Ми зібрали найважливіші новини зі світу кібербезпеки за тиждень.
- У Лондоні громадянку Китаю засудили за шахрайство.
- Криптообмінник з Казахстану запідозрили у відмиванні грошей кіберзлочинців і наркотороговців.
- Криптобанда з Одеси пропонувала фіктивні інвестиції.
- ZachXBT вказав на можливий злом майнера на $21 млн.
У Лондоні громадянку Китаю засудили за шахрайство
Суд у Великій Британії визнав громадянку Китаю Чжжімінь Цянь винною в шахрайстві з використання криптовалют. Про це повідомляє The Guardian.
За даними правоохоронців, 45-річна жінка була організатором злочинної схеми в Китаї в період з 2014 до 2017 року. Її жертвами стали близько 128 000 осіб.
На отримані від шахрайства кошти Чжжімінь Цянь придбала 61 000 BTC і виїхала з КНР у 2017 році, використовуючи підроблений паспорт. Рік потому вона спробувала відмити гроші через купівлю нерухомості за допомогою 43-річної працівниці китайської закусочної Цзянь Вень. За роль у схемі останню в травні 2024 року засудили до шести років і восьми місяців в’язниці.
Згідно з поліцією, це одна з найбільших справ про відмивання грошей в історії Великої Британії.
Криптообмінник з Казахстану запідозрили у відмиванні грошей кіберзлочинців і наркотороговців
У результаті ончейн-розслідування Агентство з фінансового моніторингу Казахстану (АФМ) припинило діяльність сервісу-обмінника RAKS exchange.</nbsp;
За даними правоохоронних органів, компанія надавала “професійні послуги з відмивання доходів”, отриманих від кіберзлочинів і наркоторгівлі. Сервіс користувався високою репутацією у злочинному середовищі та співпрацював із 20 найбільшими даркнет-маркетплейсами, сукупна аудиторія яких перевищувала 5 млн користувачів.</nbsp;
Згідно з АФМ, протягом останніх трьох років через RAKS exchange відмивалися злочинні прибутки понад 200 наркошопів країн СНД – Казахстану, Росії, України та Молдови. Оборот криптообмінника перевищив $224 млн.</nbsp;
У ході розслідування проаналізовано понад 4000 криптогаманців. Заблоковано 67 адрес з активами на суму 9,7 млн USDT.
Криптобанда з Одеси пропонувала фіктивні інвестиції
3 жовтня Кіберполіція України повідомила про викриття міжнародного злочинного угруповання в Одесі.
Зловмисники створювали хибне уявлення про наявність у них прибуткового бізнесу та залучали до нього інвесторів, кошти яких переказували на криптогаманці та витрачали.
За даними правоохоронців, зловмисники створювали фейкові веб-сайти неіснуючих компаній, назви яких періодично змінювали з метою конспірації. На них розміщувалася неправдива інформація про нібито підприємницьку діяльність у сфері арбітражу рекламного трафіку та криптовалюти.
Потенційним інвесторам пропонували реєстрацію особистих кабінетів, де вони могли обрати певний інвестиційний план, поповнити рахунок і “отримувати дивіденди”. Насправді кошти відразу акумулювалися на підконтрольних учасникам шахрайської схеми криптогаманцях. Досягнувши мети, вони обривали зв’язок із жертвами.
За інформацією слідства, “бізнес” організував 28-річний житель Одеси. Група працювала як дистанційно, так і в спеціально обладнаних офісах.
У період з 2024 по 2025 рік на криптогаманець зловмисників надійшли кошти в еквіваленті понад 24 млн гривень. Затримано вісьмох учасників угруповання, ще одного оголошено в розшук.
За попередніми даними, кількість потерпілих, зокрема іноземців, може перевищувати 1500 осіб. Завдані збитки оцінюють у $92 000.
За попередніми даними, кількість потерпілих може перевищувати 1500 осіб.
ZachXBT вказав на можливий злом майнера на $21 млн
1 жовтня ончейн-детектив ZachXBT звернув увагу на підозрілу активність адрес, пов’язаних із майнінговим пулом SBI Crypto.
За його даними, 24 вересня 2025 року з адрес дочірньої компанії японської SBI Holdings вивели понад $21 млн у біткоїні, Ethereum, Litecoin, Dogecoin і Bitcoin Cash. Кошти спочатку переказали на адреси п’яти сервісів для миттєвого обміну, після чого спрямували в криптовалютний міксер Tornado Cash.
.
На думку ZachXBT, деякі патерни інциденту перегукуються з атаками, які приписують хакерським угрупованням із КНДР.
Хакери-вимагачі атакували японську пивоварню
29 вересня Asahi Group Holdings, найбільший постачальник пива в Японії, оголосила про збій у системі. Під час розслідування з’ясувалося, що сервери компанії стали мішенню програми-вимагача.
Asahi займає приблизно третину внутрішнього ринку Японії, штат налічує близько 30 000 осіб.
“Хоча системні процеси обробки замовлень і відвантаження залишаються призупиненими, забезпечення поставок продукції клієнтам було нашим головним пріоритетом, і ми розпочали часткову ручну обробку замовлень і відвантаження”, – йдеться в останньому повідомленні від 3 жовтня.
Керівництво готується частково відновити роботу колл-центрів, включаючи служби підтримки клієнтів починаючи з 6 жовтня. На момент написання жодна з хакерських угруповань не взяла на себе відповідальність за атаку.
Google впровадила зашифровані листи в Gmail
З 2 жовтня корпоративні користувачі Gmail можуть надсилати листи з наскрізним шифруванням людям, які використовують будь-яку поштову службу або платформу. Про це 2 жовтня заявили в Google.
.Щоб надіслати приватний лист, користувачам Gmail потрібно ввімкнути опцію “Додаткове шифрування” під час написання повідомлення. Це гарантує автоматичне декодування листа, якщо одержувач є передплатником Google Workspace.
Якщо одержувач не використовує Gmail, він отримає посилання для входу та перегляду листа в обмеженій версії. Після переходу за ним з’явиться можливість читати і відповідати на зашифроване повідомлення за допомогою гостьового облікового запису Google Workspace.
Також на ForkLog:
- Збиток криптоіндустрії від зломів знизився на 37% у III кварталі.
- Інвестор повідомив про блокування $100 000 на HitBTC.
- Команда Pendle спростувала повідомлення про злом.
- OKX заблокувала акаунт з $400 000 через відсутність логів за 2020 рік.
- Віталік Бутерін розкритикував законопроєкт ЄС про контроль чатів.
Що почитати на вихідних?
З огляду на наростаючу проблему фільтрації АІ-контенту і діпфейків, повсюдне прийняття цифрової ідентифікації особистості, швидше, питання часу. ForkLog відстежив перші ознаки можливої синергії ChatGPT з проєктом World.