Кибератаки на фоне ближневосточного конфликта, утечка шпионского ПО для iPhone и закрытие хакерского форума ФБР

Прошедшая неделя отметилась масштабными событиями в сфере кибербезопасности: военная эскалация на Ближнем Востоке спровоцировала серию хакерских атак в 16 государствах, специалисты Google выявили мощный набор инструментов для компрометации iPhone, а ФБР совместно с Европолом ликвидировало крупный хакерский форум LeakBase.

Ближневосточный конфликт вызвал всплеск кибератак в 16 странах

Аналитики компании Radware зафиксировали резкий рост хакерской активности после скоординированной военной операции США и Израиля против Ирана. Первые DDoS-атаки были зарегистрированы 28 февраля — за ними стояла тунисская хактивистская группировка Hider Nex (известная также как Tunisian Maskers Cyber Force), применяющая тактику «взлом и утечка» (hack-and-leak).

В период с 28 февраля по 2 марта Radware насчитала 149 заявлений об атаках типа «отказ в обслуживании», направленных против 110 организаций в 16 государствах. Атаки проводили 12 различных группировок, причём на долю Keymous+ и DieNet приходится около 70% всей активности.

Основные данные по географии и секторам:

• 107 атак сконцентрированы на Ближнем Востоке, 22,8% глобальной активности пришлось на Европу;
• 47,8% пострадавших организаций — государственный сектор, 11,9% — финансы, 6,7% — телекоммуникации;
• Внутри ближневосточного региона лидируют Кувейт (28%), Израиль (27,1%) и Иордания (21,5%).

По данным The Hacker News, пророссийские группы Cardinal и Russian Legion заявили о компрометации израильских военных сетей, включая систему ПРО «Железный купол». Хакеры также атаковали приложение RedAlert — мобильную версию системы раннего оповещения. Кроме того, группировка Cotton Sandstorm (Haywire Kitten) возобновила деятельность под новым именем Altoufan Team, нацелившись на ресурсы в Бахрейне.

Почему это важно

Переплетение геополитических конфликтов с киберпространством становится устойчивым трендом. Хактивистские группы, действуя из разных стран, способны парализовать критическую инфраструктуру — от государственных порталов до финансовых систем. Для криптоиндустрии это прямая угроза: атаки на финансовый сектор и телекоммуникации могут затронуть криптобиржи и платёжные сервисы.

Отмывание $4,7 млн через криптовалюту в Казахстане

Правоохранительные органы Казахстана задержали группу лиц, подозреваемых в отмывании денег с использованием цифровых активов. По информации пресс-службы АФМ, организатор схемы выстроил систему извлечения дохода от операций с криптовалютами.

Участники привлекали дропперов, оформляли на них банковские карты и аккаунты на криптобиржах. Средства, поступавшие на карты более 150 посредников, переводились на криптокошельки на бирже ATAIX. Для легализации использовались фиктивные договоры займа с аффилированным юридическим лицом, после чего активы конвертировались и перенаправлялись на адреса OKX. Вывод осуществлялся через подконтрольный обменный пункт в иностранную валюту.

Общая сумма операций превысила 3,5 млрд тенге (~$4,7 млн). При обыске изъяты 46 мобильных телефонов, 92 банковские карты и 25 463 USDT.

Google обнаружила опасный набор эксплойтов для взлома iPhone

Команда Google Threat Intelligence Group (GTIG) выявила пакет инструментов под названием Coruna, предназначенный для компрометации iPhone с устаревшими версиями iOS. Специалисты предполагают, что шпионское ПО попало в открытый доступ в результате утечки у правительственного заказчика.

Первичное обнаружение произошло в феврале 2025 года, когда поставщик технологий наблюдения попытался использовать софт для взлома телефона по заказу государственного ведомства. Позднее тот же вредонос был замечен в масштабной кампании российской шпионской группы против украинских пользователей, а затем — у хакера в Китае.

Coruna позволяет скомпрометировать iPhone через простое посещение вредоносного сайта (атака типа «водопой»). Пакет использует цепочку из 23 отдельных уязвимостей и способен взломать устройство пятью различными способами. Угроза актуальна для устройств с iOS версий от 13 до 17.2.1.

Компания iVerify, специализирующаяся на мобильной безопасности, провела реверс-инжиниринг инструментов и связала Coruna с американским правительством на основании сходства с ранее атрибутированным софтом. Специалисты Google предупреждают о формировании рынка «подержанных» эксплойтов, которые перепродаются между хакерами.

ФБР ликвидировало хакерский форум LeakBase

В рамках совместной операции под руководством Европола ФБР закрыло онлайн-площадку LeakBase, служившую рынком для торговли инструментами взлома и похищенными данными. 3 и 4 марта были заблокированы два домена форума, а участники получили предупреждения о сборе доказательной базы.

Параллельно проведены обыски, задержания и допросы в восьми странах: США, Австралии, Бельгии, Польше, Португалии, Румынии, Испании и Великобритании.

LeakBase функционировала с 2021 года при поддержке хакерской группировки ARES. После закрытия форума Breached площадка существенно выросла, набрав аудиторию из более чем 142 000 участников. Регистрация была бесплатной. Форум предлагал доступ к базам данных, маркетплейс для торговли утечками и эксплойтами, эскроу-платежи, а также разделы по программированию, социальной инженерии и криптографии.

Житель Алабамы вымогал у сотен женщин после взлома их аккаунтов

22-летний Джамаркус Мосли из Алабамы признал вину в вымогательстве, киберпреследовании и мошенничестве, сообщает Минюст США. В период с апреля 2022 по май 2025 года он выдавал себя за знакомых жертв, обманом получая коды восстановления и пароли от аккаунтов в Snapchat, Instagram и других социальных сетях.

Захватив контроль над профилями, Мосли угрожал публикацией интимных материалов или блокировкой доступа, требуя передачу дополнительных аккаунтов, новый контент сексуализированного характера и денежные выплаты. По данным прокуратуры, в одном из эпизодов злоумышленник через аккаунт 17-летней пострадавшей связался с её 13-летней сестрой, отправив скриншот карты из Snapchat с намёком на знание её местоположения.