ФБР изъяло два веб-сайта, которые использовала связанная с Ираном хактивистская группировка Handala, после масштабной кибератаки на компанию Stryker из сектора медицинских технологий. Официального заявления о проведенной операции не было, однако DNS-серверы этих доменов переключили на инфраструктуру, которую бюро обычно применяет при аресте интернет-ресурсов.
По данным СМИ, Handala, также известная как Handala Hack Team, Hatef и Hamsa, появилась в декабре 2023 года. Ее операции связывают с Министерством разведки и безопасности Ирана. Группировку ассоциируют с атаками на израильские организации с использованием вредоносного ПО для уничтожения данных на устройствах под управлением Windows и Linux.
Поводом для блокировки сайтов стала атака 11 марта 2026 года на Stryker. Хакеры получили доступ к учетной записи администратора домена Windows и с ее помощью сбросили до заводских настроек около 80 тысяч устройств, включая персональные компьютеры и мобильные телефоны сотрудников. По утверждению самих злоумышленников, перед удалением данных они похитили 50 терабайт информации.
После этого инцидента Агентство по кибербезопасности и защите инфраструктуры США призвало американские организации следовать обновленным рекомендациям Microsoft по усилению защиты.
Другие заметные инциденты недели
В Таиланде правоохранители разыскивают миллиардера и пионера криптоиндустрии Воравата Наркнавди. Его обвиняют в мошенничестве после жалоб пользователей криптоплатформы 1000X. Предполагаемый ущерб оценивается примерно в 1,39 млрд бат, или около $42 млн. Еще в марте 2023 года Комиссия по ценным бумагам и биржам Таиланда подала жалобу, обвинив Наркнавди в управлении 1000X без лицензии.
По данным полиции, Наркнавди скрылся в ОАЭ, где у него есть недвижимость, гостиничный бизнес и другие активы. При этом данные Департамента развития бизнеса показывают, что принадлежащие ему компании Bitnance Company и Great Begins Company имели убытки и долги.
В Украине киберполиция сообщила о задержании в Киеве сооснователя криптопирамиды, ущерб от которой оценивается примерно в $1 млн. По версии следствия, с 2022 года группа предлагала гражданам вкладываться в собственный токен, обещая стабильную прибыль. На практике выплаты обеспечивались за счет привлечения новых участников по пирамидальной или бинарной системе комиссий.
Следствие утверждает, что продвижением проекта в Instagram занимались основатель схемы и его супруга, а рекламу также поддерживали другие блогеры. Во время обысков в Хмельницкой, Одесской, Черниговской и Полтавской областях правоохранители изъяли компьютерную технику, записи и автомобиль. Одному из фигурантов уже сообщили о подозрении в мошенничестве, статья предусматривает до восьми лет лишения свободы.
В США клиенты сети элитных универмагов Nordstrom получили мошеннические сообщения с предложением удвоить баланс криптокошельков. Злоумышленники обещали увеличить на 200% сумму криптовалюты, отправленной на указанный биткоин-адрес, и давали на решение только два часа, создавая ощущение срочности.
Сообщения, по информации СМИ, приходили через официальный канал компании для маркетинговых рассылок, что может указывать на взлом системы безопасности. Некоторые клиенты заявили, что письма пришли на адреса, которые ранее нигде не публиковались и не утекали в сеть. На 18 марта мошенники получили более $5600 в криптовалюте, а 20 марта на кошельке оставалось 0,00001386 BTC.
19 марта ФБР также предупредило пользователей криптовалют о новой фишинговой схеме в сети Tron. Мошенники рассылали неизвестные токены стандарта TRC-20, помеченные как «токены ФБР», а затем отправляли сообщения с угрозами. Получателям заявляли, что их подозревают в отмывании денег и могут заморозить активы.
Чтобы избежать блокировки, жертвам предлагали перейти на сторонний сайт и пройти процедуру AML, раскрыв личные данные. Точное число пострадавших по этой схеме пока устанавливается.
Источник: forklog.com
