Правоохрана разгромила криминальный сервис iSpoof, провела 142 ареста

Татьяна Никитина 24 Ноября 2022 - 18:54

...

Правоохрана разгромила криминальный сервис iSpoof, провела 142 ареста

Европол рапортует об успехах трансграничной операции, нацеленной на пресечение деятельности iSpoof — веб-сервиса, помогавшего мошенникам имитировать звонки из банков, выманивать конфиденциальную информацию и опустошать счета жертв. Сервер преступников захвачен, домен конфискован, силовики арестовали 142 предполагаемых пользователей и админов криминального сайта.

Подписчикам iSpoof предоставлялась возможность анонимно звонить с подменных номеров, отсылать записанные сообщения, вести перехват одноразовых паролей. Используя платные услуги, злоумышленники обманывали и грабили доверчивых граждан разных стран, представляясь клиентской службой банка, интернет-магазина или правительственного учреждения.

По оценке Лондонской полиции, в период с июня 2021 года по июль 2022-го с помощью iSpoof было проведено 10 млн мошеннических звонков. Число потенциальных жертв только в Великобритании превысило 200 тысяч.

Согласно пресс-релизу Европола, убытки от деятельности iSpoof составили 115 млн евро (около $120 млн), тогда как операторы сервиса за 16 месяцев заработали $3,85 миллиона.

Масштабному расследованию предшествовала находка полиции Нидерландов: собирая информацию о поддельных звонках из банка, киберкопы обнаружили в предместьях Амстердама серверы, поднятые iSpoof. Незнакомый веб-сервис поставили на контроль, и вскоре удалось установить местонахождение оператора — он находился в Лондоне.

Материалами дела поделились с Скотленд-Ярдом, и там начали собственное расследование. Голландцы тем временем попытались выявить пользователей iSpoof. Помощь в сборе свидетельств криминальной деятельности блюстителям правопорядка оказал Европол, связавший их с нужными партнерами.

По итогам расследования в этом месяце в Великобритании провели более 100 арестов, в Голландии — два. Владельца iSpoof задержали в Лондоне 6 ноября, через пару дней были захвачены голландский сервер и домен ispoof.cc. В совместной операции приняли участие правоохранительные органы шести европейских стран, Австралии, Канады, США и Украины.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!