Утечка PayPal, 15 лет за OnlyFake: дайджест кибербезопасности

За прошедшую неделю произошёл ряд значимых инцидентов в области кибербезопасности: внутренняя ошибка PayPal привела к утечке персональных данных, украинский гражданин признал вину в управлении ИИ-платформой для подделки документов, а исследователи доказали ненадёжность паролей, сгенерированных языковыми моделями.

Ликвидация мошеннических колл-центров в Днепре

Совместная операция правоохранителей Украины и стран Балтии привела к ликвидации крупной мошеннической сети в Днепре. Согласно данным пресс-центра СБУ, в ходе спецоперации задержан организатор и 10 его сообщников. За год деятельности группа похитила у граждан ЕС не менее $1,2 млн. Фигурантам предъявлены обвинения, предусматривающие до 12 лет лишения свободы с конфискацией имущества.

Злоумышленники развернули четыре колл-центра, операторы которых склоняли иностранных граждан к инвестициям в «перспективные» криптопроекты. Для убедительности использовался сайт, имитирующий работу криптобиржи с фейковыми графиками роста прибыли. На начальном этапе жертвам выплачивались небольшие реальные дивиденды, после чего те вносили значительно более крупные суммы на криптокошельки мошенников. Как только вложения достигали определённого порога, аферисты блокировали контакты и пропадали.

ИИ-пароли признаны уязвимыми

Специалисты компании Irregular провели эксперимент и установили, что пароли, созданные крупнейшими языковыми моделями, можно подобрать за несколько часов. Три протестированные модели — Claude, ChatGPT и Gemini — генерируют пароли по устойчивым паттернам, которые легко эксплуатируются злоумышленниками.

Исследователи запросили у каждой LLM по 50 паролей длиной 16 символов с использованием заглавных и строчных букв, цифр и спецсимволов. При проверке через популярные сервисы анализа надёжности пароли получили высокие оценки, поскольку эти системы не отслеживают закономерности генерации.

Результаты оказались показательными: из 50 паролей Claude лишь 30 были уникальными — 2 повторялись, а 18 оказались полными копиями. У большинства совпадали первые и последние символы. ChatGPT и Gemini продемонстрировали аналогичные проблемы. При тестировании модели Google Nano Banana Pro с задачей создать изображение стикера с паролем также были выявлены характерные паттерны Gemini.

По заключению исследователей, обнаруженные закономерности уже проникли в открытые репозитории — разработчики массово применяют ИИ-пароли в реальных проектах. Рекомендация Irregular: заменить все такие пароли и перейти на специализированные менеджеры паролей.

Кибератака на ФК «Олимпик Марсель»

24 февраля руководство французского футбольного клуба «Олимпик Марсель» подтвердило факт кибератаки. По информации BleepingComputer, ранее в феврале хакер опубликовал на форуме образец предположительно украденных данных, заявив о хищении базы с информацией о сотрудниках и болельщиках.

Клуб не раскрыл подробности инцидента. По утверждениям злоумышленника, украденная база содержит данные 400 000 человек:

• имена и адреса;
• сведения о заказах;
• адреса электронной почты;
• номера мобильных телефонов.

Хакер также сообщил о компрометации более 2050 аккаунтов CMS Drupal, включая 34 учётные записи сотрудников клуба и 1770 аккаунтов авторов и модераторов.

Создателю OnlyFake грозит 15 лет тюрьмы

Гражданин Украины Юрий Назаренко признал вину в создании и управлении платформой OnlyFake, использовавшей ИИ-технологии для генерации поддельных документов. Об этом сообщил Минюст США. Сервис создал более 10 000 реалистичных подделок удостоверений личности — паспортов, водительских прав и карточек социального страхования — для США и ещё 56 стран.

Платформа позволяла клиентам детально настраивать документы: вводить персональные данные или генерировать их случайным образом. Готовые подделки выглядели как цифровые сканы или фотографии документов на столе. Основной целью пользователей был обход KYC-процедур в банках и на криптобиржах для отмывания средств.

В 2024 году агенты ФБР под прикрытием приобрели на сайте поддельные паспорта и ID-карты. Назаренко принимал оплату исключительно в криптовалюте и предлагал оптовые скидки на пакеты до 1000 документов, используя сеть анонимных кошельков для сокрытия транзакций.

Подсудимый был экстрадирован из Румынии в сентябре 2025 года. Ему грозит до 15 лет лишения свободы. Вынесение приговора назначено на 26 июня 2026 года.

PayPal раскрыла утечку данных из-за программного бага

Программная ошибка в приложении PayPal Working Capital — сервисе кредитования малого бизнеса — привела к раскрытию конфиденциальных данных пользователей. Согласно заявлению компании, утечка началась 1 июля 2025 года, однако была обнаружена только 12 декабря. Среди скомпрометированных данных:

• имена и адреса электронной почты;
• номера телефонов и рабочие адреса;
• номера социального страхования;
• даты рождения.

PayPal сообщила, что откатила изменение в коде, вызвавшее проблему, и заблокировала доступ к данным на следующий день после обнаружения бага. На некоторых затронутых счетах были зафиксированы несанкционированные транзакции — компания уже выплатила пострадавшим компенсации.

По словам представителя PayPal, инцидент затронул порядка 100 клиентов. Компания напомнила, что платформа никогда не запрашивает пароли или одноразовые коды по телефону, через SMS или электронную почту.

Почему это важно

Инциденты этой недели демонстрируют широкий спектр угроз: от целенаправленных мошеннических схем с использованием криптовалют до уязвимостей в продуктах крупнейших финтех-компаний. Признание вины создателя OnlyFake — сигнал о том, что правоохранительные органы наращивают давление на сервисы, помогающие обходить KYC-процедуры. А исследование Irregular ставит под вопрос повсеместную практику использования ИИ для генерации паролей в разработке.