Аналитическая компания TRM Labs опубликовала результаты расследования, посвящённого движению криптовалюты, похищенной после взлома сервиса управления паролями LastPass в 2022 году. Новые данные показывают, что украденные активы продолжают выводиться и отмываться спустя несколько лет после инцидента.
По оценке исследователей, злоумышленники получили доступ к зашифрованным резервным копиям хранилищ пользователей, содержащим в том числе seed-фразы и приватные ключи криптокошельков. В случаях, где пользователи применяли слабые мастер-пароли, данные могли быть расшифрованы офлайн, что позволило постепенно похищать средства вплоть до 2024–2025 годов.
TRM Labs удалось отследить более 28 млн долларов в криптовалюте, которые были конвертированы в биткоин и пропущены через миксеры, включая схемы CoinJoin. Дополнительно зафиксирована отдельная волна транзакций на сумму около 7 млн долларов, выявленная осенью 2025 года, что увеличивает общий объём отмытых средств.
Анализ ончейн-активности указывает на использование инфраструктуры и обменников, ранее неоднократно фигурировавших в расследованиях, связанных с российскими киберпреступными группами. Исследователи подчёркивают, что поведенческие и транзакционные признаки позволяют связать разные этапы движения средств с одними и теми же операторами, даже после прохождения через миксеры.
При этом аналитики отмечают, что прямых технических доказательств участия российских групп во взломе LastPass в 2022 году нет. Речь идёт именно о последующих этапах монетизации и отмывания похищенной криптовалюты.
Отчёт указывает на долгосрочные последствия крупных утечек данных и показывает, что даже спустя несколько лет компрометация зашифрованных резервных копий может приводить к финансовым потерям пользователей, особенно в случае слабых паролей и отсутствия дополнительных мер защиты.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
