Создатели Hive RAT и организатор криптоджекинга заключены под стражу

Создатели Hive RAT и организатор криптоджекинга заключены под стражу

Создатели Hive RAT и организатор криптоджекинга заключены под стражу

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Исполняющая обязанности командующего AFP по борьбе с киберпреступностью Сью Эванс заявила, что на сегодняшний день одной из самых опасных киберугроз в онлайн-среде являются трояны удаленного доступа (RAT).

Вредоносная программа предоставляет преступникам полный доступ к устройству и контроль над ним анонимно, без ведома и согласия жертв. А это значит, что хакеры перехватывают личную информацию пользователей, их учетные данные и банковские реквизиты, а также наблюдают за ними через камеры.

24-летний Эдмонд Чахмахчян из Калифорнии был пойман на продаже лицензии Hive RAT сотруднику, работавшему под прикрытием, и взят под стражу. Суд над подозреваемым состоится 4 июня 2024 года, так как преступник не признал себя виновным. Ему были предъявлены обвинения в сговоре и распространении вредоносной программы, каждое из которых предусматривает наказание в виде пяти лет лишения свободы.

В судебных документах говорится, что обвиняемый сотрудничал с создателем вредоносной программы, размещая рекламу трояна на киберпреступном форуме Hack Forums, принимая криптовалютные платежи от заказчиков и предлагая поддержку продукта.

Ещё одному хакеру из Австралии были предъявлены обвинения в причастности к созданию и распространению Hive RAT. По данным федеральной полиции Австралии, расследование по этому делу началось еще в 2020 году. Подозреваемому было предъявлено 12 обвинений, касаемых производства, контроля и распространения данных с намерением совершить компьютерное преступление. За каждое деяние предусмотрено наказание в виде трех лет лишения свободы.

Человек из Небраски обвиняется в схеме криптоджекинга

45-летний Чарльз О. Паркс III обвиняется в мошенничестве, отмывании денег и проведении незаконных денежных операций по криптоджекингу. Обманным путём два известных поставщика услуг облачных вычислений лишились вычислительных ресурсов на сумму более 3,5 млн долларов для добычи криптовалюты на сумму около 1 млн долларов.

Министерство юстиции США не уточняет, какие именно облачные провайдеры стали жертвами мошеннической операции. Известно лишь, что компании базируются в городах Сиэтл и Редмонд штата Вашингтон — корпоративных штаб-квартирах Amazon и Microsoft.

Паркс создавал различные имена и адреса электронной почты, включая электронные письма с доменами корпораций, которыми он управлял, регистрировал учетные записи у облачных провайдеров, вследствие чего получал доступ к огромным объемам вычислительной мощности и хранения данных. Полученные ресурсы злоумышленник использовал для добычи криптовалют, таких как Ether (ETH), Litecoin (LTC) и Monero (XMR). Для вывода средств Паркс использовал сеть криптовалютных бирж, традиционные банковские счета, площадку для продажи токенов (NFT).

По словам прокуроров, Паркс отклонял запросы провайдеров по поводу сомнительного использования данных и растущего неоплаченного баланса подписки, заставлял их обманным путем одобрить повышенные привилегии и льготы. Злоумышленник конвертировал полученные средства в доллары и тратил их на эксцентричные покупки, такие как роскошные ювелирные изделия, автомобили и первоклассные путешествия.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru