США конфискует bitcoin, повышая стоимость валюты

ФБР конфисковала $28 млн у владельца сайта Site Silk

Кирилл Токарев 28 Октября 2013 - 11:58

...

Федеральное бюро расследований США несколько недель назад задержало владельца вебсайта Silk Road Росса Ульбрихта (Ross Ulbricht). Через этот ресурс проходило огромное количество виртуальной валюты, включая деньги, от продажи наркотиков. Недавно ФБР также сумело перехватить существенную сумму bitcoin, которая принадлежала злоумышленнику.

Изначально правоохранительные органы получили только виртуальную валюту пользователей Silk Road. В сумме набралось не более парочки миллионов долларов. Только недавно в руки федеральных агентов попали все сбережения Ульбрихта – 144 тысячи bitcoin, что составляет около $28 млн (€20 млн). С тех пор как Silk Road закрыли, эта виртуальная валюта становилась все более ценной.

ФБР уверена, что захваченный ими электронный кошелек действительно принадлежит Ульбрихту. Владелец этого кошелька был идентифицирован как Dread Pirate Roberts (этот псевдоним администратор Site Silk использовал во время работы с ресурсом).

Есть предположения, что Ульбрихту принадлежит еще один электронный кошелек, на котором лежит около 111 тысяч bitcoin ($22 млн). Сейчас ФБР пытается доказать эту гипотезу и заблокировать еще и эти деньги, но пока им это не удалось.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июля 2025 - 10:29

macOS Трояны Домашние пользователи

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
делает слепок системы с помощью system_profiler;
заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

ФБР конфисковала $28 млн у владельца сайта Site Silk

Читайте также