КриптодетективЪ

ФСБ задержала пособника террористов, напавших на "Крокус Сити Холл" По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*. Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус". С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось. * — признана террористической и запрещена в РФ https://vk.ru/wall-13984605_946021

Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC* изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование показало, что средняя сумма первоначального требования о выкупе составляет порядка ₽50 млн в криптовалюте, однако жертвам атак, как правило, удаётся существенно снизить итоговую сумму — в среднем до ₽15—20 млн. Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований. По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники. Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию. Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных. Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими. https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak

Ток-шоу «Безопасная среда» Искусственный интеллект на службе ИБ 🗓 17 июня в 12:00 (МСК) ➡️ Регистрация ИИ обещает революцию в кибербезопасности: автоматизация SOC, предсказание атак, мгновенное реагирование. Но пока мы строим защиту на ИИ, злоумышленники используют те же технологии для обхода NGFW, создания дипфейков и кражи данных через «безобидные» чат-боты. Приказ ФСТЭК №117 с 1 марта 2026 года переводит защиту ИИ из области «хорошо бы» в юридическую обязанность CISO. А ваши сотрудники уже подключили ChatGPT к корпоративному VPN и скармливают ему коммерческую тайну. На ток-шоу «Безопасная среда» разберемся, где реальные угрозы, а где хайп, какие инструменты работают уже сегодня, и как не провалить ближайший аудит регулятора. С экспертами обсудим: *️⃣ Почему, несмотря на весь хайп, 87% CISO называют безопасность ИИ-агентов своим главным приоритетом, но готовность к атакам оценивают лишь в 11%? *️⃣ Какой реальный инцидент с участием ИИ вы уже видели в своей практике (или слышали о нём)? *️⃣ Какие классические ИБ-инструменты (NGFW, DLP, SIEM) оказались полностью слепы к атакам на ИИ? *️⃣ Какие есть сейчас СЗИ для защиты Ai-агентов и от ИИ атак? *️⃣ Как узнать, используют ли в компании Shadow AI? *️⃣ Как доказать регулятору, что ваш ИИ защищён от нерегламентированного влияния? *️⃣ Увидим ли мы в ближайшие году отдельное направление ИБ по защите ИИ? Эксперты: — Антон Кокин, директор по инфраструктуре и кибербезопасности, ТМК — Игорь Балакшев, руководитель по направлению архитектуры и контроля ИБ, Норникель — Данила Вайсбург, директор по ИБ, государственная компания — Сергей Чекрыгин, популяризатор, представитель офиса технического директора, Check Point

1 апреля 2026 года Google Quantum AI опубликовала отчёт посвященный угрозам квантовых компьютеров для криптовалют, использующих эллиптическую криптографию, и возможным мерам противодействия. Ключевые моменты ниже... Развитие квантово-вычислительных архитектур представляет серьезную угрозу для современных криптовалют, безопасность которых основана на эллиптической кривой (ECC). Квантовые компьютеры способны эффективно решать проблему дискретного логарифма на эллиптических кривых, что ставит под угрозу целостность цифровых подписей, используемых в блокчейнах. Исследователи продемонстрировали, что алгоритм Шора для взлома 256-битной проблемы дискретного логарифма на кривой secp256k1 требует: - менее 1200 логических кубитов и около 90 млн Тоффоли-врат - или менее 1450 логических кубитов и около 70 млн Тоффоли-врат Это значительно меньше предыдущих оценок и означает, что угроза становится реальной раньше ожидаемого срока. Выделяются три типа атак: 1. Атаки "при расходовании" — нацелены на транзакции в процессе обработки 2. Атаки "в состоянии покоя" — направлены против публично раскрытых ключей 3. Атаки "при настройке" — создают универсальные эксплойты для протоколов Биткоин уязвим к следующим видам атак: - прямая утечка публичного ключа в некоторых скриптах (P2PK, P2TR) - повторное использование адресов, раскрывающих публичные ключи - экспозиция публичного ключа в мемпуле до включения транзакции в блок Особую озабоченность вызывают "дремлющие активы", защищенные устаревшими скриптами (особенно P2PK), которые составляют значительную долю всех биткоинов. Эфириум имеет более сложную экосистему и больше типов уязвимостей: 1. Уязвимость аккаунта — постоянная экспозиция публичного ключа 2. Административная уязвимость — компрометация административных ключей смарт-контрактов 3. Уязвимость кода — отсутствие поддержки постквантовых примитивов 4. Консенсусная уязвимость — риск компрометации валидаторов 5. Уязвимость доступности данных — потенциальная подделка доказательств Некоторые проекты уже внедряют постквантовую защиту: - Quantum Resistant Ledger (QRL) — изначально разработан с учетом квантовых угроз - Algorand — экспериментально внедрил постквантовые подписи Falcon - Solana — тестирует квантоустойчивые хранилища активов К примеру, в России уже несколько лет используются блокчейны с постквантовой криптографией (в ряде федеральных структур) и доступны такие технологии. Предлагаются несколько подходов к решению проблемы дремлющих активов: 1. Ничего не делать — позволить рынку самостоятельно справляться с угрозой 2. Сжечь — сделать дремлющие активы невостребованными через изменение протокола 3. Часовой механизм — ограничить скорость расходования дремлющих активов 4. Посторонняя сайдчейн — специальная цепочка для разрешения споров о владении активами Исследователи пришли к выводам, что переход на постквантовую криптографию технически возможен и требует срочных мер. Время до появления криптоаналитически значимых квантовых компьютеров превышает необходимое для миграции, однако запас минимален. Страны и криптовалютные сообщества должны действовать немедленно, чтобы предотвратить катастрофические последствия. @VeroTrace | https://t.me/verotrace #VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #GoogleQuantumAI #Report #Blockchain #Vulnerability #BTC #ETH

Кибератака парализовала работу четырех крупнейших банков Ирана Хаос в банках Ирана - миллионы граждан потеряли доступ к деньгам в результате кибератаки в стиле AI Mythos. Масштабный технический сбой парализовал банкоматы и онлайн-сервисы крупнейших финансовых учреждений исламской республики. Иранский координационный совет по банковской деятельности заявил, что кибератака нарушила работу четырех крупнейших банков страны, вынудив власти принять экстренные меры безопасности. Отмечается, что атака была направлена на общую коммуникационную инфраструктуру, которой пользуются Bank Melli, Bank Tejarat, Bank Saderat и Банк развития экспорта Ирана, что вынудило технические команды принять защитные меры и временно повлияло на некоторые банковские услуги. Власти утверждают, что не произошло ни одного несанкционированного доступа к информации о клиентах и никакие данные не были удалены, и что продолжаются работы по восстановлению нормальной работы. https://t.me/c/1862627548/18829

В Грузии арестовали операторов криптомиксера. Их обвиняют в отмывании $390 млн Минюст США сообщил об аресте в Батуми россиянина Александра Леденева и гражданина Украины Руслана Ткачука. По версии следствия, они управляли криптомиксером AudiA6, через который с 2021 года прошло более 10,3 тыс. биткоинов стоимостью около $390 млн на момент транзакций. Следствие утверждает, что сервис помогал скрывать происхождение криптовалюты, полученной через даркнет-маркеты, программы-вымогатели и другие преступные схемы. За свои услуги AudiA6 взимал комиссию до 5%. Правоохранители изъяли серверы и устройства, заблокировали Telegram-аккаунты, заморозили криптокошельки и отключили сайты AudiA6 и форума Dark2Web, где рекламировались его услуги. По данным следствия, найдены данные о тысячах аккаунтов на криптобиржах и документы для прохождения KYC. США намерены добиваться экстрадиции задержанных. Каждому из них грозит до 20 лет лишения свободы. В материалах дела говорится, что американские агенты проводили контрольные закупки через миксер, прямо сообщая поддержке, что средства связаны с наркотиками или скамом. В рекламе миксер обещал превратить «грязную» криптовалюту в «чистую» и снизить ее AML-риск ниже 25%. Операция проводилась совместно Секретной службой США, подразделением IRS по уголовным расследованиям, Европолом и правоохранительными органами целого ряда стран. Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Задержание телефонных мошенников в Петербурге В Петербурге развернута операция по задержанию пособников телефонных мошенников. Жертвой обмана стала местная жительница, которая потеряла 30 млн рублей. Участвовавшие в схеме 19-летняя студентка и 28-летний житель Пермского края, по заданию неизвестного куратора, представились сотрудниками правоохранительных органов и забрали деньги под предлогом декларирования. 💼 Средства перевели в криптовалюту. Сейчас ведется поиск остальных участников. Петербург Ньюс — Подписаться

Криптобиржа Grinex заявила о кибератаке с признаками участия зарубежных спецслужб и хищении средств российских пользователей на сумму свыше 1 млрд руб., об этом сообщил телеграм-канал grinex | Новости криптобиржи. После инцидента площадка приостановила работу, информацию о случившемся передали в правоохранительные органы. В Grinex сообщили, что в результате взлома были похищены средства с криптокошельков пользователей. В бирже также заявили, что цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств. По утверждению площадки, атака координировалась с целью нанести прямой ущерб российскому финансовому суверенитету. Официальный представитель Grinex заявил: «С самого начала работы инфраструктура биржи подвергалась атакам. Мы фиксировали системные попытки ограничить вывод криптовалюты за пределы СНГ: биржа была внесена в санкционные списки, криптокошельки целенаправленно размечались, транзакции блокировались. Сегодня попытки дестабилизации отечественного финансового сектора вышли на новый уровень - прямое хищение активов российских граждан и компаний с использованием комплексных кибератак. В компании добавили, что по месту нахождения инфраструктуры подано заявление для возбуждения уголовного дела. https://www.securitylab.ru/news/573740.php

⚡️Сегодня был убит подрывом автомобиля Давыдов Дамир Рафаильевич. Полковник, начальник управления поставки ракет и артиллерийских боеприпасов, в/ч 64176 - Главное ракетно-артиллерийское управление министерства обороны РФ. 🇷🇺 Украинские спецслужбы просто убирают ключевые фигуры всеми способами, пока у нас многомиллионными ракетами бьют по гаражам и не трогают киевскую ОПГ. https://vk.ru/wall-219928800_1542673

Федеральное бюро расследований США предупредило о новой тактике группировки Silent Ransom Group, также известной как Luna Moth, Chatty Spider и UNC3753. Злоумышленники начали выдавать себя за сотрудников ИТ-службы и даже приезжать в офисы компаний, чтобы лично подключиться к компьютерам жертв и украсть данные. Основной целью кампании стали американские юридические фирмы. Ведомство сообщает, что группировка действует как минимум с 2022 года, но в последние месяцы изменила подход, передаёт Securitylab. Если раньше Silent Ransom Group рассылала письма с фальшивыми подписками и просила жертв позвонить, чтобы «отменить платёж», то теперь злоумышленники представляются внутренней технической поддержкой компании. Сотрудникам звонят напрямую или отправляют письма с просьбой срочно связаться с «ИТ-отделом». Во время разговора мошенники убеждают пользователя открыть удалённый доступ к компьютеру. В некоторых случаях схема заходит ещё дальше. Если удалённое подключение не удаётся, участник группировки приезжает в офис компании под видом специалиста техподдержки. Посетитель убеждает сотрудников подключить внешний накопитель или флешку якобы чтобы создать резервную копию или проверить систему после фишингового письма. Получив доступ, злоумышленники быстро копируют данные и почти не пытаются закрепиться в системе. Чтобы красть файлы, Silent Ransom Group использует легальные инструменты вроде WinSCP и Rclone, а также облачные сервисы Google Drive и Microsoft OneDrive. Похищенные данные группировка применяет для шантажа, угрожая публикацией или продажей информации. Дополнительное давление оказывают звонки сотрудникам и клиентам пострадавших компаний с сообщениями об утечке. Чтобы публиковать украденные файлы, злоумышленники используют сайт business-data-leaks[.]com. Федеральное бюро расследований отмечает, что атаки Silent Ransom Group сложно заметить стандартными средствами защиты, поскольку группировка использует обычные программы удалённого администрирования. Среди признаков взлома ведомство называет неожиданно установленные AnyDesk, RustDesk, Splashtop, Atera и другие подобные инструменты, подключённые внешние накопители, данные, переданные во внешние облачные сервисы, и звонки от неизвестных людей, представляющихся сотрудниками ИТ-службы. https://www.itsec.ru/news/vimogateli-v-sha-vidayut-sebia-za-sotrudnikov-it-podderzhki-dlia-polucheniya-fizicheskogo-dostupa

Вопросы к Голиковой на 23 млн евро: "Значительное тайное наследие": Франция арестовала виллу "русских олигархов". Главная "оптимизаторша" отечественного здравоохранения Татьяна Голикова и бывший вице-премьер Виктор Христенко засветились в криминальных сводках – супругов подозревают в причастности к отмыванию денег. Правда, пока только во Франции, но эхо скандала может привести к необратимым последствиям в России. Операция по отмыванию денег С разгромной статьёй против второго лица в русском правительстве выступила французская Le Monde. Издание утверждает, что семья вице-премьера по социальной политике Татьяны Голиковой владеет виллой "Майграна" на Лазурном Берегу. Роскошное имение на полуострове Сен-Жан-Кап-Ферра (Приморские Альпы) арестовано в октябре 2022 года, с тех пор шли суды о снятии наложенного ограничения. Апелляционный суд Парижа оставил в силе решение об аресте виллы и подтвердил, что основанием послужили сложные схемы, скрывающие личность её истинного владельца. А ниточки, дескать, ведут в Россию на самый верх. Правосудие задаётся вопросом об операции по отмыванию денег с участием бывшего министра промышленности России Виктора Христенко. Вместе со своей женой Татьяной Голиковой, нынешним заместителем председателя правительства России, они оба подозреваются в обладании значительным тайным наследием, – утверждает Le Monde, которое якобы пыталось получить у обоих супругов комментарий, но те проигнорировали запрос. https://vk.ru/wall-119776219_822050

Валютные резиденты России (и физлица, и компании) с 1 июля будут обязаны уведомлять налоговую об открытии или закрытии блокчейн-кошельков в иностранных системах, не администрируемых российскими депозитариями. Это следует из подготовленного правительством законопроекта, внесенного 1 апреля в Госдуму. Уведомить Федеральную налоговую службу нужно будет по месту учета в срок не позднее одного месяца со дня открытия или закрытия. В проекте не уточняется, нужно ли сообщать о кошельках, открытых до 1 июля 2026 года. Кроме уведомления резидентов обяжут представлять отчеты о совершении операций с криптовалютой через такие адреса. Порядок отчетности определит правительство по согласованию с Центробанком. В законопроекте отмечается, что открывать зарубежные криптовалютные кошельки резиденты смогут без ограничений. Что будет грозить за невыполнение требования, не уточняется. В марте правительство одобрило пакет законопроектов о регулировании цифровых валют. Уже летом могут появиться цифровые депозитарии, а сделки должны будут проходить через брокеров и биржи. Покупка криптовалюты, а также ее вывод в фиатные деньги (рубли, доллары, евро и т. д.) будут возможны только через криптообменники. Однако эксперты отмечают, что такой подход несет риски, и цифровые депозитарии могут стать мишенью санкций. В результате основной объем торговли криптовалютой может остаться на зарубежных биржах. @VeroTrace | https://t.me/verotrace #VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Russia #Tax #Regulation #Cryptocurrency Источник: https://www.kommersant.ru/doc/8553529

ЦБ — в ружьё! Глава Комитета Госдумы по финансовому рынку Анатолий Аксаков озвучил главную профильную новость мая. Сотрудники Центробанка наконец-то займутся делом. Их вооружат для защиты от дронов. Соответствующий законопроект уже принят депутатами. Впереди у финансистов весёлые старты: стрельба по тарелочкам, элитные страйкбольные клубы, вахты на крыше в шезлонгах с холодными бокалами... В общем, порезвятся от души. И с новыми силами продолжат удерживать высокую ключевую ставку, делая честное производство в России или бессмысленным, или беспощадным. https://vk.ru/wall-75679763_10512452

В Южной Корее впервые арестовали организаторов схемы rug pull на DEX Прокуратура Южной Кореи сообщила о первом деле по закону о защите пользователей криптовалют, связанном с мошенничеством на децентрализованной бирже (DEX). По версии следствия, несколько криптоинфлюенсеров создали мемкоин CATFI в сети Solana через платформу PumpFun, а затем после листинга на DEX распродали свои токены, обрушив цену (схема rug pull). Их обвиняют в распространении ложной информации, накрутке активности вокруг токена и попытке скрыть, что большая часть предложения CATFI контролировалась самой командой проекта. По данным прокуратуры, после запуска цена CATFI за короткое время выросла в десятки раз, токен купили около 6000 кошельков, а ущерб 256 пострадавших оценивается примерно в $600 тыс. Организаторы, как утверждается, вложили в запуск около $6,5 тыс. и получили около $265 тыс. прибыли. Примечательно, что после публикации заявления прокуратуры токен CATFI снова резко вырос в цене. Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Во 2-м номере журнала Информационная безопасность вышла статья Александра Подобных - ИИ меняет расследование криптопреступлений @VeroTrace | https://t.me/verotrace #VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #RF #CBRF #Cryptocurrency #Investigations Подробнее: https://cs.groteck.ru/IB_2_2026/68/

On the night of June 3, Ukrainian drones attacked the Leningrad Region, hitting Russia's largest oil terminal in the Baltic, in the Coal Harbor. This happened on the opening day of the St. Petersburg International Economic Forum (SPIEF). "Early this morning, infrastructure facilities in Kronstadt, Kirovsky and Ukrainian Nazi UAVs were attacked in Krasnoselsky district. Several objects were damaged. The consequences are currently being eliminated. Several people were injured. There are no fatalities. An operational operational headquarters is operating. Forces and means have been put on high alert," wrote the governor of St. Petersburg. Alexander Beglov "Enemy drones flew after dawn, too: the strike was clearly demonstrative in the run-up to the SPIEF (from 3 to 6 June). However, the deliberate binding in The SPIEF is also evident in the frequency of its mentions through the prism of a raid on enemy channels," the military officers point out. According to Beglov, 59 UAVs were shot down over the Leningrad region. According to open data, St. Petersburg Oil Terminal JSC is one of the largest Russian bulk cargo transshipment terminals in the Baltic region. A specialized transshipment complex and the largest stevedoring company (engaged in the organization and coordination of cargo transportation in ports and terminals) of the Large Port of St. Petersburg During the past night, 354 Ukrainian aircraft-type unmanned aerial vehicles were intercepted and destroyed by air defense systems on duty over the territories of the Belgorod, Bryansk, Voronezh, Kaluga, Kursk, Leningrad, Novgorod, Orel, Pskov, Rostov, Smolensk, Tver, Tula regions, the Moscow Region, Krasnodar Territory, the Republic of Crimea and over the waters of the Sea of Azov, — The Russian Ministry of Defense More detailed: https://eadaily.com/ru/news/2026/06/03/vsu-udali-po-krupneyshemu-neftyanomu-terminalu-v-peterburge-v-den-otkrytiya-pmef

В ночь на 3 июня украинские беспилотники атаковали Ленинградскую область — ударили по крупнейшему нефтяному терминалу России на Балтике — в Угольной гавани. Это произошло в день открытия Петербургский международный экономический форум (ПМЭФ). «Сегодня ранним утром объекты инфраструктуры в Кронштадте, Кировском и Красносельском районах были атакованы БПЛА украинских нацистов. Повреждены несколько объектов. В настоящее время идет ликвидация последствий. Пострадали несколько человек. Погибших нет. Работает оперативный оперативный штаб. Силы и средства приведены в повышенную готовность», — написал губернатор Санкт-Петербурга Александр Беглов «Беспилотники противника летели в том числе и после рассвета: удар носил явно демонстрационный характер в преддверии ПМЭФ (с 3 по 6 июня). Впрочем, умышленная привязка в ПМЭФ очевидна и по частоте его упоминаний через призму налёта на вражеских каналах», — указывают военкоры. По данным Беглова, над Ленобластью сбиты 59 БПЛА АО «Петербургский нефтяной терминал», согласно открытым данным — это один из крупнейших российских терминалов по перевалке наливных грузов в Балтийском регионе. Специализированный перегрузочный комплекс и крупнейшая стивидорная компания (занимается организацией и координацией грузоперевозок в портах и на терминалах) Большого порта Санкт-Петербург В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 354 украинских беспилотных летательных аппарата самолетного типа над территориями Белгородской, Брянской, Воронежской, Калужской, Курской, Ленинградской, Новгородской, Орловской, Псковской, Ростовской, Смоленской, Тверской, Тульской областей, Московского региона, Краснодарского края, Республики Крым и над акваторией Азовского моря, — Минобороны России Подробнее: https://eadaily.com/ru/news/2026/06/03/vsu-udali-po-krupneyshemu-neftyanomu-terminalu-v-peterburge-v-den-otkrytiya-pmef