💨 Игра BlockBlasters в Steam обернулась кражей $150 000 в криптовалюте и атакой на больного раком стримера

На игровой платформе Steam под видом инди-игры BlockBlasters (Steam ID 3872350) почти месяц распространялся 🦠крипто-дрейнер, который похитил в общей сложности $150 000, причем одной из жертв стал стример, больной раком IV стадии. Он потерял более $32 000, 😢предназначенные для лечения рака.

Несколько дней назад латвийский контент-мейкер Twitch и Steam, известный как RastaLandTV, который борется с саркомой 4 стадии, непреднамеренно стал жертвой в прямом эфире. Ему предложили оплату за стриминг демоверсии игры Block Blasters в Steam. Стример, ничего не подозревая, загрузил и запустил игру в прямом эфире, активировав ряд полезных нагрузок, которые 💴 опустошили его криптокошелек, включая средства, предназначенные для лечения рака.

Исследователь безопасности 💻Карстен Хан из GDATA и VX-Underground, а также ряд крипто-расследовательских сообществ оперативно отреагировали на ситуацию. Они провели анализ ПО и сделали трассировку до инфраструктуры злоумышленника.

Вредоносная программа действовала так, что сначала проверяла систему на наличие антивирусных процессов и, обнаружив лишь стандартный Windows Defender, распаковывала основные payloads из зашифрованных архивов.

В полном техническом отчёте подробно описывается, как мы уничтожили инфраструктуру командного сервера Block Blasters, которая позволяла злоумышленникам @ valvesoftware проникать на их платформу. Мы поговорили с мошенниками, которые без угрызений совести ограбили неизлечимо больного раком пациента.

— пишет ИБ-исследователь под ником 1989.

Злоумышленник использовали комплексный набор вредоносных компонентов, включающий не менее 16 вариантов стелера game.bat на основе пакетных файлов, бэкдор PyInstaller, бинарный файл StealC, многочисленные VBScript, ZIP-архивы с паролем "121" и Telegram-бота для эксфильтрации данных.

К счастью, сообщество не осталось равнодушным к истории и стримеру помогли вернуть $30к (ZssBecker).

Игру в Steam снесли.

👀 ОСИНТеры, исследователи и ИБшники (включая VX-underground+ZachXBT) подключились к расследованию и следы привели к аргентинцу Валентину Лопесу из Майами, который с очень высокой долей вероятности причастен к крипто-дрейнеру.

Он буквально выложил в сеть свои фотографии с того же TG_id, где были спортивные автомобили, и упомянул скейтбординг. ТОТ ЖЕ САМЫЙ ID TELEGRAM, который использовался для сбора данных о жертвах из инфраструктуры C2.

О нём уже сообщили в 👮 ICE.

Писали, что якобы скамера задержали, но официальных подтверждений этой информации нет.

Примечательно, что Лопес в TikTok грузил видео с часами Rolex и элитным шампанским, хвастаясь своей роскошной жизнью.

👆Ранее Valve уже попадала в неприятные истории с Sniper: Phantom's Resolution в марте 2025 года и PirateFi в феврале.

✋ @Russian_OSINT

👮🎩Секретная служба США обезвредила "SIM-ферму", способную парализовать сотовую связь Нью-Йорка

Секретная служба США объявила [1,2,3,4] о ликвидации масштабной теневой телекоммуникационной сети, обладающей потенциалом для полного отключения сотовой связи в Нью-Йорке.

Служба нейтрализовала непосредственную "угрозу" критической инфраструктуре города в период проведения Генеральной Ассамблеи ООН. По заявлению официальных лиц, инфраструктура также использовалась для анонимных угроз вплоть до убийства в адрес высокопоставленных американских чиновников.

Секретная служба вышла на след сети после того, как она была использована для "сваттинг"-атак на членов Конгресса на Рождество 2023 года. Однако официальное расследование по защите разведданных (protective intelligence investigation) было начато весной 2025 года после серии новых телекоммуникационных угроз, которые были направлены против сотрудников Секретной службы и Белого дома.

В результате оперативных действий в августе в пяти локациях в радиусе 35 миль от штаб квартиры ООН были обнаружены и изъяты более 300 SIM серверов и свыше 100 000 SIM-карт. Об операции стало известно только сейчас в сентябре.


Более того, при обыске агенты обнаружили огромный запас новых SIM-карт, ещё не задействованных в оборудовании. По предварительной оценке, сеть готовилась к расширению – запасов хватало, чтобы увеличить ёмкость фермы вдвое или втрое.

Кроме телекоммуникационного оборудования, агенты нашли 80 граммов кокаина, незаконное огнестрельное оружие, компьютеры и телефоны.

📡 SIM-ферма представляла собой сложную систему, способную осуществлять атаки типа "отказ в обслуживании" (DoS) на сотовые вышки и отправлять до 30 миллионов анонимных текстовых сообщений в минуту.

Обнаружены сотни 🖥SIM-боксов, каждый из которых способен подключить до ~100–256 SIM-карт единовременно. Боксы соединены с управляющими SIM-серверами (контроллерами), которые координируют работу тысяч карт и осуществляют массовую генерацию звонков/SMS через сотовые сети.

Подобная мощность позволяла не только потенциально парализовать работу экстренных служб, таких как полиция и скорая помощь, но и обеспечивать зашифрованную связь для координации действий криминальных или шпионских групп.

Бывший сотрудник 🇺🇸 ФБР Энтони Ферранте отмечает, что масштаб операции имеет все признаки шпионажа. Предварительный анализ данных с некоторых изъятых SIM-карт уже выявил связи как минимум с одним иностранным государством, при этом следователям предстоит провести полный криминалистический анализ всего массива данных, эквивалентного информации со 📱100 000 мобильных телефонов.

Глава отделения cекретной службы в Нью-Йорке подтвердил наличие коммуникаций между "государственными субъектами угроз" и известными правоохранительным органам США преступниками, включая 🔫🤿членов картелей.

Аресты пока не производились, поскольку идентификация всех ответственных лиц и их конечных мотивов продолжается.

Сами SIM-фермы могут работать впока не значительной степени автономно. В теории операторы могли управлять "фермой" удалённо, возможно, даже из-за пределов США. Когда агенты вошли, в помещениях могло не быть людей. Сейчас идёт работа по анализу 100 000 SIM-карт.

Расследование ведёт "Advanced Threat Interdiction Unit" (Подразделение по пресечению передовых угроз) Секретной службы. Также помогают Департамент внутренней безопасности (подразделение Homeland Security Investigations), Министерство юстиции, Управление директора Национальной разведки и полиция Нью-Йорка, а также другие федеральные и муниципальные органы.

👆 Сообщается, что Нью-йоркская ферма, скорее всего, не единичный случай, а лишь верхушка айсберга. Секретная служба даёт понять, что рассматривает угрозу как общенациональную.

Представители Секретной службы на закрытом брифинге упомянули о возможной связи с картелями. Примечательно, что ранее 🇲🇽картели уже были замечены в околошпионской деятельности в отношении ФБР.

✋ @Russian_OSINT

🇺🇸Администрация Трампа и xAI Илона Маска заключают стратегический ИИ-альянс

Администрация президента Трампа через General Services Administration заключила партнерское соглашение с компанией xAI Илона Маска, предоставляя всем федеральным агентствам доступ к ИИ-моделям Grok 4 и Grok 4 Fast до марта 2027 года.

По заявлению Илона Маска, благодаря президенту Трампу передовые ИИ-решения xAI теперь разблокированы для каждого федерального агентства, позволяя правительству США внедрять инновации и выполнять свою миссию эффективнее, чем когда-либо прежде.

Данное соглашение является ключевым элементом стратегии OneGov и президентского "AI Action Plan", направленного на доминирование в технологической гонке с Китаем.

Как заявил сооснователь xAI Росс Нордин, "Grok for Government" предоставит трансформационные возможности ИИ по цене $0.42 за агентство на 18 месяцев, что указывает на стратегическую, а не коммерческую природу сделки, нацеленную на глубокую интеграцию технологии в государственное управление.

Журналисты отмечают улучшение отношений между Маском и Трампом на мемориальной церемонии, которое было посвящено памяти Чарли Кирка.

✋ @Russian_OSINT