В РФ создан сервис, позволяющий выявить криптотранзакции преступников

Татьяна Никитина 20 Февраля 2021 - 16:26

Домашние пользователи

Государство

Мошенничество

Онлайн-мошенничество

Соответствие законодательству РФ

...

В РФ создан сервис, позволяющий выявить криптотранзакции преступников

Росфинмониторинг совместно с правоохранительными органами и Академией наук разработал цифровой сервис для отслеживания криптовалютных транзакций. Целью нового проекта является выявление движения средств, инициированного преступниками.

На рабочей встрече с Президентом России директор Федеральной службы Юрий Чиханчин пояснил, что работы по созданию нового сервиса были запущены в рамках борьбы с незаконным оборотом наркотиков. Наркодельцы предпочитают для взаиморасчетов использовать электронные системы платежей и криптовалюту, и обнаружить их транзакции в общем потоке очень трудно.

Созданный в рамках проекта механизм «Прозрачный блокчейн», со слов Чиханчина, позволяет увидеть все операции с криптовалютой. В настоящее время отрабатываются признаки и критерии, на основании которых можно будет с уверенностью установить бенефициара.

«Очень плотно работаем, нам оказывают содействие коллеги за рубежом, — подчеркнул глава ведомства. — Это Финляндия (финансовая разведка), Люксембург, Лихтенштейн, Белоруссия, Мальта и другие. Данный проект находится на контроле у правительства, Минцифры нам помогает, чтобы в этом году его завершили».

В ходе встречи Чиханчин также отметил успехи в борьбе с масштабным мошенничеством. Так, Росфинмониторинг вместе с Банком России, Генпрокуратурой, МВД и ФСБ пресекли деятельность иностранной компании Antares Limited, которая предлагала вложить деньги в криптовалюту. Эта структура, по сути, функционировала как финансовая пирамида: не имея собственных активов, она старательно привлекала инвестиции и изредка производила выплаты за счет этих средств.

Мошенники активно продвигали услуги Antares в соцсетях, открыли «консультационные центры» в Сибири и на Дальнем Востоке, а также привлекли к работе бывших менеджеров «Кэшбери» — другой финансовой пирамиды, выявленной Центробанком два года назад.

Усилиями российских спецслужб и их коллег из девяти зарубежных стран интернет-ресурс Antares был закрыт. Также в декабре суд в Чите заблокировал группу «ВКонтакте», связанную с деятельностью этой компании. В настоящее время участники совместной операции выявляют бенефициаров и пытаются оценить ущерб.

В европейской части России, по словам Чиханчина, мошенничество с целью вывода денег за рубеж имеет несколько иную форму — тут действуют так называемые псевдоброкеры, продающие финансовые услуги. На настоящий момент выявлено около 350 зарубежных сайтов, занимающихся таким посредничеством. Доступ к ним Роскомнадзор уже заблокировал.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!