...

В этом месяце: Джон Макафи был най­ден мер­твым в тюрем­ной камере, исходни­ки интерне­та выс­тавили на аук­цион в фор­мате NFT, влас­ти арес­товали раз­работ­чицу TrickBot и подель­ников Clop, в анти­вирус Norton 360 встро­или май­нер, Google переду­мала сок­ращать URL в стро­ке адре­са, мошен­ники рас­сыла­ют фаль­шивые кошель­ки Ledger по поч­те, а так­же мно­го дру­гих инте­рес­ных новос­тей.

Антивирус с майнером

Раз­работ­чики ком­пании NortonLifeLock (быв­шая Symantec Corporation) оснасти­ли свой анти­вирус Norton 360 май­нером крип­товалю­ты Ethereum, стре­мясь защитить поль­зовате­лей от вре­донос­ных май­неров. Новая фун­кция получи­ла наз­вание Norton Crypto и была внед­рена в прог­рамму для ран­них поль­зовате­лей Norton 360.

Ес­ли Norton Crypto вклю­чен, анти­вирус будет исполь­зовать виде­окар­ту устрой­ства для май­нин­га Ethereum, и добытая крип­товалю­та затем будет перене­сена в облачный кошелек Norton. В ком­пании заяв­ляют, что эта фун­кция поз­волит поль­зовате­лям май­нить Ethereum, не жер­твуя сво­ей безопас­ностью, ведь май­нин­говое ПО зачас­тую про­воци­рует сра­баты­вание анти­виру­сов и дру­гих защит­ных решений.

Не­ясно, каж­дое ли устрой­ство с запущен­ным Norton Crypto будет занимать­ся май­нин­гом самос­тоятель­но, или поль­зовате­ли будут объ­еди­нены в пул для повыше­ния шан­сов на добычу бло­ка. Если пул есть и им управля­ет Norton, ком­пания смо­жет взи­мать неболь­шую пла­ту за добытый Ethereum, как это при­нято у опе­рато­ров пулов, а зна­чит, новая фун­кция ста­нет для ком­пании допол­нитель­ным источни­ком дохода.

«Пос­коль­ку крип­тоэко­номи­ка ста­новит­ся все более важ­ной частью жиз­ни наших кли­ентов, мы хотим дать им воз­можность май­нить крип­товалю­ту с помощью Norton, брен­да, которо­му они доверя­ют», — заявил Вин­сент Пилетт, гла­ва NortonLifeLock.

Тем вре­менем СМИ отме­тили, что часть поль­зовате­лей Norton 360, которые решат вклю­чить Norton Crypto, может ждать «сюр­приз» от налого­вой служ­бы. К при­меру, в США добытая крип­товалю­та под­лежит налого­обло­жению и ее необ­ходимо ука­зывать в налого­вых дек­лараци­ях.

3000–7000 мошеннических звонков в день

• Пред­ста­вите­ли Сбер­банка рас­ска­зали, что, по их под­сче­там, сот­рудни­ки типич­ного мошен­ничес­кого кол‑цен­тра совер­шают 3000–7000 звон­ков в сут­ки, а за месяц такая орга­низа­ция может зарабо­тать око­ло 1 000 000 дол­ларов.
• Зар­пла­та сот­рудни­ка такого кол‑цен­тра в неделю сос­тавля­ет от 70 до 3000 дол­ларов, а в одной сме­не работа­ет око­ло 20 человек. При этом в полови­не слу­чаев доз­вонить­ся мошен­никам не уда­ется, и сра­баты­вает при­мер­но 1% звон­ков.

Slilpp ликвидирован

Сов­мес­тны­ми уси­лиями пра­воох­ранитель­ных орга­нов США, Гер­мании, Нидер­ландов и Румынии был лик­видиро­ван мар­кет­плейс Slilpp, где прес­тупные груп­пы мно­го лет обме­нива­лись и тор­говали ворован­ными учет­ными дан­ными.

С 2012 года Slilpp работал на нес­коль­ких доменах, как в дар­кне­те, так и в обще­дос­тупном интерне­те. На сай­те кто угод­но мог зарегис­три­ровать учет­ную запись, а затем начать тор­говать взло­ман­ными учет­ными запися­ми.

По информа­ции Минюс­та США, за девяти­лет­нюю исто­рию Slilpp на сай­те было про­дано более 80 мил­лионов учет­ных дан­ных, при­над­лежав­ших более чем 1400 ком­паний. Так, на сай­те тор­говали акка­унта­ми PayPal, Wells Fargo, SunTrust, Amazon, Verizon Wireless, Xfinity, Walmart, а так­же кре­дит­ными кар­тами раз­личных бан­ков.

«Slilpp — это круп­ней­ший рынок взло­ман­ных учет­ных записей, ког­да‑либо сущес­тво­вав­ший в кри­миналь­ном под­полье. Тор­говая пло­щад­ка была ответс­твен­на за круп­ные потоки ском­про­мети­рован­ных дан­ных, которые при­носи­ли адми­нис­тра­торам мил­лионы дол­ларов незакон­ной при­были», — заявил гла­ва ком­пании Advanced Intelligence Виталий Кре­мез.

Сле­дова­тели сооб­щили, что убыт­ки, нанесен­ные потер­певшим, пре­выша­ют 200 мил­лионов дол­ларов толь­ко в Соеди­нен­ных Шта­тах, а общий ущерб от работы этой тор­говой пло­щад­ки еще толь­ко пред­сто­ит под­счи­тать.

ФБР обна­ружи­ло и кон­фиско­вало сер­веры и домен­ные име­на, на которых раз­мещалась инфраструк­тура Slilpp. Сооб­щает­ся, что более десяти человек, свя­зан­ных с тор­говой пло­щад­кой, были арес­тованы и обви­нены, но никаких под­робнос­тей об этих задер­жани­ях пока нет.

Первое интервью Ульбрихта

Росс Уль­брихт, быв­ший вла­делец Silk Road, одно­го из самых извес­тных под­поль­ных мар­кет­плей­сов в исто­рии, с 2015 года отбы­вает пожиз­ненное зак­лючение в аме­рикан­ской тюрь­ме. В этом месяце Уль­брихт дал свое пер­вое с 2013 года интервью, пооб­щавшись по телефо­ну с жур­налис­тами Bitcoin Magazine. В основном раз­говор зат­рагивал крип­товалю­ты, за раз­вити­ем которых Уль­брихт наб­люда­ет из тюрь­мы, но так­же беседа кос­нулась и Silk Road.

«Я думал, что с помощью бит­кой­на смо­гу поп­робовать и сде­лать что‑то, что дей­стви­тель­но изме­нит мир. Но тог­да я был нетер­пелив. Я пог­нался за сво­ей пер­вой иде­ей, которой был Silk Road… 26-лет­ний парень, который дума­ет, что он дол­жен спас­ти мир, пока кто‑нибудь его не опе­редил. Я понятия не имел, что Silk Road сра­бота­ет, но теперь мы все зна­ем, что он при­жил­ся. И его исполь­зовали для про­дажи нар­котиков, а теперь я в тюрь­ме.

Иро­ния ситу­ации в том, что я соз­дал Silk Road, потому что думал, что таким обра­зом прод­вигаю небез­различ­ные мне вещи: сво­боду, кон­фиден­циаль­ность, равенс­тво. Одна­ко, соз­дав Silk Road, я ока­зал­ся в мес­те, где все­го это­го не сущес­тву­ет»

— из интервью Уль­брих­та

Аресты, связанные с Clop

В середи­не июня 2021 года в резуль­тате сов­мес­тной опе­рации, про­веден­ной при содей­ствии и коор­динации Интерпо­ла пра­воох­ранитель­ными орга­нами США, Укра­ины и Южной Кореи, были задер­жаны шес­теро подоз­рева­емых, каким‑то обра­зом свя­зан­ных с шиф­роваль­щиком Clop. К сожале­нию, это мало пов­лияло на «работу» груп­пиров­ки.

Ук­раин­ские полицей­ские сооб­щали, что про­вели 21 обыск в сто­лице стра­ны и Киев­ской области, в домах фигуран­тов и в их авто­моби­лях. В резуль­тате были изъ­яты: компь­ютер­ная тех­ника, машины (Tesla, Mercedes и Lexus) и око­ло 5 мил­лионов гри­вен налич­ными (при­мер­но 13 400 000 руб­лей), которые, по мне­нию влас­тей, были получе­ны от жертв в качес­тве выкупов. На иму­щес­тво подоз­рева­емых наложи­ли арест.

Ис­точни­ки, близ­кие к рас­сле­дова­нию, сооб­щили СМИ, что южно­корей­ская полиция начала рас­сле­дова­ние в отно­шении хакеров в прош­лом году, пос­ле того как груп­пиров­ка ата­кова­ла сеть южно­корей­ско­го e-commerce-гиган­та E-Land в нояб­ре 2020 года. Из‑за этой ата­ки корей­ская ком­пания зак­рыла поч­ти все свои магази­ны.

При этом, по информа­ции ИБ‑ком­пании Intel 471, укра­инские влас­ти арес­товали людей, которые были при­час­тны толь­ко к отмы­ванию денег для опе­рато­ров Clop, тог­да как основные чле­ны хак‑груп­пы, ско­рее все­го, находят­ся в Рос­сии.

«Рей­ды пра­воох­ранитель­ных орга­нов в Укра­ине, свя­зан­ные с прог­раммой‑вымога­телем CLOP, свя­заны лишь с выводом/отмы­вани­ем денег для „биз­неса“ CLOP. Мы не счи­таем, что кто‑то из основных учас­тни­ков CLOP задер­жан, и полага­ем, что они, веро­ятно, живут в Рос­сии, — сооб­щали экспер­ты. — Мы ожи­даем, что вли­яние [этой опе­рации на работу] CLOP будет нез­начитель­ным, хотя вни­мание пра­воох­ранитель­ных орга­нов может при­вес­ти к тому, что [хакеры] отка­жут­ся от брен­да CLOP, что мы недав­но наб­людали в слу­чае с дру­гими вымога­тель­ски­ми груп­пами, такими как DarkSide и Babuk».

Крип­товалют­ная бир­жа Binance сооб­щила, что при­нима­ла учас­тие в опе­рации пра­воох­раните­лей и помог­ла иден­тифици­ровать прес­тупни­ков.

Пред­ста­вите­ли бир­жи рас­ска­зали, что отсле­жива­ли груп­пиров­ку FANCYCAT, которая занима­ется раз­личной кри­миналь­ной деятель­ностью, вклю­чая управле­ние «высоко­рис­ковым» крип­товалют­ным обменни­ком. Эта груп­па отмы­вала день­ги для таких вымога­телей, как Clop и Petya, и в целом ответс­твен­на за ущерб на сум­му более 500 мил­лионов дол­ларов, свя­зан­ный с шиф­роваль­щиками, а так­же отмы­ла мил­лионы дол­ларов для дру­гих хакеров.

Binance утвер­жда­ет, что обна­ружи­ла FANCYCAT сов­мес­тно с фир­мами TRM Labs и Crystal (BitFury), занима­ющи­мися блок­чейн‑ана­лизом, а затем переда­ла всю соб­ранную информа­цию пра­воох­ранитель­ным орга­нам, что и при­вело к арес­ту груп­пы в начале месяца.

Хо­тя пос­ле арес­тов «работа» Clop была при­оста­нов­лена при­мер­но на неделю, в ито­ге вымога­тели вновь акти­визи­рова­лись и в кон­це месяца опуб­ликова­ли на сво­ем сай­те в дар­кне­те дан­ные о двух новых жер­твах.

Доступы на продажу

Эк­спер­ты Positive Technologies про­ана­лизи­рова­ли, как раз­вивал­ся рынок дос­тупов в 2020 году и начале 2021 года, и обна­ружи­ли, что за это вре­мя количес­тво объ­явле­ний о про­даже дос­тупов уве­личи­лось более чем в семь раз.

• Толь­ко в пер­вом квар­тале 2021 года было обна­руже­но 590 новых объ­явле­ний о про­даже дос­тупа, а это 83% от чис­ла всех пред­ложений в 2020 году.
• По срав­нению с пер­вым квар­талом 2020 года, в пер­вом квар­тале 2021 года количес­тво поль­зовате­лей, раз­меща­ющих объ­явле­ния о про­даже/покуп­ке дос­тупов, а так­же о поис­ках напар­ников, уве­личи­лось в 3 раза.

• В сред­нем ежек­варталь­но про­дают­ся дос­тупы в кор­поратив­ные сети орга­низа­ций на сум­му око­ло 600 000 дол­ларов США. При этом доля «дорогих» дос­тупов (сто­имостью более 5000 дол­ларов США) сок­ратилась в 2 раза. Это может быть следс­тви­ем активно­го учас­тия зло­умыш­ленни­ков‑нович­ков.

• Ча­ще все­го зло­умыш­ленни­ки выс­тавля­ли на про­дажу дос­тупы к ком­пани­ям из сфе­ры услуг (17%), про­мыш­леннос­ти (14%), а так­же учрежде­ниям науки и обра­зова­ния (12%).

Принудительный COVID-трекер

Поль­зовате­ли Android обна­ружи­ли, что на их устрой­ствах без пре­дуп­режде­ния появи­лось при­ложе­ние MassNotify, которое исполь­зует­ся для отсле­жива­ния рас­простра­нения COVID-19 в Мас­сачусет­се. При этом люди не име­ли воз­можнос­ти открыть при­ложе­ние или най­ти его в катало­ге Google Play Store.

info

При­ложе­ние MassNotify исполь­зует­ся для отсле­жива­ния кон­тактов с людь­ми, заражен­ными COVID-19, что поз­воля­ет поль­зовате­лям, вклю­чив­шим фун­кцию уве­дом­лений в Android, получать пре­дуп­режде­ния о воз­можном зараже­нии вирусом. Поль­зовате­ли могут выб­рать стра­ну и штат, отку­да хотят получать уве­дом­ления, и на устрой­стве будет уста­нов­лено при­ложе­ние соот­ветс­тву­юще­го реги­она.

Один из поль­зовате­лей в отзы­вах о при­ложе­нии в Google Play Store поделил­ся опы­том:

«При­ложе­ние было тихо уста­нов­лено на телефон моей дочери без сог­ласия или уве­дом­ления. Она не мог­ла уста­новить его сама, так как мы поль­зуем­ся Family Link и все уста­нов­ки при­ложе­ний дол­жны одоб­рять­ся. Я понятия не имею, как они это сде­лали, но это дол­жно было быть свя­зано с Google, или Samsung, или с ними обо­ими»

Еще один поль­зователь заявил:

«Обыч­ные при­ложе­ния не могут прос­то взять и уста­новить сами себя. Я не уве­рен, что здесь про­исхо­дит, но это точ­но нель­зя счи­тать „доб­роволь­ным“. Нам нуж­на информа­ция, народ, и она нуж­на нам сей­час»

Один из читате­лей YCombinator Hacker News свя­зал­ся со служ­бой под­дер­жки MassNotify, и ему отве­тили, что появ­ление при­ложе­ния MassNotify в спис­ке при­ложе­ний озна­чает, что оно уста­нов­лено на устрой­стве, одна­ко при этом оно не обя­затель­но активно.

«Появ­ление MassNotify в спис­ке при­ложе­ний не озна­чает, что MassNotify вклю­чен на вашем телефо­не. Наличие при­ложе­ния прос­то озна­чает, что MassNotify стал дос­тупен в качес­тве опции в нас­трой­ках вашего телефо­на, если вы хотите его вклю­чить. Для получе­ния допол­нитель­ной информа­ции читай­те статью спра­воч­ного цен­тра Google.

Вы можете узнать, акти­вен ли MassNotify, перей­дя в Settings → Google → COVID-19 Exposure Notifications. Перек­лючатель „Исполь­зовать уве­дом­ления“ в вер­хней час­ти стра­ницы покажет вам, акти­вен MassNotify или нет. На этом экра­не вы так­же можете вклю­чить или отклю­чить MassNotify в любое вре­мя», — сооб­щили раз­работ­чики.

Мно­гие поль­зовате­ли отме­чали, что не могут най­ти никаких ико­нок и сле­дов при­ложе­ния, оно не обна­ружи­вает­ся в Google Play Store при зап­росе MassNotify, а потому его не получа­ется уда­лить при­нуди­тель­но. Вмес­то это­го людям при­ходит­ся исполь­зовать для уда­ления пря­мой URL-адрес MassNotify в Google Play Store, где при­ложе­ние исполь­зует имя Exposure Notifications Settings Feature — MA.

Ин­терес­но, что в Google Play Store мож­но най­ти две вер­сии MassNotify. Похоже, одна из них не рас­простра­нялась авто­мати­чес­ки, она име­ла менее 1000 уста­новок и рей­тинг 4,1 звез­ды. Вто­рая вер­сия, отме­чен­ная как v3, уто­пает в негатив­ных отзы­вах (одна звез­да в нас­тоящее вре­мя), и поль­зовате­ли пишут, что при­ложе­ние было авто­мати­чес­ки уста­нов­лено на их устрой­ства, а некото­рые даже подоз­рева­ют, что это мал­варь.

Вско­ре на эту проб­лему обра­тили вни­мание СМИ и поп­росили Google про­ком­менти­ровать ситу­ацию. Вот что пред­ста­вите­ли ком­пании отве­тили жур­налис­там:

«Мы работа­ем с Минис­терс­твом здра­воох­ранения Мас­сачусет­са, что­бы поз­волить поль­зовате­лям акти­виро­вать сис­тему уве­дом­лений о воз­можном зараже­нии пря­мо в нас­трой­ках сво­его Android-телефо­на. Эта фун­кция встро­ена в нас­трой­ки устрой­ства и авто­мати­чес­ки рас­простра­няет­ся через Google Play Store, поэто­му поль­зовате­лям не нуж­но заг­ружать отдель­ное при­ложе­ние.

Уве­дом­ления о зараже­нии COVID-19 вклю­чают­ся толь­ко в том слу­чае, если поль­зователь заранее их акти­виро­вал. Поль­зовате­ли самос­тоятель­но реша­ют, акти­виро­вать ли эту фун­кцию и переда­вать ли информа­цию через сис­тему, что­бы пре­дуп­редить дру­гих о воз­можном рис­ке [зараже­ния]».

1 800 000 000 за Stack Overflow

• Stack Overflow, извес­тней­ший сайт воп­росов и отве­тов о прог­рамми­рова­нии, чья еже­месяч­ная ауди­тория пре­выша­ет 100 000 000 человек, был про­дан круп­ной инвести­цион­ной ком­пании Prosus. Сум­ма сдел­ки сос­тавила 1,8 мил­лиар­да дол­ларов.
• Prosus — дочер­няя ком­пания южно­афри­кан­ской меди­агруппы Naspers, а так­же круп­ней­шая евро­пей­ская интернет‑ком­пания. К при­меру, Naspers вла­деет 28% Mail.ru Group, а так­же име­ет в сво­ем акти­ве рос­сий­ский сер­вис объ­явле­ний «Ави­то».
• По­куп­ка Stack Overflow ста­ла для Prosus пер­вым пря­мым при­обре­тени­ем и круп­ней­шим на дан­ный момент пог­лощени­ем. Пока неиз­вес­тно, как про­дажа отра­зит­ся на работе Stack Overflow и изме­нит­ся ли сайт.

Джон Макафи найден мертвым

23 июня 2021 года Джон Макафи был най­ден мер­твым в сво­ей тюрем­ной камере. Осно­ватель ком­пании McAfee, один из пионе­ров в сфе­ре анти­вирус­ного ПО, а в пос­ледние годы извес­тный крип­товалют­ный энту­зиаст, Макафи был арес­тован в Испа­нии осенью 2020 года за укло­нение от упла­ты налогов и наруше­ние закона о цен­ных бумагах.

Сог­ласно обви­нитель­ному зак­лючению Минис­терс­тва юсти­ции США, Макафи не упла­тил налоги на средс­тва, которые зарабо­тал в пери­од с 2014 по 2018 год. Так­же аме­рикан­ское пра­витель­ство заяв­ляло, что Макафи дав­но укло­нял­ся от встреч с налого­выми инспек­торами и пытал­ся скрыть свои акти­вы, вклю­чая нед­вижимость и яхту (как пра­вило, переда­вая пра­ва собс­твен­ности дру­гим людям).

Вес­ной 2021 года аме­рикан­ские влас­ти выд­винули про­тив Макафи ряд новых обви­нений, свя­зан­ных с его активностью в Twitter. Дело в том, что, по дан­ным влас­тей, он зарабо­тал мил­лионы дол­ларов на сво­их мно­гочис­ленных под­писчи­ках, рек­ламируя крип­товалю­ты (и тоже не упла­тил с это­го никаких налогов). Кро­ме того, отме­чалось, что в пос­ледние годы Макафи регуляр­но получал гонора­ры за выс­тупле­ния и кон­суль­тации, а так­же зарабо­тал на про­даже прав на экра­низа­цию исто­рии сво­ей жиз­ни.

К при­меру, по сло­вам сле­дова­телей, мошен­ничес­тво и отмы­вание денег при­нес­ли Макафи более 13 мил­лионов дол­ларов США. Так­же в судеб­ных докумен­тах фигури­ровал и Джим­ми Гейл Уот­сон — млад­ший (Jimmy Gale Watson Jr.), который в пос­ледние годы отве­чал за лич­ную безопас­ность Макафи, а так­же вхо­дил в его «крип­товалют­ную коман­ду».

Офи­циаль­ные лица утвер­жда­ли, что Макафи ута­ивал информа­цию о плат­ных рекомен­даци­ях, которые он регуляр­но давал в Twitter, делая лож­ные заяв­ления на немалую ауди­торию сво­их под­писчи­ков. Так, в 2017–2018 годах Джон Макафи неод­нократ­но прод­вигал в сво­ем Twitter крип­товалют­ные ICO. По сути это была лишь плат­ная рек­лама, о чем Макафи умал­чивал и даже активно отри­цал этот факт, хотя под­писчи­ки регуляр­но спра­шива­ли его об этом. В ито­ге Макафи и его пар­тне­ры зарабо­тали более 11 мил­лионов дол­ларов на такой «рек­ламе», утвер­жда­ло Минис­терс­тво юсти­ции США.

Все это вре­мя Макафи находил­ся под стра­жей в Испа­нии, ожи­дая решения об экс­тра­диции, и толь­ко по «весен­ним» обви­нени­ям ему гро­зило до 30 лет лишения сво­боды. Так как Макафи было уже 75 лет, весь оста­ток жиз­ни ему пред­сто­яло про­вес­ти в тюрь­ме.

Ве­чером 23 июня 2021 года в испан­ских СМИ появи­лись мно­гочис­ленные сооб­щения о том, что Джон Макафи был най­ден мер­твым в сво­ей тюрем­ной камере. Эту информа­цию в ито­ге под­твер­дили в Минис­терс­тве юсти­ции Катало­нии, а так­же адво­каты Макафи.

По дан­ным СМИ, Макафи покон­чил с собой и «его наш­ли повешен­ным в камере». Так­же сто­ит отме­тить, что за нес­коль­ко часов до это­го суд одоб­рил его экс­тра­дицию в США.

Те­перь мно­гие пишут, что Макафи не мог покон­чить с собой. На про­тяже­нии мно­гих лет Макафи заяв­лял, что пра­витель­ство США хочет его убить, и не раз писал в Twitter, что, если его смерть будет пре­под­носить­ся как суицид, это­му не сле­дует верить. В 2019 году он даже пос­вятил это­му одну из сво­их тату­иро­вок.

Бо­лее недав­ний твит, уже написан­ный из тюрь­мы, и вов­се гла­сил: «Знай­те, если я повешусь а‑ля Эпштейн, в этом не будет моей вины».