Cyberprzestępczość

Elon Musk nie pojawił się na dobrowolnym przesłuchaniu wezwanym przez francuskich prokuratorów badających platformę X, co jest kolejnym krokiem w śledztwie wszczętym w 2025 roku. Sprawa dotyczy m.in. podejrzenia o przestępstwa związane z treściami na platformie, w tym wykorzystywania chatbota Grok do tworzenia deepfake’ów seksualnych bez zgody. Pomimo braku obecności Muska, francuskie władze zapowiedziały kontynuowanie śledztwa, podczas gdy X określiło postępowanie jako “polityczny atak”.

Źródło: BBC
Kategoria: Internet i sieci
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Międzynarodowa operacja organów ścigania, nazwana Operation PowerOFF, doprowadziła do przejęcia 53 domen i aresztowania czterech osób w związku z komercyjnymi operacjami typu distributed denial-of-service (DDoS), które były wykorzystywane przez ponad 75 000 cyberprzestępców. W ramach akcji, w której uczestniczyło 21 krajów, zakłócono dostęp do usług DDoS-for-hire, zniszczono ich infrastrukturę techniczną i uzyskano dostęp do baz danych zawierających ponad 3 miliony kryminalnych kont użytkowników, a także wysłano listy ostrzegawcze do zidentyfikowanych przestępców. Ujawniono, że tego typu usługi są łatwo dostępne i pozwalają osobom z niewielką wiedzą techniczną na przeprowadzanie zmasowanych ataków, powodując znaczące szkody w biznesie, a w równoległej akcji amerykańskie władze zakłóciły działanie czołowych usług botnetów IoT DDoS, identyfikując i przejmując m.in. domeny Vac Stresser i Mythical Stress.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

FBI we współpracy z indonezyjską policją zlikwidowało globalną operację phishingową wykorzystującą narzędzie W3LL, które umożliwiło kradzież danych logowania tysięcy ofiar i próby oszustw na kwotę ponad 20 milionów dolarów. W ramach akcji zatrzymano domniemanego twórcę zestawu, przejęto kluczowe domeny, a W3LL okazał się być wszechstronną platformą cyberprzestępczą, oferującą narzędzia do tworzenia fałszywych stron, listy mailingowe i dostęp do skompromitowanych serwerów, służąc aktywnym od 2017 roku cyberprzestępcom.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Naukowcy ds. cyberbezpieczeństwa odkryli nowego botnetu o nazwie Masjesu, który od 2023 roku działa jako usługa “DDoS-for-hire” za pośrednictwem Telegrama, celując w różnorodne urządzenia IoT, takie jak routery i bramy. Botnet, znany również jako XorBot z powodu użycia szyfrowania XOR, wyróżnia się dbałością o niską wykrywalność i unika blokowanych zakresów IP, co zapewnia mu długoterminowe przetrwanie, jednocześnie rozwijając swoje możliwości poprzez dodawanie nowych exploitów i modułów do ataków DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

BBC ujawnia kulisy gigantycznego ośrodka oszustów w Kambodży, gdzie tysiące pracowników, pod dyktatem chińskich syndykatów, imitowało placówki policyjne i bankowe, aby wyłudzać pieniądze od ofiar na całym świecie. Po nalocie wojsk tajskich, ujawniono brutalne warunki pracy, kary fizyczne i metody stosowane w celu manipulacji ofiarami, co skłania do refleksji nad skalą globalnego problemu oszustw online.

Źródło: BBC
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)