تصفية Cryptomixer، حظر جديد في روسيا وأحداث أخرى في الأمن السيبراني - ForkLog: العملات الرقمية، الذكاء الاصطناعي، التفرد، المستقبل

# تصفية Cryptomixer، حجبات جديدة في روسيا وأحداث أخرى في الأمن السيبراني

جمعنا لكم أهم الأخبار من عالم الأمن السيبراني خلال الأسبوع.

• قوات إنفاذ القانون قضت على شبكة نصابين العملات الرقمية.
• تمت مصادرة 25 مليون يورو من البيتكوين من Cryptomixer.
• تم إصلاح ثغرتين من نوع “زيرو داي” في أندرويد.
• باحثون كشفوا عن يوتيوب وتيك توك مزيفين يسرقون البيانات.

قوات إنفاذ القانون قضت على شبكة نصابين العملات الرقمية

في إطار عملية دولية واسعة النطاق، كشف رجال إنفاذ القانون عن شبكة كبيرة من المحتالين المشتبه في غسلهم لأكثر من 700 مليون يورو. جاء ذلك بحسب يوروبول.

وفقًا للتحقيقات، نفذت الشرطة المرحلة الأولى من المداهمات المنسقة في 27 أكتوبر في قبرص وألمانيا وإسبانيا بناءً على طلب سلطات فرنسا وبلجيكا. تم اعتقال تسعة أشخاص بتهمة غسل الأموال الناتجة عن منصات احتيالية. وصادرت السلطات:

• 800,000 يورو في حسابات بنكية؛
• 415,000 يورو في عملات رقمية؛
• 300,000 يورو نقدًا.

المصدر: يوروبول. المرحلة الثانية جرت في 25-26 نوفمبر وركزت على العمليات التسويقية المرتبطة التي كانت تجذب الضحايا باستخدام فيديوهات “ديب فيك”. كان المحتالون يتظاهرون بأنهم وسائل إعلام مشهورة، مشاهير وساسة. وأجرت سلطات بلجيكا وبلغاريا وألمانيا وإسرائيل الإجراءات التحقيقية.

تمت مصادرة 25 مليون يورو من البيتكوين من Cryptomixer

يوروبول، بالتعاون مع سلطات سويسرا وألمانيا، قام بتصفية خدمة Cryptomixer وصادر أكثر من 25 مليون يورو من العملة الرقمية الأولى. ورد ذلك في بيان صحفي.

خلال العملية في زيورخ السويسرية، تمت مصادرة أكثر من 12 تيرابايت من البيانات، ثلاثة خوادم ونطاق cryptomixer.io.

المصدر: يوروبول. ووفقًا ليوروبول، كان Cryptomixer عبارة عن خلاط هجين متاح للجميع. يتم دمج الأموال المودعة من قبل المستخدمين في حوض واحد لمدة عشوائية وطويلة قبل توزيعها على العناوين النهائية.

وتعتقد السلطات أنه منذ تأسيسه في 2016 مر عبر الخدمة أكثر من 1.3 مليار يورو من البيتكوين. ووفقًا لهم، كان Cryptomixer يوفر إخفاء للأموال الإجرامية لصالح مجموعات برامج الفدية ومنتديات الاقتصاد الأسود وأسواق الدارك نت.

تم إصلاح ثغرتين من نوع “زيرو داي” في أندرويد

في التحديث الجديد، عالج أندرويد 107 ثغرة في الإصدارات من 13 حتى 16. جاء ذلك في التقرير الشهري للأمان.

حصل معظمها على مستوى خطورة عالٍ، وعدد منها كان يمثل تهديدًا خاصًا.

أربع ثغرات حرجة تؤثر على نواة أندرويد. المهاجم الذي يستغل أي منها يمكنه الحصول على صلاحيات مرتفعة أو الوصول إلى الجهاز المصاب.

مشكلة حرجة أخرى تتعلق بـ Android Framework، وهو مكون يسمح للتطبيقات بالتفاعل مع خدمات النظام الأساسية. في هذه الحالة، يمكن للمهاجم تنفيذ هجوم “الحرمان من الخدمة” عن بُعد، مما يجعل الجهاز غير قابل للاستخدام مؤقتًا.

وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، ربما تم استغلال اثنتين من الثغرات عالية المستوى بالفعل في هجمات مستهدفة.

باحثون كشفوا عن يوتيوب وتيك توك مزيفين يسرقون البيانات

يقوم المهاجمون بإخفاء تروجان بنكي لأندرويد تحت إصدارات متقدمة و"18+" من التطبيقات الشهيرة، بما في ذلك يوتيوب وتيك توك. جاء ذلك بحسب خبراء F6.

شبكة من المواقع الخبيثة تتنكر تحت علامات تجارية لمنصات فيديو أجنبية شهيرة، والتي يصعب الوصول إليها داخل روسيا. تطبيقات مزيفة بأسماء مثل TikTok 18+، YouTube Max و YouTube Boost تعد “بالعمل مع الإنترنت الضعيف ومشاهدة المحتوى بدون إعلانات”.

المصدر: F6. يقوم الهاكرز بإخفاء البرمجيات الخبيثة تحت تطبيقات ملاحة، خرائط الشرطة، وتطبيق دفع الغرامات.

المصدر: F6. ووفقًا للخبراء، للحصول على محتوى مقرصن، يعرض تطبيق المخادعين تحميل وتثبيت ملف APK خبيث. التروجان قادر على قراءة وإرسال الرسائل النصية، إجراء المكالمات، جمع معلومات عن جهات الاتصال والتطبيقات المثبتة، الحصول على بيانات الشبكة والتشغيل التلقائي عند تشغيل الجهاز.

في النتيجة يحصل المهاجمون على تحكم كامل بالجهاز: يمكنهم مراقبة تصرفات الضحية، نقل البيانات خلسة، وتنفيذ إجراءات باسم المستخدم. الهدف النهائي لهذه الهجمات هو سرقة البيانات المالية.

حاليًا جميع نطاقات الحملة الخبيثة محجوبة، لكن الخبراء لا يستبعدون قدرة المهاجمين على إنشاء نطاقات جديدة ومواصلة نشاطهم.

في كوريا تم اعتقال هاكرز للاشتباه في بيع محتوى من كاميرات مخترقة لموقع للبالغين

ألقت الشرطة الوطنية في كوريا الجنوبية القبض على أربعة أشخاص يشتبه في اختراقهم لأكثر من 120,000 كاميرا IP في جميع أنحاء البلاد وبيع مقاطع الفيديو المسروقة لموقع أجنبي للبالغين.

تتخذ الشرطة إجراءات ضد مستهلكي المحتوى غير القانوني — تم اعتقال ثلاثة أشخاص، ويواجهون عقوبة السجن حتى ثلاث سنوات. وأعلنت السلطات عن تعاونها مع جهات أجنبية لتحديد مشغلي الموقع وتصفية المنصة.

وبحسب البيان:

• المشتبه به B (عاطل عن العمل) — اخترق 63,000 كاميرا IP، كما أنتج وباع 545 مقطع فيديو غير قانوني بمحتوى حميمي بقيمة $23 800 بأصول افتراضية؛
  المشتبه به C (موظف مكتب) — اخترق 70,000 كاميرا IP مع 648 فيديو ($12 300)؛
• المشتبه به D (عامل حر) — اخترق 15,000 كاميرا IP وأنتج محتوى غير قانوني، بما في ذلك مواد بمشاركة قاصرين؛
• المشتبه به E (موظف مكتب) — اخترق 136 كاميرا IP.

وفقًا للتحقيق، تلقى الموقع من المشتبه بهم B و C وحدهم 62% من جميع التحميلات خلال العام الماضي.

في روسيا موجة جديدة من حجب التطبيقات الشهيرة

في بداية ديسمبر، قام Roskomnadzor (RKN) بحجب عدة تطبيقات شهيرة. أول منصة خضعت للقيود كانت منصة الألعاب Roblox، بحسب “إنترفكس”.

وكان السبب المزعوم هو وجود مواد تروج للتطرف والإرهاب. في 4 ديسمبر، أصبح معروفًا أن تطبيق المكالمات الصوتية والمرئية FaceTime وخدمة مشاركة الصور والفيديو Snapchat تم حجبهم أيضًا. في كل الحالات، استندت الهيئة إلى استخدامها لأغراض غير قانونية.

أيضًا على ForkLog:

• ZachXBT أعلن عن اعتقال مشتبه به في سرقة 4100 بيتكوين من المقرض Genesis.
• في تايلاند تمت مصادرة معدات تعدين بقيمة 8.6 مليون دولار.
• في ViaBTC شرحوا أسباب تقييد الوصول للحسابات.
• نماذج الذكاء الاصطناعي تمكنت من “اختراق” عقود ذكية بقيمة 550.1 مليون دولار.
• منصة الدارك نت Huione Pay أوقفت عملها.
• مشروع DeFi Yearn Finance تم اختراقه بـ $9 مليون.

ماذا تقرأ في عطلة نهاية الأسبوع؟

في مادة جديدة على ForkLog، يناقش أناتولي كابلان الاحتمالات المتعلقة بعدة “هارد فورك” للبيتكوين نتيجة الحروب الهجينة بين القوى العظمى.