👀supalogic.xyz

Позначка: #CYBERCRIME

  • ⚖️🇺🇸 Розслідування SEC щодо продажу муніципальних облігацій у Детройті

    Комісія з цінних паперів і бірж США (SEC) розслідує продаж муніципальних облігацій у передмісті Детройта, який був зламаний минулого року кіберзлочинцями, що призвело до викрадення близько 30 мільйонів доларів доходів.

    SEC перевіряє, чи дотримувалася випуск облігацій, що мав завершитися у листопаді, законодавства про цінні папери, згідно з доповненням до пропозиції облігацій від 11 березня. Містечко з населенням 32,000 осіб планує продати облігації на 29 мільйонів доларів після того, як кібернапад змусив його скасувати випуск облігацій минулого року, призначений для фінансування будівництва громадського центру.

    У день закриття початкового продажу в листопаді злочинці видавали себе за посадову особу містечка, отримавши доступ до електронної пошти муніципалітету, згідно з документами пропозиції для майбутнього продажу. Зловмисники потім вказали інвестиційній компанії Robert W. Baird & Co., яка купила облігації, перерахувати плату за покупку на рахунок, який вони створили.

    Близько 23.6 мільйонів доларів з коштів було повернуто до Baird, згідно з доповненням до облігацій. Розслідування федеральних властей та поліції міста Уайт-Лейк триває.

    «Містечко співпрацює з усіма розслідуваннями і не вважає, що такі розслідування вплинуть на його здатність випустити або повернути облігації», — йдеться в доповненні до пропозиції облігацій.

    Супервайзер Уайт-Лейк, Рік Коволл, не відповів негайно на телефонний запит для коментаря.

  • 💰🇸🇬 Прем’єр-міністр Сінгапуру попереджає про підроблені відео шахрайства

    Прем’єр-міністр Сінгапуру Лоренс Уонг повідомив, що в Інтернеті поширюються підроблені відео з його участю, які використовуються для продажу криптовалюти, схем заробітку грошей та послуг подачі заяв на постійне місце проживання.

    В соціальних мережах Facebook та X Уонг зазначив, що бачив деякі з цих відео. Він закликав людей залишатися обережними і не відповідати на такі шахрайства або ділитися особистою інформацією. Пост містив скріншоти Уонга під червоним знаком, що вказує на шахрайство.

    Місто-держава посилило законодавство та освітні кампанії, збільшивши реакцію поліції для боротьби з хвилею фінансових шахрайств та кіберзлочинів у останні роки.

    Парламент Сінгапуру ухвалив закон у січні, що дозволяє поліції обмежувати банківські рахунки осіб, які є підозрюваними жертвами шахрайств. Спочатку закон був спрямований на захист потенційних жертв від шахрайств, що здійснюються дистанційно, таких як телефонні дзвінки або онлайн-платформи, але пізніше був розширений для покриття традиційних випадків обману.

    Жертви шахрайств у Сінгапурі втратили рекордні S$1.1 мільярда (827 мільйонів доларів США) у 2024 році, зростання випадків майже на 11% до 51,501 у порівнянні з попереднім роком, згідно з даними поліції. Загальна сума втрат зросла на 70% у порівнянні з 2023 роком. Багато повідомлених шахрайств включали жертв, які добровільно перераховували гроші зі своїх банківських рахунків шахраям.

    Раніше на цьому тижні уряд сказав, що розгляне можливість катування як покарання за деякі злочини, пов’язані з шахрайством. У країні наразі використовується тілесне покарання за злочини, такі як вимагання, серйозні сексуальні злочини та вандалізм.

  • 🤖🇺🇸 Microsoft виявила хакерську мережу, що зловживає генеративним ШІ

    Компанія Microsoft оголосила, що ідентифікувала злочинних хакерів із США та з-за кордону, які обійшли захисні механізми генеративних інструментів штучного інтелекту — зокрема, сервісів Azure OpenAI компанії, для створення шкідливого контенту, включаючи недобровільні інтимні зображення знаменитостей та інший сексуальний контент.

    За даними компанії, хакери зібрали логіни клієнтів з публічних джерел і скористалися ними для доступу до генеративних послуг ШІ, включаючи Azure OpenAI. Після цього вони змінили можливості продуктів штучного інтелекту і продавали доступ іншим злочинним групам, надаючи їм інструкції щодо створення шкідливого контенту.

    Хакери, яких виявила Microsoft, базуються в Ірані, Великій Британії, Гонконзі та В’єтнамі. Вони нібито є частиною глобальної мережі кіберзлочинців, яку Microsoft називає Storm-2139. Двоє інших членів знаходяться у Флориді та Іллінойсі, однак Microsoft відмовилася називати їх, щоб не завадити кримінальному розслідуванню.

    Microsoft готує кримінальні звернення до правоохоронних органів США та закордонних країн.

    Ця дія відбулася на тлі зростаючої популярності генеративних інструментів ШІ, що викликає занепокоєння щодо їх неналежного використання для створення підроблених заборонених зображень публічних фігур та звичайних людей, а також для створення матеріалів сексуального зловживання над дітьми. Компанії, такі як Microsoft та OpenAI, забороняють таку поведінку та вживають технологічних заходів для її блокування, але злочинні групи все ще можуть намагатися отримати несанкціонований доступ.

    «Ми дуже серйозно ставимося до неналежного використання ШІ, розуміючи серйозні та тривалі наслідки зловживань для жертв», — зазначив Стівен Масада, помічник генерального юрисконсульта підрозділу цифрових злочинів Microsoft, у своєму блозі.

    Оголошення Microsoft відбулося після позову, поданого компанією в грудні в Східному окрузі Вірджинії проти 10 «Джон До», в намаганні зібрати більше інформації про групу хакерів і перешкоджати її діяльності.

    Суд видав рішення, що дозволяють Microsoft захопити ключовий веб-сайт, який використовували хакери, що викликало паніку в середовищі хакерської групи і призвело до того, що деякі учасники почали звинувачувати одне одного. Microsoft змогла зафіксувати це і виявити деяких учасників групи.

    Microsoft відмовилася називати знаменитостей, які постраждали.

  • 🏦🇺🇸 White Lake Township відновлює продаж облігацій після кібератаки

    Три місяці після того, як кіберзлочинці зламали систему управління White Lake Township, що знаходиться в штаті Мічиган, вкрали приблизно 30 мільйонів доларів під час закриття випуску муніципальних облігацій, громада планує повернутися на ринок.

    Комуніта площею 32,000 осіб планує продати облігації на суму 29 мільйонів доларів після того, як кібератака змусила її скасувати випуск боргу для фінансування будівництва нового культурного центру.

    На день закриття початкового продажу в листопаді, злочинці видавали себе за чиновника громади, отримавши доступ до електронної пошти муніципалітету. Кібератакувальники потім вказали компанії Robert W. Baird & Co., інвестиційному банку, який купив облігації, переказати ціну покупки на рахунок, який вони створили.

    Приблизно 21,3 мільйона доларів з цих коштів було відновлено та повернуто компанії Baird, згідно з документом для майбутнього продажу. Розслідування, що проводиться федеральними органами та поліцією White Lake Township, триває.

    «Це вимагає від злочинця дійсно хорошого та інтимного знання процесу продажу облігацій у США», — зазначив Омід Рахмоні, аналітик Fitch Ratings. «Це не просто безладна атака. Це має багато передумов».

    Цей інцидент підкреслює загрозу, яку держави та місцеві громади стикаються з боку кіберзлочинців, оскільки маленькі місцеві уряди зазвичай недоукомплектовані.

    White Lake Township буде використовувати переговорний продаж для своїх наступних облігацій, що управляється Stifel Financial Corp. У грудні громада оголосила про намір продовжити будівництво культурного центру.

    Листи адвокатів Baird стали відомі в січні, де зазначалося про збитки від 6 до 7 мільйонів доларів через злочин і вимагали повернення коштів.

  • ⚖️🇹🇭🇲🇲🇨🇳 Китай повертає своїх громадян з М’янми через кіберзлочини

    Китай почав репатріацію своїх громадян, які працювали в кібер шахрайстві в М’янмі. Перші 200 громадян повертаються з Таїланду, де зафіксовані носії прав людини та злочинної діяльності.

    Згідно з інформацією, перша група з 50 осіб вже вилетіла з аеропорту міста Мав Сот, що на кордоні з М’янмою. Загалом, очікується, що М’янма передасть більше ніж 10 000 працівників шахрайських центрів.

    Згідно з повідомленнями ООН, спонсоровані незаконними схемами, щонайменше 120 000 людей в М’янмі можуть бути жертвами торгівлі людьми, змушеними виконувати онлайн-шахрайства.

    Тайські влади вже відзначили, що з початку 2023 року затримано 1 553 незаконних іноземних громадян в М’янмі. М’янма обіцяла вжити заходів для ліквідації кіберзлочинів в прикордонних районах.

    Прем’єр-міністр Таїланду Паетонгтарн Сінаватра деякий час тому відвідала Китай і отримала запевнення від президента Сі Цзіньпіна про підтримку в боротьбі з онлайн-шахрайствами.

    На думку експертів, кіберзлочини значно розширилися в Південно-Східній Азії, особливо в М’янмі, Камбоджі та Лаосі. Більшість із них керуються китайськими злочинцями, які втекли з Китаю після репресій у 2020 році.