КиберСек

Новости Кибербезопасности

Метка: criminal activity

  • Starlink помогает преступникам: расследование WIRED

    Starlink помогает преступникам: расследование WIRED

    В 2024 году в организацию GASO, которая борется с мошенничеством, пришло тревожное сообщение. Жертва работорговли писала, что оказалась в плену на территории мошеннического центра Tai Chang в Мьянме. Вместо обещанной легальной работы ее заставили обманывать людей в интернете. Но ее просьба не была о спасении, а о том, что мошенники продолжают действовать, даже после отключения интернет-связи с Таиландом.

    Специалист по расследованию криптовалютных афер Эрин Вест обратилась в компанию SpaceX, чтобы сообщить о том, что мошенники используют систему Starlink для обмана американцев. Однако на запрос не было ответа. WIRED обнаружил, что Starlink активно используется мошенниками на границе Мьянмы и Таиланда. 8 объектов использовали Starlink с ноября 2024 года по февраль 2025 года, и было зафиксировано более 40000 подключений.

    Фотографии Tai Chang подтверждают наличие множества спутниковых тарелок на крышах зданий. Эксперты отмечают рост использования Starlink мошенниками. Власти Таиланда предложили SpaceX сотрудничество для отключения мошенников от сети, но не получили ответа. Starlink может отключать клиентов, занимающихся мошенничеством, но в случае с Мьянмой меры не были приняты. Мошеннические комплексы, выглядящие как гостиницы или жилые дома, удерживают в плену людей и заставляют их участвовать в мошенничестве.

    Преступники перешли на использование Starlink после блокировки мобильной связи и проводного интернета. SpaceX начала бороться с нелегальным использованием Starlink в разных странах, где сервис не разрешен. Также была выявлена теневая сеть в странах Африки.

  • Zservers: серверы стали оружием против компаний

    Zservers: серверы стали оружием против компаний

    США, Австралия и Великобритания ввели тяжелые наказания против компании Zservers и ее администраторов за помощь группировке LockBit. Они обвиняются в предоставлении инфраструктуры для кибератак. Минфин США сообщил, что участник LockBit использовал ноутбук с IP-адресом от Zservers для вредоносного ПО. Австралийская полиция подтверждает, что пуленепробиваемые хостинги не защищают киберпреступников. Компания XHOST Internet Solutions LP также попала под санкции как фронт-компания Zservers. Также санкции затронули четырех сотрудников. Теперь сделки с ними запрещены, активы заморожены, а нарушителям грозят штрафы.
    LockBit атаковала тысячи организаций по всему миру, включая крупные компании и правительственные учреждения. В рамках операции Cronos инфраструктура LockBit была отключена, и силовики получили доступ к ключам дешифрования, что позволило создать бесплатный инструмент для разблокировки зашифрованных данных.