По данным FinCEN, общие выплаты вымогателям за год снизились на треть: примерно с $1,1 млрд в 2023 году до $734 млн в 2024-м. Специалисты и власти традиционно считают именно выплаты ключевым индикатором активности вымогателей: пока преступникам выгодно, они будут продолжать, а перекрытие финансового потока остаётся самым прямым способом ослабить побуждения к атакам.

Однако сам отчёт предлагает не торопиться с выводами. Во-первых, ещё недавно всё выглядело наоборот: в 2023 году выплаты, напротив, подскочили на 77% год к году. Во-вторых, за три года — с 2022 по декабрь 2024-го — накопленные выплаты превысили $2,1 млрд. И это лишь немного меньше $2,4 млрд, которые FinCEN относит к куда более длинному периоду — предыдущим девяти годам, закончившимся в 2021-м. То есть по масштабу проблема остаётся огромной даже при нынешнем снижении.

Ещё более показательно другое: «эпидемия» по числу жертв почти не отступает. Отчёт, основанный на данных Bank Secrecy Act и уведомлениях организаций, фиксирует 1 476 атак в 2024 году против 1 512 в 2023-м — падение всего на 2%. Получается, платить стали меньше, но сталкиваться с вымогателями компании продолжают почти так же часто.

В 2024 году сильнее всего пострадали три отрасли: производство, финансовые услуги и здравоохранение. Производственный сектор сообщил о 456 инцидентах, связанных почти с $285 млн выплат. Финансовые организации — о 432 инцидентах и почти $366 млн выплат. Медицинский сектор — о 389 атаках и примерно $305 млн выплат.

Отдельно FinCEN описывает «ассортимент» шифровальщиков: за 2022–2024 годы ведомство выделило 267 уникальных вариантов программ-вымогателей. Самым часто упоминаемым оказался ALPHV/BlackCat, далее идут Akira, LockBit, Phobos и Black Basta. Всего же 10 вариантов вымогательского ПО, по оценке FinCEN, обеспечили совокупно $1,5 млрд выплат за 2022–2024 годы.

https://www.itsec.ru/news/minfin-ssha-v-2024-m-chilso-atak-vimogateley-i-viplat-umenshilos-no-chislo-postradavshih-kompaniy-ne-izmenilos

Заместителя военного прокурора петербургского гарнизона задержали по подозрению во взятке

Подполковника юстиции Ильшата Купкенова также подозревают в превышении должностных полномочий, сообщают местные СМИ. Его доставили в Москву. Ходатайство о заключении Купкенова под стражу поступило в 235-й гарнизонный военный суд.

https://vk.ru/wall-75679763_9348670

Telegram оказался новой любимой площадкой для даркнет-рынка — китайские мошенники перевели свои нелегальные транзакции на платформу и получили рекордную выручку за 2025 год.

Преступные группировки из Китая активно пользуются Telegram для того, чтобы управлять нелегальными криптобиржами. По данным исследования Elliptic, объёмы сделок на этих площадках уже давно побили рекорды привычного даркнета. Так, например, крупнейшая из криптобирж — Huione Guarantee — с 2021 по 2025 год провела операции на сумму $27 млрд. Для сравнения, российская Hydra за семь лет существования накопила оборот в $5 млрд.

Преступников привлекает основной финансовый инструмент на платформе — стейблкоин USDT — у него высокая ликвидность и стабильный курс.

«Сейчас лидерство перехватили маркетплейсы Tudou Guarantee и Xinbi Guarantee. Совокупно они обеспечивают около $2 млрд ежемесячного оборота. Через эти чаты преступники отмывают деньги, сливают данные, продают ИИ-инструменты для создания дипфейков и даже услуги суррогатного материнства», — сообщает издание WIRED со ссылкой на экспертов.

Telegram в курсе этой преступной активности. В 2025 году мессенджер блокировал несколько крупных площадок после санкций Минфина США, но вскоре они все перезапустились под новыми названиями. На новые обвинения представители платформы отвечают, что тотальные запреты они вводить не планируют. По их мнению, такие каналы дают китайским пользователям «финансовую автономию» и помогают обходить жёсткий государственный контроль над капиталом. Эксперты с этим не согласны — по их данным, большая часть трафика — это откровенный криминал, связанный с мошенничеством, проституцией, торговлей рабским трудом и людьми.

https://xn--r1a.website/bazabazon/43116

Платформа PornHub заявила, что стала жертвой вымогательства со стороны группировки ShinyHunters: злоумышленники утверждают, что получили данные о поисковых запросах и истории просмотров Premium-пользователей. По версии компании, речь идет о последствиях инцидента у подрядчика по аналитике Mixpanel, а не о взломе внутренних систем Pornhub.

Pornhub сообщил, что на прошлой неделе узнал о затронутости из-за недавнего инцидента у Mixpanel — 8 ноября 2025 года аналитический сервис скомпрометировали после смишинга, который помог атакующим получить доступ к системам. В уведомлении Pornhub подчеркивает, что ситуация касается только части Premium-пользователей и не связана со взломом Pornhub Premium: пароли, платежные данные и финансовая информация, по словам компании, не пострадали.

Отдельно Pornhub отмечает, что не работает с Mixpanel с 2021 года, и потому похищенные записи, если они действительно принадлежат Pornhub, должны быть историческими — максимум до 2021 года. При этом Mixpanel указывает, что ноябрьский инцидент затронул «ограниченное число» клиентов, а ранее о влиянии на них сообщали OpenAI и CoinTracker.

Эта история стала первым публичным подтверждением того, что именно ShinyHunters стояли за шантажом клиентов Mixpanel. Как стало известно, на прошлой неделе ShinyHunters начали рассылать письма с угрозами публикации данных, если выкуп не будет выплачен. В требовании, направленном Pornhub, злоумышленники заявили о краже 94 ГБ данных и более чем 200 млн записей персональной информации, а затем подтвердили, что речь идет о 201 211 943 записях исторической активности Premium-аккаунтов — поисках, просмотрах и загрузках.

Небольшая выборка показывает, что «события» аналитики могут содержать крайне чувствительные детали: email пользователя, тип активности, местоположение, URL и название видео, ключевые слова, а также время, когда произошло действие. Среди типов активности фигурируют просмотр и скачивание видео, посещение канала, а также, по словам ShinyHunters, и поисковые запросы.

После публикации материала Mixpanel сообщил, что не считает, будто эти данные были похищены именно в ходе ноябрьского инцидента. По словам компании, признаков утечки из Mixpanel в рамках инцидента ноября 2025 года нет, а последний доступ к этим данным якобы осуществлялся легитимной учетной записью сотрудника материнской компании Pornhub в 2023 году. Если данные оказались у посторонних, Mixpanel утверждает, что это, по их мнению, не связано с компрометацией Mixpanel.

ShinyHunters в 2025 году уже отметились серией крупных утечек, получая доступ к данным через различные компании-интеграторы Salesforce и связанные атаки. Группу также связывают с эксплуатацией zero-day в Oracle E-Business Suite (CVE-2025-61884), атаками на Salesforce/Drift, а также недавним взломом GainSight, который, как утверждается, дал злоумышленникам доступ к дополнительным данным из Salesforce у разных организаций.

Теперь, на фоне подтверждения участия ShinyHunters и в истории с Mixpanel, их называют ответственными за одни из самых заметных утечек 2025 года. Кроме того, ShinyHunters, по имеющейся информации, создают новый ransomware-as-a-service под названием ShinySpid3r, который должен стать площадкой для них самих и связанных с Scattered Spider злоумышленников для проведения вымогательских атак

Подробнее: https://www.securitylab.ru/news/567246.php?r=1

Не прошло и 10-ти лет 🤣 Гугл неразглашенный (анализ угроз пользовательским данным
при использовании ISP кэширующего оборудования GGC)...

https://k4y0t.ru/cont/topic/rez_150607.html

Код Дурова⚡️ Серверы Google в России — всё?

Google объявила о планах забрать свои старые кэширующие серверы у российских провайдеров.

Зачем они были нужны, и как решение скажется на россиянах.

https://xn--r1a.website/d_code/24767

#КриптодетективЪ #GGC

Хакеры взломали криптокошелёк Trust Wallet и украли у его пользователей $7 миллионов по всему миру.

На проблему обратил внимание известный в криптосообществе анонимный детектив ZachXBT. Он отреагировал на жалобы пользователей и рассказал о дыре в безопасности кошелька. Именно у пользователей расширения для браузера пропали средства, а те, кто пользовался кошельком через мобильное приложение, смогли спасти свои деньги. Позже выяснилось, что хакеры каким-то образом получили доступ к коду и внедрили туда фишинговую ссылку.

Разработчики Trust Wallet уже признали проблему, исправили уязвимость в новой версии и пообещали вернуть средства всем, кто успел потерять деньги. Россияне также пользуются этим кошельком, однако посчитать ущерб, нанесённый нашим соотечественникам, невозможно.

https://xn--r1a.website/bazabazon/43155

Арбитражный суд Москвы наложил арест на миллиарды Чубайса и топ-менеджеров «Роснано»

Обеспечительный арест наложен на денежные средства и имущество бывшего главы «Роснано» Анатолия Чубайса, экс-министра экономики Якова Уринсона и еще 12 бывших топ-менеджеров компании.

В середине декабря Группа «Роснано» предъявила иск к бывшим руководителям компании о взыскании 11,9 млрд руб. убытков по проекту Crocus, целью которого было создание на территории России производства магниторезистивной оперативной памяти MRA.

Суд согласился с доводами «Роснано», что ответчики могут попытаться вывести активы за границу.

Арест на счета Чубайса наложен на общую сумму почти 11,9 млрд рублей. Арестованы и счета других ответчиков по делу. На счетах бывшего министра экономики Якова Уринсона суд арестовал свыше 8 млрд рублей. У исполнительного директора компании «УК «Роснано» Бориса Подольского арестовано почти 6 млрд рублей.

https://vk.ru/wall-75679763_9359385

ИИ-агенты смогли взломать смарт-контракты на миллионы долларов

Компания Anthropic выяснила, что ИИ-агенты способны взламывать смарт-контракты, и ущерб от этого может исчисляться в миллионах долларов. Аналитики протестировали 10 ИИ-моделей, в том числе Opus, GPT-5 и DeepSeek, на возможность нахождения уже известных уязвимостей.

Из 405 смарт-контрактов, развернутых с 2020 по 2025 год в Ethereum, BNB Smart Chain и Base, ИИ-агенты успешно взломали 207 (51,11%) и получили доступ к $550 млн. Чтобы исключить искажение данных, еще одно тестирование проходило на 34 контрактах, запущенных после 1 марта 2025 года (дата обновления используемых ИИ-моделей). В этот раз было взломано 19 (55,8%), а предполагаемая сумма ущерба составила бы $4,6 млн - это «конкретная нижняя граница экономического ущерба», считают эксперты.

В отчете говорится, что разные модели по-своему понимают задачу и приходят к разным результатам: в одном случае, где GPT-5 похитил $1,12 млн, Opus смог бы украсть до $3,5 млн. При этом в Anthropic отметили, что по мере развития искусственного интеллекта доходы от тестовых взломов за последний год удваивались каждые 1,3 месяца.

https://xn--r1a.website/RBCCrypto/21078

Вооружённые люди в военной форме, предположительно из частных военных компаний, начали охранять танкеры российского «теневого флота» в Балтийском море, заявляют ВМС Швеции.

Как сообщает Sveriges Television, шведские военные располагают данными о присутствии вооружённого персонала на борту ряда судов, задействованных в перевозке российской нефти. По словам начальника оперативного отдела ВМС Швеции Марко Петковича, на некоторых танкерах зафиксированы люди в военной форме.

Одновременно, по оценке шведской стороны, Балтийский флот ВМФ России заметно расширил своё присутствие в Финском заливе и Балтийском море, особенно в районах, прилегающих к основным фарватерам. Эти действия, как предполагается, также направлены на обеспечение безопасности нефтяных перевозок.

Петкович отметил, что российское военно-морское присутствие стало более постоянным и теперь охватывает значительную часть акватории Балтийского моря.

https://vk.ru/wall-159935417_3559350

Друзья, всех с наступающим Новым годом ;)

В широкий доступ вышла 1-я книга Сергея Добрышкина - Алхимия мысли и бытия, из библиотеки Акаши.

Выходя за рамки нейронауки и психологии, существует интригующая реальность бытия, которая рассматривает человеческий разум как квантовую единицу, функционирующую в квантовом мире...

Праздничная скидка 10% для подписчиков

https://www.litres.ru/book/sergey-evgenevich-dobryshkin/alhimiya-mysli-i-bytiya-73016852/?lfrom=222399266&ref_key=e6ce92b918cef41a34a1bb6e01e0cdecae17ccb1f66e530c47263a50471117b3&ref_offer=1

#КриптодетективЪ #СергейДобрышкин #ЗлойЭколог #Акаши #Книга #АлхимияМыслиБытия

Американские власти совместно с правоохранительными органами Германии и Финляндии провели операцию по блокировке криптовалютной платформы, которую использовали киберпреступники для отмывания денег, полученных в результате атак программ-вымогателей. Речь идёт об услуге E-Note, который, по данным Минюста США, активно обслуживал транснациональные преступные группировки, взламывавшие больницы и критически важные инфраструктурные объекты.

Согласно информации ведомства, через сервис с 2017 года было проведено операций на сумму более 70 миллионов долларов, связанных с вымогательским программным обеспечением. Деньги от жертв атак проходили через анонимные платёжные каналы E-Note и распределялись по сети подставных лиц, чтобы скрыть их происхождение. Подозревается, что платформа использовалась не только для перевода похищенных средств, но и для создания устойчивой схемы их легализации.

В рамках операции были изъяты серверы, мобильные приложения и три сайта, обеспечивавшие работу E-Note. Правоохранители также получили доступ к пользовательским базам данных и архивам транзакций. Официальное сообщение подчёркивает, что блокировка цифровой инфраструктуры стала важным шагом в борьбе с нелегальными финансовыми потоками, поддерживающими деятельность вымогателей.

Одновременно с этим в суде Восточного округа штата Мичиган было предъявлено обвинение 39-летнему Михаилу Петровичу Чудновцу, который, как полагают следователи, стоял за управлением E-Note. Ему инкриминируется отмывание денежных средств, за что может грозить до 20 лет лишения свободы. Из материалов дела следует, что он был связан с аналогичной деятельностью с 2010 года, задолго до запуска платформы.

В расследовании участвовали сотрудники полиции штата Мичиган, а также представители уголовной полиции Германии и Национального бюро расследований Финляндии. Совместные действия правоохранителей позволили нарушить логистику цифровой теневой экономики, поддерживавшей вымогательские кампании.

https://www.itsec.ru/news/sozdatel-sluzhbi-e-note-otpravlayutsia-pod-sud-v-michigane

Бывший сотрудник МИД РФ Арсений Коновалов, передавший секретные сведения американской разведке во время командировки в США, приговорен к 12 годам за госизмену, сообщили ФСБ.

Московский городской суд вынес обвинительный приговор гражданину РФ Коновалову Арсению Сергеевичу, 1987 года рождения, задержанному сотрудниками ФСБ России в марте 2024 года за сотрудничество с иностранными спецслужбами.
Решением суда Коновалов А.С. признан виновным в предъявленном обвинении и приговорен к 12 годам лишения свободы с отбыванием наказания в колонии строгого режима, со штрафом в размере 100 тысяч рублей и ограничением свободы на 1 год,
— говорится в сообщении.

Установлено, что Коновалов, будучи сотрудником МИД России, в период пребывания в долгосрочной заграничной командировке на территории США за денежное вознаграждение инициативно передал американской разведке ставшие известные ему по службе секретные сведения.

https://vk.ru/wall-119776219_802695

Tor Project опубликовал налоговые декларации Form 990 и независимый аудит финансовой отчётности, чтобы подробно показать, откуда организация получает деньги и на что их тратит. Они подчёркивают: для проекта про приватность прозрачность не противоречие, а осознанный выбор — так команда хочет укреплять доверие и сообщество.

Речь идёт о финансовом 2023–2024 году, который у Tor длится не по календарю, а с 1 июля 2023-го по 30 июня 2024-го. По словам организации, в этот период она почувствовала эффект от вложений в фандрайзинг.

В аудированной финансовой отчётности выручка и поддержка за год составили $8 005 661, а в Form 990 выручка указана меньше — $7 287 566. Tor отдельно поясняет, что это не ошибка: правила отчётности для налоговой декларации и для аудита отличаются.

Вклад сообщества: за год команда оценила его как 7 614 часов разработки, 1 894 720 переведённых слов, облачный хостинг для 23 серверов и 26 сертификатов. Tor признаёт, что в оценке пока не хватает важной части — времени и затрат операторов ретрансляторов, и обещает улучшить методику подсчёта.

Дальше выручка по данным Form 990 по категориям. Крупнейший источник — финансирование от правительства США: 35,08% или $2 556 472 доллара.

Перечисляет американских госдоноров и объясняет, какие проекты они поддерживали. Крупнейшим источником указан Госдеп США, бюро Democracy, Human Rights, and Labor — $2 121 049 долларов. Средства шли на развитие обхода цензуры в экосистеме Tor с фокусом на Китай (включая проект про расширение доступа к нецензурируемому интернету в Китае, Гонконге и Тибете, где Guardian Project выступал субгрантополучателем), на разработку Tor VPN-клиента для Android. Часть денег прошла через Tor к Open Observatory of Network Interference.

Указывается финансирование через National Science Foundation и Georgetown University на $14 715 для работы над экспериментальной и исследовательской инфраструктурой, связанной с симуляцией больших сетей на базе Shadow Simulator. Ещё один донор — International Republican Institute, $80 029 на локализацию инструментов и материалов Tor на арабский, китайский и суахили, включая OnionShare и демонстрационные видео. Отдельной строкой идёт Open Technology Fund — $340 681: среди проектов названы поддержка пользователей в обходе блокировок ресурсов USAGM, «Rapid Response» для Туркменистана (включая материалы на туркменском и рабочие мосты), а также поддержка устойчивого развития Tails.

Пожертвования от корпораций и некоммерческих организаций: 21,59% или $1 573 300. Tor связывает рост с более широкими партнёрствами и поддержкой со стороны организаций вроде OpenSats и Omidyar Network, а также с продолжающейся работой с Mullvad VPN над Mullvad Browser и улучшением Tor Browser. Сюда же относят членские взносы от участников вроде DuckDuckGo, Proton и Word Unscrambler.

Фонды: 18,67% или $1 395 494. Tor объясняет, что часть средств приходит как целевые гранты под выбранные проекты из дорожной карты — в примерах названы поддержка Arti от Zcash Community Grants и поддержка Open Society Foundation* для развёртывания новой системы распределения мостов. Другая часть — нецелевые средства, не привязанные к конкретным задачам: Tor упоминает #StartSmall, Craig Newmark Philanthropies и Ford Foundation.

Индивидуальные пожертвования: 15,61% или $1 102 619. Tor описывает эту категорию как смесь разовых и ежемесячных донатов — от небольших сумм до крупных ежегодных взносов. Отмечается и то, что пожертвования поступают в разных формах, включая десять криптовалют, которые затем конвертируются в доллары. Отдельно подчёркивается важность таких денег: это нецелевые средства, которые помогают быстро реагировать на события вокруг цензуры, развивать инструменты более гибко и иметь резерв на чрезвычайные ситуации.

Финансирование от правительств вне США: 7,58% или $552 387. Здесь называется Sida — шведское агентство по международному развитию, работающее от имени парламента и правительства Швеции.

Подробнее: https://www.securitylab.ru/news/567378.php

Основатель «Русского добровольческого корпуса» (РДК, признана террористической и запрещена в России) Денис Капустин (внесен в РФ в перечень террористов и экстремистов) умер на запорожском направлении в ночь на субботу, 27 декабря. Информацию об этом подтвердили в организации.

Уточняется, что его смерть наступила в результате удара российского FPV-дрона в то время, когда он «выполнял боевые задачи». Каких-либо других подробностей о ситуации не приводится.

🇹🇼 Тайвань разрешит выпуск стейблкоинов

Власти Тайваня планируют ввести регулирование крипторынка, что позволит выпускать стейблкоины. По оценке председателя Комиссии по финансовому надзору (FSC) Тайваня Пэня Цзиньлуна, первый стейблкоин в этой стране может появиться уже в 2026 году, но не раньше второго полугодия, сообщают в местном издании FocusTaiwan.

На слушаниях в FSC Пэн заявил, что проект «Закона об услугах в сфере виртуальных активов», устанавливающий правовую основу для стейблкоинов, должен быть рассмотрен и, возможно, принят в ближайшее время. Кабмин уже достиг по документу «высокого уровня консенсуса». А после принятия еще полгода потребуется на вступление правил в силу.

По словам Пэна, законопроект основан на правилах Евросоюза MiCA (Markets in crypto assets) и не требует, чтобы стейблкоины выпускались только банками. Но в целях снижения рисков FSC и центробанк договорились, что на начальном этапе выпуск токенов, привязанных к курсам других активов, будет разрешен только финансовым учреждениям.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Российский спецназ взял в плен в Гуляйполе высокопоставленных офицеров НАТО. Командованию ВСУ не удалось их спасти.

Об этом в эфире видеоблога «День-ТВ» заявил директор Института изучения национальных кризисов Николай Сорокин, передает корреспондент «ПолитНавигатора».

«В городе Гуляйполе заблокирована крупная группировка наёмников и очень крупных офицеров НАТО. Там офицеры, советники.

ВСУ предприняли попытку прорыва в окружённое Гуляйполе , чтобы попытаться отбить НАТОвских офицеров, которые либо находятся в безвыходном положении и вот-вот будут взяты в плен, или уничтожены, либо уже взяты в плен. По некоторым данным, их уже взяли в плен.

Там речь идёт о высших штабных офицерах НАТО, там полковники и, возможно, один генерал.

Операция ВСУ была сорвана умелыми и решительными действиями российских военнослужащих, в первую очередь операторами беспилотных авиационных систем группировки «Восток». Они действовали на опережение и уничтожили всю технику врага, живую силу.

Кроме всего прочего,  упорно в известных кругах ходят слухи, что в операции по захвату этих ребят из НАТОвских штабов участвовало подразделение «Альфа» ФСБ, которое, как известно, по пустякам никуда не приходит и без трофеев ниоткуда не уходит», - заявил Сорокин.

https://vk.ru/wall-212998710_424336

Сбербанк впервые в России выдал кредит, обеспеченный криптовалютным залогом, крупному биткоин-майнеру Intelion Data.

Размер, срок и детали залога в рамках пилотной сделки не разглашались. Известно лишь, что криптоактивы хранятся на депозите с помощью собственного решения Сбербанка Rutoken до момента погашения кредита.

https://xn--r1a.website/cryptopizza_news/19504

⚡️ Путин подписал закон о назначении экспертизы только после выплаты экспертам

Президент России Владимир Путин подписал закон о назначении экспертизы только после внесения сторонами дела денежных сумм для выплаты экспертам, соответствующий документ размещен на сайте официального опубликования правовых актов.

Законом закрепляется возможность назначения экспертизы в случае, если ходатайство о ее назначении заявлено стороной (сторонами) или другими лицами, участвующими в деле, только после внесения указанными лицами денежных сумм, подлежащих выплате экспертам, на счет, открытый соответствующему суду.

Также суду предоставляется право отклонить ходатайство о назначении экспертизы в случае, если в установленный судом срок на соответствующий счет не были внесены денежные суммы, подлежащие выплате экспертам.

Источник: РИА Новости