Дропи, або як їх ще називають, «грошові мули» (від англ. to drop – кидати), стали однією з ключових ланок у сучасних злочинних схемах, пов’язаних із відмиванням коштів, здобутих нелегальним шляхом. В Україні це явище набуло масового характеру, особливо на тлі повномасштабного вторгнення та активізації кібершахрайства.

Хто такі дропи?

Дроп – це людина, яка за грошову винагороду свідомо чи несвідомо погоджується надати зловмисникам доступ до своїх банківських рахунків (карток) або особисто здійснювати через них фінансові операції.

Головна мета злочинців – приховати джерело походження «брудних» грошей та заплутати сліди для правоохоронних органів. Кошти, отримані, наприклад, від:

• інтернет-шахрайства (фішинг, шахрайство з онлайн-покупками);
• торгівлі наркотиками чи зброєю;
• іншої незаконної діяльності,

проходять через рахунки дропів як транзитні, перетворюючись на нібито «легальні» перекази від однієї фізичної особи до іншої. Дроп є своєрідним буфером, який відділяє шахраїв від першоджерела коштів.

Дропи бувають двох типів: свідомі та несвідомі. Перші – це часто молоді люди, студенти чи безробітні, які шукають швидкий заробіток. Їм обіцяють 5–10% від суми, але насправді вони стають співучасниками злочину. Несвідомі дропи потрапляють у пастку через фішинг чи фальшиві пропозиції роботи, не підозрюючи, що їхні картки використовують для переказів.

За даними Кіберполіції, у 2024–2025 роках зафіксовано тисячі таких випадків, пов’язаних із кібератаками на банки та фішингом. “Такі схеми стали одними з найрозповсюдженіших у сфері кіберзлочинності в Україні”, – зазначають правоохоронці. Більше того, є підозри, що деякі мережі дропів координуються з-за кордону, зокрема з росії, де хакерські угруповання, пов’язані з ФСБ, крадуть дані українців для подальшого відмивання.

Як працює схема дропів в Україні?

Схема залучення та використання дропів є досить типовою:

1. Вербування:

Шахраї активно шукають потенційних «мулів» через соціальні мережі, месенджери, а також на сайтах пошуку роботи та навіть на сайтах знайомств, маскуючи свої пропозиції під «швидкий та легкий заробіток без досвіду». Типові ознаки таких фейкових вакансій:

• високий дохід (наприклад, 5000–10000 грн на місяць) за мінімальних зусиль (кілька хвилин на день);
• відсутність чітких вимог до освіти чи досвіду;
• основний обов’язок – «переказ коштів» між рахунками;
• робота “кур’єром” – під виглядом легальної роботи пропонують отримувати посилки або гроші і передавати їх далі;
• спілкування лише онлайн, без особистої зустрічі.

У групі ризику найчастіше опиняються:

• студенти та молодь, які шукають підробіток;
• безробітні, люди зі скрутним фінансовим становищем;
• жінки в декреті, пенсіонери;
• внутрішньо переміщені особи та представники інших соціально вразливих груп.

2. Винагорода:

За свою роль дропи отримують оплату, яка може мати кілька варіантів:

• Фіксована сума за відкриття нової банківської картки та передачу її зловмисникам (близько 500-1000 грн).
• Відсоток від суми транзакцій, які дроп самостійно отримує на свій рахунок і потім переказує або знімає готівкою для передачі третій особі.

3. Механізм «відмивання»:

На рахунок дропа надходять численні платежі від різних, не пов’язаних між собою осіб (наприклад, жертв шахрайства). Далі дроп:

• або передає шахраям доступ до картки (пін-коди, логіни до інтернет-банкінгу);
• або отримує інструкції, куди переказати чи де зняти готівку.

Таким чином, кошти швидко проходять через низку рахунків, ускладнюючи їх відстеження.

Юридична відповідальність

Багато дропів можуть стверджувати, що не усвідомлювали своєї причетності до злочину, вірячи в обіцянки про «легальну роботу». Однак, в очах закону, дроп є співучасником злочину, зокрема – у легалізації (відмиванні) майна, одержаного злочинним шляхом (ст. 209 Кримінального кодексу України).

Відповідальність може настати навіть для тих, хто просто продав чи передав свою картку, оскільки вони сприяли злочинній діяльності. Варто пам’ятати, що коли правоохоронці починають розслідування, дроп – це перша і найлегша ланка в ланцюгу, яку вони можуть виявити. Санкції за такі злочини можуть передбачати позбавлення волі на строк від 3 до 12 років.

Боротьба з дропами

Фінансові установи та державні органи, зокрема Національний банк України та Кіберполіція, активно протидіють цьому явищу:

• Посилення фінансового моніторингу: Банки виявляють підозрілі операції: аномально велика кількість P2P-переказів від різних осіб, нетипова активність для клієнта.
• Обмеження переказів: НБУ запроваджує обмеження на кількість та суму переказів між фізичними особами для боротьби з масовим використанням дроп-рахунків.
• Створення Реєстру дропів: Обговорюється створення централізованого реєстру осіб, яких підозрюють у наданні своїх рахунків для незаконних операцій, що дозволить банкам блокувати їхні нові рахунки.

Висновок: легкі гроші – дорога до в’язниці

Дропи – це не просто “помічники”, а повноцінні елементи кримінального бізнесу, який краде мільярди гривень у українців. У часи, коли кіберзагрози множаться, важливо пам’ятати: будь-яка пропозиція “швидких грошей” без зусиль – це сигнал тривоги.

Кіберполіція закликає: якщо ви стали дропом ненавмисно, звертайтеся по допомогу негайно. Бо завтра ваша картка може стати інструментом у руках ворога, а не джерелом доходу.

Головний захист – фінансова грамотність та пильність. Будь-яка пропозиція «легких» грошей, що вимагає використання вашого особистого банківського рахунку для транзитних переказів, майже завжди є шахрайською пасткою.

Ця стаття «Грошові мули» на службі у шахраїв: хто такі дропи та як вони працюють в Україні раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Федеральний суддя засудив засновника Binance Чанпена Чжао (відомого як «CZ») до чотирьох місяців ув’язнення, про що вперше повідомила The New York Times. Прокурори рекомендували три роки. У листопаді Чжао визнав себе винним у порушенні Закону про банківську таємницю, не створивши програму боротьби з відмиванням грошей.

Мін’юст звинуватив Чжао в тому, що він дозволив процвітати злочинній діяльності на криптовалютній біржі.

«Binance закрила очі на свої юридичні зобов’язання в гонитві за прибутком. Її навмисні помилки дозволили грошам терористів, кіберзлочинців і насильників над дітьми надходити через її платформу”, – заявила в листопаді міністр фінансів США Джанет Єллен.

Уряд звинуватив Binance у відмові дотримуватися американських санкцій і неповідомленні про підозрілі транзакції, пов’язані з наркотиками і матеріалами про сексуальне насильство над дітьми. Прокурори заявили в суді, що Чжао сказав співробітникам Binance, що «краще просити прощення, ніж дозволу», вихваляючись, що якби Binance дотримувався закону, він не був би «таким великим, як є сьогодні».

За умовами угоди про визнання вини, Binance погодився на конфіскацію 2,5 мільярда доларів і виплату штрафу у розмірі 1,8 мільярда доларів. Особисто Чжао заплатив 50 мільйонів доларів в рамках угоди.

Незважаючи на те, що звинувачення відрізнялися, вирок Чжао значно коротший, ніж 25 років ув’язнення, які отримав у березні інший крипто-фігурант Сем Бенкман-Фрід (Sam Bankman-Fried). SBF, як його часто називають, був визнаний винним за сімома пунктами звинувачення в шахрайстві і змові за свою роль на чолі криптоплатформи FTX.

Чжао відіграв невід’ємну роль у падінні Bankman-Fried, а також у більш широкому занепаді криптоіндустрії за останні 18 місяців. У листопаді 2022 року засновник Binance написав у твіттері, що його компанія ліквідує свої активи в де-факто токені FTX. Він повідомив про «нещодавні викриття, які стали відомими», посилаючись на «етичні проблеми» та «регуляторні ризики». Ці пости розтрощили не тільки FTX, але й криптовалютний світ в цілому. (Ймовірно, вони також допомогли привернути увагу уряду.) Коли свердловини FTX пересохли після швидкого краху платформи, Чжао на короткий час погодився купити компанію, але швидко відмовився.

Прокурори заявили, що злочин Чжао тягне за собою стандартний федеральний вирок від 12 до 18 місяців, але наполягали на трирічному ув’язненні, описуючи його злочини як «безпрецедентні за масштабами». Проте суддя Річард А. Джонс вирішив інакше, засудивши його до жалюгідної однієї дванадцятої від запропонованого урядом терміну ув’язнення.

«Це не було помилкою – це не був регуляторний промах», – заявив у вівторок в суді Кевін Мослі, юрист Мін’юсту. «Порушення закону США не було випадковим у його плані заробити якомога більше грошей. Порушення закону було невід’ємною частиною цього плану».

В Україні затримали криптохакера за схему майнінгу на 1,8 млн євро

Ця стаття Засновника Binance Чанпена Чжао засудили до чотирьох місяців ув’язнення раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Даркнет-майданчик Hydra лідирує на ринку незаконних товарів з 2018 року, багато в чому завдяки припиненню діяльності конкурентів і нав’язування продавцям обмежувальної політики. Про це повідомляється в новому спільному звіті фахівців компанії Flashpoint, що займається вивченням даркнета, і виробника ПЗ для криптовалют.

Згідно зі звітом, адміністрація Hydra істотно ускладнила відстеження проведених на сайті транзакцій, змусивши користувачів здійснювати транзакції в російських валютах і використовувати регіональних фінансових операторів і постачальників послуг.

“Відмиті Hydra гроші дуже важко відстежити, практично неможливо. Незаконна торгівля наркотиками сама по собі проблематична, а відсутність прозорості фінансових транзакцій і примусова конвертація грошей через регіональні і більш приховані платіжні системи створюють додаткові проблеми для моніторингу та боротьби з кіберзлочинністю на Hydra”, – повідомили дослідники.

Це пояснює, чому атакувавші Colonial Pipeline кібервимагачі DarkSide вирішили для переведення в готівку сплаченого жертвами викупу скористатися послугами Hydra, навіть незважаючи на комісію в розмірі 4%.

За останні кілька років торгова площадка стрімко набрала обертів. Якщо в перший рік своєї діяльності (2015 рік) вона заробила $ 9,4 млн, то в 2020-му дохід Hydra досяг $ 1,4 млрд. Всього за три роки обсяги транзакцій збільшилися на 624%. У 2019 кількість зареєстрованих користувачів сайту досягало 2,5 млн.

Як наголошується в звіті, обмеження Hydra для продавців включають умови зняття грошей. Перш ніж забрати свої гроші, продавці повинні зареєструвати понад 50 транзакцій на Hydra і зберегти залишки на цифровому гаманці, еквівалентні $ 10 тис.

Прийняті адміністраторами сайту запобіжні заходи привели до того, що авторитетні продавці мають більшу владу, і у кіберзлочинців з’являється стимул до отримання облікових записів впливових продавців з метою їх подальшого продажу.

Чому всі криптовалютні кіберзлочинні шляхи ведуть до Росії

На відміну від більшості інших темних веб-ринків, які хочуть заохотити продавців кібервалют, де це можливо, Hydra застосовує протилежний такт. Принаймні з липня 2018 року, за даними Flashpoint Intelligence, адміністратори Hydra ввели жорсткий контроль над її продавцями.

Візуалізація геопросторових даних трансакційних потоків Hydra ще більше підтверджує ці обмеження продавців із Росією на сьогоднішній день провідною країною призначення для переважної більшості коштів, що виходять з усіх рахунків Hydra (як покупців, так і продавців).

Призначення фондів, які залишають Гідру за обсягом транзакцій, січень 2020 р. по лютий 2021 р.

Hydra продовжує будувати плани щодо виходу на світовий ринок. Однак після вересневого оголошення про глобальне розширення, так нічого і не змінилося. За даними Flashpoint, хоча Hydra є найбільшим гравцем на ринку наркоторгівлі, майданчик може розширюватися і в інших напрямках, залучаючи більше кіберзлочинців.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Нелегальні криптовалютні дороги ведуть до Росії раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Федеральні слідчі США заблокували понад 300 криптовалютних рахунків, з яких проводилися транзакції на мільйони доларів терористичним групам, включаючи ІДІЛ та військове крило ХАМАС.

“Ці дії є найбільшою урядовою конфіскацію криптовалюти в контексті фінансування тероризму”, – сказано в повідомленні Міністерства юстиції США, повідомляє PC Magazine.

За допомогою санкціонованих судом ордерів уряду США вдалося конфіскувати 2 мільйони доларів у віртуальній валюті. За даними слідства, терористичні угруповання використовували криптовалюти, включаючи біткоїни, як платіжний засіб для пожертв через свою діяльність по збору коштів в Інтернеті.

Наприклад, військове крило ХАМАС, “Бригади Аль-Кассам”, розпочали свої кампанії зі збору коштів на початку 2019 року, використовуючи екаунти Twitter та власні веб-сайти. Прихильників просили надсилати біткоїни на цифрові гаманці,  причому принаймні деякі з них розміщувалися на біржі криптовалют США.

Однак, федеральним чиновникам вдалося відстежити пожертви шляхом ідентифікації цифрових гаманців та аналізу активності  блокчейн-транзакцій в біткоїнах.

Потім віртуальні гроші перетворювалися на реальні за допомогою “відмивачів” коштів, зокрема двох турецьких громадян Мехмета Акті та Хюсаметтіна Караташа. Правоохоронці США висунули їм обвинувачення у веденні неліцензованого бізнесу з переказу грошей. У випадку “Аль-Каїди” терористична група також використовувала криптовалюти як засіб для отримання пожертв.

“У деяких випадках (діяльність зі збору коштів) вони мали діяти як благодійні організації, коли насправді відкрито збирали кошти на організацію жорстоких терактів. Наприклад, один пост від благодійної організації закликав надавати пожертви для оснащення терористів у Сирії зброєю “, – сказали в управлінні юстиції.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття У США заблокували понад 300 криптовалютних рахунків за спонсорство тероризму раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Правоохоронні органи США пред’явили нові розширені звинувачення проти двох колишніх співробітників Twitter та третьої особи, яких звинувачують у шпигунстві на користь уряду Саудівської Аравії.  Про це пише The Verge.

Зараз трьох чоловіків звинувачують у тому, що вони діяли як агенти закордонного уряду, діючи за попередньою змовою у стеженні за іншими особами, вчиненні фальсифікацій та шахрайства. Одній особі, колишньому працівнику Twitter Ахмаду Абуаммо, також було пред’явлено звинувачення у трьох випадках відмивання грошей та фальсифікації записів для перешкоджання розслідуванню.

Ці нові обвинувачення є частиною об’єднаного обвинувального акта, тобто вони замінять звинувачення, які вже існували, незабаром після того, як прокурори США рекомендували зняти попередні звинувачення.

Співробітники Twitter, Абуаммо та Алі Альзабара, за звинуваченням, нібито отримували доступ до приватної інформації про екаунти Twitter, критичні до уряду Саудівської Аравії, включаючи адреси електронної пошти, номери телефонів, дати народження, а потім ділилися цією інформацією з саудівськими чиновниками та спецслужбами з листопада 2014 року до травня 2015 року. Саудівська Аравія уряд нібито надавав двом звинуваченим цінні подарунки та грошові виплати за обмін інформацією.

Абуаммо працював менеджером з медіа-партнерств у Twitter, де він допомагав у розкрутці облікових записів знаменитостей та компаній на Близькому Сході та Північній Африці, в той час як Альзабара був інженером з питань надійності сайту компанії. Третій обвинувачений, Ахмед Алмутаїрі, нібито організував зв’язок цих двох працівників Twitter з саудівськими чиновниками та працівниками спецслужб. Зараз з трьох обвинувачених тільки  Абуаммо знаходиться під вартою в США. Він не визнає провини.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Колишніх співробітників Twitter звинувачують у стеженні за користувачами та шпигунстві раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Хакери зламали криптовалютний гаманець індійської криптобіржі Cashaa. Компанія повідомила про інцидент у департамент із розслідування кіберзлочинів поліції Делі і іншим торговим майданчикам. Для зберігання цифрових грошей біржа використовувала сервіс Blockchain.com.

Фахівці біржі підозрюють зараження вірусом одного з комп’ютерів, що використовуються для здійснення виплат користувачам. Зловмисник отримав доступ до цього комп’ютера і, після того, як співробітник Cashaa увійшов у гаманець, зумів вивести біткоїни.

“Всі провідні біржі і наші партнери об’єдналися, щоб відправити хакеру переконливе послання. Що йому вивести вкрадені у нас біткоїни буде не так просто”, – повідомив представник торгового майданчика.

Також власник біржі розкритикував торгові платформи, які дозволяють хакерам переводити гроші в готівку:

“Хaкepи впевнені в тoму, щo мoжуть зламати криптоадресу і знімати готівку на біржах, що сприяють відмиванню грошей. Пoдібні біpжі повинні бути зaкpиті, a власники цих біpж повинні отримати звинувачення в злочинній діяльності, яка пов’язана з відмиванням коштів”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття Хакери вкрали з криптобіржі 336 біткоїнів на суму в $3,1 млн. раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин