Коллеги, в 6-м номере журнала Информационная безопасность вышла статья - Формальная анонимность vs практическая наблюдаемость в сети Ethereum, про техники идентификации валидаторов в сети ETH.

Также, всех подписчиков поздравлю с наступающим Новым годом ;) Желаю здоровья, процветания и побольше добра! 🌲 🎁 🥂

https://cs.groteck.ru/IB_6_2025/56/

#КриптодетективЪ #ИБ #Статья #Публикация #Деанонимизация #Валидатор #ETH #Методики

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, в том числе логины и пароли, данные платёжных карт и криптовалютных кошельков.

По данным «Лаборатории Касперского», больше всего пользователей, столкнувшихся с троянцем, зафиксировано в России. Однако атаки зловреда обнаружены и в других странах — в том числе в Турции, Бразилии, Германии, Индии.

Атакующие маскируют стилер, например под ненастоящие моды и читы для компьютерных игр, активаторы для различных программ. Распространяют зловред в основном на популярных платформах, таких как GitHub или SourceForge, или же на вредоносных сайтах, созданных злоумышленниками и мимикрирующих в том числе под игровые ресурсы.

Фальшивые страницы могут выглядеть очень правдоподобно — вероятно, для их разработки прибегали к ИИ-инструментам. При этом, чтобы усыпить бдительность потенциальных жертв, на одном из поддельных ресурсов перед скачиванием имитировался процесс сканирования заражённого файла якобы «защитным решением».

Stealka был создан на основе другого стилера — Rabbit Stealer — и может собирать на заражённом устройстве конфиденциальную информацию, включая логины и пароли, платёжные данные, сведения о системе, в частности версию ОС, список установленных приложений, запущенных процессов. Однако в основном троянец крадёт данные из установленных браузеров. Stealka обладает и другой функциональностью, например он может делать снимки экрана компьютера, а в некоторых случаях — дополнительно загружать на скомпрометированный ПК Майнер.

Помимо информации из браузеров, Stealka крадёт конфиденциальные сведения из множества других источников — криптокошельков, мессенджеров, почтовых клиентов, приложений для создания заметок, игровых проектов. При этом для распространения зловреда злоумышленники могут использовать уже похищенные данные людей, например учётные.

https://www.itsec.ru/news/vor-v-kompyutere-noviy-troyanez-stealka-karadiot-danniye-polzovateley-windows

В МГУ испытали 72-кубитный квантовый компьютер на атомной платформе

Физики Московского госуниверситета имени М.В. Ломоносова, участвующие в Квантовом проекте, повысили размерность прототипа квантового вычислителя на одиночных нейтральных атомах рубидия до 72 кубитов, сообщили в пресс-службе вуза.
Квантовый регистр с новым показателем реализован научной группой Центра квантовых технологий физического факультета Московского университета в ходе контрольного эксперимента, проведенного в рамках российской дорожной карты по квантовым вычислениям, курируемой Росатом. Точность двухкубитной операции была продемонстрирована на уровне 94%.

В 2025 году ученые МГУ усовершенствовали архитектуру квантовой вычислительной системы, на которой проводился эксперимент, что открыло новые возможности к дальнейшему масштабированию, а в будущем — к реализации коррекции ошибок.

Вычислитель Московского университета вошел в лидерскую тройку российских квантовых компьютеров, достигших рубежа в 70 кубитов.

«В ходе эксперимента наша научная группа применила новую архитектуру квантового компьютера, особенностью которой является разделение вычислительного регистра на зону памяти для долгосрочного хранения информации, зону взаимодействия, в которой происходят операции, и зону считывания, где осуществляется измерение. В нынешнем контрольном эксперименте были задействованы первые две зоны, третью мы будем развивать на следующем этапе. Если к 2030 году будет достигнут масштаб вычислителя в несколько сотен хороших...

https://vk.ru/wall-23352697_544682

Стали известны подробности ночного взрыва на юге Москвы. По данным 112, подрывник приехал в столицу из Ивановской области и действовал под контролем телефонных мошенников. Злоумышленники взломали его аккаунт на «Госуслугах» и убедили, что он участвует в некой «шпионской операции». Мужчину заставили заложить взрывное устройство под полицейский автомобиль.

Сам взрыв произошёл в ночь на 24 декабря около 1:40 на Елецкой улице. Двое сотрудников ДПС заметили подозрительного мужчину возле служебного автомобиля. Когда они подошли, чтобы задержать его, произошёл взрыв.

Погибли трое: лейтенанты полиции Максим Горбунов (25 лет, служил три года, остались жена и девятимесячная дочь) и Илья Климанов (24 года, на службе два года), а также сам подрывник. Ещё двое сотрудников доставлены в больницу.

СК России возбудил уголовное дело. Следствие устанавливает механизм приведения устройства в действие, опрошены десятки свидетелей, изучаются записи камер видеонаблюдения.

Подробнее: https://www.securitylab.ru/news/567525.php

Arkham Intelligence: С адресов сооснователя BTC-e Алексея Билюченко перевели 1300 биткоинов

Сейчас на адресах хранится 4100 биткоинов, а использование анонимных площадок и размеренный темп переводов может указывать на контролируемый вывод криптовалюты, а не единичную, спонтанную продажу. Распорядитель средств остается неизвестным, подчеркнул эксперт.

Алексей Билюченко вместе с Александром Винником создал криптобиржу BTC-e в 2011 году. Летом 2017 года площадка перестала работать после того, как ее сервера были арестованы властями США. После этого Билюченко запустил новый проект — криптобиржу Wex, но и она прекратила свою деятельность в 2018 году. В марте 2022 Билюченко, сменившего фамилию на Иванов, задержали в Подмосковье.

Ему были предъявлены обвинения по части 4 статьи 160 УК РФ (хищение чужого имущества путем присвоения или растраты в составе организованной группы либо в особо крупном размере). В сентябре 2023 года Мещанский суд Москвы приговорил Иванова-Билюченко за хищение 3,17 млрд рублей клиентов криптобиржи Wex к 3,5 годам колонии общего режима и штрафу 500 000 рублей.

Ранее телеграм-канал «ВЧК-ОГПУ сообщил, что связанный с Алексеем Ивановым-Билюченко кошелек лишился 6500 биткоинов на $694 млн.

https://ru.tradingview.com/news/bitsmedia:9305a7e6b67b8:0/

Российская государственная ракетно-космическая корпорация «Энергия» получила патент на новую архитектуру пилотируемого космического аппарата, способную создавать искусственную гравитацию. Такая технология потенциально может существенно повысить комфорт и безопасность длительных пилотируемых миссий.

Как сообщает ТАСС со ссылкой на патентные материалы, речь идёт о вращающейся системе, рассчитанной на создание ускорения порядка 0,5 g — примерно половины земной силы тяжести. В документации приведены схемы условной орбитальной станции с центральным осевым модулем, сочетающим неподвижные и вращающиеся элементы. К нему через герметичное гибкое соединение крепятся жилые модули и отсеки.
Жилые модули размещаются радиально и вращаются вокруг центральной оси, создавая центробежную силу, имитирующую гравитацию для экипажа. Для достижения уровня 0,5 g такие модули должны вращаться примерно с частотой пять оборотов в минуту и иметь радиус около 40 метров. Станция подобных размеров потребовала бы нескольких запусков с последующей сборкой модулей на орбите.
В патенте также указаны и недостатки подобной схемы. В частности, сложность и повышенные риски при стыковке транспортных кораблей с вращающейся станцией, поскольку требуется синхронизация их движения с вращением станции, что снижает общую безопасность эксплуатации.
Тем не менее искусственная гравитация может иметь принципиальное значение для дальних и продолжительных полётов — как на околоземной орбите, так и при межпланетных экспедициях. Длительное пребывание в невесомости приводит к серьёзным физиологическим последствиям, включая атрофию мышц и потерю костной массы.
Подобные идеи прорабатывались и в других странах. В NASA, например, рассматривалась концепция вращающейся станции Nautilus-X, а в последние годы коммерческая компания Vast также заявляла о намерении развивать станции с искусственной гравитацией.
При этом Россия не сообщает ни конкретных сроков реализации такого проекта, ни источников финансирования. Тем не менее сам факт патентования показывает интерес к теме искусственной гравитации на фоне приближающегося завершения эксплуатации Международной космической станции и активной проработки новых национальных и коммерческих орбитальных станций.
Сейчас NASA и «Роскосмос» планируют свести МКС с орбиты в 2030 году, используя модифицированный корабль SpaceX Dragon для управляемого схода станции над Тихим океаном. Россия при этом официально подтвердила участие в программе МКС как минимум до 2028 года.

https://vk.ru/wall-110031834_20448

🇷🇺 Аксаков: в 2026 году в центре внимания будет развитие рынка ЦФА и криптовалют

📝 В 2026 году у российских законодателей в центре внимания будет развитие рынка цифровых финансовых активов (ЦФА), криптовалют и стейблкоинов. Об этом рассказал глава комитета Госдумы по финансовому рынку Анатолий Аксаков, подводя итоги обсуждения регулирования финрынка на XI Банковской юридической конференции.

☝️ Цифровые финансы станут одной из важнейших тем 2026 года, наряду с исламским банкингом и борьбой с мошенниками. Над созданием правовых основ в этих сферах законодатели будут работать в первую очередь, написал депутат в своем Telegram-канале.

🆕 Аксаков напомнил, что Банк России уже объявил о готовности к введению нового регулирования криптовалюты. Ранее на этой неделе первый зампред Центробанка Владимир Чистюхин заявил, что регулятор допускает смягчение правил обращения криптовалют и обсудит с Минфином выделение стейблкоинов в отдельную категорию активов.

https://xn--r1a.website/RBCCrypto/21093

⚡ Владимир Путин назвал самый радикальный ответ России на пиратство ВСУ в Чёрном море.

«Самый радикальный способ — это отрезать Украину от моря. Тогда ей невозможно будет заниматься пиратством в принципе», — сказал он во время пресс-подхода.

https://vk.ru/wall-225897378_243045

Появилась возможность пригласить друзей и коллег на мой авторский курс (2 занятия, практика, сертификат) по блокчейн-криминалистике и получить ₽3 тыс, за каждое приглашение ;)

Курс - Введение в технологии распределённых реестров для получения криминалистически значимой информации, может быть интересен широкому кругу слушателей с базовым уровнем знаний и подготовки в сфере криптовалют...

https://xn--r1a.website/tribute/app?startapp=o5EnCfXxw64w

#КриптодетективЪ #Курс #Сертификат #БлокчейнКриминалистика #Криптовалюта #КриптоРасследования #Экспертиза #СКТЭ

В Telegram и на хакерских форумах продают похититель паролей и криптовалюты SantaStealer. Его продвигают как вредоносную программу, работающую в памяти, чтобы реже попадаться средствам защиты, но первые разборы показывают, что реальность скромнее заявлений.

SantaStealer выглядит как новое имя проекта BluelineStealer, а разработчик ускоряет подготовку к запуску до конца года. По наблюдениям авторов отчёта, утёкшие образцы содержат много подсказок для анализа, включая читаемые строки и названия символов, что говорит о слабой операционной дисциплине и мешает попыткам скрытности. Быстрого и надёжного обхода обнаружения, на который намекает реклама, в изученных вариантах Rapid7 не увидела.

Судя по доступу к партнёрской панели, «клиентам» предлагается собирать сборки с разной глубиной кражи данных — от универсального варианта до настроек под конкретные типы информации. Внутри SantaStealer использует 14 модулей сбора, которые запускаются параллельно: данные пишутся в память, затем упаковываются в ZIP и отправляются на заданный сервер управления порциями по 10 МБ через порт 6767.

Цели типичны для подобных семейств: пароли, cookie, история, сохранённые банковские карты в браузерах, данные Telegram, Discord и Steam, приложения и расширения криптокошельков, а также документы. Кроме того, предусмотрены снимки экрана рабочего стола.

Стилер применяет встроенный исполняемый компонент для обхода защиты Chrome App-Bound Encryption, появившейся в июле 2024 года и уже атакуемой другими активными стилерами. В настройках также есть исключение систем из стран СНГ и задержка запуска, чтобы запутывать жертву паузой «бездействия».

Массового распространения SantaStealer пока не зафиксировано, поэтому способ доставки остаётся открытым. Rapid7 допускает сценарии с ClickFix, когда пользователя убеждают вставить опасную команду в терминал Windows, а также классические схемы через фишинг, пиратский софт, торренты, вредоносную рекламу и обманные комментарии на YouTube.

https://www.itsec.ru/news/v-telegram-i-na-hakerskih-forumah-prodayut-pohititel-paroley-i-kriptovaluti-santastealer

В последние месяцы в Китае участились случаи мошенничества с возвратом в интернет-магазинах, связанных с использованием сгенерированных нейросетями изображений. Покупатели прикладывают поддельные фото и видео, на которых якобы запечатлён повреждённый товар, и требуют возврата средств. Для подтверждения таких жалоб продавцы чаще всего не просят вернуть товар, особенно если он скоропортящийся или стоит недорого, что создаёт благоприятные условия для обмана.

На китайской платформе RedNote появилось множество жалоб от сотрудников служб поддержки и онлайн-продавцов, заметивших подозрительную активность. На фото, сопровождающих претензии, встречаются неестественные повреждения, несоответствие деталей и ошибки в изображениях, выдающие работу генеративных алгоритмов. На одном снимке упаковка с китайской маркировкой содержит символы, не имеющие смысла, на другом — трещины на кружке выглядят так, будто они нарисованы на бумаге.

Особенно часто такие методы применяются к товарам, не подлежащим возврату: овощам и фруктам, дешёвой косметике, а также легко бьющимся предметам. Например, один из продавцов крабов на платформе Douyin получил от клиента видео, на котором морепродукты якобы уже погибли при доставке. Однако, как выяснилось позже, ролик был сгенерирован. Несоответствие пола крабов и анатомических особенностей, а также странная поза якобы мёртвых животных вызвали подозрения. Инцидент привёл к полицейской проверке, и в результате покупатель был задержан за фальсификацию доказательств.

Мошенничество подобного рода стало заметной проблемой и за пределами Китая. По данным американской компании Forter, только за последний год количество претензий с использованием поддельных изображений увеличилось более чем на 15 процентов. Причём такие действия применяются не только отдельными пользователями, но и организованными группами. В одном из случаев, по словам главы Forter Михаэля Рейтблата, с помощью ИИ злоумышленники подали заявок на возврат на сумму более миллиона долларов, одновременно используя подставные аккаунты и подмену IP-адресов.

Некоторые продавцы пытаются бороться с проблемой с помощью тех же технологий. Один из китайских магазинов, торгующий игрушками, демонстрировал, как загрузка подозрительных снимков в чат-бот помогает выявить фальсификации. Но даже если ИИ подтверждает подделку, платформы не всегда встают на сторону продавцов. Это, по мнению представителей отрасли, может привести к ужесточению правил возврата, что ударит в первую очередь по честным покупателям.

Всё это лишь усиливает прежние опасения, когда покупателей возмущали сгенерированные изображения самих товаров — при доставке они получали то, что слабо напоминало то, что было на фото в карточке товара. Теперь, когда ИИ-сервисы доступны каждому, и мошенничество со стороны покупателя тоже возможно — ситуация лишь усугубится.

Текущие меры защиты, такие как водяные знаки или ручная проверка, уже не справляются. Для стабильной работы систем онлайн-торговли необходимы новые механизмы проверки, доработанные правила возврата и более жёсткие требования к цифровым доказательствам.

Подробнее: https://www.securitylab.ru/news/567519.php

Золото тоннами, горы наличных: Бывшему мэру вынесен смертный приговор за сумасшедшие взятки

В Китае вынесли смертный приговор экс-мэру Хайкоу, у которого нашли дома тайник с 13,5 тоннами золота. Его признали виновным в получении взяток в особо крупном размере, злоупотреблении властью и растрате. Расследование, начатое в 2019 году, выявило беспрецедентные масштабы коррупции.

У экс-чиновника изъяли 13,5 тонны золотых слитков, 23 тонны наличных денег, портфель элитной недвижимости за рубежом и в Китае, а также коллекцию из более чем 10 роскошных автомобилей. Общая стоимость изъятого имущества составила $4,3 млрд

https://vk.ru/wall-226762449_314124

🇷🇺 ЦБ назвал недопустимой роль банков как «окна» для зарубежного крипторынка

Банк России считает недопустимым использование российских банков в качестве канала для покупки криптовалюты через зарубежные площадки в обход российского законодательства. Об этом в интервью РБК заявила заместитель председателя Банка России Ольга Полякова.

«Российские банки не должны быть «окном» для покупки криптовалют за рубежом без соблюдения процедур ПОД/ФТ и российских законов. Находясь в России, граждане, имеющие навыки для таких операций, должны иметь возможность совершать операции через легальных российских посредников», — подчеркнула она.

ЦБ и Минфин совместно работают над законопроектом, который легализует в России деятельность криптообменников, бирж, кастодианов и брокеров. Регулятор рассчитывает, что документ будет принят в 2026 году и вступит в силу с 2027 года.

Новые правила также могут разрешить банкам при соблюдении определенных требований (по капиталу и противодействию отмыванию доходов) выступать в роли посредников на крипторынке.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Блокирую лже-криптообменник SkyCapital, подробности в экспертном сообществе:

https://xn--r1a.website/tribute/app?startapp=sgM9

#КриптодетективЪ #Блокировка #SkyCapital #КриптоОбменник #ЦБРФ

✅Российская орбитальная станция РОС: нужные решения приняты

Решение о формировании российской орбитальной станции (РОС) в Роскосмосе принято. РОС должна быть развернута на базе нашего научно-энергетического модуля (НЭМ), который войдет в состав Международной космической станции (МКС). Такое решение было принято научно-техническим советом Роскосмоса 18 декабря.

Впоследствии, когда придёт время прекратить работу МКС, модуль будет отделён от неё и начнёт самостоятельный полёт. Пока планируется состыковать его с МКС в конце 2027 года.

До 2030 года к РОС будут запущены универсально-узловой, шлюзовой и базовый модули – вместе с НЭМ они образуют ядро станции. И уже в 2031-2033 годах последует второй этап развертывания – будут пристыкованы два целевых модуля.

Ничего не говорится о том, с какого космодрома будут выполняться старты ракет для строительства РОС и её эксплуатации. Можно предположить, что планируется использовать возможности Байконура для пилотируемых полётов и запуска НЭМ. Другие модули можно запускать с Восточного (Амурская область) на ракете-носителе «Ангара-А5» или «Ангара-А5м».

Представляется, что выбран оптимальный вариант продолжения нашей пилотируемой программы. Хорошо, что не победила точка зрения приверженцев полярной орбиты РОС. Станция будет иметь реальные возможности для проведения самых разнообразных технических, технологических, биологических и других экспериментов.

А наблюдение за нашими, и не только нашими, полярными просторами будут, как и сейчас, осуществлять специализированные автоматизированные космические аппараты. Они делают эту работу несравненно лучше людей.

https://vk.ru/wall-110031834_21412

Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не требующей опыта, злоумышленники собирают персональные данные и выманивают деньги. Согласно анализу, за этим стоят скоординированные группы, маскирующиеся под известные бренды и госструктуры.

Схема начинается с рекламы, размещённой на платформах вроде Facebook*, Instagram*, TikTok и Telegram. Объявления оформлены профессионально, снабжены логотипами известных компаний, положительными отзывами и обещают до 170 долларов за простые действия — лайки, отзывы, заполнение анкет.

Объявления локализованы по странам и даже диалектам, используют местные валюты и знакомую терминологию, что делает их особенно убедительными. После отклика пользователь попадает в мессенджеры, где общается с «рекрутером», якобы проверяющим данные для оформления.

Затем пользователя направляют на поддельный сайт, оформленный как рабочий портал. Там предлагается пройти регистрацию, загрузить документы, ввести банковские данные и даже внести деньги — якобы для активации заданий. После этого управление переходит к другому члену группы, уже в Telegram, который сопровождает «работу» и отслеживает дальнейшие переводы.

Чтобы создать доверие, на первых этапах «работы» мошенники действительно выплачивают небольшие суммы. Однако дальше жертву уговаривают внести больше денег ради более прибыльных заданий. Как только сумма становится крупной — выплаты прекращаются, аккаунты исчезают, и все контакты обрываются. Установить личность злоумышленников становится практически невозможно.

Подобные схемы охватывают широкую аудиторию — от подростков до пожилых людей. Они нацелены прежде всего на страны MENA-региона — Египет, ОАЭ, Саудовскую Аравию, Алжир, Ирак, Иорданию и другие. Чаще всего подделываются сайты и логотипы торговых площадок, банков и министерств. Сами группы действуют организованно: управляют множеством аккаунтов, повторяют шаблоны переписки и используют одни и те же схемы перевода жертвы между платформами.

К примеру, в 2025 году специалисты Group-IB выявили более 1500 таких объявлений, при этом реальный масштаб, вероятно, значительно выше. Используемые лозунги — «доход с телефона», «простая работа из дома», «быстрые деньги» — повторяются в разных версиях и странах

https://www.itsec.ru/news/moshenniki-prodolzhayut-lovit-zhertv-na-predlozheniya-raboti-po-napisaniyu-otzivov-i-laykam