Купил ноут с рук — попал под статью: Российского баскетболиста арестовали прямо на глазах невесты за связи с хакерами

Спортсмена обвиняют в хакерском сговоре, хотя он не может установить даже приложение. Российский баскетболист оказался в центре международного скандала после того, как его задержали во Франции по подозрению в связях с группой вымогателей . По информации агентства AFP, 26-летнего Даниила Касаткина арестовали 21 июня в аэропорту Шарль-де-Голль, куда он прилетел вместе с невестой. Сейчас он находится в изоляторе и ожидает возможной экстрадиции в США, где ему собираются предъявить обвинения в сговоре с целью компьютерного мошенничества.

Американские власти считают, что Касаткин был связан с группой, которая занималась программами-вымогателями и действовала с 2020 по 2022 год. По данным следствия, за это время атакам подверглись около девятисот организаций, включая два федеральных агентства США. Название группировки пока не раскрывается. Российское посольство во Франции уже выразило возмущение тем, что местные власти не дают консульским сотрудникам встретиться с задержанным. Французский адвокат спортсмена, Фредерик Бело, заявил, что его подзащитный абсолютно невиновен.

По словам защитника, Касаткин всего лишь купил подержанный компьютер и вообще не разбирается в технике. Он утверждает, что спортсмен не запускал на этом устройстве ничего, а сам компьютер либо был взломан, либо специально продан ему настоящим злоумышленником для сокрытия личности. Сам Касаткин, по словам адвоката, пребывает в шоке.

В прошлом Касаткин короткое время выступал за университетскую команду Пенсильвании, а затем начал профессиональную карьеру в московском клубе MBA. Он также играл за молодежные сборные России. После ареста 3 июля он покинул команду. Адвокаты опасаются, что его спортивная карьера может быть разрушена, если дело затянется.

Ещё один юрист, Владимир Саруханов, сообщил изданию «Известия», что Касаткина подозревают в роли переговорщика с жертвами вымогателей . При этом он настаивает на наличии «железного алиби» и критикует французские власти за медленную проверку доказательств.

Переговорщики в подобных схемах — это люди, обладающие определённой квалификацией, ведь разговоры с целью вернуть доступ к данным могут длиться неделями. Пока ни Минюст США, ни другие официальные источники не предоставили никаких подтверждений или доказательств вины спортсмена. Ведомство отказалось от комментариев.

Каждая галочка «Я не робот» тихо приближает ваш компьютер к захвату

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и Proofpoint, с мая 2025 года злоумышленники используют обновлённую инфраструктуру, связанную с киберугрозой LandUpdate808 (также известной под названием KongTuke), и распространяют не только уже известный Node.js-вариант трояна, но и его новую PHP-реализацию.

Атака начинается с заражённых сайтов: на страницы незаметно встраивается однострочный скрипт, который остаётся скрытым как для владельцев ресурсов, так и для обычных пользователей. Этот скрипт запускает систему распределения трафика (TDS), которая фильтрует посетителей по IP-адресам. Те, кто проходит фильтр, перенаправляются на поддельную страницу с проверкой CAPTCHA. Там пользователю предлагается выполнить PowerShell-команду — именно она запускает процесс заражения, ведущий к установке трояна.

Особенность этой кампании — использование механизма FileFix, представляющего собой модифицированный ClickFix. Его работа основывается на уязвимости, позволяющей использовать адресную строку проводника Windows для запуска команд. Концепция FileFix была впервые описана как proof-of-concept в июне 2025 года независимым исследователем под псевдонимом mrd0x.

Изначально Interlock RAT был построен на Node.js и применялся, например, в атаках на муниципальные и образовательные учреждения Великобритании в начале 2025 года. Однако в июне и июле зафиксированы случаи распространения PHP-варианта. Согласно наблюдениям специалистов, заражение начинается с установки именно этой версии трояна, а затем на машину может быть загружена и классическая Node.js-модификация. Такой подход позволяет злоумышленникам атаковать более широкий круг целей, поскольку PHP-реализация легче встраивается в веб-инфраструктуру.

Вредоносная программа после установки сразу выполняет сбор информации о системе, передавая данные в формате JSON на удалённый сервер. Она проверяет уровень привилегий — пользователь, администратор или системный процесс — и в зависимости от этого загружает дополнительные модули в виде EXE или DLL-файлов. Для сохранения доступа к системе троян изменяет параметры реестра Windows и активирует удалённый рабочий стол (RDP), обеспечивая возможность перемещения внутри корпоративной сети.

Отдельного внимания заслуживает метод маскировки трафика. Interlock RAT использует поддомены Cloudflare Tunnel , что значительно затрудняет отслеживание и блокировку командных серверов. В случае потери связи через туннель программа обращается к жёстко зашитым IP-адресам — это обеспечивает резервную связность и устойчивость инфраструктуры злоумышленников.

Обнаружение новой PHP-версии указывает на дальнейшее развитие инструментов Interlock и высокую степень адаптивности их подхода. Использование знакомых языков программирования и системных функций делает угрозу универсальной и сложнообнаружимой.

Пользуетесь VPN? Не паникуйте: Шейкин объяснил, когда штрафуют, а когда — нет

VPN не преступление, но если очень постараться — станет им.

В Госдуме рассматриваются поправки к законопроекту № 755710-8, предусматривающие введение в КоАП новых норм, касающихся использования VPN-сервисов и доступа к запрещённой информации. Соавтор инициативы, сенатор Артём Шейкин, подчеркнул , что основной акцент делается на регулирование провайдеров, платформ и технических посредников, а не на массовое наказание рядовых пользователей.

Одна из поправок предполагает включение в КоАП статьи 13.53 — «Поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен». Штраф для граждан за такое правонарушение составит от 3 до 5 тысяч рублей.

Сенатор уточнил, что если доступ к запрещённым ресурсам осуществляется через анонимайзеры или VPN, и при этом используются нелегальные сервисы, не взаимодействующие с Роскомнадзором, то «может наступить ответственность уже со стороны владельцев этих VPN-сервисов, но не пользователя напрямую — если он не распространяет или не использует VPN для противоправных целей».

Шейкин также отметил, что «обсуждение VPN-сервисов в блогах и соцсетях не считается рекламой такого продукта и, следовательно, не попадает под запрет». По его словам, «использование VPN-сервисов само по себе не является нарушением».

Дополнения также коснутся статьи 14.3 КоАП. В неё предлагается ввести часть 18, устанавливающую штрафы за «распространение рекламы программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен». Размер санкций: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Шейкин подчёркивает, что «законопроект направлен не столько на массовое отслеживание пользователей, сколько на усиление контроля за инфраструктурой доступа». По его словам, предлагается усилить ответственность владельцев сервисов обхода блокировок, «если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы».

Кроме того, поправками предусмотрены оборотные штрафы для «организаторов распространения информации, которые не внедряют технические средства для исполнения требований СОРМ (систем оперативно-разыскных мероприятий)». Шейкин пояснил, что «это включает в том числе способность предоставлять информацию по запросу уполномоченных органов».

Он также напомнил, что операторы связи и владельцы сетей, не исполняющие обязанность обеспечивать взаимодействие с государственными органами, могут быть привлечены к ответственности. «Теперь грозят крупные штрафы», — добавил сенатор.

С марта 2024 года в России действует запрет на публикацию в интернете информации о способах обхода блокировок Роскомнадзора, включая использование VPN. В ноябре он был расширен : под запрет попала и научная, научно-техническая, а также статистическая информация о VPN-сервисах, если она касается обхода блокировок. Исключение сделано для сведений о VPN, предназначенных для защищённого удалённого доступа. Срок действия запрета — до 1 сентября 2029 года.

4 ГБ в один клик, GigaChat и Госключ: что уже умеет мессенджер MAX

Минцифры раскрыло, какие функции появятся в национальном мессенджере. Минцифры России описало текущие и запланированные возможности цифровой платформы MAX, официально утверждённой в качестве национального мессенджера.

Согласно опубликованной информации, уже сейчас на платформе доступны:
– возможность отправки тяжёлых файлов объёмом до 4 ГБ;
– аудио- и видеозвонки, в том числе при нестабильном подключении;
– групповые видеозвонки без ограничений по времени и количеству участников;
– групповые чаты;
– переводы денежных средств в чатах;
– встроенный ИИ-помощник GigaChat 2.0 для решения рабочих и бытовых задач;
– мини-приложения от российских компаний;
– информационные каналы СМИ и популярных авторов (в тестовом режиме).

Минцифры также сообщило, что в ближайшее время в приложение добавят:
– возможность авторизации через Госуслуги для получения государственных сервисов;
– цифровой идентификатор личности для подтверждения без бумажных документов;
– сервис «Госключ» для подписания документов и безопасного обмена данными между гражданами, бизнесом и ведомствами;
– образовательные функции для защищённого взаимодействия между учителями, учениками и родителями.

По официальным данным, сейчас платформой пользуются более 2 млн человек. MAX доступен в мобильной, веб- и десктопной версиях и включён в реестр отечественного программного обеспечения.

Разработкой сервиса занимается компания «Коммуникационная платформа», входящая в структуру холдинга VK.

Чтобы развивать отечественный сервис обмена сообщениями — мессенджер, потребовалось принять отдельный закон. В конце мая этого года группа депутатов предложила поправки к внесённому в Госдуму ещё в 2024 году законопроекту об особенностях обработки персональных данных. В июне их стремительно приняли, объяснив это взятым курсом на борьбу с кибермошенничеством. Ранее, в апреле, одобрен законопроект о запрете звонков государственных органов через зарубежные мессенджеры.

Хотя MAX существовал и ранее, только с принятием специального регулирования платформа получила статус национальной и возможность расширить функциональность. В частности, цифровой ID можно будет использовать не только онлайн, но и офлайн — при условии авторизации через Госуслуги.

По данным главы ИТ-комитета Госдумы Сергея Боярского, пользоваться MAX смогут только владельцы российских и белорусских сим-карт. Регистрация и звонки с подменных или виртуальных номеров будут недоступны. Дополнительно предусмотрена возможность запретить звонки от неавторизованных пользователей — в том числе тех, кто не прошёл регистрацию через Госуслуги.

Новые функции платформы, включая расширенные видеозвонки и пользовательские настройки, будут представлены позже. Уже сейчас пользователи могут демонстрировать экран и видеть участников в виде сетки. Планируются добавление чатов с функцией назначения администраторов, выбор нейроаватаров, масок и фонов.

Первый заместитель председателя думского комитета по информационной политике Антон Горелкин выразил надежду, что в будущем в MAX появится возможность комментировать сообщения в каналах — как в Telegram.

Вас назначили поручителем молча. Центробанк просят вмешаться

Депутаты хотят навести порядок в кредитных заявках. Первый заместитель председателя комитета Госдумы по информационной политике Антон Ткачев (партия «Новые люди») направил письмо главе Центробанка Эльвире Набиуллиной с предложением установить запрет на указание в кредитных заявках телефонных номеров третьих лиц без их предварительного согласия. Эта мера, по его мнению, должна защитить граждан от мошеннических схем.

Ткачев отметил увеличение числа случаев, когда персональные данные третьих лиц используются без их ведома при оформлении кредитов. Отсутствие требований по обязательной верификации контактных данных в кредитных заявках, по его словам, позволяет указывать номера третьих лиц без их согласия. Это приводит к нарушениям прав граждан, неожиданному вовлечению их в кредитные обязательства и созданию дополнительных рисков для финансовой безопасности.

Он предложил рассмотреть внесение изменений в нормативно-правовые акты и банковские правила, которые бы запрещали указывать в заявках номера телефонов третьих лиц без их предварительного согласия. Такая мера, по его мнению, необходима для защиты прав граждан, повышения прозрачности кредитных операций и предотвращения злоупотреблений.

Также в письме содержится предложение внедрить обязательную верификацию указанных номеров с подтверждением согласия потенциального поручителя или контактного лица, предусмотреть автоматическое уведомление граждан о включении их номера в кредитную заявку и информирование о возможных последствиях, а также усилить контроль со стороны кредитных организаций за соблюдением правовых норм при оформлении поручительств и использовании персональных данных.

Скачал WinRAR с «таблэткой» — теперь твой компьютер работает на даркнет

Личные фото и пароли уже отправились в кругосветное путешествие без билета. В июне 2025 года специалисты AhnLab Security Intelligence Center (ASEC) зафиксировали заметный всплеск активности вредоносного программного обеспечения, распространяемого под видом взломанных приложений и генераторов ключей. Согласно анализу, именно этот вектор атаки стал основной точкой входа для инфостилеров — программ, предназначенных для кражи данных с заражённых систем.

Главным инструментом, который использовали киберпреступники для продвижения этих вредоносных ресурсов, стала SEO-подмена. Сайты с вредоносным содержимым искусственно поднимались в выдаче поисковых систем, делая их максимально заметными для пользователей, ищущих бесплатные версии популярных программ.

Для борьбы с этой угрозой ASEC задействовал сразу несколько автоматизированных систем сбора и анализа вредоносов: от мониторинга взломанного софта и ловушек на почтовых серверах до инструментов анализа управляющих серверов (C2). Эти средства позволили в реальном времени извлекать вредоносные образцы, определять их командные центры и оперативно делиться этими данными через ATIP IOC. Благодаря этому компании и организации могут блокировать вредоносные каналы связи до того, как заражение распространится.

Особое внимание в отчёте ASEC уделено возросшему разнообразию семейства инфостилеров. Хотя LummaC2 продолжает доминировать по объёму, заметную конкуренцию ему составляют Rhadamanthys, Vidar, StealC и особенно ACRStealer, который получил новые модификации. Последний начал стремительно распространяться благодаря улучшенным техникам обхода защиты.

Злоумышленники также стали активно использовать легитимные веб-платформы: форумы, разделы комментариев на сайтах компаний и даже сервисы вопросов-ответов, где размещают вредоносные ссылки, способные обойти обычные средства защиты.

Основной способ доставки инфостилеров — исполняемые файлы в формате EXE, на которые приходится 94,4% случаев заражения. Остальная часть использует технику DLL SideLoading , когда вредоносная библиотека подгружается через доверенное приложение, мимикрируя под оригинальную DLL. Это делает её незаметной для традиционных антивирусов .

Особую угрозу представляет новая версия ACRStealer, работающая по модели «вредонос как сервис» (MaaS). Она использует вызовы NT-функций для общения с управляющим сервером, подменяет домены HTTP, применяет ручное отображение ntdll и технику Heaven’s Gate, что позволяет обходить архитектурные ограничения и защиту.

Некоторые вредоносы демонстрируют ещё более изощрённые трюки. Один из них при установке маскируется под обычный инсталлятор, копирует себя в системную директорию и прописывается в автозагрузку. После перезагрузки он перекрывает окно браузера всплывающими окнами, принуждая жертву перейти на поддельные сайты и загрузить фальшивые обновления, якобы для Opera. Эти загрузки могут включать дополнительные вредоносные модули, срабатывающие при определённых условиях.

Также замечена техника маскировки паролей от архивов, содержащих вредоносы, в изображениях, встроенных внутрь архива. Это препятствует автоматическим средствам защиты, которые не могут извлечь такие пароли.

ASEC призывает компании регулярно отслеживать обновления в системе ATIP, где публикуются данные об активных маскировках, затронутых отраслях, фишинговых механизмах и используемом программном обеспечении. Всё это подчёркивает нарастающую сложность экосистемы вредоносного ПО, распространяемого через взломанный софт.

Иностранные сервисы связи попали в чёрный список? До 1 сентября решат их судьбу

В России могут запретить «чужие» мессенджеры. Правительство России разрабатывает предложения о введении новых ограничений на использование иностранного программного обеспечения, включая коммуникационные сервисы. Соответствующее поручение содержится в перечне , утверждённом президентом Владимиром Путиным по итогам майской встречи с представителями бизнеса.

Согласно документу, к 1 сентября кабмин должен представить предложения «о введении дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведённого в недружественных иностранных государствах».

О необходимости таких мер говорил сам президент. Владимир Путин поддержал предложение ограничить использование иностранных коммуникационных сервисов, включая Zoom, как в корпоративной, так и в потребительской сфере. Он отметил, что западные IT-компании, несмотря на заявления об уходе, продолжают работать в России, и подчеркнул: «Надо их душить. Согласен полностью. Говорю без всякого стеснения, потому что они нас пытаются душить — надо отвечать им взаимностью. Вот и всё».

На фоне этих заявлений развивается и отечественная инфраструктура цифровых коммуникаций. В июле правительство определило компанию «Коммуникационная платформа» (входит в VK) в качестве ответственного оператора за развитие национального сервиса обмена информацией. Это решение принято в рамках закона «О создании многофункционального сервиса обмена информацией», подписанного в июне 2025 года.

Сервис создаётся на базе платформы Max, которая разрабатывается структурами VK. Max уже доступен пользователям: он включает функции мессенджера с возможностью голосовых и видеозвонков, чатов, пересылки крупных файлов, денежных переводов, а также содержит встроенные бизнес-сервисы в виде мини-приложений и чат-ботов. Платформа объединяет функции государственных, финансовых и коммерческих цифровых сервисов. Первая версия Max была запущена в марте 2025 года, сейчас мессенджером пользуются уже более 2 миллионов человек.

По оценке J'son & Partners Consulting, российский рынок корпоративных коммуникаций к 2028 году может вырасти почти вдвое — до 164 млрд рублей против 81 млрд в 2023 году. При этом объём продаж решений отечественных разработчиков, по прогнозам, увеличится в четыре раза — с 37 до 149 млрд рублей, а доля российских продуктов на рынке вырастет с 45% до 91%.

Параллельно Telegram Messenger, Inc. (зарегистрирована на Британских Виргинских островах) начала процесс открытия представительства в России в соответствии с так называемым законом о «приземлении». На сайте Роскомнадзора указано, что выполнение требований находится «в стадии согласования». Компания уже зарегистрировала личный кабинет на сайте ведомства и разместила форму для обращений российских пользователей на своих ресурсах.

Закон о «приземлении», подписанный президентом в 2021 году, обязывает крупные иностранные ИТ-компании с аудиторией от 500 тысяч человек создавать филиалы или представительства в России, регистрировать личные кабинеты на сайте Роскомнадзора и предоставлять пользователям формы для обратной связи.

Ваш компьютер тормозит? Проверьте, не майнит ли он крипту для хакеров

Когда вентиляторы работают на максимум, а задач нет — пора бить тревогу.
Специалисты из VulnCheck выявили новую вредоносную кампанию, использующую уязвимость CVE-2021-41773 в Apache HTTP Server версии 2.4.49. Эта брешь позволяет злоумышленникам удалённо выполнять код, обходя защиту путём обхода путей к файлам. Основной целью атак является установка криптомайнера Linuxsys.

Распространение вредоносного кода осуществляется через взломанные легитимные сайты, с которых скачивается shell-скрипт. Он, в свою очередь, загружает майнер с пяти разных ресурсов. Использование проверенных SSL-сертификатов на этих хостах усложняет его обнаружение, а распределённая структура доставки маскирует источник угрозы. Для автозапуска используется дополнительный скрипт «cron.sh», активирующий майнер после перезагрузки системы. Были также обнаружены Windows-исполняемые файлы, указывающие на возможную атаку на ОС от Microsoft.

Ранее этот майнер распространялся через уязвимость CVE-2024-36401 в GeoTools от OSGeo GeoServer. Тогда вредоносный код также распространялся через похожие ресурсы, а в его коде нашли комментарии на суданском языке. Аналогичные скрипты были замечены в сети ещё в декабре 2021 года.

Кроме того, установлены и другие эксплуатируемые уязвимости:

CVE-2023-22527 — в Atlassian Confluence;
CVE-2023-34960 — в Chamilo LMS;
CVE-2023-38646 — в Metabase;
CVE-2024-0012 и CVE-2024-9474 — в Palo Alto Networks.
Характерными признаками кампании являются упор на давно известные уязвимости, избегание ловушек низкой вовлечённости и активное использование взломанных площадок для скрытного распространения вредоносного кода.

Одновременно экспертами Fortinet зафиксировано усиление активности ботнета H2Miner, который распространяет троян Kinsing. Он отключает антивирусные процессы и доставляет XMRig — популярный майнер криптовалюты Monero. На заражённые системы также загружается программа-вымогатель Lcrypt0rx, написанная на VBScript. Она блокирует важные системные инструменты Windows, отключает защитное ПО и пытается уничтожить загрузочную запись MBR. Однако при этом не сохраняет ключи шифрования и использует примитивный XOR-алгоритм, что делает восстановление файлов возможным без выкупа.

Lcrypt0rx также скачивает дополнительные вредоносные модули: Cobalt Strike, ScreenConnect, DCRat и воришек данных. Поведение вируса указывает на его роль скорее как инструмента запугивания, чем полноценного шифровальщика. По мнению Fortinet, это может быть частью тактики отвлечения внимания от основного майнинга.

Обнаруженные параллели между кампаниями Linuxsys и H2Miner свидетельствуют о нарастающей коммерциализации киберпреступности. Доступ к готовым инструментам и использованию ИИ снижает технический порог входа и позволяет запускать масштабные атаки даже с минимальными знаниями. Особенно разрушительное воздействие подобные кампании оказывают на облачные инфраструктуры, повышая расходы и риски для бизнеса.

Президент США подписал первый исторический криптозакон GENIUS Act, и это меняет всё

GENIUS Act делает цифровые доллары (стейблкоины) легальными.

• Стейблкоинами можно будет ПЛАТИТЬ ВЕЗДЕ — в магазинах, онлайн-сервисах или даже получать зарплату
• Банки смогут выпускать свои стейблкоины — фактически, это частные деньги и такого в США не было 100 лет
• Стейблкоины должны быть обеспечены долларами или любыми другими активами
• Этот закон уничтожит старую банковскую систему

Два законопроекта — GENIUS и CLARITY впервые помещают крипту в законное поле

CLARITY

• Приравнивает крипту к товарам, а не к ценным бумагам — это СПАСЕНИЕ для всей индустрии.
• Ценные бумаги — это акции под полным контролем бюрократов из Комиссии по ценным бумагам (SEC).
• А товары — это золото, нефть, пшеница. Теперь и биткоин, и эфир — туда же.
• Это значит: никаких душных разборок с SEC, которые в 2020 году зарубили токен Дурова (GRAM).
• Впервые за всю историю США объявляет: «Крипта — это законно и не принадлежит государству».

GENIUS

• GENIUS — легализует цифровые доллары (стейблкоины).
• Банки смогут выпускать свои стейблкоины — это возврат к частным деньгам, без монополии государства.
• Переводы будут мгновенными и без комиссий — SWIFT, VISA, MasterCard ВСЁ.
• Классические банки будут просто УНИЧТОЖЕНЫ — они это понимают и готовятся.
• Гигант Bank of America объявил, что готов выпустить свой стейблкоин.
• КРУПНЕЙШИЙ в США банк J.P. Morgan уже выпустил свой стейблкоин, но в закрытом доступе.
• США станут центром мировых цифровых денег — с прозрачной криптой и глобальным влиянием.

Биткоин бешено растёт именно на этих новостях. Эти законы сделают крипту легальной и доступной для сотен миллионов людей. «Этот давно назревший закон впервые в истории запускает федеральное регулирование стейблкоинов, вводит требование их 100% обеспечения ликвидными активами и обязывает эмитентов ежемесячно раскрывать информацию о резервах», — сообщил Белый дом.

Администрация Трампа любит действовать решительно и добиваться быстрых результатов. Вот и сейчас такой подход. И не исключено, что в какой-то момент мы о нем пожалеем.

Мир уже не будет прежним.