с изъятием техники и крупных сумм наличных, а часть площадок временно прекращала работу. Следствие обычно вменяет таким сервисам незаконную банковскую деятельность, обналичивание средств, вывод денег за рубеж и участие в схемах отмывания доходов. В ряде дел фигурируют обвинения в организации преступного сообщества и работе с киберпреступниками, которые используют обменники для легализации средств.

Тем не менее доступ к рынку будет существенно ограничен из-за верхней границы вложений в крипту. Квалифицированные инвесторы с активами от 24 млн руб. смогут покупать любые криптовалюты без ограничений, но их в РФ всего около 920 тыс., тогда как цифровыми активами пользуются 7–10 млн россиян.

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Russia #Regulation #Cryptocurrency #Mining #CBRF #Exchanges #Licensing

Источник: https://iz.ru/2064741/evgenii-grachev/fermy-i-zaderzhaniya-v-rf-nachnut-shtrafovat-za-prodazhu-kripty-na-summu-sverh-300-tysyach

ФСБ подбирается к Максуту Шадаеву

Земля уходит из-под ног у главы Минцифры Максута Шадаева. Воровство, неэффективность и утечки персональных данных из ведомства достигли каких-то невообразимых масштабов - и это при колоссальных вложениях государства. Накануне стало известно, что ФСБ может начать курировать работу департамента информационной безопасности в Минцифры, а само министерство может быть реорганизовано. После этих новостей со своей должности засобирался замглавы Минцифры Сергей Кучушев. Крысы бегут с тонущего корабля, а сам Шадаев уже давно стал самой токсичной фигурой в Кабмине.

Особенно остро стоит вопрос с утечками персональных данных. Постоянные инциденты с компрометацией баз, включая данные граждан, которые обрабатываются через госуслуги и связанные системы, подрывают доверие к цифровой инфраструктуре государства. А на фоне многомиллиардных бюджетных вливаний в цифровизацию это выглядит дико.

Если Кучшев сбежит, это станет уже третьим громким кейсом ухода заместителей Шадаева в последние годы. Вместе с Кучушевым в отставку может уйти другой зам Александр Шойтов - как раз он и отвечает за департамент информационной безопасности. Два года назад громкое уголовное дело завершилось приговором другому его заместителю - Максиму Паршину. В 2023 году следователи установили, что Паршин получил взятку в размере 3,75 миллиона рублей от экс-гендиректора «БФТ-Холдинга» Александра Моносова. За эти деньги замминистра обещал поспособствовать выделению грантов и выгодных решений по распределению бюджетных средств через Российский фонд развития информационных технологий. Суд приговорил Паршина к девяти годам колонии строгого режима, штрафу в 315 миллионов рублей и запрету занимать госдолжности.

Еще один заместитель, Андрей Заренин, курировавший радиоэлектронику, узнал о проведении в его отношении оперативных мероприятий и в апреле 2026 года быстренько сбежал добровольцем на СВО. В самом ведомстве такое решение, разумеется, объяснили большим патриотизмом сотрудников министерства и личным выбором чиновника. А что, Шадаев не патриот? Может, и ему пора двигаться в сторону фронта с министерского поста? Кроме того, сняв Шадаева, руководство страны купирует и часть негатива среди граждан, связанного с его работой. Но уходить на СВО Шадаев почему-то не спешит.

https://vk.ru/wall-119776219_821004

Тэмми Харпер, старший исследователь угроз компании Flare, пишет, что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей. После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз данных, которые ещё нужно привести в читаемый вид. Leak Bazaar обещает взять работу по сортировке на себя и превратить сырой массив в более понятный и ликвидный набор материалов.

Площадка использует кластер серверов для глубокой аналитики, фильтрации и извлечения полезной информации. В рекламе Leak Bazaar, распространяемой на хакерских форумах, упоминаются автоматическая очистка, анализ текста с помощью машинного обучения, разбор ERP-данных и дополнительная проверка людьми. Такой подход должен убедить продавцов и покупателей, что площадка способна повысить ценность похищенных файлов, а не просто выставить очередной архив на витрину.

Leak Bazaar делит обработанные данные на категории с расчётом на конкретный спрос. В объявлении фигурируют квартальная отчётность, сделки M&A, материалы по исследованиям и разработкам, а также персональные данные. Каждая категория ориентирована на отдельный круг покупателей — от спекулянтов и конкурентов до участников теневых рынков, которым нужны базы с личной информацией. Фактически речь идёт о сегментации краденых данных по коммерческой привлекательности.

Площадка предлагает две схемы продаж. В первом случае покупатель получает эксклюзивный доступ, после чего лот убирают с рынка. Во втором случае цена ниже, но один и тот же массив можно продать нескольким клиентам и получать доход повторно. Такая модель меняет логику вымогательства — неудачную попытку давления на жертву пытаются превратить в долгоиграющий источник прибыли.

Дополнительно Leak Bazaar обещает сделки через гаранта, сопровождение продаж и даже помощь в переговорах с жертвами. Платформа принимает не любой архив, а в первую очередь неопубликованные англоязычные данные компаний с выручкой от 10 миллионов долларов и объёмом от 100 гигабайт, желательно от одного терабайта. Тэмми Харпер считает, что сервис интересен не как ещё один сайт утечек, а как попытка выстроить полноценный слой обработки между кражей данных и их монетизацией.

https://www.itsec.ru/news/ploshadka-leak-bazaar-delayet-stavku-na-udobnuyu-preprodazhu-ukradennih-dannih

В 1-м квартале текущего года, аналитиками VeroTrace был зафиксирован рост количества фишинговых писем, связанных с наиболее популярными кошельками (MetaMask, Trust Wallet, Leger и Trezor). К примеру, злоумышленники рассылают письма якобы от подразделения безопасности кошелька MetaMask, с адреса не относящегося к официальному почтовому домену криптокошелька.

Под предлогом отсутствия верификации и непройденной процедурой KYC, а также удаления не верифицированных аккаунтов (с указанием даты удаления), мошенники провоцируют нажать на кнопку для прохождения процедуры. Однако, ссылка ведет не на сайт MetaMask, а на ресурс с вредоносным скриптом похищающим ключи доступа к кошельку (mainhomeplugbase[.]im/au/).

Уважаемые подписчики, полностью проверяйте адрес отправителя потенциально фишинговых писем (возможно важных), внимательно анализируйте ссылки в письме (не переходите по ним спонтанно), и не скачивайте сомнительные вложения без антивирусной проверки.

@VeroTrace | https://xn--r1a.website/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #MetaMask #Cryptowallet #Spam #Phishing #Theft #Cryptocurrencies

📲❌Начальника спецподразделения полиции Лондона отстранили после того, как ИИ-программа нашла в его рабочем телефоне "материалы сексуального характера".

По данным The Sun, он входит в число более чем 100 высокопоставленных сотрудников. У него в подчинении более 1200 человек.

Программу, которая выискивает непотребства, установили в прошлом месяце. Она проверяет данные на рабочих телефонах и ноутбуках. Ее купили за 487 000 фунтов стерлингов (~46 962 544 руб).

Другие сотрудники правоохранительных органов теперь также сталкиваются с обвинениями в мошенничестве, сексуальном насилии и злоупотреблении служебным положением.

https://vk.ru/wall-6384628_4286618

Генпрокуратура призвала дополнительно проработать идею внесудебного доступа к сведениям о мобильных устройствах граждан. Такой механизм, по мнению Александра Гуцана, мог бы упростить решение задач оперативно-разыскной деятельности.

По словам Гуцана, речь прежде всего идет о розыске лиц, скрывшихся от следствия и суда, уклоняющихся от наказания, а также без вести пропавших. В условиях, когда преступники действуют максимально скрытно и анонимно, возможность быстрой идентификации устройства может стать решающим фактором в борьбе с преступностью, заявил он.

При этом Гуцан подчеркнул, что достижение целей оперативно-разыскной деятельности не должно создавать предпосылок для нарушения конституционных прав граждан. По его словам, реализация подобных предложений требует тщательной проверки и проработки.

При этом тема доступа к техническим данным устройств уже поднималась и раньше. В июне 2025 года обсуждался проект, по которому цифровые платформы могли обязать передавать силовым структурам расширенный набор сведений о пользователях, включая IMEI и данные о местоположении устройства.

https://www.securitylab.ru/news/571607.php