Атаковал США – надбавка, Израиль – премия: Иран открыл киберстартап для хакеров. Согласно отчету Morphisec, иранская группировка Pay2Key.I2P активизировала деятельность на фоне роста напряжённости на Ближнем Востоке. Группа предлагает хакерам-исполнителям более крупные выплаты за участие в атаках на инфраструктуру США и Израиля.

Группировка Pay2Key.I2P, как полагают специалисты, является преемником предыдущей кампании Pay2Key, которая ранее уже связывалась с иранской госструктурой под названием Fox Kitten . Последняя на протяжении последних лет проводила шпионские операции против израильских и американских организаций. Новое направление Pay2Key.I2P действует по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS), где каждый участник атаки получает процент от выкупа. В последнее время условия участия в этой схеме стали более выгодными.

С июня доля выкупа, предназначенная хакерам, была увеличена с 70 до 80% при условии, что цель атаки — структура или компания в странах, считающихся противниками Ирана. В сообщении, размещённом на одном из даркнет-форумов, организаторы кампании оправдывают это военной агрессией, направленной против Ирана, и называют новое распределение средств «благоприятным предложением» для желающих отомстить за страну.

За последние 4 месяца группировка собрала более 4 миллионов долларов. Одновременно с финансовыми стимулами Pay2Key.I2P демонстрирует идеологическую мотивацию и активно вербует участников на форумах русскоязычного киберпреступного сообщества. Также стало известно о возможном сотрудничестве этой группы с операторами вируса Mimic . Последний создан на основе утёкшего кода группировки Conti.

По заявлениям самой Pay2Key.I2P, на конец июня она провела более 50 успешных атак, хотя точное количество операций против конкретно израильских или американских объектов пока не подтверждено. Тем не менее контекст указывает на целенаправленное усиление киберактивности против этих стран.

Ситуация развивается на фоне предупреждений со стороны властей США о возможном ответе Ирана после недавнего американского авиаудара по объектам, связанным с ядерной программой страны. Ещё в 2024 году американские агентства сообщали, что Тегеран координирует действия с киберпреступными группами, ориентированными на атаки против организаций в США, Израиле, Азербайджане и ОАЭ, при этом Fox Kitten оставалась одной из главных угроз.

Подробнее: https://www.securitylab.ru/news/561156.php

Москва может передать Пекину образцы западной трофейной военной техники, что вызовет серьезные опасения у Соединенных Штатов, сообщает Lenta.Ru со ссылкой на издание NetEase. В частности, речь идет о ракетах Storm Shadow и элементах систем противовоздушной обороны Patriot, которые были взяты российскими войсками в качестве трофеев на Украине.

Я помню, когда грузинская армия была разгромлена в 2008 году, то наши захватили американскую командно-штабную машину с секретной аппаратурой и американцы, которые тогда принимали участие в нападении Грузии на наших миротворцев и на Абхазию с Южной Осетией, потребовали, чтобы им машину с техникой вернули.

Наглость афигенная, кстати - вы сами координировали и по сути командовали грузинами, ваша машина попала в руки русским и нагло потребовать "ну ладно, не получилось против вас повоевать и утопить в крови этих туземцев, но нашу технику извольте вернуть".

Сейчас американцам может быть особенно больно, т.к. технологии очень важной составляющей американской военной машины ракеты Storm Shadow и компоненты ПВО Patriot китайцам ОЧЕНЬ интересны.

И американцы сейчас очень нервничают и очень волнуются. Хотя об этом не говорят вслух - в западных СМИ тишина.

https://vk.com/wall423297680_388876

Подозреваемый во взломе криптопроекта Nomad арестован при попытке вылета в Россию

В Израиле арестован Александр Гуревич — гражданин России и Израиля, которого подозревают в участии во взломе кроссчейн-протокола Nomad в 2022 году, сообщила The Jerusalem Post.

По данным издания, он попытался покинуть страну по паспорту на имя «Александр Блок», выданному за день до ареста после смены фамилии в израильском реестре.

Согласно экстрадиционному запросу США, в августе 2022 года Гуревич воспользовался уязвимостью в системе Nomad и вывел криптовалюту на сумму около $2,89 млн, после чего попытался договориться на $500 тыс. «вознаграждения» за обнаружение проблемы. Позже информация об обнаруженной им уязвимости попала в открытый доступ. Ей воспользовались и другие участники атаки, увеличив общий ущерб до $186 млн.

Гуревич получил израильское гражданство в 2017 году, однако, по данным властей, большую часть времени проживал за границей. В Израиль он вернулся в апреле 2025 года, после чего Минюст начал процедуру экстрадиции. Получив повестку в суд, он попытался покинуть страну, предварительно сменив имя.

Прокуратура США предъявила ему восемь обвинений, включая компьютерные преступления и отмывание денег. Максимальное наказание по одному из пунктов достигает 20 лет лишения свободы. 3 мая суд в Иерусалиме постановил оставить его под арестом до рассмотрения дела об экстрадиции.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

👍👍👍Прощай, «мопеды». Привет, «Формула-1»

Сегодняшней ночью на Киев состоялся массовый налёт новых «Гераней», которые теперь оснащены реактивными двигателями. Это сразу же поменяло всю привычную картину, о чем сообщил спикер украинских ВВС Юрий Игнат.

Киевляне тоже сообщали, что вместо привычного уже звука поршневого мотора, от которого у украинских обывателей аллергия на звук мопеда, этой ночью было слышно нечто, похожее на звук двигателя гоночного автомобиля.

По данным украинской стороны, новые «Герани» летят со скоростью свыше 500 км/ч и маневрируют.

Во-первых, на радаре такой дрон слабо отличим от крылатой ракеты, а значит – по нему надо запускать дорогостоящую противоракету. Что сразу превращает процесс противовоздушной работы в ещё более разорительное, чем раньше, мероприятие.

Во-вторых, на таких скоростях «Герани» фактически недосягаемы для всего, что придумал сумрачный хохлиный гений: дроны перехватчики с винтами, мобильные огневые группы и даже вертолеты с легкомоторной авиацией.

В украинских пабликах есть мнение, что нужны снаряды с дистанционным подрывом, баллистические вычислители, нужные программные комплексы и радарно-оптические станции. Но таких снарядов поди найди, а где они есть, то один (!) 35-мм снаряд стоит от тысячи евро. Поскольку на одну «Герань» их надо выпустить не один десяток, то больно и финансистам тоже.

В-третьих, «Герани» добираются до места пикирования на высотах до 9 километров, куда долетит не всякий снаряд.

Отечественная техническая мысль идет на шаг впереди врага, и это хорошо. Говоря словами Суворова, удивил – победил.

https://vk.com/wall717471267_36675

🇷🇺Президент РФ Владимир Путин подписал закон, касающийся поэтапного введения цифрового рубля в бюджетный процесс.

В Бюджетный кодекс вводится понятие «счет цифрового рубля Федерального казначейства», который будет открываться и обслуживаться Банком России. Участники казначейской системы смогут проводить расчеты в цифровых рублях, а казначейство получит право направлять распоряжения о переводе средств в Центробанк.

С 1 октября 2025 года исполнение федерального бюджета с его использованием будет возможно по ограниченному перечню расходов.

С 1 января 2026-го — для всех расходов федерального бюджета и зачисления в него доходов.

С сентября следующего года россияне смогут оплачивать покупки с помощью цифрового рубля, но эта опция будет доступна только в крупнейших банках. Полный доступ планируется до 2028 года. Также будет создан единый QR-код для оплаты. Представители власти отметили потенциальное использование цифрового рубля для выплаты социальных пособий. В то же время, по словам доцента Анны Мининой, россияне пока относятся к новому виду валюты с настороженностью.

Павел Дуров, основатель Telegram, предупредил о новой волне вымогательств внутри платформы. Речь идёт о мошенниках, которые требуют от пользователей передать им ценные цифровые активы — редкие Telegram-подарки, номера и имена. Эти элементы, ранее приобретавшиеся всего за несколько долларов, теперь могут продаваться за суммы, превышающие $100 000.

По словам Дурова, в последнее время стали появляться злоумышленники, которые шантажируют владельцев таких активов. В некоторых случаях вымогатели угрожают раскрытием личной или конфиденциальной информации. Есть и такие, кто превратил это в целую схему: публикуют компрометирующие посты и требуют плату за их удаление.

Тем, кто столкнулся с подобным вымогательством, предложено собрать доказательства и направить их напрямую в личные сообщения Павлу Дурову. Однако, как пояснил сам основатель Telegram, не все могут это сделать из-за включённого платного доступа (paywall), передаёт Securitylab. Он отметил, что при его отключении количество входящих сообщений превышает тысячи в минуту, из-за чего он физически не успевает их просматривать.

https://www.itsec.ru/news/zloumishlenniki-vimogayut-redkiye-nomera-i-imena-u-polzovateley-telegram

Человек, чьи личные данные попали к мошенникам, должен действовать в течение «золотого часа»
#мошенканьюс
В случае разглашения данных, позволяющих получить доступ к банковским счетам, нужно немедленно сменить пароль, код доступа в банковский сервис, а затем заморозить свои карты и счета. Далее следует проинформировать банк о произошедшем и сообщить номер телефона злоумышленников.

Если же раскрыты данные для доступа к аккаунту «Госуслуг» — также необходимо оперативно сменить пароль и код доступа в банковский сервис. Затем следует обратиться на горячую линию портала и предупредить о произошедшем. Потом нужно проверить поступившие заявки и разрешения, в том числе в сторонних сервисах, после чего проинформировать полицию.

https://vk.com/wall593201392_12353

Купил ноут с рук — попал под статью: Российского баскетболиста арестовали прямо на глазах невесты за связи с хакерами

Российский баскетболист оказался в центре международного скандала после того, как его задержали во Франции по подозрению в связях с группой вымогателей . По информации агентства AFP, 26-летнего Даниила Касаткина арестовали 21 июня в аэропорту Шарль-де-Голль, куда он прилетел вместе с невестой. Сейчас он находится в изоляторе и ожидает возможной экстрадиции в США, где ему собираются предъявить обвинения в сговоре с целью компьютерного мошенничества.

Американские власти считают, что Касаткин был связан с группой, которая занималась программами-вымогателями и действовала с 2020 по 2022 год. По данным следствия, за это время атакам подверглись около девятисот организаций, включая два федеральных агентства США. Название группировки пока не раскрывается. Российское посольство во Франции уже выразило возмущение тем, что местные власти не дают консульским сотрудникам встретиться с задержанным. Французский адвокат спортсмена, Фредерик Бело, заявил, что его подзащитный абсолютно невиновен.

По словам защитника, Касаткин всего лишь купил подержанный компьютер и вообще не разбирается в технике. Он утверждает, что спортсмен не запускал на этом устройстве ничего, а сам компьютер либо был взломан, либо специально продан ему настоящим злоумышленником для сокрытия личности. Сам Касаткин, по словам адвоката, пребывает в шоке.

По словам защитника, Касаткин всего лишь купил подержанный компьютер и вообще не разбирается в технике. Он утверждает, что спортсмен не запускал на этом устройстве ничего, а сам компьютер либо был взломан, либо специально продан ему настоящим злоумышленником для сокрытия личности. Сам Касаткин, по словам адвоката, пребывает в шоке.

Ещё один юрист, Владимир Саруханов, сообщил изданию «Известия», что Касаткина подозревают в роли переговорщика с жертвами вымогателей . При этом он настаивает на наличии «железного алиби» и критикует французские власти за медленную проверку доказательств.

Переговорщики в подобных схемах — это люди, обладающие определённой квалификацией, ведь разговоры с целью вернуть доступ к данным могут длиться неделями. Пока ни Минюст США, ни другие официальные источники не предоставили никаких подтверждений или доказательств вины спортсмена. Ведомство отказалось от комментариев.

Подробнее: https://www.securitylab.ru/news/561300.php

Второй военный гигант США посыпался. Вслед за Boeing в кризисе оказался и его конкурент Lockheed Martin. Корпорация несёт существенные убытки в 2025 году - её доходы обвалились сразу на 80%. Виной всему непомерный рост инфляции в военной сфере и производственные проблемы.

Военный бизнес Lockheed Martin впервые более чем за десятилетие стал убыточным. Дела у корпорации идут не лучшим образом. Производство новых истребителей сбоит. Ангары забиты недособранными F-35, которые месяцами не могут довести до ума. А недавний отчёт Счётной палаты США установил, что лишь 15-30% всех F-35 могут использоваться в боевых действиях.

Пентагон сейчас вынужденно сокращает закупки новых F-35 из-за астрономических расходов на ремонт и обслуживание, доходящих до триллионов долларов. Поставки F-35 задерживаются и из-за нехватки редкоземельных металлов и компонентов, которые раньше поступали из Китая.

К тому же Lockheed Martin проиграл конкурс на создание следующего истребителя шестого поколения - его отдали Boeing. Последний вовсе балансирует на грани банкротства. 2024 год Boeing закрыл с убытками в 12 миллиардов долларов. Долги корпорации превышают 50 миллиардов. На военных контрактах Boeing теряет колоссальные деньги, вот и приходится его спешно спасать.

Правда, Lockheed Martin нынче оказывается в той же лодке. Корпорация потеряла миллиарды долларов на новых военно-космических контрактах Пентагона. Всё больше стран - от Канады до Португалии - отказываются от закупок F-35 из-за торговой войны с Трампом. Похоже, что вскоре придётся и Lockheed Martin экстренно спасать. Вопрос лишь в том, кто посыплется следующим.

https://vk.com/wall283795375_20071

Коллеги, в 3-м номере журнала Информационная безопасность вышла статья: Квантовый баг-баунти для блокчейна.

Спешите ознакомиться ‼️

https://cs.groteck.ru/IB_3_2025/64/

#КриптодетективЪ #ИБ #Кванты #Блокчейн

🇷🇺 Банк России: 86% финансовых пирамид принимают взносы в криптовалюте

В первом квартале 2025 года Банк России выявил 2780 субъектов с признаками нелегальной деятельности — на 56% больше, чем годом ранее. Из них 1638 действовали как финансовые пирамиды, причем 86% таких из них принимали средства в криптовалюте. Об этом говорится в отчете, опубликованном в официальном Telegram-канале регулятора.

Большинство пирамид были представлены как псевдоинвестиционные проекты: предлагали вложения в криптоактивы, зарубежную недвижимость, сырьевые товары и «быстроокупаемый бизнес». Организаторы рекламировали схемы через сайты, соцсети и мессенджеры, часто с помощью блогеров:

Проекты, якобы предоставляющие возможность торговли иностранными ценными бумагами, нацелены в основном на аудиторию, которая активно интересуется финансовой тематикой в соцсетях. Псевдофорекс-проекты завлекают обещанием высокого заработка и ориентированы на тех, кто воспринимает торговлю на валютном рынке как азартную игру, не требующую специальных знаний.

ЦБ также зафиксировал 897 компаний с признаками нелегальной деятельности на рынке ценных бумаг, включая 777 псевдофорекс-дилеров. Многие из них предлагали торговлю криптовалютой с кредитным плечом и оказывали услуги без лицензии исключительно онлайн:

Почти все пирамиды действовали в виде псевдоинвестиционных интернет-проектов, в том числе — в социальных сетях и мессенджерах. В большинстве таких схем предлагают вложить деньги в различные инвестиционные планы и обещают фиксированную доходность в течение определенного срока. Таким образом, у человека формируется ощущение, что это практически такой же надежный продукт, как банковский вклад.

За квартал по инициативе ЦБ было заблокировано более 5200 ресурсов, возбуждено более 120 административных дел и принято свыше 170 иных мер.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

🇷🇺Президент России Владимир Путин подписал закон, который разрешает следователям без решения суда замораживать счета подозреваемых на срок до десяти дней.

Это позволит приостанавливать банковские операции, если они могут быть связаны с незаконной деятельностью, при условии получения разрешения главы следственного органа в экстренных случаях. Закон также обязывает банки предоставлять сотрудникам следственных органов информацию о переводах и других операциях. Ожидается, что это поможет защитить граждан от мошенничества. Документ вступит в силу 1 сентября текущего года.

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим причинам.

Изначально сбой объяснялся техническими причинами без конкретики. Только вечером 16 июля владелец сети сообщил о масштабной и скоординированной кибератаке. По официальной информации, часть IT-инфраструктуры оказалась выведена из строя. Злоумышленники потребовали вознаграждение, однако компания отказалась вступать с ними в переговоры.

Устранением последствий занимается внутренняя IT-команда при участии внешних специалистов. По имеющимся данным, персональные данные клиентов не пострадали, но расследование продолжается.

По оценке аналитиков, каждый день простоя обходится сети в 200–300 млн рублей недополученной выручки. Если магазины не возобновят работу до 17 июля, совокупные потери могут достигнуть 800 млн — 1,2 млрд рублей. Чистые убытки могут составлять около 20% от выручки, но точную сумму определить сложно.

После сообщения о приостановке работы торговых точек котировки на Московской бирже снизились на 5,5% по итогам торгов 15 июля.

https://www.itsec.ru/news/magazini-vinlab-ne-rabotayet-tretiy-den-posle-kiberataki

Тегеран требует плату за бомбы: как атака США на ядерные объекты стала козырем Ирана

Громкое заявление иранского министра иностранных дел Аббаса Аракчи в интервью Financial Times взорвало тишину вокруг замороженных ядерных переговоров. Требуя от США компенсации за удары по ядерным объектам в июне 2025 года, Тегеран не просто озвучивает претензии — он переписывает правила дипломатической игры.

Три неожиданных условия Ирана
Аракчи обозначил условия для возвращения Вашингтона за стол переговоров:
Объяснение агрессии. Почему США нанесли удары в разгар диалога о ядерной сделке?
Железные гарантии, юридически обязывающие не повторять атаки в будущем.
Финансовая компенсация. Возмещение ущерба от бомбардировок объектов в Фордо, Натанзе и Исфахане.

Это прямая отсылка к тактике «максимального давления» администрации Трампа, которая ответила на иранские условия новыми санкциями против 115 лиц и компаний, связанных с Тегераном. Трамп уже ответил на требования угрозой новых ударов, а в Тегеране нарастают «антипереговорные настроения».

| Вестник Кавказа | Дзен
https://dzen.ru/a/aI3r9HSM7wZuWTVM

Поддельное расширение для среды разработки Cursor AI, имитирующее легитимный инструмент для работы с Ethereum, привело к серьёзному инциденту — российский разработчик в сфере криптовалют лишился полумиллиона долларов из-за вредоносной активности. Вредоносное расширение, размещённое в открытом реестре Open VSX под названием «Solidity Language», имело одну цель — предоставить удалённый доступ к устройствам и похищать данные, в том числе криптокошельки.

Cursor AI IDE, разработанная на базе Visual Studio Code , поддерживает установку расширений через альтернативный маркетплейс Open VSX. Именно эта особенность стала уязвимостью — злоумышленники разместили в нём фальшивое расширение, которое по описанию и названию маскировалось под популярный инструмент подсветки синтаксиса для Solidity. На самом деле, внутри находился JavaScript-файл extension.js, запускавший удалённый PowerShell-скрипт с сервера angelic[.]su.

Далее PowerShell проверял наличие ScreenConnect — утилиты для удалённого управления — и при отсутствии инсталляции добавлял её в систему. Благодаря ScreenConnect злоумышленники получили полный контроль над устройством жертвы, через который они загрузили и запустили дополнительные вредоносные скрипты. Последним элементом в цепочке стал загрузчик VMDetector, скачанный с archive[.]org, который установил два вида вредоносного ПО: Quasar RAT и PureLogs.

Quasar RAT предоставляет возможность удалённого выполнения команд, а PureLogs специализируется на краже данных: от сохранённых паролей и сессионных куки до содержимого криптовалютных кошельков. Именно эти инструменты, по данным «Лаборатории Касперского», были использованы для компрометации системы пострадавшего.

Вредоносное расширение до удаления 2 июля было загружено около 54 тысяч раз. Однако специалисты считают, что эти цифры были искусственно завышены, чтобы создать иллюзию популярности и доверия. Уже на следующий день появилась почти идентичная версия под названием «solidity», количество загрузок которой стремительно достигло почти двух миллионов. Это помогло фальшивке опередить оригинальное расширение в поисковой выдаче Open VSX , подставив под угрозу десятки тысяч пользователей.

Подобная активность была замечена и в официальном маркетплейсе Visual Studio Code, где обнаружились схожие по поведению расширения с названиями «solaibot», «among-eth» и «blankebesxstnion». Все они использовали ту же схему: установку ScreenConnect , запуск вредоносных скриптов и внедрение инфостилеров.

Подробнее: https://www.securitylab.ru/news/561346.php

🇪🇺Евросоюз внес в санкционный список платформу международных платежей A7, запущенную российским банком ПСБ в 2024 году. Платформа предназначена для трансграничных расчетов и поддерживает операции в любых валютах.

Под санкции A7 попала из-за связи с молдавским бизнесменом Иланом Шором, который является гендиректором ее владельца — компании «А7-агент». Шор также анонсировал выпуск рублёвого стейблкоина A7A5. ЕС обвиняет A7 в участии в подкупе избирателей в Молдавии. Несмотря на санкции, компания утверждает, что ее работа не изменится, и она продолжает расширять свои услуги и выходить на международный рынок.