Преступники получили более 18 млн, рассылая россиянам вредоносные SMS

Олег Иванов 19 Декабря 2018 - 13:18

Домашние пользователи

Государство

Мошенничество

Онлайн-мошенничество

Соответствие законодательству РФ

...

Преступники получили более 18 млн, рассылая россиянам вредоносные SMS

Правоохранители рассказали о задержании группы преступников, которые занимались рассылкой россиянам SMS-сообщений, содержащих вредоносные программы. По имеющейся информации, злоумышленникам удалось похитить у граждан более 18 миллионов рублей.

Подробнее о злонамеренной схеме киберпреступников рассказала Ирина Волк, представляющая МВД России. По ее словам, сотрудникам удалось поймать преступников в Москве, Ростове-на-Дону и Йошкар-Оле.

Среди задержанных также оказался и автор той самой вредоносной программы, которую группа рассылала жертвам. Он же является и организатором незаконной деятельности. В отношении него и его подельников возбудили уголовные дела по статье «Мошенничество».

«В процессе рассылки злоумышленники использовали номера телефонов граждан, взятые с одного из сайтов по продаже товаров и услуг. Мошенники рассылали SMS-сообщения с вредоносной программой», — цитируют СМИ Ирину Волк.

«Когда адресаты запускали эту программу, данные банковских карт автоматически отправлялись участникам группы, которые похищали денежные средства».

В ходе обысков у преступников были изъяты деньги, моноблоки, ноутбуки, мобильные телефоны, более 1,5 тысяч SIM-карт, USB-накопители, модемы и банковские карты.

Недавно Ирина Валк также рассказала историю о бабушке-киберпреступнице, которая занималась мошенничеством. Предприимчивая 70-летняя женщина использовала социальные сети для поиска информации об участниках конкурса «Новая звезда», которые не прошли этап отбора. После этого гражданка предлагала вернуться в конкурс за определенную плату.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

ИИ находит ошибки быстрее, чем их могут исправлять

Яков Шпунт 20 Апреля 2026 - 11:10

Уязвимости программ Общее Средства поиска уязвимостей

ИИ находит ошибки быстрее, чем их могут исправлять

Многие команды разработчиков опенсорс-проектов столкнулись с потоком сообщений об ошибках и уязвимостях, которые выявляют ИИ-модели. Для многих проектов, особенно небольших, это стало серьёзной проблемой: устранять такие находки по мере их поступления они попросту не успевают. В результате ситуация начинает нести заметные риски для безопасности.

О проблеме сообщило агентство Bloomberg. Издание приводит слова Дэниела Стенберга из проекта cURL: только за 2025 год команда получила 181 сообщение об ошибках и уязвимостях — больше, чем за 2023 и 2024 годы вместе взятые.

По словам специалиста, рост числа багрепортов напрямую связан с распространением ИИ-моделей. Как отметил Стенберг, ситуация продолжает ухудшаться. С начала 2026 года команда проекта уже получила 87 сообщений об ошибках, а по итогам года их число может приблизиться к 330.

Рост активности связывают с появлением новой ИИ-модели Mythos от Anthropic. Она позволяет находить проблемный код быстрее, чем предыдущие поколения таких систем, не говоря уже о людях, которые проводят аудит вручную или с помощью традиционных инструментов.

Многие другие проекты, столкнувшись с валом отчётов об ошибках, сгенерированных с помощью ИИ, вообще прекратили их приём. Разработчики сравнивают этот поток с DDoS-атакой, называя его «пугающим» и крайне сложным для обработки.

Понимая возможные риски, связанные с тем, что новая модель сможет находить уязвимости быстрее, чем разработчики будут успевать их устранять, Anthropic не стала выпускать Mythos в открытый доступ. Вместо этого компания ограничила доступ к ней, предоставив его только ключевым организациям, включая CrowdStrike и Linux Foundation.

Как подчёркивает Bloomberg, вся индустрия во многом зависит от результатов работы проектов с открытым исходным кодом, которыми нередко занимаются небольшие команды с ограниченными ресурсами. Ситуацию дополнительно осложняет наличие большого объёма устаревшего кода, который может быть использован во вредоносных целях.

Показательный пример — история с WannaCry: авторы этого шифровальщика использовали устаревший драйвер Windows для распространения зловреда. При этом удалить такой компонент не всегда возможно без риска нарушить работу критически важных функций системы.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!