Хакеры взломали базу донатов РДК* и передадут данные о 3,5 млн спонсоров в ФСБ1
Российские хакеры получили доступ к базе данных спонсоров украинской террористической группировки РДК*. Об этом сообщает телеграм-канал SHOT со ссылкой на команду Earthimpact.
Киберспециалистам удалось получить информацию о 3,5 млн человек, переводивших деньги боевикам. Все собранные сведения, включая личную информацию и размеры переводов, они пообещали направить в ФСБ.
Согласно полученным данным, финансовые потоки шли не только из-за рубежа. Донаты поступали из Москвы, Подмосковья, Санкт-Петербурга и Ленинградской области.
Также в списке фигурируют Татарстан, Удмуртия, Калужская, Костромская, Нижегородская, Смоленская, Тамбовская и Тюменская области. Отмечены переводы из Красноярского, Пермского и Приморского краёв.
Среди иностранных государств источниками средств стали Польша, Эстония, Кипр, другие страны Евросоюза и Украина.
Члены РДК* трижды атаковали приграничные территории РФ. В 2023–2024 годах нападениям подверглись Белгородская, Брянская и Курская области, где погибли гражданские лица.
* Организация признана террористической и экстремистской, её деятельность запрещена в России.
«Gmail умер»? Не совсем. Но эпоха привычной авторизации действительно закончилась
Как IT-специалист, я бы не драматизировал фразой «Gmail умер». Gmail никуда не исчезнет — им по-прежнему можно пользоваться для переписки. Изменения касаются другого: способов входа на российские сайты. С сегодняшнего дня вступили в силу штрафы до 700 тысяч рублей для владельцев российских сайтов, которые продолжают разрешать авторизацию через зарубежные сервисы — Gmail, Google ID, Apple ID и другие. При этом ответственность ложится именно на владельцев ресурсов, а не на обычных пользователей.
С технической точки зрения последствия будут заметны сразу: • разработчикам придется срочно переделывать системы входа; • кнопка «Войти через Google» начнет массово исчезать с российских сайтов; • возрастет популярность отечественных систем авторизации — через номер телефона, Госуслуги, Сбер ID, VK ID, Яндекс ID и другие российские решения; • бизнесу придется потратить время и деньги на миграцию, тестирование и поддержку новых механизмов. Самое важное — речь идет не просто о смене технологии.
Это очередной шаг к формированию более автономной цифровой экосистемы, где критически важные механизмы идентификации пользователей завязаны на российских сервисах, а не на инфраструктуре иностранных компаний.
Сторонники считают это вопросом цифрового суверенитета, критики — снижением совместимости с глобальными интернет-сервисами и дополнительной нагрузкой на бизнес. Поэтому заголовок «Gmail умер» — скорее журналистское преувеличение. Точнее будет сказать так: Для российских сайтов заканчивается эпоха авторизации через зарубежные аккаунты. И это изменение почувствуют практически все разработчики, владельцы интернет-сервисов и миллионы пользователей, которые привыкли входить в один клик через Google.
Наш телеграм канал: https://t.me/pulsewire_live/75
Один клик — минус 3 миллиона. Как хакеры в 2026 году охотятся на бухгалтеров
Привет, пикабушники. На связи Евгений Сивков. Обычно я пишу про налоги, бухгалтерский учет, выпускаю книги и веду семинары для профессиональной аудитории. Но сегодня тема другая, хотя и бьет прямо по кошельку.
Пока мы с вами разбираем очередные изменения в законодательстве и сдаем отчетность, хакеры устроили настоящую охоту на бухгалтеров. И они очень хорошо подготовились.
Цифры сухие, но отрезвляющие. Только за первое полугодие 2026 года на бухгалтерские отделы совершено 13 тысяч кибератак. Это больше, чем за весь прошлый год. Средний ущерб от одного такого взлома — 3 миллиона рублей.
Хакеры больше не хотят взламывать обычных пользователей, чтобы украсть чью-то пенсию или аккаунт в соцсети. Им нужны компании. А ключи от денежного сейфа компании, доступы к Клиент-Банку и электронному документообороту — у главбуха.
Забудьте про старые вирусы, которые просто перехватывали пароли. Сейчас в ходу троян DarkWatchman. Это не просто шпион, это пульт дистанционного управления вашим компьютером. Он тихо сидит в системе, записывает каждое нажатие клавиш и делает одну гениальную вещь: в момент, когда бухгалтер формирует платежку или зарплатный реестр, троян незаметно подменяет реквизиты. Деньги уходят не контрагенту, а на подставные счета. И самое противное — он рассылает себя дальше по вашей базе клиентов и поставщиков.
Как это выглядит на практике? Никаких писем про выигрыш в лотерею или срочные проблемы с картой. Вам падает письмо от знакомого поставщика. Тема: «Акт сверки» или «Счет на оплату». Письмо может прийти даже через ЭДО. Файл называется, например, Счет.pdf, но иконка нарисована так, что выглядит как документ. А по факту это исполняемый файл.
Отдельный вид искусства — фейковые сайты. Ищете в поиске «скачать КриптоПро», попадаете на сайт-клон, который визуально неотличим от оригинала. Скачиваете «утилиту для ЭЦП», устанавливаете, а вместе с ней ставите троян.
Как не попасться. Тут нужно включить здоровую паранойю
Первое. Смотрите на адрес отправителя, а не на красивое имя в поле «От». Мошенники используют омоглифы — символы, которые выглядят как буквы. Вместо латинской «o» стоит цифра «0», вместо «l» — единица. Адрес nashp0stavschik.ru — это не ваш поставщик.
Второе. Расширение файла. Если видите двойное имя вроде Уведомление.pdf.exe — это вирус. Точка.
Третье. Золотое правило. Пришел счет с новыми реквизитами или странными условиями? Не ленитесь, возьмите телефон и позвоните контрагенту. Живым голосом. Пять минут разговора спасут вам три миллиона.
А теперь самое важное. Что делать, если вы уже нажали на файл и поняли, что что-то не так? Компьютер начал тормозить, курсор двигаться сам по себе или появились странные файлы.
Главная ошибка, которую совершают 90 процентов людей: они в панике выключают компьютер. Не делайте этого. Вы уничтожите следы, и айтишники не смогут понять, что именно украли и как глубоко залезли хакеры.
Правильный алгоритм: мгновенно отключите интернет. Выдерните сетевой кабель или отключите Wi-Fi. Это разорвет связь трояна с сервером хакеров. И сразу бегите к системному администратору. Скрывать проблему бессмысленно и опасно.
Коллеги, бдительность — это не просто красивое слово из инструкций по охране труда. Это финансовая безопасность вашего бизнеса. Работайте с банком на отдельном компьютере, не используйте его для серфинга в интернете, ставьте обновления Windows и требуйте от руководства нормальный корпоративный VPN.
Перешлите этот текст своим бухгалтерам, финансовым директорам и собственникам бизнеса. Пусть читают.
А вы сталкивались с фишинговыми атаками на почту? Как вычисляете мошенников? Делитесь в комментариях.
Безопасная безопасность
Для модераторов: https://lenta.ru/news/2026/07/03/arestovan-byvshiy-glava-ros...
Арестован бывший глава Росавиации.
Также на должность начальника управления по цифровизации и обеспечения Росавиации им была назначена на тот момент 27-летняя Татьяна Кочерова, которая являлась бывшей помощницей Нерадько в годы его работы заместителем министра транспорта. Своим приказом он поставил женщину отвечать за информационную безопасность, кибербезопасность и цифровую трансформацию ведомства
Что могло пойти не так ?
Для модераторов https://www.kommersant.ru/doc/5281896
28.03.2022
О том, что 26 марта была совершена мощная хакерская атака на IT-инфраструктуру Росавиации, сообщил Telegram-канал «Авиаторщина» со ссылкой на источник в ведомстве. В результате, по его словам, уничтожено примерно 65 Тб данных: стерт весь документооборот, файлы на серверах, удалена система «Госуслуг» и потеряны все входящие и исходящие письма за полтора года. Сейчас идет поиск реестра воздушных судов и авиационного персонала.
https://www.kommersant.ru/doc/5281896
Как в Linux-комьюнити подучили олбанский
Олбанский вирус, легендарный артефакт моего детства, вернулся!
AUR (репозиторий у арчеров) недавно словил массовую атаку: неизвестные скомпрометировали больше тысячи заброшенных пакетов и попытались протащить вирус через npm-зависимости.
В десятки пакетов добавили код, чтобы при каждом открытии терминала вылезало сообщение:
вы еблан и юзаете говно kal дистрибутив поставьте нормальный дистр и не позорьтесь... скажите спасибо, что я ещё вам вирусни не добавил, а чисто напоминалку в консоли сделал. happy pride month! use Nocord, RAC and coproxy by mr sugoma! новый албанский вирус из россии скачать
(что такое Nocord, RAC и coproxy оставляю тебе для факультативного изучения, почитаешь на сайберпедии)
Дальше западные юзеры понесли это в переводчики — и понеслось. kal машинно превратился в Kali Linux, поэтому часть людей решила, что атака направлена именно на Kali. А «албанский вирус» восприняли буквально и начали обсуждать новую страшную киберугрозу из Албании 😨
Периодически обозреваю разные обсёры ИБ у себя в канале:
Совет от профессионального хакера: как хакеры похищают ваши биткоины и другие криптовалюты
Поскольку за последние несколько лет цена криптовалюты резко возросла, вместе с ней стремительно увеличилось и число краж. Похоже, хакеры решили, что красть криптовалюту гораздо проще и прибыльнее, чем традиционные государственные фиатные валюты ($, фунты, евро и т. д.), а возможные последствия — более отдаленные.
Крупные кражи криптовалют за последние годы
Поскольку стоимость криптовалют стремительно выросла, а угроза со стороны правоохранительных органов остаётся слабой или вовсе отсутствует, кража криптовалют стала одной из главных целей хакеров. Некоторые из них настолько масштабны, что не укладывается в голове. Если бы такие кражи произошли с традиционными государственными фиатными валютами, они стали бы новостями на первых полосах всех газет мира. О них снимали бы фильмы, и правосудие сбивалось бы с ног, чтобы привлечь воров к ответственности. Вместо этого такие кражи упоминаются лишь в финансовых блогах и блогах по информационной безопасности, а правоохранительные органы просто пожимают плечами — за исключением самых крупных и вопиющих случаев, большинство из которых остаются нераскрытыми.
Ниже приведены примеры крупнейших краж криптовалюты за последние годы. Миллионы людей лишились содержимого своих кошельков, и это даже не отображается на радарах криптовалютной преступности.
Silk Road
Silk Road — вероятно, самая известная торговая площадка даркнета. Она прославилась тем, что предлагала наркотики, оружие, документы и практически всё, что только можно представить, — за определённую цену. Когда в 2014 году ФБР закрыло Silk Road, было изъято почти 30 000 биткоинов с сайта и еще 144 000, принадлежавших основателю Silk Road, известному как Dread Pirate Roberts, он же Росс Ульбрихт. По сегодняшнему курсу это около 1,7 миллиарда долларов. Также следует отметить, что двое агентов Секретной службы, участвовавших в рейде против Silk Road, — Шон Бриджес и Карл Форс — лично похитили биткоинов на сумму более 16 миллионов долларов. Оба были привлечены к ответственности и в настоящее время отбывают тюремное заключение.
Mt. Gox
Вероятно, самым известным ограблением в истории криптовалют стал Mt. Gox. Эта японская криптовалютная биржа была крупнейшей в мире (на момент краха в 2014 году через нее проходило почти 70% всех биткоин-транзакций в мире). Хотя детали остаются несколько размытыми, судя по всему, хакеры смогли использовать аккаунт одного из пользователей, чтобы взломать биржу и похитить более 850 000 биткоинов. По сегодняшнему курсу это примерно 8,5 миллиардов долларов! Неплохой улов за день работы. Вор так и не был задержан, однако его IP-адрес был отслежен до Гонконга.
Coincheck
У токийской криптовалютной биржи Coincheck хакеры похитили 500 миллионов токенов NEM в январе 2018 года. Этот взлом сместил Mt. Gox с позиции крупнейшего ограбления в истории криптовалют — на данный момент. По всей видимости, хакеры взломали серверы Coincheck и вывели криптовалюту с «горячих» кошельков биржи.
Как хакеры похищают вашу криптовалюту?
Исходя из нашего опыта расследования подобных случаев и отчетов других специалистов нашей отрасли, мы можем выделить основные способы, которыми хакеры похищают криптовалюты.
Копирование ключей
Биткоин и другие криптовалюты по сути представляют собой закрытый криптографический ключ, открывающий доступ к определённому адресу, на котором хранятся биткоины. Закрытый ключ — это всего лишь длинная строка из цифр и букв, которую вы, вероятно, видели на множестве веб-сайтов. Этот ключ часто хранится на телефоне пользователя, жестком диске или в онлайн-сервисе.
Если хакерам удастся получить доступ к этой строке, они смогут отправить криптовалюту на свой или чужой кошелёк. По нашему опыту, чаще всего кражи криптовалют происходят в онлайн-сервисах, которые хранят ключи и сами криптовалюты. Они похожи на онлайн-банковские сервисы. Если хакеру удастся получить доступ к вашей учетной записи на таких сервисах, как CoinBase, он сможет вывести биткоины или другую криптовалюту. По сути, такой взлом — это не более чем кража имени пользователя и пароля.
Чтобы сделать эти системы более безопасными, многие из подобных онлайн-сервисов используют двухфакторную аутентификацию (2FA), при которой для подтверждения входа отправляется электронное письмо или SMS-сообщение (одноразовый пароль, или OTP). Кроме того, многие из этих онлайн-сервисов также проверяют аутентификацию по IP-адресу. Когда они обнаруживают, что кто-то пытается войти в аккаунт с нового IP-адреса, они отправляют письмо или SMS для подтверждения. И снова, если у хакера есть доступ к паролю от электронной почты пользователя или он может перехватить подтверждающее SMS-сообщение, эта форма аутентификации теряет свою эффективность.
Многие люди, владеющие криптовалютными аккаунтами больше нескольких лет, могут иметь на них значительное состояние. Например, у тех, кто в 2011 году имел всего 100 BTC, к декабрю прошлого года состояние выросло до 2 миллионов долларов. Хакерам не потребуется много времени, чтобы накопить значительное состояние, взломав всего несколько подобных аккаунтов.
Трояны для подмены переводов
Как и другие трояны, криптовалютные трояны проникают на компьютеры, маскируясь под безобидную программу или файл. Оказавшись на устройстве, они способны отслеживать всю вашу активность. Многие криптовалютные трояны просто наблюдают за вашим интернет-трафиком, и когда вы пытаетесь совершить перевод на другой криптовалютный счёт для покупки товара или услуги, троян попросту заменяет адрес получателя на свой. Таким образом, ваш перевод уходит не на предполагаемый счёт, а на счёт хакера.
Взлом биткоин-майнеров
Тысячи майнеров биткоина и других криптовалют работают круглосуточно, генерируя биткоины. Многие из этих майнеров не защищены или защищены минимально, поскольку люди, занимающиеся их настройкой, относительно слабо разбираются в ИТ-безопасности. Хакеры взламывают такие майнеры и перенаправляют их выработку на свои кошельки вместо кошельков владельцев.
Ботнеты
Интернет переполнен историями о том, как хакеры компрометируют системы, объединяют их в ботнеты и используют для майнинга биткоина. Эти хакеры используют ваш компьютер и его ресурсы для майнинга (генерации) биткоина и других криптовалют. Подобные ботнеты ежедневно генерируют криптовалюту на миллионы долларов. Другие хакеры, в свою очередь, атакуют командные центры (C&C) этих ботнетов — обычно через IRC — чтобы перенаправить их на собственные кошельки.
Подмена техподдержки
В последнее время мы сталкивались с рядом случаев, когда хакеры/мошенники выдавали себя за службу технической поддержки бирж. Когда пользователь задаёт вопросы в социальных сетях, мошенники отвечают ему. Имея в распоряжении веб-сервер, который точно имитирует сайт торговой биржи, они просят пользователя ввести свой адрес и учётные данные. Доверчивые жертвы делают это, и не успевают они опомниться, как мошенники переводят все их биткоины или другие валюты на свои счета, оставляя жертву ни с чем, кроме сожалений.
Внутренние недостатки проектов
В отличие от коммерческого ПО, используемого во многих отраслях, программное обеспечение, применяемое на серверах бирж и в ботнетах, обычно разрабатывается собственными силами. Это означает, что его безопасность не проходила тех строгих проверок, через которые проходит типичное коммерческое ПО (и мы знаем, что даже после этих строгих тестов многие продукты всё равно имеют очевидные уязвимости). В результате эти криптовалютные системы зачастую содержат легко эксплуатируемые уязвимости в своих внутренних системах. Подобные внутренние недостатки, вероятно, сыграли роль во взломах Mt. Gox и Coincheck.
Фишинг
Как и почти во всех взломах, в краже криптовалют присутствует элемент социальной инженерии. Многие расследования краж криптовалют, над которыми мы работали, связаны с фишинговыми атаками, когда жертва переходит по, казалось бы, легитимной ссылке или открывает документ. Затем хакер получает контроль над компьютером жертвы, внедряя руткит, и получает доступ к кошельку или аккаунту жертвы на одной из криптовалютных бирж. После этого он просто переводит криптовалюту на свои кошельки или кошельки своих сообщников.
Это лишь некоторые из способов, которыми хакеры крадут биткоины и другие криптовалюты, и мы ожидаем появления новых и инновационных методов в ближайшие месяцы и годы.
Мы в тг, без воды и инфошума!
*Информация в данной статье представлена исключительно в образовательных целях. Автор не несёт ответственности за возможные последствия применения советов или рекомендаций, изложенных в материале.
Новая схема мошенничества через “Google”
Новая схема злоумышленников по обману населения – через платформу «Google» для рассылки писем с заманчивыми предложениями о работе. Она строится на доверии к бренду «Google». Вот как выглядит пошаговый процесс:
Мошенники регистрируются в настоящем сервисе Google AppSheet. Этот сервис позволяет отправлять автоматические уведомления. Поскольку сервис официальный, все письма отправляются с реального адреса Google. Защитные программы на компьютерах и в почтовых ящиках считают этот адрес безопасным и не блокируют его.
Вам на почту приходит письмо с предложением отличной работы, высокой зарплаты или интересной вакансии. Имя отправителя выглядит солидно (например, название известного бренда).
В письме вас просят кликнуть по ссылке, чтобы «выбрать время для собеседования» или «заполнить анкету».
Вы переходите по ссылке и попадаете на страницу, где сначала просят ввести простые данные (имя, телефон). Но на следующем этапе открывается поддельное окно входа (например, Войдите через Google, чтобы подтвердить запись). Как только вы вводите туда свой логин и пароль — они мгновенно уходят мошенникам.
Иногда в письме ссылки нет вообще. Вас просто просят ответить на это письмо, чтобы связаться с «командой подбора персонала». Расчет на то, что в ходе личной переписки мошенники смогут войти в доверие и выманить у вас пароли или коды доступа.
Как защититься:
1. Проверяйте каналы связи: Если вам предлагают работу в известной компании, найдите её официальный сайт в поиске и свяжитесь с отделом кадров по указанному там телефону.
2. Не вводите пароли на сторонних сайтах: Если после перехода по ссылке для «записи на встречу» у вас требуют пароль от почты или соцсети — закройте эту страницу.
3. Включите двойную защиту: Настройте двухфакторную аутентификацию (когда для входа нужен не только пароль, но и код из СМС или специального приложения). В таком случае, даже зная ваш пароль, мошенники не смогут войти в аккаунт.
Будьте осторожны. Любую сомнительную информацию сообщайте на платформу НФ "Мошеловка.РФ". Мы разберёмся. Народный фронт поможет.
Остальные новости читайте в моём аккаунте и в соцсетях Народного фронта в Челябинской области.











