Group-IB запускает криптовалютный хедж-фонд для минимизации киберрисков

Group-IB запускает криптовалютный хедж-фонд для минимизации киберрисков

Group-IB запускает криптовалютный хедж-фонд для минимизации киберрисков

Group-IB совместно с фондом AddCapital представляют первое решение для структурирования инвестиционных инструментов для цифровых финансовых активов (ЦФА), которое позволит устранить риски для инвесторов и обеспечит прозрачность для регулятора. Целями данного шага являются содействие структурированию рынка ЦФА в России и разработка инструментов, позволяющих инвесторам безопасно и просто работать с ЦФА.

На данный момент цифровые финансовые активы, к которым относятся криптовалюта и токены, не являются законным средством платежа на территории Российской Федерации. Однако капитализация этого рынка сегодня составляет почти $300 млрд. А по прогнозам Всемирного Экономического Форума, уже к 2025 году эта цифра может достичь $80 трлн.

Недостаточная проработанность правового поля, высокая волатильность криптовалюты, а также негативный фон вокруг взломов сервисов, утечек пользовательских данных и различных мошенничеств – ключевые стоп-факторы на пути развития молодого, быстрорастущего рынка. По оценке Bitcoin.com, только за первые два месяца 2018 года злоумышленниками было украдено $1,36 млрд, в результате мошенничества, краж и хакерских атак. В отчете Group-IB “2018 Криптовалютные биржи. Анализ утечек данных пользователей” фиксируется устойчивый рост числа инцидентов, связанных со взломом учетных записей пользователей онлайн-сервисов для обмена цифровыми финансовым активами. С 2016-го по 2017-й год их количество увеличилось на 369%. США, Россия и Китай оказались лидерами по количеству жертв кибератак пользователей подобных сервисов, позволяющих инвестировать в ЦФА.

Для устранения проблем, препятствующих развитию рынка цифровых финансовых активов, в рамках опережающих мер, полностью интегрируемых с деятельностью регулятора, AddCapital и Group-IB создали технологическую модель хедж-фонда, призванную минимизировать киберриски и обеспечить информационную безопасность при проведении операций и хранения цифровых финансовых активов.

Модель хедж-фонда представляет собой пакет решений для квалифицированных и институциональных инвесторов, который позволит структурировать и обезопасить инвестиции в новые альтернативные рынки за счет комплекса продуктов, регламентов и требований по кибербезопасности, необходимых для инвесторов, работающих с ЦФА.

“Возможность безопасно и просто работать с цифровыми финансовыми активами позволит значительно снизить риски для инвесторов и привлечь крупных игроков, а также приблизить признание ЦФА в России, – прокомментировал Руслан Юсуфов, директор специальных проектов Group-IB. – Основываясь на накопленном опыте работы с торговыми площадками и проектами в блокчейн-индустрии, мы выявили ключевые уязвимости фондов ЦФА перед атаками хакеров и действиями мошенников. Совместно с нашим стратегическим партнером AddCapital мы готовы предложить рынку инструменты, необходимые для создания безопасного фонда, позволяющего работать с цифровыми финансовыми активами”.

Модель фонда обеспечивает защиту от наиболее актуальных киберугроз, среди которых целевые хакерские атаки, различные типы мошенничества, характерные для криптовалютных проектов. Кроме того, она устраняет риски, возникающие внутри фонда, будь то потенциальная инсайдерская угроза или схема отмывания денег. Прозрачность и простота организации работы фонда, обеспеченная за счет модели Group-IB и AddCapital, даст возможность регулятору контролировать поток инвестиций, используя традиционные подходы и имеющуюся на данный момент законодательную базу. Таким образом, крупные квалифицированные инвесторы будут иметь доступ на рынок ЦФА через лицензированных игроков с обычным контролем за уплатой налогов.

Концептуальные решения, включенные в модель, базируются на технологиях раннего обнаружения кибератак Threat Detection System и системе поведенческого анализа для контроля и снижения рисков, возникающих на стороне пользователей – Secure Portal. Кроме того, технологии, включенные в модель Group-IB и AddCapital, способны дать исчерпывающую информацию о наиболее актуальных угрозах и подготовиться к ним заранее, за счет системы Threat Intelligence (Киберразведка). Она предоставляет оперативные данные о новых вредоносных программах, инструментах и тактиках хакерских групп, сведениях о скомпрометированных аккаунтах, банковских картах, зараженных устройствах и уязвимостях. Таким образом, модель фонда, защищенного от широкого спектра киберугроз, позволяет минимизировать риски информационной безопасности при работе с цифровыми финансовыми активами.

В пилотном режиме модель уже используется в ряде фондов, находящихся под управлением AddCapital. “Цель нашей совместной работы c Group-IB – дать фондам и квалифицированным инвесторам набор готовых высокодоходных инвестпродуктов в ЦФА, вместе с решением по структурированию их в традиционном регулируемом виде, полностью совместимом с требованиями регуляторов. В связи с тем, что кибератаки являются серьезной угрозой для участников рынка ЦФА, то сотрудничество с международной компанией в области кибербезопасности необходимо для разработки модели фонда, устраняющего ключевые риски работы с ЦФА”, – отметил Алексей Прокофьев, управляющий партнер фонда AddCapital.

Продукты для пилотных проектов создавались рабочими группами «Опережающей совместимости с регулятором» (ОСР) в составе private-подразделений Сбербанка, Альфа-банка, фонда AddCapital и Национального расчетного депозитария (НРД) при поддержке Group-IB (в части кибербезопасности) и консалтинговой компании AltHaus (в юридической части). Дальнейшая работа данной группы будет направлена на структурирование и расширение безопасной инфраструктуры хранения и управления ЦФА в РФ.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru