В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой, по собственным заявлениям, стоит известная произраильская группировка Predatory Sparrow. Хакеры заявили, что вывели с платформы более 90 миллионов долларов в криптовалюте, а затем сознательно уничтожили эти средства, сжигая их в невосстановимых адресах — в знак политического протеста против Ирана и его Корпуса стражей исламской революции (КСИР).

Первое сообщение о взломе появилось в официальном аккаунте Nobitex в X* в 2:24 утра по восточному времени. В нём команда сообщила , что обнаружила несанкционированный доступ к части инфраструктуры, отвечающей за отчётность, а также к так называемому «горячему кошельку». После выявления признаков атаки доступ к системам был заблокирован, а расследование началось немедленно. На момент публикации сайт Nobitex остаётся недоступен.

Почти сразу после заявления самой биржи в сети появилось послание от хакерской группировки Predatory Sparrow, в котором они взяли на себя ответственность за атаку. Они пообещали опубликовать исходный код платформы и внутренние документы, похищенные из сети компании. Хакеры заявили, что Nobitex является ключевым финансовым механизмом иранского режима и используется для обхода санкций и финансирования террористических структур.

По данным аналитиков блокчейн-компании Elliptic, с кошельков биржи действительно было выведено свыше 90 миллионов долларов в криптовалютах. Однако, как установили специалисты, хакеры не пытались сохранить или обналичить похищенные средства. Почти вся сумма была отправлена на так называемые «вэнити»-адреса — это криптокошельки, в названии которых содержатся уникальные фразы, в данном случае оскорбительного характера в адрес КСИР, включая, например, «FckIRGCterrorists».

Создание таких адресов технически крайне затруднено, так как требует колоссальных вычислительных мощностей и большого количества попыток генерации ключей, чтобы получить нужное текстовое совпадение. По словам Elliptic, вероятность подобрать приватный ключ к подобному адресу практически отсутствует. Это означает, что криптовалюта, отправленная туда, навсегда потеряна — её невозможно использовать или вернуть.

Характер инцидента, по оценке аналитиков, не носит признаков финансовой мотивации. Скорее, это демонстративный жест с целью причинить ущерб репутации и инфраструктуре биржи. При этом расследование Elliptic подтверждает связи Nobitex с влиятельными фигурами и структурами, приближёнными к властям Ирана. Кроме того, биржа так же упоминается в расследованиях, связанных с отмыванием средств от операций с программами-вымогателями DiskCryptor и BitLocker.

Predatory Sparrow провела атаку на Nobitex сразу после удара по Bank Sepah — государственному банку, контролируемому властями Ирана. В обоих случаях целью стало не получение выгоды, а деструктивное воздействие на экономические и технологические инструменты...

Подробнее: https://www.securitylab.ru/news/560531.php

США.

Анна Паулина Луна* ответила на обвинения иностранных официальных лиц, что Трамп нарушил международное право, нанеся удар по гражданским ядерным объектам Ирана:

“Америка не подчиняется ООН или ее уставу. Сейчас самое подходящее время покинуть ООН”.

* конгрессмен США от штата Флорида. Республиканка.

https://vk.com/wall5965018_55352

🇰🇿 Казахстан создаст национального провайдера для обмена криптовалют

Нацбанк Казахстана анонсировал создание лицензированного сервиса для легального обмена криптовалют. Он будет работать по всей стране, а не только в рамках Международного финансового центра «Астана» (МФЦА), и должен заменить нерегулируемые зарубежные площадки. Об этом говорится в ответе главы Нацбанка Тимура Сулейменова на депутатский запрос.

Нацбанк предложил включить изменения в новый Закон о банках, который планируется принять в августе 2025 года. Ключевые направления:

◽️ Запуск цифровых финансовых активов (ЦФА) и токенизация ценных бумаг, недвижимости и других активов
◽️ Расширение оборота криптовалют под контролем регулятора
◽️ Выпуск стейблкоина, обеспеченного цифровым тенге (Крипто-ЦТ)
◽️ Создание «регуляторной песочницы» для тестирования новых продуктов

Ожидается, что новый провайдер обеспечит прозрачность и безопасность операций с криптовалютой. Обмен разрешат только в ограниченных объемах, чтобы защитить неопытных пользователей. Использование криптовалюты для платежей в стране останется под запретом.

По данным Нацбанка, сейчас только 5% инвесторов используют лицензированные площадки МФЦА. Остальные работают в «серой зоне». Среди лицензированных в Казахстане платформ — Bybit, казахстанское подразделение Binance, CaspianEx, BigOne и другие.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

... расслабиться нам не дадут. С Украиной у них не получилось, значит следующая атака на нас будет со стороны азиатов, судя по тому же Ирану.

Думаю, что таджики и узбеки с киргизами должны будут раскачать ситуацию изнутри, а вот "братьям" казахам скорее всего придется играть роль хохлов, став новой базой для борьбы с нами.

Первые шаги в этом направлении они уже сделали. Более 70% добывающих компаний там по факту уже принадлежит иностранному капиталу. Подготовкой военных кадров озаботились бриты. А поставками вооружения вероломные турки. Ну и сверху как всегда легкий флер русофобии, которая только усиливается

Ну а дальше что, нам всем известно. Очередная цветная революция, одна уже была, помните? Как нам спасибо сказали... Времени у нас все меньше и меньше...

https://vk.com/wall637937937_77463

Операция Secure: «Лаборатория Касперского» оказала Интерполу содействие в борьбе с программами-стилерами

приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и пресечение деятельности злоумышленников в ряде стран и территорий, включая Вьетнам, Гонконг, Науру и Шри-Ланку.

В результате операции были арестованы более 30 подозреваемых в киберпреступлениях с использованием стилеров, в том числе 18 злоумышленников во Вьетнаме, и заблокированы более 20 тысяч нелегитимных IP-адресов и доменов. Правоохранительные органы также изъяли свыше 40 серверов, а затем, после завершения операции, уведомили более 216 тысяч жертв, подтверждённых и потенциальных, о необходимости немедленно принять защитные меры — поменять пароли, заморозить аккаунты и исключить возможность несанкционированного доступа к ним.

Стилеры — это вредоносные программы, предназначенные для кражи ценных данных, в том числе финансовых и учётных. Злоумышленники распространяют скомпрометированные сведения на теневых форумах в виде лог-файлов. В последнее время эта угроза набирает обороты: по данным команды Kaspersky Digital Footprint Intelligence, почти 26 миллионов устройств на базе ОС Windows были заражены различными типами программ-стилеров в 2023-2024 годах. В среднем каждый 14-й инцидент приводил к краже данных банковских карт.

https://www.itsec.ru/news/oparaziya-secure-laboratoriya-kasperskogo-okazala-interpolu-sodeystviye-po-borbe-s-programmami-stilerami

Глава МИД России Сергей Лавров будет представлять Россию на саммите БРИКС в Бразилии. Президент РФ Владимир Путин примет участие в мероприятии по видеосвязи, рассказал на брифинге его помощник Юрий Ушаков.

"Президент будет участвовать по видеосвязи в основных мероприятиях этого саммита", - анонсировал дипломат. "Это связано с определенными сложностями в контексте требований МУС - вы знаете, именно в данном контексте бразильское правительство не могло занять четкую позицию, которая позволила бы нашему президенту принять участие в этом заседании", - заметил он.

"Президент будет принимать участие по ВКС, но на месте работать будет министр иностранных дел", - добавил Ушаков.

Саммит БРИКС запланирован в Рио-де-Жанейро 6-7 июля. Однако Бразилия, председательствующая в объединении, ратифицировала статут Международного уголовного суда, который не признается РФ. Эта инстанция вопреки заявленному функционалу по указке из европейских столиц выдала ордер на арест Путина по надуманной причине.

#СергейЛавров

https://vk.com/wall-30854744_111963

70 тысяч человек в день сами говорят “да” мошенникам

На Петербургском международном экономическом форуме заместитель председателя правления Сбербанка Станислав Кузнецов заявил , что ежедневно жертвами телефонных мошенников становятся от 50 до 70 тысяч человек. По его словам, такое количество обманутых граждан связано с массовыми обзвонами — ежедневно совершается порядка 6–8 миллионов мошеннических звонков.

Кузнецов отметил, что схемы злоумышленников становятся всё более изощрёнными, а уровень цифровой грамотности населения пока недостаточен для эффективного сопротивления. Только около 30% россиян игнорируют входящие вызовы с незнакомых номеров, что, по его словам, «очень мало». Он призвал не отвечать на такие звонки.

Из тех, кто всё же берёт трубку, 40% быстро осознают попытку обмана и прерывают разговор, однако оставшиеся 30% продолжают диалог с мошенниками . Около 10% из них, по словам Кузнецова, «вовлекаются в игру» из любопытства и в итоге сами становятся жертвами.

Подробнее: https://www.securitylab.ru/news/560557.php

Силовики в Санкт-Петербурге задержали мужчину, который делал денежные переводы признанному в России экстремистским Фонду борьбы с коррупцией.

Указанный гражданин инициативно оказывал финансовую помощь ФБК, деятельность которой направлена против безопасности РФ. По данному факту возбуждено уголовное дело по ст. 282.3 УК РФ (финансирование экстремистской деятельности). Лицо, причастное к данной противоправной деятельности, задержано, решается вопрос об избрании ему меры пресечения.

Сам фигурант раскаялся в содеянном, заявив, что не думал о последствиях своего решения.

#экстремизм

https://vk.com/wall-119776219_770684

ООН: криминальные группировки запускают криптобиржи и нелегальные майнинг-фермы

По данным нового доклада Управления ООН по наркотикам и преступности (UNODC), в Юго-Восточной Азии и Африке формируется полноценная криптоинфраструктура, полностью подконтрольная организованной преступности. Речь идет о создании полноценных систем с биржами, токенами и логистикой при участии коррумпированных структур и с использованием ИИ.

▫️ В странах Африки фиксируется рост нелегальных майнинг-ферм, охраняемых вооруженными группами. В Нигерии, Замбии и Анголе действуют криптохабы с тысячами работников, некоторые из которых завезены из стран ЮВА. В Нигерии в 2024–2025 годах задержано почти 1000 человек по делам, связанным с криптомошенничеством.

▫️ В Камбодже и Мьянме ОПГ запустили собственные нелегальные биржи и запустили долларовые стейблкоины. Через созданную в Китае торговую площадку Huione Guarantee провели более $24 млрд в криптовалютах с 2021 года. В 2025 году сервис представил собственную блокчейн-платформу, оставаясь вне зоны действия регуляторов.

▫️ Криминальные структуры активно используют ИИ, шифрование и децентрализованные протоколы: от генерации deepfake-контента до автоматизации фишинга и анонимизации транзакций. Отмечен рост предложения инструментов для обхода KYC на биржах и создания поддельных документов.

В ряде случаев криптовалютные транзакции удалось отследить и использовать в расследованиях. Так, власти США и Китая раскрыли схему отмывания $50 млн от наркоторговли, во Вьетнаме пресечена деятельность группы с оборотом более $1,1 млрд в USDT, а в Ливии арестованы 50 граждан Китая, занимавшихся майнингом с использованием украденной электроэнергии.

В докладе ООН призывает к международной координации и обновлению подходов к борьбе с отмыванием средств через криптовалюту.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

⚡️ В Красноярске за оправдание терроризма задержали 22-летнего местного жителя.

По версии следствия, молодой человек с декабря 2022 года по январь 2023 года не только оправдывал деятельность запрещенных террористических организаций, но также и теракт на Дубровке в Москве в 2002 году, унёсший жизни 130 человек.

В настоящее время, фигуранту предъявили красноярцу обвинение в в публичном оправдании терроризма, совершенном с использованием сети Интернет (ч. 2 ст. 205.2 УК РФ). Ему грозит от пяти до семи лет лишения свободы.

https://vk.com/wall-199048630_27030

Новый похитиель данных Katz Stealer распространяется по модели вредонос-как-услуга

На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — за определённую сумму.

Katz Stealer демонстрирует и изощрённый подход к краже данных, сочетающий мгновенную проверку важной информации с глубокой системой маскировки и эволюционной архитектурой загрузки вредоносных компонентов. Он распространяется преимущественно через фишинговые письма и поддельные инсталляторы программ, но этим его изобретательность не ограничивается.

После включения заражение разворачивается в несколько фаз, каждая из которых настроена на обход классических антивирусных решений. Всё начинается с архивов GZIP, содержащих JavaScript-дропперы, замаскированные с помощью типовых уловок вроде приведения типов и полиморфного объединения строк. Скрипт незаметно вызывает PowerShell, чтобы загрузить с Archive.org якобы обычное изображение. На деле в нём скрыт вредоносный код, закодированный в base64 и внедрённый с использованием стеганографии.

Katz Stealer разворачивает полноценную шпионскую деятельность. Он не просто извлекает логины из браузеров — он расшифровывает мастер-ключи из «Local State» в Chromium и выуживает сессии из профилей Firefox. В арсенале цели — 78 различных браузеров, включая редкие клоны популярных движков.

Katz Stealer разворачивает полноценную шпионскую деятельность. Он не просто извлекает логины из браузеров — он расшифровывает мастер-ключи из «Local State» в Chromium и выуживает сессии из профилей Firefox. В арсенале цели — 78 различных браузеров, включая редкие клоны популярных движков.

Не останавливаясь на этом, программа внедряет вредоносный код прямо в JS-программы мессенджера Discord, превращая его в инструмент для получения удалённых команд. Discord при следующем запуске начинает функционировать как точка входа для дальнейших атак, благодаря поведению автостарта.

https://www.itsec.ru/news/noviy-pohititel-dannih-katz-stealer-rasprostranayetsia-po-modeli-vredonos-kak-uslugi

После откровенно враждебного демарша Азербайджана в адрес России (не то чтобы первого), осуществленного по всем направлениям, включая культурное и межпарламентское, а также фактически бандитского нападения на отделение на российский Sputnik в Баку, стало ясно (для тех, кто упорно пытался это отрицать), что в ближайшее время данная страна окончательно перестала быть надёжным союзником для России. Мы не раз отмечали, что Азербайджан в качестве своего приоритета во внешней политике давно выбрал отношения с Турцией, Великобританией, Францией, Германией и даже Украиной. Поставки "помощи" укронацистам даже не скрываются, о них азербайджанское руководство заявляет публично.

Наша страна удивительно долго не реагировала ни на очередную "помощь" Украине, ни даже на "трагическую случайность" с убийством российских миротворцев в Нагорном Карабахе. Хотя давно было понятно, что Запад в связке с Турцией и Баку реализует враждебный для России сценарий, который не удалось в полной степени реализовать с Грузией. Этакая миссия "Грузия 2.0", только ещё на фоне СВО. В сложившейся ситуации важно понимать, что именно в России существует и активно функционирует самая мощная и по сравнению с другими влиятельная азербайджанская диаспора. А под контролем значительного числа олигархов с азербайджанскими корнями и устойчивыми связями со своей исторической родиной (а у некоторых даже прямой родственной связью с семьей руководства этой страны) находятся весьма важные сектора нашей экономики, огромные финансовые потоки, а главное - у них самая высокая степень влияния на всех уровнях власти. Никакая из этнических диаспор не имеет такой высочайшей степени неформального влияния.

В каждом регионе и даже муниципалитете есть азербайджанская диаспора с её очень авторитеными лидерами, существующая по принципам классических этнических ОПГ. Эти группировки/диаспоры и этнические олигархи активно "покупают" влияние среди представителей власти и ещё с 90-х годов продвигают своих людей в различные органы государственного управления, включая правоохранительные.
Это очень серьёзная, мощная и прекрасно организованная сеть иностранного влияния в нашей стране, представляющая интересы не только своего Азербайджана, но также Турции и некоторых других наших открытых недругов.

В качестве примера достаточно привести заявление руководительницы фонда турецко-азербайджанской дружбы, которая открыто призвала азербайджанцев в России выйти на улицы российских городов на протест. Что это, как не открытый призыв к массовым беспорядкам?!

А ещё для полной картины азербайджанские спецслужбы организовали историю с задержанием (похищением) российских граждан, журналистов, сотрудников редакции Sputniк. Эта их "спецоперация" - не что иное, как окончательная демонстрация своей открытой антироссийской позиции. И исполнена она была азербайджанской стороной для своих партнёров и, не удивлюсь, если с их участием (под их дудку).

Интересно, какие теперь будут сделаны выводы нашей страной из этой беспрецедентной по своей наглости провокации? В качестве ответа могут быть разные варианты, вплоть до максимально жёсткой реакции наших правоохранителей в отношении "азербайджанских" бизнесов и олигархов. Но думаю, это маловероятно, хотя было бы логично, давно пора. Посмотрим. Главное, как бы не было очередных и привычных извинений, юления и заискиваний. Но надеюсь, в это раз такого не произойдёт.

https://vk.com/wall255570133_33296

В России планируется создание централизованной базы данных мобильных устройств, главной целью которой станет борьба с телефонным мошенничеством. Согласно новой инициативе Минцифры, власти будут регулировать и контролировать использование уникальных идентификаторов устройств (IMEI). Одновременно планируется внедрение специальных «чёрных списков», куда попадут номера устройств, которые использовались для перепрошивки и иных манипуляций.

Предстоящие изменения в законодательстве закрепят на официальном уровне невозможность изменения IMEI. Благодаря этому преступники не смогут обходить защитные механизмы, изменяя идентификатор телефона, а операторы связи получат возможность блокировать украденные или нелегально ввезённые устройства по их уникальному номеру.

Документ предусматривает передачу информации о сомнительных идентификаторах или фактах незаконных действий в специальную государственную информационную систему. IMEI является 15-значным уникальным номером, который позволяет операторам связи идентифицировать устройства в сети и отслеживать их местоположение. Этим же номером активно пользуются банки для защиты клиентов от мошенничества, например, при смене SIM-карт.

Как пояснили в Институте исследований интернета, изменение IMEI часто используется мошенниками для сокрытия реального устройства, участвовавшего в преступных схемах. Кроме того, сменой идентификаторов активно пользуются владельцы СИМ-боксов, которые массово рассылают спам и осуществляют мошеннические звонки.

Хотя в текущей редакции документа санкции за изменение IMEI не указаны, не исключено, что поправки, предполагающие административную и уголовную ответственность за подобные действия, будут внесены позже. До сих пор изменения IMEI никак законодательно не регулировались, что делало такую деятельность практически бесконтрольной.

Представители операторов связи и эксперты отмечают, что государственная база IMEI существенно осложнит работу мошенников и позволит эффективнее контролировать оборот мобильных устройств. Специалисты считают создание единой системы технически и организационно непростым процессом, требующим предварительного анализа существующих практик.

Технически сменить IMEI легко, и это затрудняет идентификацию преступников. Однако регулярные изменения номера позволяют заподозрить устройство в подозрительной активности. Специалисты убеждены, что официально закреплённый запрет на такие манипуляции и обязательная регистрация устройств в госреестре станут значительными препятствиями для мошенников.

Также в отрасли подчеркнули необходимость комплексного подхода, включая контроль ввоза устройств и поддержание уникальности IMEI каждого телефона. Считается, что создание базы IMEI позволит не только бороться с мошенничеством, но и пресекать контрабанду устройств. Также отмечатся, что подобные меры уже успешно применяются в других странах, таких как Великобритания, где предусмотрена уголовная ответственность за изменение IMEI.

Подробнее: https://www.securitylab.ru/news/560633.php

🇮🇱🇦🇿 На побережье Рамсара - города, расположенного на севере Ирана в провинции Мазендеран на берегу Каспийского моря - был обнаружен сбрасываемый топливный бак (неподалеку еще один) израильского истребителя.

Понятно откуда прилетел этот истребитель.

Таким образом, израильские самолеты летали над Каспийским морем и били по территории Ирана оттуда. Без какой-либо необходимости проникать через западную границу Ирана.

Многие эксперты отмечают роль Азербайджана в недавней войне, которая заключалась в предоставлении Израилю авиабаз для ударов по Тебризу, Тегерану и Караджу. Расстояние от побережья Каспия до иранской столицы - чуть более 100 км.

https://vk.com/wall5965018_55496

Цифровой рубль сегодня и завтра: отчет Банка России о пилотировании | Банк России

Граждане и компании — участники пилота из более чем 150 населенных пунктов России открыли на платформе цифрового рубля около 2,5 тыс. кошельков и провели около 100 тыс. операций. Промежуточные результаты пилота и планы по развитию новой формы национальной валюты регулятор публикует в отчете «Цифровой рубль: текущий статус проекта».

В фокусе внимания участников пилотирования, помимо тестирования простых операций, были удобство клиентского пути, а также вопросы безопасности, в том числе защита от кибератак и обеспечение конфиденциальности данных. Предварительные результаты показали работоспособность и устойчивость платформы.

В документе отмечается, что в настоящий момент Банк России ведет дополнительное обсуждение экономической модели цифрового рубля с банками — участниками проекта, а также государственными структурами. В частности, прорабатываются наиболее востребованные сценарии для реализации смарт-контрактов, которые позволят применить инновационный потенциал новой формы рубля для повышения экономической эффективности процессов, включая бюджетный.

В будущем планируется расширить функциональные возможности платформы: запустить платежи в онлайн-коммерции, подключать к платформе индивидуальных предпринимателей, проводить платежи по реестрам для массовых и регулярных операций и так далее.

https://cbr.ru/press/event/?id=24741

Новое видео на канале КриптодетективЪ - Испанский скам SAN BLAS CAPITAL SL.

В котором произведен анализ сайта и признаков лжеброкера. Рассмотрены отсутствие лицензии и договора на услуги, а также банковские переводы и конвертация в криптовалюты.

Проанализированы поддельные документы и номера телефонов. Приведено фейковое письмо от Blockchain_com о блокировке средств регулятором.

Осуществлено исследование транзитного адреса и выводов на обменник FixedFloat. Представлено гарантийное письмо от организации и основные атрибуты адреса. Выявлено наличие в списке нелегальных организаций ЦБ России...

https://rutube.ru/video/e1c1e8d52824289ccfdbc906d405c407/

https://vkvideo.ru/video-204930764_456239062

https://dzen.ru/video/watch/68657215874d2d1be439d419

#КриптодетективЪ #Видео #Ролик #Скам #Лжеброкер #SanBlasCapital #FixedFloat #Криптовалюты