Компания 23andMe, которая проводит анализы ДНК, сообщила, что в результате недавнего взлома произошла утечка данных, принадлежащих 6,9 млн пользователей. Инцидент коснулся 5,5 млн пользователей с активной функцией DNA Relatives (сопоставление людей со схожими ДНК) и 1,4 млн с профилями генеалогического древа.

Источник изображения: Darwin Laganzon / pixabay.com

Компания раскрыла информацию об инциденте в заявлении Комиссии по ценным бумагам и биржам (SEC) США, а также в официальном блоге. Злоумышленники, по версии 23andMe, получили доступ к информации, воспользовавшись методом подстановки данных: люди часто пользуются одинаковыми логинами и паролями на разных сервисах, из-за чего компрометация данных на одном открывает доступ к другим. В результате хакерам удалось войти в 0,1 % (14 000) учётных записей в системе компании. Сделав это, они воспользовались функцией DNA Relatives, предполагающей сопоставление ДНК вероятных родственников, и получили дополнительную информацию нескольких миллионов других профилей.

Первые сведения об инциденте были преданы огласке в октябре, когда 23andMe подтвердила, что данные её пользователей выставили на продажу в даркнете. Впоследствии компания заявила, что проверяет сообщения о публикации 4 млн генетических профилей жителей Великобритании, а также «самых богатых людей, проживающих в США и Западной Европе». В базе утечки 5,5 млн пользователей DNA Relatives оказались их отображаемые в системе имена, вероятные связи с другими людьми, число пользователей с совпадениями в ДНК, сведения о происхождении, указанные самими пользователями местоположения, места рождения предков, фамилии, изображения профиля и многое другое. Ещё 1,4 млн пользователей имели доступ к профилям генеалогического древа — из этой базы были похищены их отображаемые имена, родственные связи, годы рождения и указанные этими пользователями местоположения. Во второй базе, однако, не было степеней совпадения ДНК.

В 23andMe сообщили, что продолжают уведомлять пострадавших от утечки пользователей. Компания стала предупреждать клиентов о необходимости сменить пароли и принудительно внедрять двухфакторную авторизацию, которая ранее была необязательной.

Исследователи в области кибербезопасности обнаружили новый метод хищения криптографических ключей в протоколе Secure Shell (SSH), создающий угрозу для конфиденциальности данных в миллионах SSH-соединений, используемых по всему миру. Это исследование является кульминацией 25-летней работы экспертов в этой области.

Источник изображения: deeznutz1 / Pixabay

Открытие, подробно описанное в научной статье, указывает на потенциальные уязвимости в SSH-соединениях, которые злоумышленники могут использовать для перехвата данных между корпоративными серверами и удалёнными клиентами.

Ключевой момент уязвимости заключается в использовании мелких вычислительных ошибок, возникающих в процессе установления SSH-соединения, известного как «рукопожатие» (handshake). Эта уязвимость ограничена шифрованием RSA, которое, тем не менее, применяется примерно на трети анализируемых веб-сайтов. Из около 3,5 млрд цифровых подписей, проанализированных на публичных веб-сайтах за последние 7 лет, около миллиарда использовали шифрование RSA. В этой группе примерно одна из миллиона реализаций оказалась уязвимой к раскрытию своих SSH-ключей.

«Согласно нашим данным, около одной из миллиона SSH-подписей раскрывает личный ключ хоста SSH. Хотя это и редкое явление, масштабы интернет-трафика показывают, что подобные сбои RSA в SSH происходят регулярно», — отметил Киган Райан (Keegan Ryan), соавтор исследования.

Угроза, связанная с новым методом кражи криптографических ключей, не ограничивается только протоколом SSH. Она также распространяется на соединения IPsec, широко используемые в корпоративных и частных сетях, включая VPN-сервисы. Это представляет существенный риск для компаний и индивидуальных пользователей, полагающихся на VPN для защиты своих данных и обеспечения анонимности в интернете.

В исследовании под названием Passive SSH Key Compromise via Lattices подробно рассматривается, как методы, основанные на криптографии на решётках (lattice-based cryptography), могут использоваться для пассивного извлечения ключей RSA. Это возможно даже при одиночной ошибочной подписи, созданной с использованием стандарта PKCS#1 v1.5. Такой подход, описанный исследователями, обеспечивает проникновение в протоколы SSH и IPsec, что поднимает вопросы о надёжности этих широко распространённых методов защиты передачи данных.

Уязвимость активируется, когда в процессе «рукопожатия» возникает искусственно вызванная или случайно возникшая ошибка. Злоумышленники могут перехватить ошибочную подпись и сравнить её с действительной, используя операцию поиска наибольшего общего делителя для извлечения одного из простых чисел, формирующих ключ. Однако в данной атаке используется метод, основанный на криптографии на основе решёток.

Получив ключ, злоумышленники могут организовать атаку типа «человек посередине» (man-in-the-middle или MITM), где сервер, контролируемый хакером, использует похищенный ключ для имитации скомпрометированного сервера. Таким образом, они перехватывают и отвечают на входящие SSH-запросы, что позволяет легко похищать учётные данные пользователей и другую информацию. Та же угроза существует и для IPsec-трафика в случае компрометации ключа.

Особенно уязвимыми оказались устройства от четырёх производителей: Cisco, Zyxel, Hillstone Networks и Mocana. Исследователи предупредили производителей о недостатках безопасности до публикации результатов исследования. Cisco и Zyxel отреагировали немедленно, тогда как Hillstone Networks ответила уже после публикации.

Недавние улучшения в протоколе защиты транспортного уровня (TLS) повысили его устойчивость к подобным атакам. Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала.

Специалисты по вопросам кибербезопасности компании Kasada обнаружили в интернете 15 000 выставленных на продажу учётных записей пользователей автомобилей, которые можно использовать для различных махинаций.

Источник изображения: Jay George / pixabay.com

В Kasada не уточнили, о каких автопроизводителях идёт речь, но сообщили, что 10 000 учётных записей из обнаруженного массива принадлежат крупному европейскому бренду, а продаются они через Telegram по цене в $2 за аккаунт. Примечательно, что вместе с учётными записями поставляются идентификационные номера автомобилей (VIN) — эксперты по кибербезопасности впервые зафиксировали продажу таких данных: ранее киберпреступникам хватало личной информации граждан.

Похищенные хакерами автомобильные учётные записи и связанные с ними данные, включая VIN, смогут использоваться для различных махинаций. К примеру, это может быть угон автомобиля с помощью мобильного приложения, регистрация угнанного транспортного средства, мошенничество с кредитом под залог машины, а также кража персональных данных автовладельца — к учётной записи привязывается его имя, номер телефона и домашний адрес.

Особо неприятный оттенок ситуация приобретает на фоне недавнего открытия, которое сделали эксперты по безопасности проекта Mozilla: современные автомобили собирают о своих владельцах огромные массивы информации, фактически превращаясь в «кошмар для конфиденциальности». Во избежание кражи автомобильных аккаунтов в Kasada предлагают автолюбителям позаботиться об их защите: не использовать один и тот же пароль на разных платформах и по возможности подключать двухфакторную авторизацию.

Telegram-канал «Утечки информации» исследовательской компании DLBI сообщил о появлении в открытом доступе актуальных на 18 мая данных клиентов сети лабораторий «Ситилаб». В обнаруженных файлах содержатся логины, хешированные пароли, ФИО, пол, дата рождения, дата регистрации, 483 тысячи уникальных адресов электронной почты и 435 тысяч уникальных номеров телефонов.

Источник изображения: pressfoto / freepik.com

Адреса электронной почты реальные — исследователи компании DLBI проверили часть из них через форму восстановления аккаунта на сайте «Ситилаб». Утверждается, что хакерам удалось похитить в общей сложности 14 Тбайт данных. В открытый доступ выложена пока только часть украденной информации объёмом 1,7 Тбайт. Кроме непосредственно данных о клиентах сети лабораторий в свободном доступе оказались около 1000 документов в формате PDF с результатами анализов, исследованиями, договорами и чеками.

Пока комментариев от «Ситилаб» не поступало. Хакеры не первый раз обращают своё криминальное внимание на медицинские лаборатории — в мае 2022 года в даркнете продавалась информация из 30 млн строк личных данных клиентов «Гемотеста». В июле компанию оштрафовали на 60 тысяч рублей за утечку данных пользователей. Вряд ли такой штраф может серьёзно озаботить компанию с внушительными финансовыми оборотами.

В компании Apple действует отлаженная схема по краже разработок собственных партнёров и юридической защите своих явно противоправных действий. Работа по этой схеме носит систематический характер, а законодательство в США имеет явный «уклон» в сторону крупных компаний. Об этом рассказала газета The Wall Street Journal (WSJ).

Источник изображений:apple.com

Компания Masimo занималась выпуском устройств, измеряющих уровень кислорода в крови — технология оказалась идеально подходящей для смарт-часов, поэтому Apple предложила производителю сотрудничество. Вскоре после этого ИТ-гигант начал переманивать сотрудников Masimo, в том числе её инженеров и главного врача, а в 2019 году Apple опубликовала патенты на сенсоры, аналогичные сенсорам Masimo — их автором значился бывший сотрудник этой компании. Ещё год спустя Apple выпустила смарт-часы, которые могли измерять уровень кислорода в крови.

Подобных историй «сотрудничества» с Apple, утверждает WSJ, уже накопилось около двух десятков. Схема одна: переговоры о возможном партнёрстве или интеграции технологий в продукты электронного гиганта, далее — внезапное прекращение этих переговоров и выпуск продуктов Apple с аналогичными функциями. В Apple заявляют, что компания не занимается кражей технологий и уважает интеллектуальную собственность других компаний. И более того: это Masimo и другие производители копируют её продукты, и за все подобные обвинения им придётся отвечать в суде.

Apple уже попыталась аннулировать несколько сотен патентов, принадлежащих компаниям, которые пытались обвинить её в нарушении права интеллектуальной собственности. Иногда по одной патентной претензии подаются несколько встречных жалоб, и предпринимаются попытки аннулировать патенты, не связанные с первоначальным спором, рассказали юристы и руководители небольших компаний. Среди разработчиков ПО уже устоялся термин «Sherlock» для описания стандартной стратегии Apple. Около двух десятилетий назад Apple выпустила программу Sherlock, предназначенную для поиска файлов на компьютерах Mac и поиска информации в интернете. Некоторое время спустя появилась программа Watson от стороннего разработчика, а позже вышла обновлённая Sherlock со многими теми же функциями. С создателем Watson позже связался лично Стив Джобс (Steve Jobs), чтобы обосновать этот поступок.

Разработчик приложений Blix заявил, что Apple украла у него метод анонимизации электронной почты, когда вышла функция «Sign in with Apple», а производитель трекеров Tile столкнулся со схожей стратегией, когда в 2021 году на свет появились AirTag. Сейчас американский Минюст пытается установить, не отдаёт ли Apple предпочтение собственным решениям в ущерб продуктам вроде Tile. Многие патентные споры связаны с технологиями, которые используются в смарт-часах Apple Watch — по версии компании, эти претензии возникают из-за слишком широких формулировок в принадлежащих оппонентам патентах.

С другой стороны, было бы несправедливо обвинять Apple в полном отсутствии собственных инициатив: в 2022 финансовом году (закончился в сентябре) бюджет компании на исследования и разработки составил $26 млрд — на 20 % больше, чем годом ранее. Под руководством Тима Кука (Tim Cook) компания активно пытается увеличить прибыль и разрабатывать больше компонентов для своей продукции собственными силами. Часто она поглощает мелких игроков, избегая заключения лицензионных соглашений с небольшими компаниями, хотя и лицензионные сборы тоже платит — только за последние три года было лицензировано более 25 000 патентов.

Ещё один показательный инцидент связан с компанией AliveCor, которая в 2016 году анонсировала ремешок под Apple Watch, предназначенный для снятия электрокардиограмм (ЭКГ). Перед выпуском устройства на рынок разработчика пригласили в штаб-квартиру Apple в Купертино на 45-минутную встречу. В 2017 году ремешок AliveCor стал первым аксессуаром Apple Watch, получившим одобрение Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA). В 2018 году вышли Apple Watch Series 4 с поддержкой снятия ЭКГ без ремешка AliveCor — примерно тогда же Apple обновила программную платформу часов, в результате чего сторонний аксессуар лишился возможности работать с ними. Представитель Apple заявил, что компания разрабатывала систему снятия ЭКГ с 2012 года, то есть за три года до выпуска самих часов.

В 2021 году AliveCor подала жалобу в Комиссию по международной торговле (ITC) — ведомство, занимающееся недобросовестной деятельностью в сфере торговли, — заявив, что Apple нарушила три её патента. В декабре комиссия вынесла решение в пользу AliveCor, но Apple передала спор в Patent Trial and Appeal Board — бюро, созданное для защиты компаний от патентных троллей. Эта инстанция признала недействительными патенты AliveCor. По словам заявителя, Apple также попыталась аннулировать семь других его патентов — та ответила, что все они связаны с первоначальным спором. Председатель совета директоров и инвестор AliveCor Винод Хосла (Vinod Khosla) говорит, что теперь удерживает компании, в которые вложил средства, от любых переговоров с Apple.

По данным исследовательской фирмы Patexia, с 2012 года Apple попыталась аннулировать больше патентных заявок, чем любой другой заявитель. Защита патента от подобной жалобы может стоит около $500 тыс., и для небольшой технологической компании это слишком дорого. Бывший глава Ведомства по патентам и товарным знакам США (USPTO) Андрей Янку (Andrei Iancu) считает, что американская патентная система имеет «уклон» в сторону крупных фирм. И это, по его словам, не случайность, а результат проводимой десятилетиями политики, направленной на усложнение соблюдения патентов.

По «стандартной» схеме развивалась ситуация «партнёрства» Apple и компании Valencell, разработавшей технологию мониторинга сердечного ритма во время физической активности пользователя. В 2013 году представитель Apple связался с Valencell по поводу возможного партнёрства. В последующих обсуждениях технологии компания неоднократно запрашивала у разработчика информацию о технологии и возможности её лицензирования — переговоры прекратились в 2015 году, незадолго до выхода Apple Watch с этой функцией. Далее последовала попытка судиться за нарушение четырёх патентов Valencell — Apple в ответ подала жалобы с просьбой аннулировать их и ещё семь патентов истца, не связанных в первоначальным делом. В 2019 году уставшая от тяжбы Valencell согласилась урегулировать конфликт и не разгласила условий мирового соглашения.

Не отличался оригинальностью и сценарий, по которому развивались отношения Apple с Masimo, которая ещё в 2013 году анонсировала на выставке пульсоксиметр, предназначенный для работы в качестве аксессуара с устройствами Apple. Apple связалась с разработчиком, заявив, что хочет «подробно изучить» его решение и обсудить дальнейшее сотрудничество. Через несколько месяцев в Apple из Masimo перешёл главный врач компании — ему удвоили зарплату и согласились передать несколько миллионов акций электронного гиганта. Apple призвала главу Masimo не придавать значения этому инциденту, и обсуждение планов дальнейшей работы продолжилось. Всего компания переманила у мелкого игрока 30 сотрудников. В 2014 году в Apple перешёл Марсело Ламего (Marcelo Lamego), технической директор Masimo Cercacor Laboratories — дочерней структуры, в которой сосредоточена интеллектуальная собственность Masimo. В 2020 году Masimo подала против Apple судебный иск, в 2021 году — жалобу в ITC.

По словам истца, Apple до сих пор предпринимает попытки переманить сотрудников Masimo. К настоящему моменту тяжба с электронным гигантам обошлась Masimo в $55 млн — по оценкам компании, к исходу конфликта сумма вырастет до $100 млн.

Неизвестный киберпреступник, взломавший децентрализованную финансовую платформу Euler, принёс свои извинения и вернул криптовалюту на сумму $175 млн. Оставшиеся средства он обещал вернуть в кратчайшие сроки и заявил, что задерживает выплату из опасений за свою безопасность.

Источник изображения: Pete Linforth / pixabay.com

В середине марта в результате взлома Euler Finance были похищены цифровые активы в DAI, WBTC, stETH и USDC на общую сумму $197 млн. Разработчики платформы объявили за поимку хакера награду в $1 млн и начали переписываться с ним через транзакции в блокчейне. В какой-то момент он начал возвращать похищенные средства — по данным компании PeckShield, к настоящему моменту он передал активов на $175 млн.

В комментариях к транзакциям хакер принёс извинения за случившееся и заявил, что собирается вернуть все похищенные средства. Однако, по его словам, это займёт какое-то время, потому что он опасается за собственную безопасность. При этом сам киберпреступник уже подвергался атакам со стороны других хакеров, в том числе со стороны группировки Lazarus Group, которую связывают с крупнейшей в истории криптовалютной кражей в результате взлома платформы Ronin, когда у игрового проекта Axie Infinity были похищены активы на $625 млн.

За последние месяцы продвинутый чат-бот ChatGPT, созданный Open AI при поддержке Microsoft, набрал огромную популярность. Не удивительно, что этим решили воспользоваться мошенники. Как выяснилось, расширение Quick access to ChatGPT для браузера Google Chrome, которое позволяет получить доступ к ИИ-боту в несколько кликов, на деле также собирало данные пользователей и получало доступ к их аккаунтам в Facebook✴.

Источник изображения: Jonathan Kemper / Unsplash

Согласно имеющимся данным, Quick access to ChatGPT было доступно в магазине дополнений для Chrome с 3 по 9 марта. В течение этого короткого периода расширение ежедневно устанавливали более 2 тыс. пользователей браузера Google, которые хотели испытать возможности ИИ-бота. Хотя данный продукт действительно предоставлял возможность быстрого доступа к боту, вместе с этим он похищал пользовательские данные.

Специалисты компании Guardio, работающей в сфере информационной безопасности, обнаружили, что Quick access to ChatGPT собирает все хранящиеся в браузере файлы cookie, а также крадёт токены аутентифицированных сессий в Google, YouTube, Facebook✴ и Twitter. За счёт этого мошенники получили доступ к Meta✴ Graph API, который используется для разработки приложений, совместимых с Facebook✴. В результате они могли получить доступ к учётным записям пользователей Facebook✴ и совершать действия от их имени. Когда расширение обнаруживало бизнес-аккаунты Facebook✴, оно собирало данные об активных акциях, остатках на счетах, минимальных порогах выставления счетов и кредитных линиях.

Источник изображения: Guardio

Вероятнее всего, собранные таким образом данные будут проданы на одном из хакерских форумов. Также не исключено, что мошенники задействуют взломанные аккаунты Facebook✴ для реализации собственной вредоносной кампании, например, по распространению на платформе мошеннических материалов.

Данные, украденные у игрового издателя Activision в результате декабрьского инцидента неизвестными киберпреступниками, появились в открытом доступе на одном из популярных форумов в даркнете. Персональная информация пользователей среди них отсутствует.

Источник изображения: activision.com

Факт произведённого в декабре 2022 года взлома Activision подтвердила несколько дней назад, и события стали развиваться по худшему сценарию. Данные, как заявили сами хакеры, были украдены с инстанса Activision в CDN инфраструктуры Azure — они включают в себя 20 тыс. записей о сотрудниках игрового гиганта: полные имена, адреса электронной почты, номера телефонов и адреса офисов. Информация не была выставлена на продажу, а выложена в открытый доступ в формате текстового файла.

Взлом был произведён при помощи фишинговой кампании с использованием SMS. Жертвой атаки оказался сотрудник отдела кадров Activision, который, не осознавая последствий своих действий, передал злоумышленникам данные для доступа к ресурсам компании. Представитель Activision подтвердил утечку данных, но заявил, что хакеры не смогли получить доступ к «конфиденциальным данным сотрудников», хотя независимое расследование эту версию опровергло, а опубликованная киберпреступниками информация фактически не оставила на ней камня на камне.

В результате взлома была похищена также информация, относящаяся к готовящейся к выходу игровой продукции — в Activision заявили, что она конфиденциальной не является. Компания также заверила, что данные геймеров и клиентов злоумышленникам похитить не удалось. Однако публикация персональной информации сотрудников Activision в открытом доступе способна в значительной мере осложнить их работу — следует ожидать целой волны очередных фишинговых атак.

Секретная информация, которую похитил китайский сотрудник ASML, содержались в репозитории, в котором собирается техническая информация о работе оборудования, пишет Bloomberg. Ранее нидерландский разработчик оборудования для выпуска чипов сообщил, что данные были украдены, но не привёл никаких подробностей.

Источник изображения: asml.com

Информацию украли из программы Teamcenter, предназначенной для управления жизненным циклом продукта — она активно используется в нидерландской компании. Это общее хранилище технической информации с набором инструментов для совместной разработки продукции. Разработанная Siemens система обеспечивает «общий доступ к единому хранилищу всех связанных с продуктом знаний, данных и процессов». Похищена была технологическая информация, а не схемы производственного оборудования, а совершил правонарушение некий сотрудник в течение последних двух месяцев. Об инциденте уведомлены власти США.

Нидерландская ASML выпускает оборудование для производства самых передовых микросхем, которые используются в широком спектре продукции от электромобилей до военных систем. Никаких дополнительных заявлений она делать не стала, но уже инициировала внутреннее расследование и усилила меры безопасности. Нет ясности, имел ли укравший данные бывший сотрудник ASML связи с китайскими властями, но компания подчеркнула, что существенного значения инцидент для её бизнеса не имеет. Ранее ASML обвинила китайскую Dongfang Jingyuan Electron в краже принадлежащей ей технологии и передаче её китайским властям.

Неизвестный злоумышленник, который без малого год назад воспользовался уязвимостью блокчейн-моста Wormhole и похитил криптовалюту на $321 млн, начал перемещать активы на сумму $155 млн. Украденные средства он использовал в качестве залога при совершении серии обменных операций.

Источник изображения: B_A / pixabay.com

Хакер перевёл 95,6 тыс. похищенных единиц криптовалюты Ethereum (ETH) на децентрализованную биржу OpenOcean, обнаружили эксперты специализирующейся на кибербезопасности компании Certik. Эти средства были обменены на цифровые активы, привязанные к ETH: staked ETH (stETH) и wrapped staked ETH (wstETH) платформы Lido Finance. «Монеты» stETH он использовал в качестве залога для получения кредита в стейблкоинах DAI на $13 млн — эти средства пошли на дальнейшую покупку stETH, после чего операция повторилась.

О взломе моста Wormhole, обеспечивающего связь между блокчейнами, стало известно 2 февраля прошлого года. Некое лицо воспользовалось уязвимостью платформы и сгенерировало 120 тыс. токенов wETH, которые впоследствии были обменены на ETH в основном блокчейне. Сразу после взлома администрация Wormhole отправила на адрес хакера транзакцию и в комментарии к ней предложила ему за $10 млн раскрыть схему атаки и вернуть средства. Когда 23 января кошелёк злоумышленника ожил, администрация моста повторила это сообщение.

По итогам 2022 года суммарный объём краж цифровых активов с различных блокчейн-платформ составил $3,5 млрд, подсчитали эксперты Slowmist Hacked и Atlas VPN. Были поставлены очередные антирекорды как по объёмам похищенных средств, так и по числу инцидентов.

Источник изображения: Kanchanara / unsplash.com

Больше всего средств было похищено из кроссчейн-мостов — служб, обеспечивающих автоматизированную связь между различными блокчейнами — по результатам 16 инцидентов «выручка» злоумышленников достигла $1,2 млрд. Ещё одним источником добычи киберпреступников стала инфраструктура Binance Smart Chain — на неё было произведено 76 атак, в результате которых хакеры похитили $870 млн. Наконец, 57 инцидентов коснулись рынка NFT, который принёс злоумышленникам $90 млн.

Эксперты подчеркнули, что в представленную ими статистику не вошли убытки, связанные с крахом криптовалютной биржи FTX — их суммарный объём пока не установлен. Активное развитие технологий блокчейна побудило активизироваться и злоумышленников, которых не остановило даже общее замедление рынка криптовалют. Всего в 2022 году на крипторынке был зафиксирован 301 связанный с киберпреступностью инцидент, и это рост на 27 % по сравнению с 2021 годом, хотя во второй половине прошлого года количество хакерских атак и относительно снизилось.

На фоне значительного ослабления рынка криптовалют до рекордных показателей выросли убытки от инцидентов, связанных со взломами торговых площадок и кражами цифровых активов — в 2022 году были поставлены очередные антирекорды.

Источник изображения: Traxer / unsplash.com

По состоянию на 9 декабря в 2022 году было зафиксировано 190 инцидентов, связанных с хищениями криптовалюты, и это рост на 43,93 % относительно прошлогоднего показателя в 132 инцидента. Для сравнения, в 2011 году их было 4, в 2017 году — 9, а в 2018 году — уже 38. Со временем растёт не только число преступлений, но и суммы краж: в результате 10 крупнейших хищений убытки составили $4,28 млрд. Рекорд принадлежит краже с платформы Ronin Network (Axie Infinity) в 2022 году — тогда было похищено активов на сумму $620 млн. Вторым стал инцидент с Poly Network и $610 млн, третьим — взлом Binance в октябре 2022 года с убытком $570 млн, четвёртым — Coincheck и $532 млн. Пятым стал взлом закрывшейся FTX с кражей на $477 млн, шестым — кража $470 млн с MT Gox.

Число инцидентов с хищениями криптовалюты по годам. Здесь ниже источник изображения: finbold.com

Рекордное число хищений в 2022 году указывает, что многие проблемы безопасности с момента создания криптовалют так и не нашли решений. Поэтому даже при ослаблении рынка они остаются лакомой добычей для хакеров. Деятельности злоумышленников способствует анонимность крипторынка — киберпреступники используют несколько кошельков и бирж, затрудняя идентификацию. Излюбленные методы хакеров тоже неновы: фишинг, кейлогинг и социальная инженерия. Всё чаще атакам подвергаются платформы децентрализованных финансов (DeFi), а средствами атак оказываются блокчейн-мосты и манипулирование рынком.

Десятка крупнейших краж криптовалюты

Централизованным платформам удалось повысить безопасность за счёт строгих протоколов верификации клиентов и борьбы с отмыванием денег — для криминальных элементов эти механизмы делают такие криптобиржи непривлекательными. Одним же из факторов риска считается открытый код криптовалютных сетей — хакеры активно эксплуатируют все уязвимости. Анонимный характер криптовалют затрудняет не только отслеживание транзакций, но и подсчёт средств, которые компенсируются клиентам в результате инцидентов. Иногда массовые выплаты компенсаций также ослабляют рынок — ликвидация криптоактивов в больших объёмах снижает их цену.

В целом механизмы противостояния преступности в криптовалютной отрасли сводятся к трём основным тезисам: эффективные меры безопасности, нормативный надзор и индивидуальная грамотность. Регуляторам же часто приходится делать выбор между инновациями и защитой инвесторов.

Нанятый новым руководством криптовалютной биржи FTX юрист Джеймс Бромли (James Bromley) заявил, что «значительная сумма» активов платформы пропала и, возможно, была украдена, сообщает The Wall Street Journal. Крах компании, по его словам, вызвали кризис руководства и вольное обращение её сотрудников с клиентскими депозитами.

Господин Бромли раскритиковал происходившее в FTX — это была компания, работавшая в масштабах всего мира, но управлявшаяся как личная вотчина её бывшего главы Сэма Бэнкмана-Фрида (Sam Bankman-Fried). Платформу контролировали неопытные лица, некоторые из которых, или даже все, допустил новый юрист, действовали недобросовестно.

Современное законодательство, регламентирующее деятельность криптовалютных финансовых организаций, крайне несовершенно — их клиенты лишены защиты со стороны государства: отсутствует система страхования вкладов, которая помогает людям возвращать свои вложения в случае краха банков и брокерских контор. Сейчас с последствиями краха FTX пытается разобраться суд по делам о банкротстве.

Новое руководство FTX заявило, что балансовый отчёт с указанием имеющихся активов и возложенных на компанию обязательств перед клиентами будет подготовлен только к январю. Некоторые дочерние компании оказались платёжеспособными — всего же было обнаружено средств на $1,4 млрд. Власти Багамских Островов изъяли цифровые активы расположенной в их юрисдикции компании FTX Digital Markets, что её владельцы сочли незаконным. При этом ключи доступа от этих активов остаются в распоряжении руководства FTX.

Общее число кредиторов криптобиржи может достичь миллиона, а общая сумма долга пока продолжает рассчитываться. По предварительным данным, только 50 крупнейшим клиентам платформа задолжала около $3,1 млрд. Юристы также настаивают на сохранении зарплат оставшимся сотрудникам компании и продолжении расчётов с поставщиками, товары и услуги которых необходимы для продолжения работы FTX.

Прокуратура Центрального округа Сеула предъявила обвинения четырём бывшим и актуальным сотрудникам Samsung Group в краже принадлежащих корейскому электронному гиганту технологий, связанных с полупроводниковым производством с целью передачи их зарубежным компаниям.

Источник изображения: Babak Habibi / unsplash.com

Были задержаны двое научных сотрудников Samsung Engineering и двое бывших инженеров Samsung — всем предъявлены обвинения в нарушении законов о конкуренции и о защите промышленных технологий. По версии следствия, один из бывших сотрудников, работавших в области полупроводникового производства, совершил кражу чертежей и инструкции по эксплуатации системы сверхчистой воды, а также других данных технологического характера, и в августе 2018 года допустил их утечку, когда устраивался в китайскую консалтинговую фирму, работающую с полупроводниковой отраслью.

Получив новое место работы, этот инженер предположительно использовал украденные материалы для размещения заказа на систему сверхчистой воды. Сверхчистая вода — это вода, очищенная от ионов, органических веществ и микроорганизмов, необходимая для очистки при полупроводниковом производстве. С 2006 года Samsung Electronics ежегодно инвестирует в данное направление более 30 млрд вон ($21 млн).

Другой бывший сотрудник обвиняется в краже компьютерного файла, содержащего данные о важной полупроводниковой технологии, принадлежащей Samsung Electronics, с целью их передачи прямому конкуренту корейской компании — Intel. По версии прокуратуры, будучи в процессе перехода на работу в Intel, он получил доступ к этим данным через интернет и произвёл их кражу, сделав фотоснимки.

В течение года до минувшего июля общая стоимость похищенных киберпреступниками невзаимозаменяемых токенов (NFT) превысила $100 млн, сообщает агентство Reuters со ссылкой на исследование компании Elliptic. Технология NFT позволяет заверять право собственности на цифровые активы, которыми могут выступать изображения, видео или текст.

Источник изображения: Gordon Johnson / pixabay.com

В 2021 году наблюдался резкий рост рынка NFT: криптовалютные спекулянты тратили на них миллиарды долларов в надежде получить прибыль с последующим ростом цен. В мае котировки криптовалют рухнули, и объёмы продаж NFT снизились вслед за ними. А вот киберпреступники активности не убавили, несмотря на спад рынка: в июле было зафиксировано самое большое число похищенных NFT за всю историю наблюдений, утверждают аналитики лондонской компании Elliptic.

Эксперты предупреждают, что резко возросло число инцидентов, связанных с компрометацией активов через социальные сети — в 2022 году по этой методике было совершено 23 % всех краж NFT. Средняя «выручка» злоумышленников за каждый инцидент составила $300 тыс., однако истинный масштаб краж цифровых активов может быть ещё выше, поскольку не все преступления предаются огласке.

По версии Elliptic, активы NFT используются и для отмывания средств — их объём за отчётный период составил всего $8 млн. Однако при покупке этих активов средства на общую сумму почти в $329 млн поступили с адресов анонимизирующих сервисов, таких как криптовалютные «миксеры». Один из этих сервисов, Tornado Cash, использовался для отмывания более чем половины средств, полученных от мошенничеств с NFT — до того, как служба оказалась в жёстком санкционном списке США.

Наконец, эксперты Elliptic обратили внимание на деятельность хакеров, связанных с попавшими под санкции организациями и государствами: в апреле американские власти обвинили в крупной краже криптовалютных активов группировку Lazarus, которую связывают с Пхеньяном.