Новости из мира кибербезопасности за неделю
Нам удалось собрать самые интересные новости из мира кибербезопасности за прошедшую неделю 🚀 📉
Бывший переговорщик с вымогателями признался в помощи киберпреступникам
🐋 💰
Британская разведка заявила, что 100 правительств стран мира имеют доступ к коммерческому шпионскому ПО 📊 💰
В менеджер паролей для разработчиков Bitwarden внедрили инфостилер
🚨 💻
Северокорейские хакеры за три месяца похитили криптовалюту на $12 млн с помощью ИИ-инструментов 🤖 💸
Бывший переговорщик с вымогателями признался в помощи киберпреступникам
🐋 💰 Мартино признался, что играл «на две стороны» в пяти различных инцидентах Формально работая на пострадавших, он передавал конфиденциальную информацию операторам вредоносов ALPHV/BlackCat, а также снабжал хакеров данными вроде лимитов страховых полисов жертв и их стратегий ведения переговоров.
Следствие установило, что Мартино максимизировал для преступников выплаты, с которых получал свою долю Группировка ALPHV/BlackCat действовала по модели, при которой банда создает и поддерживает ПО для шифрования файлов, а «партнеры» используют его в атаках и выплачивают разработчикам долю от прибыли.
В 2023 году правоохранители захватили сайт хакеров в даркнете и выпустили программу-дешифровщик, которая помогла более чем 500 жертвам восстановить системы.
В 2025 году той же группе злоумышленников помогали другие сотрудники DigitalMint — Кевин Тайлер Мартин и Райан Клиффорд Голдберг
Вместе с Мартино они заработали более $1,2 млн только на одном из пострадавших.
Мартино признал вину в вымогательстве, ему грозит до 20 лет тюремного заключения Власти изъяли у него активы на сумму $10 млн.
Британская разведка заявила, что 100 правительств стран мира имеют доступ к коммерческому шпионскому ПО
📊 💰 Согласно данным британской разведки, более половины правительств стран мира имеют доступ к софту, способному взламывать устройства для кражи конфиденциальной информации.
Согласно СМИ, барьер для доступа к технологиям слежки такого типа снизился Также зафиксирован рост числа стран, потенциально владеющих подобными инструментами взлома: теперь их 100, а не 80, как в 2023 году.
Коммерческое шпионское ПО, разработанное частными компаниями вроде Pegasus от NSO Group, зачастую полагается на использование уязвимостей в ПО телефонов и компьютеров.
В менеджер паролей для разработчиков Bitwarden внедрили инфостилер
🚨 💻 22 апреля 2026 года официальный npm -пакет интерфейса командной строки (CLI) менеджера паролей Bitwarden версии 2026.4.0 был скомпрометирован.
Сразу несколько компаний в сфере безопасности проанализировали цепочку заражения и дали оценку инциденту:
эксперты выяснили, что пакет использовал кастомный загрузчик bw_setup.js для незаметного запуска скрипта-шпиона Вирус собирал токены npm и GitHub, SSH-ключи, а также доступы от AWS, Azure и Google Cloud;
в обнаружили, что зашифрованные украденные данные выгружались путем автоматического создания публичных репозиториев на GitHub жертвы
Репозитории помечались строкой Shai-Hulud: The Third Coming, а вирус умел самораспространяться;
подтвердила, что цель вируса — инфраструктура CI/CD Также они установили техническую связь этого инцидента с недавним компрометированием цепочки поставок компании.
Атаку приписывают хакерской группировке TeamPCP, которая ранее уже проводила масштабные кампании против разработчиков проектов Trivy и
Эксперты настоятельно рекомендовали разработчикам немедленно сменить все ключи и токены, если они взаимодействовали с затронутым CLI.
Компания Bitwarden оперативно удалила зараженную версию всего через полтора часа после начала атаки и сохранность пользовательских хранилищ и паролей.
Apple исправила баг, который позволил ФБР прочитать удаленные сообщения Signal 📊 💻
В Киеве задержали банду коллекторов, вымогавших криптовалюту при помощи ботоферм
🚨 💸 В Киеве правоохранители задержали мошенников, которые использовали площадки Bitcapital и Crypsee для предоставления займов в криптовалюте.
По данным следствия, участники группы организовали в Днепре колл-центр, они действовали с 2023 года под прикрытием компаний, зарегистрированных в Великобритании и на Кипре.
Операторы звонили должникам и, используя фейковые данные и программы для изменения голоса, требовали возврата средств Если клиенты вовремя закрывали займы, злоумышленники выдумывали несуществующие долги.
Ботоферма привлекалась для генерации и распространения унизительного контента с использованием данных и фотографий потерпевших, их родственников и коллег, а также для систематических телефонных звонков с угрозами.
Одновременно над жертвой могла «работать» отдельная группа из двух-шести человек, которые применяли разные подходы, подстраиваясь под индивидуальные уязвимости потерпевших.
Полицейские провели 44 обыска в Днепропетровской области и Киеве
Изъято более 80 мобильных телефонов, компьютерная техника, наличные, документы, печати и ботофермы.
По предварительным данным, сумма нанесенного ущерба превысила 5 млн гривен (около $113 000 по курсу на момент написания) Подозреваемым грозит до 12 лет тюрьмы.
Tether USDT на $344 млн по запросу США
🚨 💸
В Великобритании по борьбе с незаконной P2P-торговлей криптовалютами 📊 💻
Эксперты по кибербезопасности о новой волне атак хакеров из КНДР
🚀 📉
В Bloomberg узнали о к ИИ-модели Mythos 💻 🤖
Хакеры Volo и вывели $3,5 млн из пулов WBTC и USDC
🚨 💸
Журналисты о новой схеме вымогательства биткоина за проход через Ормузский пролив 🚨 💸
Arbitrum 30 000 ETH в рамках расследования взлома Kelp
🚨 💻
Eth.limo контроль над доменом после взлома easyDNS 🚨 💻
Протокол Kelp $293 млн после атаки на кроссчейн-мост
🚨 💸
Что почитать на выходных? 📖 💻
Долгое время использов
По материалам ForkLog