В результате международной операции в Испании по пресечению схемы отмывания денег были арестованы 12 подозреваемых. Преступная группировка систематически использовала украинских женщин (беженцев) для открытия банковских счетов, которые использовались на игровых платформах, и для транзита незаконных доходов. По оценкам властей, преступная организация получила таким образом прибыль в размере €4,75 млн. Испанские власти провели операцию при поддержке Европола и Интерпола.

Основные результаты комплекса мероприятий:

- арестованы 12 подозреваемых (8 в Аликанте и 4 в Валенсии)
- установлены личности 55 жертв
- проведено 9 обысков в домах (6 в Аликанте и 3 в Валенсии)
- проведено 8 обысков в домах на Украине
- изъято 88 мобильных телефонов, 20 компьютеров, 500 SIM-карт, 4 автомобиля и 22 бота
- изъято 73 000 евро и 4200 долларов наличными
- изъято 200 000 евро в криптовалюте
- 153 банковских счета в 11 странах заморожены, идентифицированы или заблокированы

Расследование, которое касалось нескольких видов преступлений, в том числе торговли людьми, отмывания денег и мошенничества, длилось два года. Кульминацией расследования стал день проведения операции, в июне 2025 года в Испании и Украине.

Преступная сеть, состоявшая из граждан Украины, изначально использовала персональные данные испанских граждан для открытия банковских счетов. Позже они сменили подход и начали вербовать украинских женщин, получивших в Испании статус временной защиты, чтобы с их помощью открывать банковские счета для перевода незаконных доходов.

По данным испанских следователей, жертвы находились в крайне уязвимом положении в регионах, сильно пострадавших от войны в Украине, и полностью зависели от подозреваемых. Члены преступной группировки отправляли женщин в Испанию, помогали им открыть банковские счета и вскоре после этого возвращали их в Украину.

Используя банковские счета, подозреваемые получили множество кредитных карт, которые привязали к аккаунтам для онлайн-гемблинга. Некоторые из этих аккаунтов были зарегистрированы на украденные у испанцев личные данные, другие — на имена жертв. На данный момент обнаружено более 3000 украденных кредитных карт и более 5000 украденных личных данных граждан 17 стран.

Для увеличение прибыли, преступная организация использовала компьютерные системы для автоматизации крупномасштабных ставок. С помощью этого метода подозреваемые пополнили свои счета для ставок более чем на 2,7 миллиона евро и сняли со счетов более 4,7 миллиона евро.

Таже, преступная группировка перевела на подконтрольные счета государственные субсидии, полученные за жертв (в связи со статусом беженца). Часть незаконно полученных средств была инвестирована в элитную недвижимость.

Специалисты Европола по борьбе с торговлей людьми и финансовыми преступлениями сыграли решающую роль в расследовании. Они оказывали оперативную и аналитическую поддержку национальным правоохранительным органам и способствовали обмену информацией между ними. И в день проведения операции на месте находился сотрудник Европола, который оказывал оперативную поддержку Национальной полиции Испании в режиме реального времени.

@VeroTrace | https://t.me/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Interpol #Europol #Police #Spain #Ukraine #HumanTrafficking #Drops #Fraud

Источник: https://www.europol.europa.eu/media-press/newsroom/news/12-members-of-money-laundering-scheme-exploiting-ukrainian-women-arrested-in-spain

У арестованного вице-губернатора Краснодарского края Андрея Коробки нашли 135 земельных участков, 100 зданий и 12 компаний стоимостью 100 миллиардов рублей.

Личный особняк 44-летнего чиновника оценивается в 1 миллиард рублей. Жил он на широкую ногу: на территории усадьбы расположены два коттеджа, банный комплекс, парковая зона, теннисные корты, бассейны, вертолётная площадка, домовая церковь и причал на берегу Кочеты.

Коробка занимал пост вице-губернатора Кубани с 2015 года, он курировал агропромышленный комплекс. Ну как курировал? Откровенно наживался. По версии следователей, обогащался, используя служебное положение. С его помощью было незаконно выведено из оборота более 10 тыс. га плодородных земель стоимостью не менее 10 млрд рублей. Кстати, на одном из участков он и возвёл свой «скромный особнячок».

Возбуждено уголовное дело, в котором фигурируют около 20 человек и 3 компании. Генпрокуратура уже подала иск и потребовала обратить в доход государства активы чиновника, в том числе и те, которые записаны на родственников. Суд принял решение отправить главу «краснодарского спрута» на два месяца в СИЗО, должности он пока не лишён.

История, к сожалению, для современной России вполне обычная, разве что сумма может удивить...

https://vk.ru/wall-119776219_817142

Формирую пул вопросов, здесь может быть и Ваш ;) https://криптодетективъ.рф/

Специалисты Gen Digital сообщили, что всего за первые 48 часов наблюдения за одной из недавних волн распространения взломанных приложений защитные механизмы заблокировали около 108 тысяч попыток запуска таких программ на macOS. Речь идёт не об уникальных устройствах, а о замеченных срабатываниях. При этом 58% случаев пришлись на компьютеры с поддерживаемыми версиями системы Apple, ещё 42% — на более старые Mac, которые уже не получают актуальных обновлений безопасности.

По данным компании, взломанное ПО для macOS по-прежнему остаётся действенным каналом распространения самых разных угроз. Внутри таких сборок встречаются майнеры вроде XMRig, крадущие данные вредоносы, бэкдоры, рекламные модули и инструменты для закрепления в системе. Главная проблема связана не только с самим взломом, а с длинной цепочкой распространения. Файлы проходят через зеркала, торрент-раздачи, форумы, Telegram-каналы, Discord-сообщества и архивы на файлообменниках. На каждом этапе кто-то может добавить в пакет лишнюю нагрузку.

Авторы материала отмечают, что владельцы старых Mac особенно уязвимы. Когда официальные версии программ перестают поддерживать прежние релизы macOS, а легальные дистрибутивы найти всё труднее, соблазн скачать неофициальную сборку заметно растёт. На таком фоне установка «бесплатной» версии кажется быстрым решением, хотя на деле старые компьютеры часто уже лишены части современных защитных механизмов.

Ситуацию усугубляют инструкции по установке, которые сопровождают подобные загрузки. Пользователям предлагают отключать Gatekeeper, деактивировать System Integrity Protection, запускать утилиты с правами администратора и выдавать им полный доступ к диску. После таких действий вредоносному коду уже не нужен сложный обход защиты — владелец Mac сам открывает доступ к системе.

https://www.itsec.ru/news/mayner-xmrig-rasprostranayetsia-cherez-piratckiye-programmi-dlia-mac

В Самарской области пресечена противоправная деятельность гражданина одной из стран Средней Азии, подозреваемого в финансировании международной террористической организации.

Мужчина установил контакт с представителями запрещенной в России структуры через мессенджер. В ходе переписки ему были переданы реквизиты для перевода денежных средств, после чего он осуществил несколько транзакций в пользу террористической организации.

В отношении задержанного возбуждено уголовное дело по статье о финансировании терроризма. Суд избрал меру пресечения в виде заключения под стражу.

https://vk.ru/wall-119776219_818294

5 марта команда Chainalysis опубликовала отчёт Криминальная активность в сфере криптовалют в 2025 г., вызванная в первую очередь 694% ростом объемов уклонения от гос. санкций. Основные выводы к чему пришли данные аналитики:

- в 2025 сумма, полученная подсанкционными организациями выросла на 694 %, в результате чего общий объем незаконных транзакций достиг $154 млрд, поскольку некоторые государства интегрировали криптовалюту в свою финансовую инфраструктуру и стратегические цели
- в криптосфере Ирана все больше доминирует государство, на КСИР и его дочерние структуры приходится более 50% суммы, полученной в 4-м кв. 2025, более $3 млрд за г.
- стейблкоин A7A5, обеспеченный рублем, менее чем за год обработал транзакции на сумму $93,3 млрд, став для российских компаний важнейшим каналом доступа к мировым рынкам, несмотря на санкции
- две биржи (Grinex, Meer) попали под санкции за содействие в использовании стейблкоина обеспеченного рублем, и за год обработали транзакции на сумму не менее $4,76 млрд и $305 млн
- в 2025 г. Северная Корея похитила криптовалюты на сумму более $2 млрд, что стало для неё самым успешным годом. Эти украденные средства пошли на финансирование программы создания ОМП
- криптовалюта служила для венесуэльцев финансовой опорой на фоне продолжающейся гиперинфляции и недоверия к банковской системе. Обычные граждане и связанные с режимом субъекты предпочитают пользоваться глобальными биржами и P2P платформами для приобретения средств
- мошеннические сети в Юго-Восточной Азии все чаще попадают в поле зрения международных регулирующих органов. Так против компании PrinceGroup (ГД Чэнь Чжи) вводились санкции за участие в мошеннических схемах (pig butchering)

Уклонение от санкций рассматривалось, как игра с финансовыми подставными компаниями и скрытыми банковскими счетами. Эти непрозрачные структуры по-прежнему являются основой для незаконного финансирования (механизм распространился на блокчейн). Государства расширили возможности по отмыванию денег и для осуществления трансграничной торговли.

Масштабы уклонения от санкций растут. Так, на незаконные адреса поступило не менее $154 млрд, что на 162% больше, чем в прошлом году. Основной причиной такого роста стало увеличение на 694% стоимости активов, полученных подсанкционными организациями, до ошеломляющих $104 млрд за весь год.

Такие компании продолжат использовать стейблкоины и централизованные сервисы, поскольку они обеспечивают ликвидность, глобальное присутствие и совместимость, необходимые для трансграничной торговли. Несмотря на то, что тактики: смена блокчейна, ребрендинг (с Garantex на Grinex), никуда не исчезнут, прозрачность останется структурным преимуществом для следователей, комплаенс-команд, регулирующих органов.

Реальные риски, связанные с геополитическими проблемами, проявлялись в блокчейне в виде заметных изменений в торговых моделях и крупномасштабных финансовых потоков, так режимы и граждане, реагировали на возросшую неопределённость.

В долгосрочной перспективе (по мнению авторов отчёта), когда такие страны, как Венесуэла и Иран, столкнутся с необходимостью восстановления и реинтеграции в международную систему, криптовалюта и ончейн-инфраструктура могут сыграть важную роль в восстановлении доверия к их финансовым системам и расширении доступа к базовым услугам.

Стейблкойны и ончейн-механизмы расчетов предлагают недорогие и трансграничные способы денежных переводов, платежей и сбережений для населения, которое не обслуживается официальными банками и страдает от коррупции, непрозрачности и рисков, связанных с отмыванием денег и финансированием терроризма. В сочетании с продуманным регулированием и инклюзивными политическими мерами эти инструменты могут помочь правительствам использовать криптовалюту не только для обеспечения устойчивости, но и для расширения доступа к финансовым услугам в рамках восстановления экономики.

@VeroTrace | https://t.me/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Chainalysis #Report2025 #CryptoCrime #Sanctions

Источник: https://www.chainalysis.com/blog/crypto-sanctions-2026/

🔐Мессенджер Max получил две лицензии ФСТЭК России: на техническую защиту конфиденциальной информации и на разработку и производство средств защиты информации, сообщает ТАСС. Лицензии выдали 11 марта, и обычно они бессрочные. Эксперт компании «Газинформсервис» Сергей Полунин пояснил, что первая нужна для внедрения и использования средств защиты данных, а вторая подтверждает право создавать защитные продукты и заниматься защитой чужой информации.

https://vk.ru/wall-53855903_160612

Удары по нефтяным терминалам на Балтике координирует шведский разведывательный самолет. Да, это действительно полностью совместная операция НАТО по ограничению нефтяных сверхдоходов России от высоких цен на нефть из-за войны в Иране. То самое отодвигание НАТО от границ.

https://vk.ru/wall-4144008_3228567

В Башкирии задержаны четверо полицейских за вымогательство деньги с наркозакладчиков.

По версии следствия, сотрудники полиции требовали с троих подозреваемых 1,3 млн рублей за то, чтобы не заводить уголовное дело.

Выбить в буквальном смысле из задержанных оборотням в погонах удалось только 300 тысяч. Позже их самих задержали коллеги из службы собственной безопасности.

Ведется служебная проверка, после которой вымогатели будут уволены, а их руководство строго наказано.

https://vk.ru/wall-119776219_814459

Громкое преступление в сфере цифровых активов произошло в Соединенных Штатах: Джона Дагиту, скрывающегося под псевдонимом Lick, подозревают в хищении суммы, превышающей $40 млн, из государственных хранилищ конфискованной криптовалюты.

Ключевую роль в этой истории сыграло положение его отца — руководителя компании CMDSS из штата Вирджиния. В 2024 году эта организация заключила официальное соглашение со Службой маршалов США (USMS) на оказание услуг по администрированию изъятых криптоактивов.

Согласно материалам дела, Дагита воспользовался связями в компании отца для получения доступа к секретным ключам кошельков. Хотя полные детали схемы еще не раскрыты, блокчейн-аналитики зафиксировали перевод как минимум $23 млн на конкретный адрес. Данный кошелек может быть причастен к серии краж на общую сумму более $90 млн в период с 2024 по конец 2025 года.

Реакция CMDSS на инцидент последовала незамедлительно: фирма полностью ликвидировала свое присутствие в социальных сетях X и LinkedIn, а также скрыла данные о персонале на корпоративном портале.

Расследование также выявило, что Дагита вел себя неосторожно в Telegram, где хвастался полученными средствами и совершал операции с кошельков, находящихся под надзором правоохранителей. Как только информация стала публичной, он попытался замести следы, избавившись от узнаваемых NFT-имен и сменив никнейм в мессенджере.

Компания CMDSS занимает прочные позиции на рынке, обладая многолетним опытом сотрудничества с Министерством обороны и Министерством юстиции. Столь высокий уровень доверия вызывает вопросы о том, к какому объему секретных данных и активов Дагита мог получить доступ до момента обнаружения утечки.

Аналитики настаивают на проведении оперативных проверок и обеспечении полной прозрачности деятельности структуры. Это необходимо для определения точного размера причиненного ущерба и оценки всех потенциальных рисков.

@VeroTrace | https://t.me/verotrace

#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #USA #CMDSS #Theft #Dagita #Cryptocurrency

https://ru.tradingview.com/news/getblock:40f989a8267b8:0/

Губернатор Ленобласти объявил регион «прифронтовым» и заявил о начале набора резервистов

В Ленобласти решили создать новые мобильные огневые группы для защиты предприятий и других критически важных объектов от атак беспилотников, заявил губернатор ДроZденко (именно так он сам себя называет в своем тг-канале). Он же назвал назвал Ленобласть «прифронтовым регионом».

Для комплектования групп власти собираются привлекать резервистов из ветеранов СВО, людей с боевым опытом, отставников и тех, кто служил в Советской и Российской армии. Через военкомат им предложат контракты сроком до трех лет.

Одновременно резервистов обещают устраивать на предприятия критической инфраструктуры, которые они будут охранять. Служба на казарменном положении продлится от двух до шести месяцев.

https://vk.ru/wall-207305763_77629

Хакеры ограбили площадку Drift на сотни миллионов долларов. Всё произошло 1 апреля. Команда Drift Protocol в течение дня публиковала несколько постов, предупреждая пользователей о проблеме. Сначала представители платформы заявили о «подозрительной деятельности» и попросили не вносить средства, а затем подтвердили атаку и полностью приостановили операции.

«Мы координируем действия с несколькими компаниями по безопасности, мостами и биржами, чтобы сдержать инцидент. Это не первоапрельская шутка», – заявили в компании.

Оценки ущерба сильно расходятся, но в любом случае речь идёт о крупных потерях. Специалисты из PeckShield сообщили, что сумма может превышать 285 млн долларов. В CertiK называют около 136 млн долларов, а аналитики Arkham также оценивают потери примерно в 285 млн долларов. Drift не раскрывает точный объём украденных средств.

Если максимальные оценки подтвердятся, взлом станет крупнейшей кражей криптовалюты с начала года. Для сравнения, ранее в 2026 году фиксировали инциденты на 26 млн и 40 млн долларов.

По данным специалистов, злоумышленник активно перемещает похищенные средства, многократно обменивая их на разные криптовалюты, чтобы усложнить отслеживание. Как именно удалось провести атаку, пока неясно – обсуждение продолжается в профессиональном сообществе.

https://www.itsec.ru/news/hakeri-ograbili-ploshadku-drift-na-sotni-milliardov-dollarov

Минцифры планирует увеличить пропускную способность технических средств противодействия угрозам до 954 Тбит/с к 2030 году, а финансирование соответствующего федерального проекта — на 14,9 млрд руб.

Такая мощность позволит анализировать весь трафик рунета с запасом под его естественный прирост, расширение блокировок и появление новых методов их обхода, считают участники рынка

Ранее планировалось, что мощность системы к 2030 году составит 752,6 Тбит/с, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности»

https://vk.ru/wall-53855903_158644

На рынке шпионского ПО появился новый набор эксплойтов для iPhone под названием DarkSword. Исследователи Google, iVerify и Lookoutt сообщили, что инструмент уже используют сразу несколько поставщиков шпионского ПО и, вероятно, группы, работающие в интересах государств. Главная цель таких атак проста: незаметно добраться до личных данных владельца смартфона.

По данным исследователей, DarkSword применяют как минимум с ноября 2025 года. Набор рассчитан на iOS 18.4, 18.5, 18.6 и 18.7, использует шесть уязвимостей и устанавливает три разных бэкдора. Вредоносные компоненты собирают сообщения, записи, историю местоположений, сведения об учетных записях, данные криптокошельков, фотографии, журналы звонков, контакты и другую чувствительную информацию.

Специалисты отдельно отметили важную деталь: за один месяц аналитики уже во второй раз столкнулись с ситуацией, когда разные преступные группы пользуются одним и тем же набором эксплойтов для iPhone. Ранее исследователи описывали похожую платформу под названием Coruna. Группа UNC6353, которую связывают со шпионскими операциями, применяла и Coruna, и DarkSword в атаках через зараженные сайты.

Цепочка заражения срабатывает после перехода на вредоносный сайт. Дальше DarkSword последовательно использует шесть уязвимостей: CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 и CVE-2025-43520. Сначала злоумышленники добиваются удаленного выполнения кода в браузере, затем через графический процесс выходят за пределы песочницы, получают доступ к ядру системы и в конце повышают привилегии. После этого вредоносный код внедряет в память JavaScript-импланты и вытягивает данные из системных процессов. Все шесть уязвимостей Apple уже закрыла, поэтому исследователи советуют как можно быстрее установить свежую версию iOS.

Google описала три группы, замеченные в использовании DarkSword, но допустила, что список может быть шире. Кластер UNC6748 запускал атаки через сайт snapshare[.]chat, оформленный под сервис Snapchat, и несколько раз в ноябре 2025 года нацеливался на пользователей из Саудовской Аравии. В той кампании использовался бэкдор GhostKnife. Такой модуль крал данные авторизованных учетных записей, сообщения, историю браузера, сведения о перемещениях и аудиозаписи, а также умел загружать файлы с управляющего сервера, делать снимки экрана и записывать звук с микрофона.

В конце ноября 2025 года аналитики Google зафиксировали еще одну кампанию. На этот раз DarkSword использовала турецкая компания PARS Defense, работающая на рынке коммерческого шпионского ПО, против пользователей iPhone в Турции. В январе исследователи увидели другого клиента PARS Defense, который атаковал цели в Малайзии. В обеих операциях применялся другой JavaScript-бэкдор под названием GhostSaber. Программа собирала сведения об устройстве и учетных записях, показывала список файлов, отправляла данные на сервер операторов и позволяла удаленно исполнять JavaScript-код. При этом часть команд в образцах GhostSaber пока не доведена до рабочего состояния, хотя в коде уже есть ссылки на функции записи звука и передачи текущих координат устройства.

Lookout обращает внимание еще на одну важную особенность. И DarkSword, и более ранний набор Coruna нацелены не только на шпионаж, но и на кражу криптовалюты. Такое сочетание указывает на двойную мотивацию операторов: финансовую выгоду и разведывательные задачи. По оценке компании, UNC6353 располагает хорошим финансированием и полезными связями, хотя по уровню технической сложности уступает самым сильным группировкам.

Подробнее: https://www.securitylab.ru/news/570569.php