Киберпреступность

Отслеживаем работу правоохранительных органов в борьбе с киберпреступностью: аресты хакеров, международные расследования, ликвидацию ботнетов и преступной инфраструктуры, экстрадиции и судебные прецеденты. Узнайте, кто стоит за кибератаками и как их находят.

Google раскрыла STOCKSTAY: новый бэкдор Turla годами дорабатывали для тихого сбора данных

Google Threat Intelligence Group описала STOCKSTAY — .NET-бэкдор, который использовался в целевых атаках против организаций в Украине и структур, связанных с итальянской внешнеполитической тематикой. Вредонос развивали с конца 2022 года, а его код и поведение пересекаются с Kazuar — давним …

Читать далее

Один фреймворк — сотни тысяч скам-сайтов: мошенники поставили инвестиционные ловушки на поток

Исследователи Infoblox нашли огромную сеть мошеннических сайтов, собранных на базе DCloud Uni-App — легального китайского фреймворка для кроссплатформенной разработки. Через него строят фальшивые криптобиржи, инвестиционные платформы, фишинговые страницы, клоны азартных сервисов и криптокошельковые дрейнеры. В выборке — более 236 тыс. …

Читать далее

Почти 400 доменов с пиратскими трансляциями ЧМ конфискованы: бесплатный футбол снова оказался приманкой для вредоносов

Минюст США объявил о конфискации почти 400 доменов, которые незаконно транслировали матчи FIFA World Cup 2026. Операция получила название Operation Offsides. Власти и правообладатели били не только по пиратству: такие сайты часто становятся удобной площадкой для вредоносной рекламы, фишинга, кражи …

Читать далее

В Дании задержали активиста после публикации личных данных премьер-министра

Датский спор о шифровании дошёл до силового задержания и вирусного видео. Активист опубликовал личные данные премьер-министра Дании — полиция пришла к нему домой

Читать далее

Испания выдала США предполагаемого администратора Market0Day и Spoxy. Через эти площадки продавали фишинговые наборы и доступы

В США доставили 26-летнего гражданина Алжира Abdellah Belmili. Следствие считает его оператором двух киберкриминальных площадок — Market0Day и Spoxy. Через них покупали фишинговые наборы, доступы к взломанным почтовым серверам и сервисы для массовых SMS-рассылок. В деле фигурируют около 5 600 …

Читать далее

TA4922 вышла за пределы Азии: фишинговая группа крадет данные Chrome

Киберпреступная группа TA4922, которую исследователи связывают с китайскоязычной средой, расширила атаки за пределы Восточной Азии. Новые кампании затронули Великобританию, Германию, Италию и ЮАР. В арсенале группы замечены Atlas RAT, RomulusLoader, SilentRunLoader, AnyDesk и SyncFuture.

Читать далее

Хакеры просят у компаний десятки миллионов за расшифровку данных, но почти всегда торгуются

Российские компании после атак шифровальщиков в среднем снижают выкуп до 15–20 млн рублей. Стартовые требования вымогателей предполагают снижение. Это почти всегда не финальная сумма сделки

Читать далее

В Нидерландах задержали подозреваемого по делу о взломе Ajax

Полиция Нидерландов задержала 35-летнего мужчину из муниципалитета Бюрен по делу о незаконном доступе к компьютерным системам футбольного клуба Ajax Amsterdam. Следствие считает, что подозреваемый несколько раз проникал в системы клуба в начале 2026 года. После задержания полиция обыскала его дом …

Читать далее