Подпольный маркетплейс с оборотом более $27 млрд закрылся после блокировки в Telegram

Работавшая через Telegram площадка для отмывания денег и нелегальных услуг Haowang Guarantee объявила о закрытии после блокировки своих каналов в мессенджере. По данным Elliptic, с момента запуска через нее прошло более $27 млрд в USDT.

Площадка предлагала покупку личных данных, технических решений и услуг по отмыванию криптовалюты, ориентируясь на клиентов из Юго-Восточной Азии. Транзакции проводились в том числе через ее собственный стейблкоин USDH, создателей которого США отдельно обвинили в отмывании $4 млрд.

Вместе с Haowang были заблокированы и каналы меньшей по объемам площадки Xinbi Guarantee, предлагавшие другие нелегальные услуги. В совокупности эти площадки обработали операций более чем на $35 млрд. По данным Wired, обе пытаются восстановиться в Telegram.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

ФСБ РОССИИ ПРЕДОТВРАЩЕН ТЕРАКТ В УДМУРТСКОЙ РЕСПУБЛИКЕ

ФСБ России на территории Удмуртской Республики предотвращен террористический акт, планировавшийся сторонником запрещенной в России террористической организации.

В городе Глазове задержан выходец из Центрально-Азиатского региона, готовивший поджог железнодорожного состава, а также оправдывавший в сети Интернет теракт в концертном зале "Крокус Сити Холл".

У фигуранта изъяты компоненты для изготовления самодельных зажигательных устройств, мобильный телефон с инструкциями по производству средств террора, схемой расположения объектов в районе планируемого теракта, а также перепиской в мессенджере Telegram с членами международных террористических организаций.

Следственным отделом УФСБ России по Удмуртской Республике возбуждено уголовное дело по ч. 1 ст. 30, ч. 1 ст. 205 (приготовление к террористическому акту), ч. 2 ст. 205.2 (публичные призывы к осуществлению террористической деятельности, публичное оправдание терроризма или пропаганда терроризма с использованием сети Интернет) УК России.

Задержанному избрана мера пресечения в виде заключения под стражу.

ФСБ России вновь обращает внимание граждан на то, что в интернет-пространстве - социальных сетях и мессенджерах Telegram и WhatsApp - не снижается активность злоумышленников по поиску потенциальных исполнителей терактов и диверсий с целью дестабилизации ситуации в нашей стране.

По информации ЦОС ФСБ России.

https://vk.com/wall-176685352_1847

Группа вымогателей Crypto24 проводит атаки на крупные компании в США, Европе и Азии. Группа использует собственные утилиты для обхода защитных систем, кражи данных и шифрования файлов.

По данным исследователей Trend Micro, жертвами становятся организации из финансовой, производственной, развлекательной и технологической сфер. Несмотря на то, что о деятельности группировки впервые упомянули на форуме BleepingComputer ещё в сентябре 2024 года, широкую известность она так и не получила, однако её методы говорят о высоком уровне подготовки участников. По оценкам специалистов, состав Crypto24, вероятно, включает бывших ключевых членов закрытых ныне группировок-вымогателей.

После проникновения в корпоративную сеть злоумышленники активируют стандартные административные учётные записи Windows или создают новые локальные профили, чтобы закрепиться в инфраструктуре. Далее выполняется разведка с помощью специально подготовленного batch-скрипта, который собирает сведения об учётных записях, аппаратной конфигурации и структуре дисков. Для долгосрочного присутствия создаются вредоносные службы и задачи планировщика: WinMainSvc — сервис кейлоггера, и MSRuntime — загрузчик шифровальщика.

Для повышения привилегий и отключения защитных систем используется модифицированная версия утилиты RealBlindingEDR, изначально находящейся в открытом доступе. Инструмент идентифицирует производителя антивирусного решения по метаданным драйвера и, если он совпадает с зашитым в коде списком, блокирует драйверные хуки и callbacks, чтобы «ослепить» защиту. В список входят продукты Trend Micro, Kaspersky, Sophos, SentinelOne, Malwarebytes, Cynet, McAfee, Bitdefender, Broadcom (Symantec), Cisco, Fortinet и Acronis.

Записыватель клавиш, маскирующийся под «Microsoft Help Manager», регистрирует названия активных окон и нажатия клавиш, включая комбинации с Ctrl, Alt, Shift и функциональными кнопками. Для перемещения по сети и подготовки данных к вывозу применяются общие SMB-ресурсы, а передача похищенных файлов на Google Drive выполняется самописным инструментом через WinINET API. Перед запуском шифровальщика операторы удаляют теневые копии томов Windows, лишая пострадавших возможности простого восстановления информации.

https://www.itsec.ru/news/gruppa-vimogateley-crypto-24-provodit-ataki-na-krupniye-kompanii-v-ssha-evrope-i-azii

Чем жива неумерлая. Согласно информации с сайта украинского Минобороны за каждого погибшего Украина обязуется выплатить его семье 15 миллионов гривен (около 360 тысяч долларов). Если мы утилизируем всех нациков и т.п., то что? В случае, если все 1,7 миллиона военнослужащих окажутся погибшими, власти страны задолжают родственникам погибших сумму в 25,5 триллиона гривен (более 630 миллиардов долларов США).

При этом весь ВВП Украины в 2024 году составил около 190 миллиардов долларов США, половина из которых поступают в страну извне в виде кредитов и финансовой помощи. Расходы украинского бюджета в прошлом году составили 3,35 триллиона гривен, доходы - 1,78 триллиона.

Но они все равно ждут, верят и прикидывают, что гроши получат и заживут...

https://vk.com/wall637937937_80298

В США вынесен частичный вердикт по громкому делу одного из основателей криптовалютного миксера Tornado Cash. Роман Шторм признан виновным в заговоре с целью ведения незарегистрированной деятельности по передаче денежных средств. Однако присяжные не смогли прийти к единому мнению по более серьёзным обвинениям — в отмывании денег и нарушении санкционного законодательства.

Такое решение суда стало облегчением для Шторма, которого криптосообщество нередко называло борцом за право на финансовую анонимность. Ему грозит максимум 5 лет лишения свободы — вместо потенциальных 40, если бы обвинения в отмывании денег и обходе санкций были признаны доказанными.

Министерство юстиции США настаивало на том, что Tornado Cash, запущенный в 2019 году, преднамеренно использовался как инструмент для сокрытия следов преступной активности. По данным ведомства, через этот сервис было отмыто свыше миллиарда долларов, включая сотни миллионов, полученные северокорейской группой Lazarus . В 2022 году американское казначейство включило Tornado Cash в санкционные списки, указав на систематическое отсутствие эффективных механизмов контроля за происходящими транзакциями.

Защита Шторма утверждала, что он лишь создал программное обеспечение, позволяющее пользователям анонимизировать свои криптовалютные переводы. Суть работы Tornado Cash заключалась в перемешивании средств разных пользователей в одном пуле, после чего вывод осуществлялся без возможности отследить источник. Согласно логике защиты, структура протокола исключала возможность влияния со стороны администраторов на происходящие внутри операции.

Прокуратура, напротив, настаивала, что заявления о защите приватности были прикрытием, а не настоящей целью проекта. Во время заключительных прений прокурор заявил , что «приватность была лишь прикрытием Tornado Cash, а не его сутью.

Дело против Шторма было возбуждено в 2023 году, но его развитие оказалось политически нестабильным — во многом из-за смены президента и изменившегося отношения администрации к регулированию цифровых активов. Уже в мае текущего года обвинение официально отказалось от части претензий, связанных с нарушением регистрационных требований для денежных переводчиков. Решение было основано на внутреннем меморандуме Минюста, в котором было указано прекратить преследование разработчиков цифровых активов за одни лишь «регуляторные нарушения».

Однако другие обвинения остались в силе. В частности, речь шла о том, что Tornado Cash использовался для передачи средств, полученных преступным путём. Именно по этому пункту Шторм и был признан виновным.

В криптовалютной индустрии такое решение вызвало резкую реакцию. Представители ассоциации Blockchain Association заявили , что приговор должен быть обжалован, а новый курс администрации Трампа — использоваться для прекращения политики «регуляции через судебное преследование», начатой в эпоху Байдена. Организация также выразила обеспокоенность тем, что законы о нелицензированной передаче денег могут быть «неверно интерпретированы» в отношении разработчиков, создающих децентрализованное ПО, не имеющее прямого доступа к активам пользователей.

Подробнее: https://www.securitylab.ru/news/562176.php

❗️Неполный список того, что прокуратура требует конфисковать у экс заместителя министра обороны Тимура Иванова:

281 738 450 руб. наличными.
- $350 354 наличными.
- €191 500 наличными.
- 170 ювелирных изделий.
- 30 картин и 10 книг, представляющих культурную ценность.
- 26 единиц оружия.
- 44 единицы часов.

- 2. 2 255 982,41 руб. в ВТБ.
- 3. 134 243,1 руб. в Сбербанке.

- Жилой дом площадью 344,8 кв. м в п. Архангельское Московской области кадастровой стоимостью 8 805 777,83 руб.
- Жилой дом площадью 799,7 кв. м в д. Раздоры Московской области кадастровой стоимостью 31 974 796,04 руб.
- Жилое помещение площадью 317,2 кв. м на ул. Поварской в Москве кадастровой стоимостью 115 992 956,92 руб..
- Здание площадью 2617 кв. м в Калязинском районе Тверской области кадастровой стоимостью 110 527 975,26 руб..
- Нежилое здание площадью 420,1 кв. м в Калязинском районе Тверской области кадастровой стоимостью 3 289 845,03 руб..
- 233700/4933300 доли в общедолевом праве нежилого помещения площадью 32,1 кв. м в 3-м Кадашевском пер. Москвы кадастровой стоимостью 9 312 745,43 руб..
- 233700/4933300 доли в общедолевом праве нежилого помещения площадью 19,4 кв. м в 3-м Кадашевском пер. Москвы кадастровой стоимостью 4 176 663,64 руб.
- 233700/4933300 доли в общедолевом праве нежилого помещения площадью 371,3 кв. м в 3-м Кадашевском пер. Москвы кадастровой стоимостью 93 004 211,66 руб..
- 233700/4933300 доли в общедолевом праве нежилого помещения площадью 38,1 кв. м в 3-м Кадашевском пер. Москвы кадастровой стоимостью 10 940 378,42 руб.
- Нежилое помещение площадью 233,7 кв. м в 3-м Кадашевском пер. Москвы кадастровой стоимостью 102 718 058,17 руб.
- Помещение площадью 646,5 кв. м в Чистом пер. Москвы кадастровой стоимостью 136 064 814,38 руб.
- Помещение площадью 332 кв. м в Чистом пер. Москвы стоимостью 72 724 663,08 руб..

- Участок площадью 4950+/–25 кв. м в п. Архангельское Московской области кадастровой стоимостью 47 276 064 руб.
- Участок площадью 1160+/–8 кв. м в д. Раздоры Московской области кадастровой стоимостью 16 116 703,6 руб.

- «Опель Адмирал» 1939 года выпуска стоимостью 6 500 000 руб.
- «Паккард» 1942 года выпуска стоимостью 1 900 000 руб.
- «Бентли Континенталь GТ» 2004 года выпуска стоимостью 3 500 000 руб..
- «Роллс Ройс Ghost» 2013 года выпуска стоимостью 15 586 333 руб.
- «Шевроле Субурбан» 2015 года выпуска стоимостью 7 000 000 руб..
- Mercedes-Benz V220D 4MATIC 2020 года выпуска стоимостью 6 172 000 руб.
- «Кадиллак Эскалейд» 2021 года выпуска стоимостью 9 679 000 руб.
- Mercedes-Benz Sprinter 2021 года выпуска стоимостью 3 109 000 руб.
- GMC Savana 2023 года выпуска стоимостью 14 900 000 руб.
- Chevrolet Express 2023 года выпуска стоимостью 14 600 000 руб.

- Harley Davidson FLHХ Street Glide 2013 года выпуска стоимостью 2 200 000 руб.
- «Харлей-Девидсон XL1200CX» 2017 года выпуска стоимостью 1 170 000 руб.
- MV Agusta Brutale 800 dragster RVS 1 2018 года выпуска стоимостью 2 695 820 руб.
- Harley Davidson FLHTCUTG 2018 года выпуска стоимостью 1 800 000 руб.
- «Хонда GL1800» 2018 года выпуска стоимостью 2 500 000 руб.
- MV Agusta 2019 года выпуска стоимостью 3 850 000 руб.
- «Хонда СВ» 2020 года выпуска стоимостью 1 074 000 руб.

- Маломерное моторное судно марки Aluma Storm модели 577 стоимостью 3 260 000 руб..

- 50% доли в уставном капитале ООО «Агрокомплекс Русское Село» стоимостью 15 000 000 руб.

https://vk.com/wall-59447295_3855974

Coinbase отказалась платить вымогателям $20 млн и возместит убытки жертвам мошенников

Крупнейшая в США криптобиржа Coinbase сообщила о масштабной атаке, в ходе которой группа киберпреступников подкупила сотрудников ее зарубежного колл-центра и получила доступ к данным части клиентов. Биржа утверждает, что речь идет о менее чем 1% от общего числа пользователей.

После утечки злоумышленники потребовали $20 млн в обмен на молчание, но Coinbase отказалась платить и объявила награду в такой же сумме за информацию, которая поможет установить личности и добиться ареста преступников.

У пользователей были скомпрометированы имена, адреса, телефоны, email, банковские реквизиты, фотографии документов и история транзакций. При этом не были затронуты пароли, коды двухфакторной аутентификации, балансы или ключи и инфраструктура кошельков.

Пострадавшие пользователи получат компенсации, если в результате утечки перевели средства мошенникам. Coinbase усилила меры защиты для компрометированных аккаунтов и объявила о вынужденном запуске колл-центра в США.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

В России может появиться абсолютно новая силовая структурах, которая будет бороться с этническими кланами и мигрантской мафией, такую идею обсуждают в правительстве, передают инсайдеры. Что об этом известно.

Как пишет Telegram-канал «Разведчик», основой этой структуры предлагают сделать так называемую «Русскую общину» — объединение кадров, «проверенных по принципу этнической и идеологической лояльности». Инсайдеры не сомневаются: грядет удар в сердце мафии.

«Инициатива объясняется тем, что, по оценке силовиков, в систему МВД за последние годы активно проникли этнические преступные группы, которые создают собственные "кланы влияния" и блокируют борьбу с нелегальной миграцией и мафией», — считают источники канала.

Новая структура будет выполнять функции внутренней полиции, но с расширенными полномочиями по контролю за мигрантскими диаспорами и криминальными этническими сетями.

Источник утверждает, что проект пока находится в закрытой стадии обсуждения, но уже идет поиск кадров для «пилотного корпуса». «Вот и хана диаспорам», — уверены инсайдеры, надеясь, что мигранты станут шелковыми, а «непослушных» ждет депортация или тюрьма.

Ранее Telegram-канал INSIDER BLACK писал, что за мигрантские преступные группировки взялись и чекисты, так как усилий МВД и СКР уже не хватает. Глава ФСБ Александр Бортников зимой поручил создать для этого отдельное подразделение внутри спецслужбы, уверяют инсайдеры.

«[Подразделение] во взаимодействии с другими силовыми структурами начнет тотальный разгром связанных с диаспорами преступных группировок. Причем необходимо не только задерживать самих участников и лидеров таких группировок, но и бороться с каналами, через которые они легализуют добытые преступным путем деньги».

Мигранты не в силах дать отпор силовикам, так как в Кремле вопрос беспредела диаспор является одним из ключевых, уверены источники. Власти решили предпринять жесткие шаги, чтобы искоренить существование каких-либо надзаконных органов, которые создают приезжие из стран Средней Азии и Закавказья.

Подход к миграционной политике в России действительно существенно изменился, отражается это и в законодательстве. Как говорят инсайдеры, президент РФ Владимир Путин меняет правила игры, и этническому беспределу будет положен конец.

Так, в августе вступил в силу закон, расширяющий перечень оснований для лишения приобретенного гражданства РФ. Теперь их число превышает 80, включая тяжкие преступления и действия против безопасности страны.

Среди новых оснований — убийства, сексуальное насилие над несовершеннолетними, террористическая пропаганда и кибератаки на критическую инфраструктуру. Также гражданства лишат за сотрудничество с иностранными государствами против интересов России, демонстрацию нацистской символики и содействие международным организациям без участия РФ. Документ не распространяется на жителей ДНР, ЛНР, Херсонской, Запорожской областей, Крыма и Севастополя.

«Армения, Киргизия и Казахстан традиционно воспринимают любые попытки ограничить права своих граждан как "дискриминацию"», — написал канал.

https://dzen.ru/a/aKRh64HThElbcsLD

«Клиента» убеждают открыть удалённый доступ и выполнить набор команд, а затем разворачивают полезную нагрузку через брешь CVE-2025-26633, известную как MSC EvilTwin. Группа использует нестандартные каналы доставки, в том числе площадку Brave Support, что усложняет фильтрацию трафика и анализ происшествий.

В сводках фигурируют и другие имена этой же команды — LARVA-208 и Water Gamayun; ранее она уже «засвечивалась» на атаках против разработчиков Web3 и злоупотреблении платформой Steam, а по состоянию на февраль речь шла о 618 скомпрометированных организациях по всему миру.

Картина в целом выглядит цельной: уговор по телефону, Teams-сеанс, однострочник PowerShell, двойные .msc и MUIPath-подмена, связка из build.ps1 и Fickle Stealer, загрузчики, написанные на Go, и SOCKS5-туннели, маскировка под поддержку Brave и фальшивые видеозвонки. Такой конвейер рассчитан на то, чтобы обойти защитные барьеры, зацепиться в сети и вести операции под прикрытием привычных процессов.

Патч для CVE-2025-26633 уже выпущен, но EncryptHub продолжает атаковать забывчивых — там, где обновления не доставлены или политики позволяют запускать неподписанные сценарии, шансы на успешный взлом по-прежнему высоки.

https://www.itsec.ru/news/operatori-encrypthub-predstavlayutsia-sotrudnikami-sluzhbi-podderzhki-i-sviazivayutsia-cherez-microsoft-teams

🇨🇳 Китайское государственное СМИ опубликовало видео со своим расследованием взрывов на газопроводах "Северный поток 1-2"‼️

"Англосаксонская лапша" про "украинских диверсантов и уголовное дело в Германии", Китаю в уши не зашла, ведь они все прекрасно знают и ведают, кто является основным организатором международного теракта‼️

https://vk.com/wall638520155_8587

Влияние ребрендинга Garantex, Grinex и рублевого токена A7A5 на теневую криптоэкономику России

20 августа 2025 года команда аналитической платформы Chainalysis опубликовала обновленные аналитические материалы относительно законодательно закрепленного уклонения Россией от санкций США (по мнению авторов отчёта).

Так, Управление по осуществлению финансовых санкций Великобритании (OSFI), также ввело санкции в отношении преемника биржи Garantex — Grinex, и кыргызстанской компании Old Vector LLC. Кроме того, OFSI ввело санкции в отношении кыргызстанской компании ЗАО "Тенгрикоин", которая управляет криптобиржей Meer .kg, в качестве ключевого посредника в сделках A7A5.

Также в это определение были включены физические лица Леонид Шумаков, Кантемир Капарбекович Чалбаев и Жанышбек Уулу Назербак, и юридические лица ОАО «Капитал Банк Центральной Азии» и Altair Holding SA. Таким образом OFSI обозначают ключевую правоприменительную меру, направленную на разрушение крипто- и финансовых сетей, используемых Россией для уклонения от санкций.

A7A5 - это российский рублевый токен, выпущенный кыргызстанской компанией Old Vector, на которую были наложены санкции. Он обеспечен депозитами в российском банке Промсвязьбанк (Промсвязьбанк России), находящемся под санкциями, и с момента его создания объем торгов значительно увеличился, превысив $51,17 млрд. Grinex, которая также была обозначена OFAC в решении, была основной платформой, облегчающей торговлю A7A5.

Токен работает в рамках узкой экосистемы финансовых сервисов и платформ, связанных с Россией, при этом торги чаще всего происходят с понедельника по пятницу, что позволяет предположить, что он предназначен для внутреннего обмена для бизнеса, а не для розничного использования.

Децентрализованная биржа (DEX), позволяющая A7A5 внедрять обмены стабильными монетами, вызывает опасения по поводу потенциального уклонения от санкций, обеспечивая доступ к основным криптовалютным сервисам.

Ранняя ликвидность токенов A7A5 для Grinex была связана с Garantex, что обеспечивает четкую взаимосвязь между двумя сервисами.

Внедрение A7A5 и наблюдаемое его использование соответствуют российскому законодательству, принятому в прошлом году, что свидетельствует о целенаправленных усилиях по созданию альтернативной финансовой инфраструктуры для смягчения последствий западных санкций.

В рамках масштабных правоприменительных мер Управление по контролю за иностранными активами Министерства финансов США (OFAC) переименовало криптовалютную биржу Garantex и ввело санкции против ее преемника Grinex, а также компаний, связанных с российским рублевым токеном A7A5. Среди них кыргызстанская компания Old Vector, подвергшаяся санкциям за ее участие в сотрудничестве с Garantex и российской компанией A7 LLC и ее дочерними компаниями по созданию и распространению токена A7A5. Поддерживаемый российским рублем, A7A5 был разработан для обеспечения трансграничной расчетной инфраструктуры в попытке избежать международных санкций.

С 2019 г. Garantex способствовала проведению незаконных транзакций на сумму более $100 млн, связанных с программами-вымогателями и рынками даркнета. Несмотря на санкции, введенные в 2022 г., биржа продолжила свою деятельность, создав инфраструктуру для сокрытия своей деятельности на блокчейне и предоставления услуг организациям, подпадающим под санкции, и другим незаконным субъектам. В марте 2025 г. американские и международные правоохранительные органы нарушили деятельность Garantex, захватив инфраструктуру и предъявив обвинения высшему руководству, что привело к созданию Grinex.

Ключевые руководители Garantex, в т.ч. Сергей Менделеев, Александр Мира Серда и Павел Каравацкий, активно поддерживают роль платформы в уклонении от санкций путем обеспечения анонимности инфраструктуры, легитимизации операций и использования партнерских сетей для вывода незаконных средств за пределы России. OFAC установило этих лиц и аффилированные организации.

Подробнее: https://telegra.ph/Vliyanie-rebrendinga-Garantex-Grinex-i-rublevogo-tokena-A7A5-na-tenevuyu-kriptoehkonomiku-Rossii-08-26

⚡️Суд в Московской области конфисковал у бывшего председателя Краснодарского краевого суда Александра Чернова активы стоимостью ₽13 млрд (с) Коммерсант

⚡️В список конфискованных активов вошли: 25 земельных участков общей стоимостью ₽3,5 млрд, 19 коммерческих зданий (₽2,8 млрд), 18 офисных помещений (₽2,7 млрд), 12 квартир (₽1 млрд) и 13 машино-мест (₽30 млн). Всего в федеральную собственность обращено 87 объектов недвижимости совокупной стоимостью свыше ₽10 млрд.
Были изъяты также сельскохозяйственная организация — ООО «СХП «Дмитриевское» (100 земельных участков). и четверть долей в уставном капитале ООО «Бар «Рубин».

Насудил. Как тут не вспомнить золотую судью Хахалеву.

https://vk.com/wall-119776219_779131

В декабре 2020 года произошел крупнейший в истории криптовалютный взлом, о котором мир узнал только сейчас. Жертвой атаки стал китайский майнинговый пул LuBian, который контролировал почти 6% всей мощности сети Bitcoin. Аналитики компании Arkham Intelligence выяснили , что хакеры украли 127 426 BTC. Тогда эта сумма составляла 3,5 миллиарда долларов, а сегодня стоит уже 14,5 миллиарда. Этот инцидент превзошел даже знаменитый взлом биржи Mt. Gox .

За четыре с лишним года ни LuBian, ни злоумышленники не сделали никаких официальных заявлений. Только сейчас благодаря анализу данных блокчейна удалось восстановить картину произошедшего. 28 декабря 2020 года с адресов пула одновременно исчезло более 90% всех активов. На следующий день, 29 декабря, хакеры похитили еще около 6 миллионов долларов в биткоинах и USDT с другого кошелька LuBian, работавшего через протокол Bitcoin Omni Layer.

31 декабря команда пула предприняла последнюю попытку спасти оставшиеся средства — их перевели на резервные адреса. При этом LuBian отправил взломщикам необычные сообщения через скрытое поле OP_RETURN в биткойн-транзакциях. В этих посланиях пул, судя по всему, просил хакера вернуть украденные активы. Для отправки таких сообщений команда потратила 1,4 BTC и провела 1516 отдельных операций. Это говорит о том, что доступ к средствам сохранился именно у владельцев пула, а не у посторонних лиц.

Анализ показывает возможную причину катастрофы — уязвимый алгоритм генерации приватных ключей. Это позволило злоумышленнику получить доступ к основным кошелькам методом перебора, без взлома инфраструктуры или социальной инженерии.

Спасти удалось около 11 886 BTC — сегодня эти средства стоят более 1,35 миллиарда долларов и до сих пор находятся под контролем LuBian. Похищенные активы практически не перемещались с хакерских адресов. Последняя активность была зафиксирована в июле 2024 года — злоумышленник консолидировал средства, вероятно, для повышения анонимности или подготовки к будущим переводам.

По данным Arkham, хакер сейчас занимает 13-е место среди крупнейших держателей биткоина, опережая даже взломщика Mt. Gox. На фоне роста цены BTC масштабы произошедшего выглядят еще более впечатляюще: сумма ущерба выросла в четыре раза. При этом сама атака оставалась скрытой почти пять лет — удивительно долго для такого масштабного инцидента в открытом блокчейне.

Этот крупнейший в истории криптовалютный взлом, скрытый от общественности так долго, снова поднимает вопрос об уязвимостях даже крупных участников рынка. Проблема слабых алгоритмов генерации ключей, которая казалась решенной, привела к многомиллиардным потерям и показала: даже гиганты могут оказаться беззащитными.

Подробнее: https://www.securitylab.ru/news/562038.php

Дональд Трамп сказал вслух то, о чём многие молчали.

Он потребовал суда над Джорджем Соросом – человеком, который десятилетиями спонсировал хаос и протесты, превращая улицы городов в арены беспорядков.

Сорос стал символом эпохи разрушения. Он вмешивался в судьбы государств, ломал традиции, подменял порядок смутой. Сегодня это возвращается бумерангом – уже в самих США.

Призыв Трампа – не месть, а восстановление справедливости. Когда разрушители отвечают перед законом, восстанавливается порядок.

Суд над Соросом может стать рубежом. Рубежом, за которым начнётся очищение. И конец целой эпохи зла.

https://vk.com/wall-75679763_8875262

💢🇻🇪🇺🇸 Угрозы Венесуэле: миротворец всея планеты Трамп в шаге от начала нового Карибского кризиса

Американские СМИ с начала недели обсуждают усиление военной группировки США в Карибском бассейне и даже заявляют о возможном военном вмешательстве в дела Венесуэлы.

Пентагон открыто заявляет о развёртывании у берегов Венесуэлы трёх ракетных эсминцев, самолётов и амфибийно-десантной группы с 4 тысячами морских пехотинцев. Исключительно в рамках борьбы с латиноамериканскими наркокартелями, разумеется, только риторика немного выдаёт планы:

«Президент Трамп ясно и последовательно заявил, что готов использовать все возможности американской власти, чтобы предотвратить попадание наркотиков в нашу страну и привлечь виновных к ответственности. Режим Мадуро не является законным правительством Венесуэлы! Это наркотеррористический картель, и Мадуро не является законным президентом. Он – беглец и глава наркотеррористического картеля, обвиняемого в США в торговле наркотиками».

В действительности под предлогом борьбы с наркотрафиком США продолжают последовательную политику по давлению на президента Венесуэлы Мадуро. Недавно удвоив вознаграждение за арест Мадуро до $50 млн. Видимо, после нескольких неудачных попыток свергнуть Мадуро с помощью народных волнений США переходят к рискованному плану открытого военного давления.

Мадуро быстро сориентировался и прибегнул к ассиметричному ответу на агрессию, объявив о подготовке 4,5 млн ❗️ ополченцев для обороны страны. Пусть цифра может быть и весьма оптимистичной, но подобный подход в разы повышает цену ошибки для американских военных, рискующих увязнуть в конфликте в случае прямого столкновения.

Кроме ополчения Венесуэла располагает ЗРК С-300ВМ, «Бук-М2», «Тор-М1», С-125 «Печора-2М». Авиация представлена 23 единицами российских Су-30МКВ и устаревшими модификациями F-16.

✨ Вопрос лишь в том, достаточно ли на складах Венесуэлы БК для комплексов ПВО в случае воздушной/десантной операции США. Американцы явно не просто так нагнетают в СМИ, раньше они тоже держали наряд сил в регионе для патрулирования, но сейчас ситуация изменилась.

В марте 2025 года США отозвали лицензии у американской компании Chevron (ключевой оператор по экспорту венесуэльской нефти), вынудив Венесуэлу переориентировать потоки в 🇨🇳Китай. В июле 2025 года на Китай пришлось около 95% всего экспорта. К концу июля администрация США оценила «эффективность» своих решений и выдала Chevron новую ограниченную лицензию, разрешающую возобновить добычу и экспорт нефти в США при условии, что доходы не будут поступать в бюджет правительства Николаса Мадуро.

Венесуэла обладает крупнейшими в мире разведанными запасами нефти в мире, поэтому не удивимся, если этот вопрос обсуждался лидерами стран на Аляске, учитывая большое количество именно российского вооружения в арсенале Венесуэлы и попытки США добиться свержения Мадуро, а также сдержать растущую мощь Китая.
А тов. Мадуро демонстрирует политикам всего мира, что т.н. ассиметричные ответы на угрозу государственной безопасности могут применяться против любого противника.

https://vk.com/wall717471267_37235

Во втором квартале 2025 года компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекоммуникаций. Целью атак было заражение устройств вредоносным программным обеспечением для майнинга криптовалют. За пределами России Kinsing действует с 2019 года, а в этом году впервые предприняла масштабное наступление на российских пользователей.

В ходе проверки индикаторов компрометации, анализа сетевого трафика, корреляции с внешними источниками Threat Intelligence и сопоставления выявленных тактик, техник и процедур злоумышленников специалисты F6 установили, что за атаками стоит группировка Kinsing. Она также известна как H2Miner и Resourceful Wolf, специализируется на криптоджекинге — незаконном использовании вычислительных ресурсов заражённых систем для добычи криптовалюты Monero (XMR) — и на создании ботнетов.

В отличие от большинства киберпреступных группировок, Kinsing не использует фишинг. Преступники сканируют инфраструктуру компаний, выявляют уязвимости в программном обеспечении и эксплуатируют их для выполнения вредоносного кода. После успешного проникновения загружается скрипт, который удаляет майнеры конкурентов и устанавливает собственный.

Атаки направлены на серверные Linux-системы. Их заражение майнером приводит к замедлению работы, снижению производительности и ускоренному износу оборудования.

Большинство атак Kinsing с момента начала её деятельности было зафиксировано в Северной Америке, Западной Европе и Азии. В 2024 году в России была зафиксирована атака этой группы, но без указания цели и географической привязки. В 2025 году она впервые начала масштабное наступление на российские организации.

https://www.itsec.ru/news/mayneri-kinsing-teper-atakuyut-i-rossiyu

Люди работают. Главное военно-следственное управление СКР выявило 35 участников схемы по получениям выплат за ранения. Все участники военнослужащие 83-й десантно-штурмовой бригады ВДВ, в том числе командир бригады полковник Городилов и подполковник Фролов. Участники преступной схемы причиняли друг в другу ранения с целью получения выплат. Следствием выявлено получение около 200 млн рублей таким способом. Кроме того военнослужащие бригады кроме выплат за фиктивные ранения выписывали себе государственные награды.

Наиболее известные фигуранты расследования бывшие командир бригады Городилов и начальник группы специальных операций Фролов признали вину и дали показания на сослуживцев. Фролов же и не долго думая заложил Городилова. Оба признали свою вину и заключили досудебные соглашения о сотрудничестве. Полковнику Городилову инкриминируется мошенничество в особо крупном размере, а Фролову мошенничество, взятка, незаконный оборот оружия и боеприпасов, а также взрывных устройств.

Подполковник Фролов на заседание суда явился в гражданской одежде, однако нацепил на себя наградные планки и планки за ранения, коих набралось аж 7 штук, из которых 2 якобы тяжелые. Однако в ходе следствия установлено, что данные «ранения» были получены в ходе схемы описанной выше. Также стало понятно каким способом он был награжден 4 орденами Мужества, медалью ордена «За заслуги перед Отечеством» II степени и 2 медалями «За отвагу». Всего 7 госнаград. Фролов планировал подать себя и на звезду Героя России. Следствие полагает, что все награды вручены Фролову незаконно.

Согласно данным МО подполковник Фролов являлся преподавателем Военно-космической академии имени А. Ф. Можайского, от которой несколько раз ездил в зону СВО с гуманитарными грузами. Сюжеты о нем в федеральных СМИ, как полагает следствие, не соответствовали истине. Например, информация о том, что Фролов якобы удочерил спасенную из-под обстрела девочку. Также сомнения силовиков вызывают публикации в СМИ и соцсетях, где Фролова называли командиром самой результативной группы снайперов на СВО.

https://vk.com/wall637937937_80511

Столичная пенсионерка стала жертвой телефонных мошенников и потеряла более 1 млн рублей и четыре квартиры в Москве.

Сначала 78-летней женщине позвонил мужчина, представившийся участковым, и сообщил свой «новый» номер телефона. Он предупредил, что ей могут звонить аферисты. Позже к пенсионерке действительно поступили звонки с требованиями денег. Она обратилась к «участковому», и тот заверил, что теперь все ее переговоры будут «прослушиваться», а для поимки преступников нужно выполнять указания звонивших.

По инструкции злоумышленников женщина положила 800 тыс. рублей в почтовый ящик в указанном доме, а затем передала еще 300 тыс., снятые со счета.

Ей сообщили, что часть «преступников» уже задержана, но для завершения «операции» нужно продолжить сотрудничество. По словам потерпевшей, мужчина, назвавшийся Виктором, уверял, что все сделки контролируются правоохранителями и являются фиктивными.

Следуя указаниям, пенсионерка продала квартиры на улице Санникова, в Чукотском проезде и две квартиры на улице Беломорская. Все деньги она передала посыльным мошенников. Когда «телефонные правоохранители» предложили оформить ренту на квартиру в Подмосковье, женщина заподозрила обман.

Общий ущерб составил более 50 млн рублей. Проверку ведет прокуратура Северо-Восточного административного округа.

Подробнее: https://www.securitylab.ru/news/562498.php

КАК СЛОМАТЬ СЕБЕ ЖИЗНЬ, СИДЯ В ИНТЕРНЕТЕ

Федеральной службой безопасности Российской Федерации
во взаимодействии со Следственным комитетом Российской Федерации на территории Ставропольского края, Ивановской и Сахалинской областей пресечена преступная деятельность трех несовершеннолетних российских граждан, являвшихся участниками запрещенных в Российской Федерации террористических организаций и сообществ.

Так, в результате проведенных мероприятий задержан житель Сахалинской области, осуществлявший в телеграме обучение способам изготовления самодельных взрывных и зажигательных устройств, а также методам совершения террористических актов.

Данные преступления квалифицированы по ч. 1 ст. 30, ч. 1 ст. 205 (приготовление к террористическому акту), ст. 205.3 (прохождение обучения в целях осуществления террористической деятельности), ч. 2 ст. 205.4 (организация террористического сообщества и участие в нем) УК России. Решением 1-го Восточного окружного военного суда фигурант приговорен к 6 годам лишения свободы с отбыванием наказания в воспитательной колонии.

Кроме того, задержаны житель Ивановской области, причастный к созданию телеграм ¬ канала для пропаганды террористической идеологии, а также житель Ставропольского края, установивший посредством мессенджера связь с боевиками террористической организации.

В отношении указанных лиц возбуждены и расследованы уголовные дела по ч. 2 ст. 205.5 (участие в деятельности террористической организации) УК России. Приговорами 2-го Западного и Южного окружных военных судов им назначены наказания в виде различных сроков лишения свободы.

https://vk.com/wall-176685352_1854