...
В этом месяце: Джон Макафи был найден мертвым в тюремной камере, исходники интернета выставили на аукцион в формате NFT, власти арестовали разработчицу TrickBot и подельников Clop, в антивирус Norton 360 встроили майнер, Google передумала сокращать URL в строке адреса, мошенники рассылают фальшивые кошельки Ledger по почте, а также много других интересных новостей.
Антивирус с майнером
Разработчики компании NortonLifeLock (бывшая Symantec Corporation) оснастили свой антивирус Norton 360 майнером криптовалюты Ethereum, стремясь защитить пользователей от вредоносных майнеров. Новая функция получила название Norton Crypto и была внедрена в программу для ранних пользователей Norton 360.
Если Norton Crypto включен, антивирус будет использовать видеокарту устройства для майнинга Ethereum, и добытая криптовалюта затем будет перенесена в облачный кошелек Norton. В компании заявляют, что эта функция позволит пользователям майнить Ethereum, не жертвуя своей безопасностью, ведь майнинговое ПО зачастую провоцирует срабатывание антивирусов и других защитных решений.
Неясно, каждое ли устройство с запущенным Norton Crypto будет заниматься майнингом самостоятельно, или пользователи будут объединены в пул для повышения шансов на добычу блока. Если пул есть и им управляет Norton, компания сможет взимать небольшую плату за добытый Ethereum, как это принято у операторов пулов, а значит, новая функция станет для компании дополнительным источником дохода.
«Поскольку криптоэкономика становится все более важной частью жизни наших клиентов, мы хотим дать им возможность майнить криптовалюту с помощью Norton, бренда, которому они доверяют», — заявил Винсент Пилетт, глава NortonLifeLock.
Тем временем СМИ отметили, что часть пользователей Norton 360, которые решат включить Norton Crypto, может ждать «сюрприз» от налоговой службы. К примеру, в США добытая криптовалюта подлежит налогообложению и ее необходимо указывать в налоговых декларациях.
3000–7000 мошеннических звонков в день
- Представители Сбербанка рассказали, что, по их подсчетам, сотрудники типичного мошеннического кол‑центра совершают 3000–7000 звонков в сутки, а за месяц такая организация может заработать около 1 000 000 долларов.
- Зарплата сотрудника такого кол‑центра в неделю составляет от 70 до 3000 долларов, а в одной смене работает около 20 человек. При этом в половине случаев дозвониться мошенникам не удается, и срабатывает примерно 1% звонков.
Slilpp ликвидирован
Совместными усилиями правоохранительных органов США, Германии, Нидерландов и Румынии был ликвидирован маркетплейс Slilpp, где преступные группы много лет обменивались и торговали ворованными учетными данными.
С 2012 года Slilpp работал на нескольких доменах, как в даркнете, так и в общедоступном интернете. На сайте кто угодно мог зарегистрировать учетную запись, а затем начать торговать взломанными учетными записями.
По информации Минюста США, за девятилетнюю историю Slilpp на сайте было продано более 80 миллионов учетных данных, принадлежавших более чем 1400 компаний. Так, на сайте торговали аккаунтами PayPal, Wells Fargo, SunTrust, Amazon, Verizon Wireless, Xfinity, Walmart, а также кредитными картами различных банков.
«Slilpp — это крупнейший рынок взломанных учетных записей, когда‑либо существовавший в криминальном подполье. Торговая площадка была ответственна за крупные потоки скомпрометированных данных, которые приносили администраторам миллионы долларов незаконной прибыли», — заявил глава компании Advanced Intelligence Виталий Кремез.
Следователи сообщили, что убытки, нанесенные потерпевшим, превышают 200 миллионов долларов только в Соединенных Штатах, а общий ущерб от работы этой торговой площадки еще только предстоит подсчитать.
ФБР обнаружило и конфисковало серверы и доменные имена, на которых размещалась инфраструктура Slilpp. Сообщается, что более десяти человек, связанных с торговой площадкой, были арестованы и обвинены, но никаких подробностей об этих задержаниях пока нет.
Первое интервью Ульбрихта
Росс Ульбрихт, бывший владелец Silk Road, одного из самых известных подпольных маркетплейсов в истории, с 2015 года отбывает пожизненное заключение в американской тюрьме. В этом месяце Ульбрихт дал свое первое с 2013 года интервью, пообщавшись по телефону с журналистами Bitcoin Magazine. В основном разговор затрагивал криптовалюты, за развитием которых Ульбрихт наблюдает из тюрьмы, но также беседа коснулась и Silk Road.
«Я думал, что с помощью биткойна смогу попробовать и сделать что‑то, что действительно изменит мир. Но тогда я был нетерпелив. Я погнался за своей первой идеей, которой был Silk Road… 26-летний парень, который думает, что он должен спасти мир, пока кто‑нибудь его не опередил. Я понятия не имел, что Silk Road сработает, но теперь мы все знаем, что он прижился. И его использовали для продажи наркотиков, а теперь я в тюрьме.
Ирония ситуации в том, что я создал Silk Road, потому что думал, что таким образом продвигаю небезразличные мне вещи: свободу, конфиденциальность, равенство. Однако, создав Silk Road, я оказался в месте, где всего этого не существует»
— из интервью Ульбрихта
Аресты, связанные с Clop
В середине июня 2021 года в результате совместной операции, проведенной при содействии и координации Интерпола правоохранительными органами США, Украины и Южной Кореи, были задержаны шестеро подозреваемых, каким‑то образом связанных с шифровальщиком Clop. К сожалению, это мало повлияло на «работу» группировки.
Украинские полицейские сообщали, что провели 21 обыск в столице страны и Киевской области, в домах фигурантов и в их автомобилях. В результате были изъяты: компьютерная техника, машины (Tesla, Mercedes и Lexus) и около 5 миллионов гривен наличными (примерно 13 400 000 рублей), которые, по мнению властей, были получены от жертв в качестве выкупов. На имущество подозреваемых наложили арест.
Источники, близкие к расследованию, сообщили СМИ, что южнокорейская полиция начала расследование в отношении хакеров в прошлом году, после того как группировка атаковала сеть южнокорейского e-commerce-гиганта E-Land в ноябре 2020 года. Из‑за этой атаки корейская компания закрыла почти все свои магазины.
При этом, по информации ИБ‑компании Intel 471, украинские власти арестовали людей, которые были причастны только к отмыванию денег для операторов Clop, тогда как основные члены хак‑группы, скорее всего, находятся в России.
«Рейды правоохранительных органов в Украине, связанные с программой‑вымогателем CLOP, связаны лишь с выводом/отмыванием денег для „бизнеса“ CLOP. Мы не считаем, что кто‑то из основных участников CLOP задержан, и полагаем, что они, вероятно, живут в России, — сообщали эксперты. — Мы ожидаем, что влияние [этой операции на работу] CLOP будет незначительным, хотя внимание правоохранительных органов может привести к тому, что [хакеры] откажутся от бренда CLOP, что мы недавно наблюдали в случае с другими вымогательскими группами, такими как DarkSide и Babuk».
Криптовалютная биржа Binance сообщила, что принимала участие в операции правоохранителей и помогла идентифицировать преступников.
Представители биржи рассказали, что отслеживали группировку FANCYCAT, которая занимается различной криминальной деятельностью, включая управление «высокорисковым» криптовалютным обменником. Эта группа отмывала деньги для таких вымогателей, как Clop и Petya, и в целом ответственна за ущерб на сумму более 500 миллионов долларов, связанный с шифровальщиками, а также отмыла миллионы долларов для других хакеров.
Binance утверждает, что обнаружила FANCYCAT совместно с фирмами TRM Labs и Crystal (BitFury), занимающимися блокчейн‑анализом, а затем передала всю собранную информацию правоохранительным органам, что и привело к аресту группы в начале месяца.
Хотя после арестов «работа» Clop была приостановлена примерно на неделю, в итоге вымогатели вновь активизировались и в конце месяца опубликовали на своем сайте в даркнете данные о двух новых жертвах.
Доступы на продажу
Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили, что за это время количество объявлений о продаже доступов увеличилось более чем в семь раз.
- Только в первом квартале 2021 года было обнаружено 590 новых объявлений о продаже доступа, а это 83% от числа всех предложений в 2020 году.
- По сравнению с первым кварталом 2020 года, в первом квартале 2021 года количество пользователей, размещающих объявления о продаже/покупке доступов, а также о поисках напарников, увеличилось в 3 раза.
- В среднем ежеквартально продаются доступы в корпоративные сети организаций на сумму около 600 000 долларов США. При этом доля «дорогих» доступов (стоимостью более 5000 долларов США) сократилась в 2 раза. Это может быть следствием активного участия злоумышленников‑новичков.
- Чаще всего злоумышленники выставляли на продажу доступы к компаниям из сферы услуг (17%), промышленности (14%), а также учреждениям науки и образования (12%).
Принудительный COVID-трекер
Пользователи Android обнаружили, что на их устройствах без предупреждения появилось приложение MassNotify, которое используется для отслеживания распространения COVID-19 в Массачусетсе. При этом люди не имели возможности открыть приложение или найти его в каталоге Google Play Store.
info
Приложение MassNotify используется для отслеживания контактов с людьми, зараженными COVID-19, что позволяет пользователям, включившим функцию уведомлений в Android, получать предупреждения о возможном заражении вирусом. Пользователи могут выбрать страну и штат, откуда хотят получать уведомления, и на устройстве будет установлено приложение соответствующего региона.
Один из пользователей в отзывах о приложении в Google Play Store поделился опытом:
«Приложение было тихо установлено на телефон моей дочери без согласия или уведомления. Она не могла установить его сама, так как мы пользуемся Family Link и все установки приложений должны одобряться. Я понятия не имею, как они это сделали, но это должно было быть связано с Google, или Samsung, или с ними обоими»
Еще один пользователь заявил:
«Обычные приложения не могут просто взять и установить сами себя. Я не уверен, что здесь происходит, но это точно нельзя считать „добровольным“. Нам нужна информация, народ, и она нужна нам сейчас»
Один из читателей YCombinator Hacker News связался со службой поддержки MassNotify, и ему ответили, что появление приложения MassNotify в списке приложений означает, что оно установлено на устройстве, однако при этом оно не обязательно активно.
«Появление MassNotify в списке приложений не означает, что MassNotify включен на вашем телефоне. Наличие приложения просто означает, что MassNotify стал доступен в качестве опции в настройках вашего телефона, если вы хотите его включить. Для получения дополнительной информации читайте статью справочного центра Google.
Вы можете узнать, активен ли MassNotify, перейдя в Settings → Google → COVID-19 Exposure Notifications. Переключатель „Использовать уведомления“ в верхней части страницы покажет вам, активен MassNotify или нет. На этом экране вы также можете включить или отключить MassNotify в любое время», — сообщили разработчики.
Многие пользователи отмечали, что не могут найти никаких иконок и следов приложения, оно не обнаруживается в Google Play Store при запросе MassNotify, а потому его не получается удалить принудительно. Вместо этого людям приходится использовать для удаления прямой URL-адрес MassNotify в Google Play Store, где приложение использует имя Exposure Notifications Settings Feature — MA.
Интересно, что в Google Play Store можно найти две версии MassNotify. Похоже, одна из них не распространялась автоматически, она имела менее 1000 установок и рейтинг 4,1 звезды. Вторая версия, отмеченная как v3, утопает в негативных отзывах (одна звезда в настоящее время), и пользователи пишут, что приложение было автоматически установлено на их устройства, а некоторые даже подозревают, что это малварь.
Вскоре на эту проблему обратили внимание СМИ и попросили Google прокомментировать ситуацию. Вот что представители компании ответили журналистам:
«Мы работаем с Министерством здравоохранения Массачусетса, чтобы позволить пользователям активировать систему уведомлений о возможном заражении прямо в настройках своего Android-телефона. Эта функция встроена в настройки устройства и автоматически распространяется через Google Play Store, поэтому пользователям не нужно загружать отдельное приложение.
Уведомления о заражении COVID-19 включаются только в том случае, если пользователь заранее их активировал. Пользователи самостоятельно решают, активировать ли эту функцию и передавать ли информацию через систему, чтобы предупредить других о возможном риске [заражения]».
1 800 000 000 за Stack Overflow
- Stack Overflow, известнейший сайт вопросов и ответов о программировании, чья ежемесячная аудитория превышает 100 000 000 человек, был продан крупной инвестиционной компании Prosus. Сумма сделки составила 1,8 миллиарда долларов.
- Prosus — дочерняя компания южноафриканской медиагруппы Naspers, а также крупнейшая европейская интернет‑компания. К примеру, Naspers владеет 28% Mail.ru Group, а также имеет в своем активе российский сервис объявлений «Авито».
- Покупка Stack Overflow стала для Prosus первым прямым приобретением и крупнейшим на данный момент поглощением. Пока неизвестно, как продажа отразится на работе Stack Overflow и изменится ли сайт.
Джон Макафи найден мертвым
23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель компании McAfee, один из пионеров в сфере антивирусного ПО, а в последние годы известный криптовалютный энтузиаст, Макафи был арестован в Испании осенью 2020 года за уклонение от уплаты налогов и нарушение закона о ценных бумагах.
Согласно обвинительному заключению Министерства юстиции США, Макафи не уплатил налоги на средства, которые заработал в период с 2014 по 2018 год. Также американское правительство заявляло, что Макафи давно уклонялся от встреч с налоговыми инспекторами и пытался скрыть свои активы, включая недвижимость и яхту (как правило, передавая права собственности другим людям).
Весной 2021 года американские власти выдвинули против Макафи ряд новых обвинений, связанных с его активностью в Twitter. Дело в том, что, по данным властей, он заработал миллионы долларов на своих многочисленных подписчиках, рекламируя криптовалюты (и тоже не уплатил с этого никаких налогов). Кроме того, отмечалось, что в последние годы Макафи регулярно получал гонорары за выступления и консультации, а также заработал на продаже прав на экранизацию истории своей жизни.
К примеру, по словам следователей, мошенничество и отмывание денег принесли Макафи более 13 миллионов долларов США. Также в судебных документах фигурировал и Джимми Гейл Уотсон — младший (Jimmy Gale Watson Jr.), который в последние годы отвечал за личную безопасность Макафи, а также входил в его «криптовалютную команду».
Официальные лица утверждали, что Макафи утаивал информацию о платных рекомендациях, которые он регулярно давал в Twitter, делая ложные заявления на немалую аудиторию своих подписчиков. Так, в 2017–2018 годах Джон Макафи неоднократно продвигал в своем Twitter криптовалютные ICO. По сути это была лишь платная реклама, о чем Макафи умалчивал и даже активно отрицал этот факт, хотя подписчики регулярно спрашивали его об этом. В итоге Макафи и его партнеры заработали более 11 миллионов долларов на такой «рекламе», утверждало Министерство юстиции США.
Все это время Макафи находился под стражей в Испании, ожидая решения об экстрадиции, и только по «весенним» обвинениям ему грозило до 30 лет лишения свободы. Так как Макафи было уже 75 лет, весь остаток жизни ему предстояло провести в тюрьме.
Вечером 23 июня 2021 года в испанских СМИ появились многочисленные сообщения о том, что Джон Макафи был найден мертвым в своей тюремной камере. Эту информацию в итоге подтвердили в Министерстве юстиции Каталонии, а также адвокаты Макафи.
По данным СМИ, Макафи покончил с собой и «его нашли повешенным в камере». Также стоит отметить, что за несколько часов до этого суд одобрил его экстрадицию в США.
Теперь многие пишут, что Макафи не мог покончить с собой. На протяжении многих лет Макафи заявлял, что правительство США хочет его убить, и не раз писал в Twitter, что, если его смерть будет преподноситься как суицид, этому не следует верить. В 2019 году он даже посвятил этому одну из своих татуировок.
Более недавний твит, уже написанный из тюрьмы, и вовсе гласил: «Знайте, если я повешусь а‑ля Эпштейн, в этом не будет моей вины».