Новини світу кібербезпеки: що відбулося за останні тижні?
В останні тижні було багато цікавих подій у світі кібербезпеки. Наприклад, дослідник Зах хБТ відкрив особистість організатора фішингових атак на 19 мільйонів доларів.
Троє підозрюваних були звинувачені в серії «атак з гаечним ключом» в Каліфорнії.
Злоумішники використовували фейковий репозиторій OpenAI, щоб розповсюджити інфостілер.
Крім того, «ІІ-мусор» зайняв платформи для хакерів і кібермошенників.
Дослідник Зах хБТ відкрив особистість організатора фішингових атак на 19 мільйонів доларів. Його особистість була розкрита під час розслідування краж криптовалют, яка відбулася у березні цього року.
1/ У підозрюваного Дрітана Каплані було багато розкішних предметів, зокрема лімузин, літак і дорогі годинники.
Він навіть демонстрував свій криптокошельок Exodus з балансом у 3,68 мільйона доларів під час відеозв’язку в Discord.
Зах хБТ дослідив цепочку транзакцій Ethereum-адреса, який виявився зв’язаний з кражею 185 BTC у березні цього року. Він виявив, що Каплані отримав свою частину грошей 15 березня після кражи. Каплані вже витратив або відмив близько 1,6 мільйона доларів на момент відеозв’язку в квітні.
Під час розслідування дослідник також виявив зв’язок Каплані з іншими злочинцями. Він співпрацював з кіберзлочинцем Джоном Дагітой, який раніше був звинувачений у кражі більш ніж 40 мільйонів доларів від американського уряду.
Дагіта публікував старі адреси Каплані у Telegram як помста за колишні конфлікти.
Зах хБТ підтвердив належність адреса Каплані шляхом порівняння алгоритма видачі коштів з тим, який використовувався під час кражі 185 BTC. Він також виявив, що у жовтні 2025 року відбулася кража більш ніж 5,85 мільйона доларів після п’яти фішингових атак.
Підозрювані Трентон Джонсон і Криптоінфлюенсер під ніком Yelotree були звинувачені у зв’язку з кражею 185 BTC. Їм загрожують від 20 до 40 років ув’язнення.
Каплані продовжував публікувати розкішні речі в соціальних мережах, включаючи літак і дорогі автомобілі. Дослідник припускає, що йому можуть пред’явити звинувачення найближчим часом, оскільки він недавно виповнився 18 років.
Загалом цей випадок виявився дуже цікавим і показав, як швидко і ефективно можливо розкрити особистість організатора злочину за допомогою сучасних технологій.
Троє підозрюваних були звинувачені в серії «атак з гаечним ключом» в Каліфорнії. Ці злочини відбувались у листопаді 2025 року.
Злоумішники представлялися кур’єрами і вимагали від жертв передати їм криптовалюту.
Наприклад, в одному випадку підозрюваний вдерся до апартаментів жертви в Сан-Франциско і вимагав від неї передати йому 10 мільйонів доларів в биткоїнах і 3 мільйона доларів в Ethereum.
Підозрювані грозять від 20 до 40 років ув’язнення.
Фейковий репозиторій OpenAI розповсюджував інфостілер. Цей злочин був розкритий дослідниками.
Платформа Hugging Face дозволяє розробникам і дослідникам обмінюватися ІІ-моделями, наборами даних і інструментами машинного навчання.
Злоумішники використовували подібне написання в репозиторії Open-OSS/privacy-filter, що містив файл loader.py, який запускає інфостілер для кражі даних на Windows.
Код, який виконувався в невидимому вікні, завантажував пакетний файл start.bat, який підвищував привілегії в системі і завантажував фінальну навантаження.
Цей інфостілер міг робити скриншоти екрана і викрадати кукі, збережені паролі, ключі шифрування, історію перегляду в браузерах на основі Chromium і Gecko, токени Discord, локальні бази даних і мастер-ключі, криптокошельки й їхні браузерні версії, облікові дані й конфігураційні файли SSH, FTP і VPN, включаючи FileZilla.
«ІІІ-мусор» зайняв платформи для хакерів і кібермошенників. Цей термін був використаний дослідниками для опису стану ситуації у світі кібербезпеки.
У дослідженні було вивчено близько 98 тисяч цепочок на хакерських форумах, пов’язаних з ІІІ, від часу виходу ChatGPT в 2022 році до кінця 2025 року.
Хакери вже не так багато говорять про те, як нейросети допомагають їм писати шкідливі програми або знайти вразливості. Тепер вони більше часу витрачають на те, щоб жалуватися на потік «ІІІ-слопа», тобто неконструктивних публікацій і примітивних гайдів по базовим темам.
Дослідники також стверджують, що деякі учасники форумів сумніваються щодо впливу ІІІ на діяльність малоопытних мошенників. Він поки не знижував поріг входу для новачків та не привів до кардинальних змін у сфері кібербезпеки.
Хакерська група із зв’язками з Білоруссю здійснила нову кампанію заради державного і військового сектора України у березні цього року.
Дослідники відзначили підвищену «операційну зрілість» групи. PicassoLoader міг відправляти «відбиток» системи на сервери хакерів кожні 10 хвилин.
На підставі цих даних оператори Ghostwriter приймали рішення щодо подальшої атаки на певну ціля.
У цьому випадку їхня діяльність була спрямована лише на військовий і державний сектор України.
Хакерська група TeamPCP погрожувала видати в вільний доступ репозиторії компанії Mistral AI, якщо їм не вдасться знайти покупця на крадені дані. Mistral AI є французькою компанією, яка спеціалізується на розробці ІІІ-моделей.
Репозиторії компанії містили майже 450 репозиторіїв, а злоумішники запропонували купувати їх за 25 тисяч доларів США.
У офіційному зверненні для BleepingComputer представники компанії підтвердили компрометацію системи управління кодом шляхом масштабної атаки на цепочку поставок програмного забезпечення під назвою Mini Shai-Hulud.
Дані, які потрапили до злоумішників, не стосувалися основного джерела коду компанії.
Злоумішники мали доступ до офіційних пакетів TanStack і Mistral AI шляхом викрадених облікових даних CI/CD.
Після цього вони розповсюдили шкідливий код на сотні розробок у реєстрі npm і PyPI.
У компанії підтвердили, що злоумішники мали можливість внедрити шкідливий код у деякі SDK-пакети компанії протягом декількох днів.
Злоумішники заявили, що вивантажують в вільний доступ інформацію, якщо їм не вдасться знайти покупця протягом тижня.
За матеріалами ForkLog