Утечка в PayPal, 15 лет за сбыт фейковых документов и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В Днепре обезвредили четыре мошеннических колл-центра 

В Днепре правоохранители Украины и стран Балтии ликвидировали масштабную схему мошенников. Об этом сообщил пресс-центр СБУ. 

В ходе спецоперации задержаны организатор и 10 его сообщников. За год они обманули граждан ЕС на сумму не менее $1,2 млн. Фигурантам грозит до 12 лет лишения свободы с конфискацией имущества.

Для реализации схемы злоумышленники открыли в Днепре четыре колл-центра, операторы которых убеждали иностранцев инвестировать в «перспективные» криптопроекты. Мошенники использовали сайт, который полностью имитировал работу биржи, демонстрируя жертвам фейковые графики роста прибыли.

По словам правоохранителей, чтобы окончательно усыпить бдительность инвесторов, на начальном этапе им выплачивали небольшие реальные дивиденды. После этого жертвы перечисляли более крупные суммы на криптокошельки аферистов.

Как только сумма вложений достигала определенного порога, мошенники блокировали контакты пострадавших и исчезали.

Эксперты назвали сгенерированные ИИ пароли небезопасными

Сгенерированные LLM пароли можно взломать за несколько часов. К такому выводу в ходе эксперимента пришли специалисты Irregular.

Три протестированные модели — Claude, ChatGPT и Gemini — создают пароли на основании устойчивых закономерностей, которые могут эффективно использовать хакеры.

Исследователи попросили каждую LLM сгенерировать пароль из 16 символов, содержащий заглавные и строчные буквы, цифры и спецсимволы. Они повторили действие 50 раз. Полученные результаты проверили через популярные сервисы анализа надежности паролей. Сгенерированные фразы получили высокую оценку, поскольку системы не отслеживали паттерны их создания.

По данным специалистов, из 50 сгенерированных паролей Claude выдал лишь 30 уникальных. Два повторялись, а 18 оказались точной копией. У большинства совпадали первые и последние символы. Аналогичные результаты у ChatGPT и Gemini.

Тестируя модель создания изображений Google Nano Banana Pro, исследователи дали задачу создать уникальный пароль, написанный на стикере. В итоге они обнаружили паттерны Gemini.

В ходе эксперимента специалисты Irregular пришли к выводу, что созданные LLM сочетания символов можно взломать за несколько часов простым софтом на старом оборудовании. Они отметили, что обнаруженные закономерности уже проникли в открытые репозитории. Программисты массово используют сгенерированные ИИ символы для защиты в реальных проектах.

Исследователи рекомендовали разработчикам изменить все пароли, созданные с помощью искусственного интеллекта, и использовать для этих целей специализированные решения и менеджеры паролей.

ФК «Олимпик Марсель» подвергся кибератаке

24 февраля руководство французского футбольного клуба «Олимпик Марсель» подтвердило факт кибератаки после заявления хакера о взломе в начале месяца.

По данным BleepingComputer, злоумышленник опубликовал образец якобы украденной информации на хакерском форуме. Он утверждал, что похитил базу данных с данными о сотрудниках и болельщиках клуба.

ФК не предоставил подробностей инцидента, однако хакер заявил, что украденная база содержит информацию о 400 000 человек, включая:

• имена и адреса;
• информацию о заказах;
• адреса электронной почты;
• номера мобильных телефонов.

Злоумышленник заявил, что данные также включают информацию о более чем 2050 аккаунтах системы управления контентом CMS Drupal, среди которых 34 сотрудника клуба и 1770 авторов и модераторов.

Украинцу грозит 15 лет тюрьмы за сбыт поддельных документов

Гражданин Украины Юрий Назаренко признал себя виновным в создании и управлении сайтом OnlyFake. Об этом сообщил Минюст США.

Платформа использовала ИИ-технологии для генерации более 10 000 реалистичных подделок удостоверений личности, включая паспорта, водительские права и карточки социального страхования США и еще 56 стран. 

По данным следствия, сервис позволял клиентам детально настраивать фальшивки, выбирая личные данные или случайную генерацию. Готовые документы могли выглядеть как цифровые сканы или фотографии на столе. Основной целью пользователей был обход процедур проверки KYC в банках и на криптовалютных биржах для отмывания денег.

В ходе расследования в 2024 году агенты ФБР под прикрытием купили на сайте поддельные паспорта и ID-карты. Назаренко принимал оплату только в криптовалюте и предлагал оптовые скидки на пакеты до 1000 документов, пытаясь скрыть следы транзакций через сеть анонимных кошельков.

Подсудимого экстрадировали из Румынии в сентябре 2025 года. Ему грозит до 15 лет лишения свободы. Окончательный приговор по делу вынесут 26 июня 2026 года.

PayPal уведомил клиентов об утечке из-за внутренней ошибки

Программная ошибка в приложении для выдачи кредитов малому бизнесу PayPal Working Capital привела к раскрытию конфиденциальной информации пользователей. Об этом сообщило руководство компании.

Согласно заявлению, утечка началась 1 июля 2025 года, но была обнаружена лишь 12 декабря. Украденные данные включали:

• имена и адреса электронной почты;
• номера телефонов и рабочие адреса;
• номера социального страхования;
• даты рождения.

Финтех-гигант сообщил, что отменил изменение в коде, вызвавшее проблему, заблокировав доступ к данным на следующий день после обнаружения ошибки. В результате инцидента PayPal также зафиксировала несанкционированные транзакции на счетах некоторых клиентов и уже выплатила им компенсации.

В компании напомнили, что платформа никогда не запрашивает пароли или одноразовые коды через телефон, SMS или электронную почту. По словам представителя PayPal, инцидент затронул около 100 клиентов.

Также на ForkLog:

• ИИ-аудит выявил критический баг в клиенте Ethereum.
• Руководство Binance отвергло обвинения в переводах $1,7 млрд иранским структурам.
• ZachXBT обвинил сотрудника Axiom в инсайдерской торговле.
• ИИ-агент OpenClaw вышел из под контроля и удалил почту исследовательницы Meta.
• Anthropic обвинила китайские ИИ-лаборатории в «краже» данных.
• Представители Terra обвинили Jane Street в крахе экосистемы.
• ИИ-бот от сотрудника OpenAI случайно пожертвовал «на лечение столбняка».
• Мнение: симуляция транзакций поможет защитить криптокошельки.

Что почитать на выходных?

В новом материале ForkLog разобрался, как философская концепция биополитики реализуется в блокчейн-сетях, зачем метавселенным нужны биологические данные пользователей и какие риски скрывает торговля собственным геномом.