ШІ та криптозлочинність: нові схеми, гучні розслідування та мільярди відмитих коштів
Дата: 2025-07-21 Автор: Oliver Abernathy Категорії: БІЗНЕС
Нещодавно фахівці "Лабораторії Касперського" з'ясували, що російський блокчейн-розробник втратив $500 000 у криптовалюті після того, як встановив заражене розширення для Cursor AI IDE. Це популярне середовище на базі Microsoft Visual Studio Code, куди легко додавати сторонні модулі через Open VSX. Шкідливе розширення під виглядом Solidity Language нібито допомагало працювати зі смарт-контрактами Ethereum, але насправді інфікувало систему інфостилером та віддаленим доступом. Примітно, що жертва щойно перевстановила операційну систему та встановила мінімум додатків.
В Україні спільними зусиллями місцевої кіберполіції та правоохоронців Чехії вдалося припинити діяльність кол-центрів, які обманювали мешканців країн ЄС. Шахраї розсилали продавцям у Чехії та Польщі посилання на підроблені платіжні сторінки, одержуючи доступ до банківських даних. Частину викрадених 1,5 млн гривень було переведено у криптовалюту. Слідство тривало півтора роки і закінчилося обшуками у шести областях та звинуваченнями проти 14 учасників мережі.
Тим часом фахівці виявили вразливість у Google Gemini. За даними дослідника Марко Фігероа, через невидимі промпти можна вбудувати шкідливі команди прямо в листи. Якщо користувач попросить ШІ скласти резюме листа, Gemini автоматично виконає заховану інструкцію — наприклад, запропонує зателефонувати на фальшивий номер служби підтримки і виманить конфіденційні дані. Такий спосіб особливо небезпечний, тому що обходиться без підозрілих вкладень та посилань.
Окремо аналітики Elliptic повідомили, що за 2025 рік через DEX, кроссчейн-мости та обмінники було відмито криптоактивів на $21,8 млрд. Значна частина коштів пов'язана з північнокорейськими хакерами та іранськими сервісами, які потрапили під санкції. Шахраї активно використовують кроссчейн-технології для приховування слідів та обходу блокувань з боку таких емітентів, як Tether та Circle. Експерти відзначають зростання інтересу злочинців до нових технологій і закликають виявляти обережність, особливо у періоди ажіотажу на ринку.
Питання безпеки торкнулося і звичних паролів. Дослідження Specops Software показало, що лише 1,5% із 10 млн перевірених паролів можна назвати справді надійними. Більшість комбінацій надто короткі та передбачувані, що полегшує роботу кіберзлочинцям.
До того ж у США стався один із найбільших витоків даних у охороні здоров'я: компанія Episource повідомила про компрометацію інформації понад 5,4 млн осіб. Злом тривав тиждень і призвів до викрадення особистих, медичних та страхових даних. За інформацією Sharp Healthcare, причиною став шифрувальник.
Додатково стало відомо про давню вразливість у залізничній сфері США. Через 12 років з моменту виявлення залізничні компанії припинили використовувати радіопротокол, через який можна було за $500 і за допомогою простої радіостанції дистанційно активувати гальма останнього вагона багатокілометрового складу.
Ці випадки підкреслюють: з розвитком технологій кіберзагрози стають все більш витонченими, а пильність користувачів — все важливішими.
