Власти США захватили $3,6 млрд в биткоинах, украденных взломщиками Bitfinex

Власти США захватили $3,6 млрд в биткоинах, украденных взломщиками Bitfinex

Власти США захватили $3,6 млрд в биткоинах, украденных взломщиками Bitfinex

Минюст США объявил об успешном захвате свыше 94 000 биткоинов (около $3,6 млрд по курсу на тот момент), украденных у гонконгской криптовалютной биржи Bitfinex в 2016 году. Блюстители правопорядка также арестовали двух жителей Нью-Йорка по подозрению в пособничестве хакерам — отмывании краденого.

По версии следствия, Илья Лихтенштейн (Ilya Lichtenstein) и его жена, Хетер Морган (Heather Morgan), пытались разными способами скрыть происхождение 119 754 биткоинов, присвоенных авторами атаки на Bitfinex. Взломщики тогда вывели чужую криптовалюту на кошелек Лихтенштейна, совершив более 2 тыс. транзакций.

За прошедшие годы семейной паре удалось отмыть порядка 25 000 биткоинов. С этой целью они создавали на криптобиржах и в даркнете (AlphaBay) фиктивные учетные записи, размещали там краденые капиталы, а затем изымали — уже с обеленной репутацией. Обвиняемые также конвертировали биткоины в другую криптовалюту и открывали в США бизнес-аккаунты, чтобы легализовать свою финансовую деятельность.

Остальные украденные активы ждали своего часа до тех пор, пока их не обнаружили агенты ФБР. Правоохранителям удалось, заручившись ордером на обыск, найти в облачном хранилище Лихтенштейна файл с закрытым ключом к криптокошельку, на который выводились средства в ходе атаки на Bitfinex.

Владельцы пострадавшего веб-сервиса давно возместили ущерб клиентам, однако находка ФБР их несказанно обрадовала. Там надеются на возврат арестованной криптовалюты, которую можно будет потратить на выкуп и сжигание токенов.

Лихтенштейну и Морган уже предъявили обвинение в преступном сговоре с целью отмывания денег и совершения мошеннических действий. По совокупности им грозит до 20 лет тюремного заключения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион LightSpy научился стирать данные на iPhone и подвешивать систему

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Расширена поддержка версий iOS: — до сборки 13.3 включительно. Для внедрения импланта применяется новая связка эксплойтов: CVE-2020-9802 (получение первичного доступа) и CVE-2020-3837 (повышение привилегий).

Их разбор подтвердил, что операторы вредоноса отдают предпочтение общедоступным инструментам: оба эксплойта давно в паблике. Используемый тулкит для джейлбрейка тоже лежит в открытом доступе в Сети (разлочку с его помощью можно откатить перезапуском iPhone) .

 

Количество плагинов, расширяющих функциональность шпиона, увеличилось с 12 до 28. Новинки, в числе прочего, позволяют совершать следующие действия:

  • блокировать запуск мобильного устройства;
  • замораживать состояние системы;
  • стирать историю браузера;
  • избирательно удалять контакты;
  • удалять файлы мультимедиа;
  • удалять СМС по выбору оператора;
  • удалять профили Wi-Fi.

Шпионская программа LightSpy впервые привлекла внимание ИБ-сообщества в 2020 году. На тот момент она была заточена под iPhone, позднее появились версии для Android и macOS.

Эксплойт RCE, используемый на первой стадии внедрения шпиона, обычно отдается с взломанных сайтов либо ловушек, созданных по методу watering hole. Операции LightSpy, судя по всему, проводятся из Китая, и новый анализ ThreatFabric подтвердил это предположение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru