Новый поход Интерпола против кибермошенников завершился 1000+ арестами

Татьяна Никитина 29 Ноября 2021 - 13:59

Домашние пользователи

...

Интерпол рапортует о новых успехах в борьбе с финансовыми киберпреступлениями. В период с июня по сентябрь силовики задержали более 1 тыс. подозреваемых и захватили около $27 млн, украденных мошенниками.

В трансграничной операции HAECHI-II приняли участие правоохранительные органы 20 стран Азиатско-Тихоокеанского региона, Западной Европы и Африки, а также Гонконга и Макао. Усилия киберкопов были сосредоточены на пресечении таких преступлений, как мошенничество с использованием сайтов знакомств, мошенничество в инвестиционной сфере и отмывание денег через онлайн-казино.

Арест 1003 человек позволил закрыть 1660 уголовных дел. Были также заблокированы 2350 банковских счетов, задействованных в мошеннических схемах. По итогам расследований Интерпол разослал более полусотни так называемых красных уведомлений (Purple Notice) об актуальных техниках и тактиках, используемых кибермошенниками.

В ходе HAECHI-II была опробована новая схема взаимодействия государств по линии Интерпола — Anti-Money Laundering Rapid Response Protocol (ARRP). Проект, нацеленный на ускорение перехвата мошеннических транзакций, был создан в связи с ростом количества финансовых преступлений в условиях пандемии COVID-19.

Официальный запуск ARRP состоится в будущем году, а в этом с его помощью удалось вернуть 94% средств, украденных BEC-мошенниками у текстильного предприятия в Колумбии. Преступники от имени законного представителя компании потребовали перевести $16 млн на два счета в китайских банках. На момент выявления подлога половина суммы была уже перечислена, однако благодаря оперативности властей и представительств Интерпола в Боготе, Пекине и Гонконге вывод денег был приостановлен, и компанию спасли от банкротства.

Интерпол также рассказал о другом случае успешного перехвата мошеннических транзакций. Злоумышленники обманом заставили компанию в Словении перевести $800 тыс. на счета дропов в Китае. Словенская полиция запустила расследование, связавшись с зарубежными коллегами через Интерпол и по другим каналам. В итоге Пекину удалось успешно откатить переводы и вернуть пострадавшей стороне деньги в полном объеме.

В рамках HAECHI-II было выявлено 10 новых схем мошенничества; сведения о них Интерпол разослал в 194 страны в виде красных алертов. Одно из таких сообщений предупреждало об атаках Android-зловреда, замаскированного под приложение Netflix для просмотра популярного в Корее телесериала «Игра в кальмара» (Squid Game). Вредонос примечателен тем, что умеет оформлять подписку на платные услуги без ведома и согласия жертвы, а также отключать защиту Google Play Protect.

Это уже вторая трансграничная операция Интерпола, нацеленная на пресечение кибермошенничества. Первая, HAECHI-I, была запущена в сентябре прошлого года и завершилась в марте 585 арестами и захватом $83 млн, полученных противозаконными методами.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:44

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

WMX представила систему защиты сайтов от «умных ботов»

Российская компания WMX (ООО «Вебмониторэкс») представила новое решение для защиты веб-ресурсов от автоматизированных атак — WMX SmartBot Protection. Продукт рассчитан не только на массовый бот-трафик, но и на более сложных ботов, которые умеют имитировать поведение обычных пользователей.

Проблема здесь вполне прикладная. Значительная часть интернет-трафика сегодня создаётся не людьми, а автоматизированными скриптами.

Такие боты могут собирать данные с сайтов, перебирать пароли, создавать фейковые аккаунты, искать уязвимости и в целом мешать нормальной работе онлайн-сервисов. Особенно чувствительны к этому интернет-магазины, финансовые сервисы, агрегаторы, доски объявлений, медиаплатформы и стриминговые площадки.

При этом боты становятся всё менее примитивными. Если раньше их можно было сравнительно легко отсечь по шаблонному поведению, то теперь они нередко умеют маскироваться под живого пользователя: заходят через браузер, имитируют движение мыши и даже проходят простые CAPTCHA. Из-за этого стандартных фильтров уже часто недостаточно.

В WMX говорят, что их система использует несколько уровней проверки. Сначала трафик фильтруется по базовым признакам — например, по IP-адресам и User-Agent. Если этого недостаточно, дальше подключается анализ браузерного окружения: параметров экрана, шрифтов, а также особенностей canvas и WebGL, которые могут указывать на эмуляторы или headless-браузеры.

Следующий этап — поведенческий анализ. Система смотрит, как именно ведёт себя пользователь: есть ли движения мыши, насколько быстро заполняются формы и не выглядят ли действия слишком механическими. После этого подключаются эвристики, которые оценивают уже не отдельные признаки, а их сочетание. Например, если кто-то кликает строго по центру кнопок через одинаковые интервалы времени, это может выглядеть подозрительно, даже если по отдельности такие действия не кажутся аномальными.

При необходимости могут использоваться и дополнительные проверки, включая CAPTCHA.

Новое решение работает в связке с WMX ПроWAF, веб-экраном компании. Логика здесь довольно понятная: антибот-система должна отсеивать автоматизированный трафик, а WAF — уже защищать приложение от попыток эксплуатации уязвимостей вроде SQL-инъекций, XSS или RCE. Заодно это снижает нагрузку на инфраструктуру, потому что до основного контура доходит уже более «чистый» трафик.

В компании также сообщили, что в будущих версиях собираются добавить систему скоринга угроз и механизмы, связанные с ML, для автоматического формирования новых эвристик.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!