Hacker News Digest

Согласно внутренним документам Meta, компания ожидает, что 10% ее выручки в 2024 году (около $16 млрд) будет поступать от мошеннических объявлений и продажи запрещенных товаров. Это подтверждает масштабы мошенничества на платформах Meta и то, сколько компания на этом зарабатывает. Внутри компании признавали неизбежность крупных штрафов за бездействие и приоритизировали борьбу с мошенничеством в регионах с самыми суровыми наказаниями, взвешивая потенциальные потери от блокировки мошеннических объявлений против возможных штрафов.

Несмотря на заявления о намерении сократить мошенническую деятельность, сокращение команды модераторов привело к тому, что большинство сообщений о нарушениях оставались без внимания. Представитель Meta назвал опубликованные документы "выборочным взглядом" на внутренние меры по обеспечению соблюдения, заявив: "Мы агрессивно боремся с мошенничеством и обманом, потому что люди на наших платформах не хотят этого контента, легитимные рекламодатели не хотят его, и мы тоже не хотим".

• Meta, Google и другие платформы получают до 10 % выручки от рекламы мошеннических продуктов, но не несут никакой ответственности за их распространение.
• Платформы не имеют никакой юридической ответственности за рекламу, потому что они не могут быть привлечены к ответственности за мошеннические рекламы, которые они распространяют.
• Рекламодатели, которые распространяют мошеннические продукты, не несут никакой ответственности за свои действия, потому что они не могут быть привлечены к ответственности за свои действия.
• Пользователи, которые страдают от мошеннических продуктов, не могут получить никакой компенсации от платформ, потому что они не могут быть привлечены к ответственности за свои действия.
• Платформы не имеют никакой ответственности за рекламу, которую они распространяют, и не могут быть привлечены к ответственности за свои действия.

41-летний украинец Юрий Игоревич Рыбцов, известный под ником MrICQ, разработчик вредоносного ПО Jabber Zeus, арестован в Италии и экстрадирован в США. По данным следствия, его группа крала десятки миллионов долларов у американских компаний, используя модифицированный банковский троян ZeuS, который отправлял уведомления через Jabber при вводе одноразовых кодов. Рыбцов, упомянутый в обвинительном акте 2012 года как "Джон Доу №3", отвечал за уведомления о новых жертвах и отмывание денег через электронные валютные обмены.

Группа Jabber Zeus специализировалась на атаках "человек в браузере", модифицируя платежные ведомости компаний и добавляя "денежных мулов", recruited через схемы удаленной работы. В апреле 2025 года Рыбцов проиграл апелляцию против экстрадиции, а 9 октября прибыл в Небраску под стражей ФБР. Интересно, что Рыбцов и лидер группы Вячеслав "Танк" Пенчуков (приговоренный в прошлом году к 18 годам тюрьмы и штрафу $73 млн) жили в одном донецком здании.

• В обсуждении поднимается вопрос, почему киберпреступники, несмотря на международные ордера на арест, продолжают путешествовать и попадаются в итальянских и греческих аэропортах.
• Участники обсуждают, что влияние фотографий на восприятие: сначала вызывает сочувствие к «бедняжке», но стоит увидеть фото в пижаме и с трофейной женой, как мнение меняется на 180°.
• Обсуждается, что, поскольку подозреваемые в преступлении не могут знать о наличии ордера в другой стране, они продолжают путешествовать, пока их не арестуют.
• Также поднимается вопрос, как вообще можно было бы узнать о наличии ордера в другой стране, если бы не арест в аэропорту.

Европейская полиция успешно завершила операцию по ликвидации крупной киберпреступной сети. Спецоперация была направлена на борьбу с организованной преступностью в интернете, которая использовала поддельные учетные записи для своих незаконных действий.

В ходе расследования было обнаружено и закрыто 49 миллионов фальшивых аккаунтов, которые использовались для мошенничества, распространения вредоносного ПО и других киберпреступлений. Эта операция стала значительным успехом в борьбе с киберпреступностью в Европе.

• Совместная операция Europol и Shadowserver Foundation привела к крупнейшему в истории закрытию сети из 49 млн фальшивых аккаунтов, что стало самым крупным в истории.
• В ходе операции были конфискованы 1200 SIM-боксов с 40 000 активными SIM-картами, что вызвало дискуссию о том, как операторы могут отличить обычных пользователей от ферм, если вообще могут.
• Обсуждение вызвало вопросы о том, какие именно преступления были совершены, и какова роль операторов в этом, а также о том, что считается преступлением в контексте использования фальшивых аккаунтов и какова роль операторов в этом.
• Участники обсуждали, что такое "фальшивые аккаунты" и какова роль операторов в этом, а также о том, что считается преступлением в контексте использования фальшивых аккаунтов.
• В конце концов, обсуждение пришло к выводу, что важно различать фальшивые аккаунты и что операторы должны играть свою роль в предотвращении злоупотреблений.

Разработчики и менеджеры сталкиваются с этическими дилеммами, когда их просят участвовать в незаконных действиях на работе. Например, инженерный директор Nishad Singh в FTX узнал о хищении $13 млрд клиентских средств лишь за месяц до краха компании, но не предпринял активных действий, чтобы остановить мошенничество. Его пассивность привела к серьёзным последствиям, включая судебные разбирательства.

Другие инженеры в похожих ситуациях выбирали иные пути: обращались к юристам, документировали нарушения или увольнялись, чтобы избежать соучастия. Ключевой вывод — важно действовать сразу при обнаружении неэтичных практик, поскольку бездействие может сделать вас соучастником преступления.

• Обсуждение примеров неэтичных и незаконных действий в IT, включая уязвимости безопасности, мошенничество с данными и манипуляции с финансами.
• Подчеркивание важности отказа от выполнения незаконных указаний и этической ответственности разработчиков, несмотря на риск retaliation.
• Предложения по усилению защиты осведомителей, созданию кодексов этики (например, от ACM/IEEE) и ужесточению законов против retaliation.
• Отмечается сложность принятия решений из-за давления со стороны руководства, страха потерять работу и неочевидности нарушений.
• Обсуждение последствий для сотрудников, ставших свидетелями нарушений, включая стресс, увольнения и судебные разбирательства.

Чарли Джавис приговорена к семи годам тюрьмы за мошенничество при продаже своего стартапа JPMorgan. Её компания Frank, позиционировавшаяся как платформа для помощи студентам с финансированием образования, была куплена банком за $175 млн в 2021 году, но оказалось, что данные о пользователях были сфальсифицированы.

Суд установил, что Джавис создала миллионы фиктивных аккаунтов, чтобы искусственно завысить метрики и обмануть покупателя. Это дело подчёркивает риски due diligence при сделках и жёсткую позицию регуляторов в отношении стартап-афер.

• Осуждается мошенничество основательницы стартапа, подделавшей данные пользователей для продажи компании JPMorgan за $175 млн, что привело к её тюремному заключению.
• Поднимаются вопросы о недостаточной проверке (due diligence) со стороны JPMorgan, despite явные признаки фальсификации данных и уловки продавца.
• Обсуждается феномен «30 до 30» от Forbes как потенциального маркера для мошенников и общая культура приукрашивания в стартап-среде.
• Отмечается избирательность правосудия: мошенничество против банков наказывается, while аналогичные действия банков часто остаются безнаказанными.
• Сравнивается данный случай с другими громкими делами (Theranos, SBF) и обсуждаются возможные сроки и условия заключения в «тюремном лагере».

Dreamwidth Studios использует CAPTCHA для проверки пользователей, чтобы предотвратить автоматизированные запросы и защитить платформу от спама и злоупотреблений. Пользователям предлагается пройти проверку перед выполнением действий, таких как вход в систему или публикация контента. Это стандартная мера безопасности, распространённая на многих веб-сайтах для обеспечения честного использования ресурсов.

Помимо CAPTCHA, сайт предоставляет дополнительные опции: восстановление пароля, вход через OpenID и настройки учётной записи. Также доступны разделы для создания аккаунта, исследования контента и покупки услуг, что делает платформу удобной и многофункциональной для пользователей.

• Рекомендации по обращению в правоохранительные и государственные программы по борьбе с киберпреступлениями (Калифорния, ФБР) и к юридическому совету компании-владельца сервиса подписания.
• Обсуждение уязвимостей и недостатков цифрового подписания PDF-документов, включая возможность подделки метаданных и необходимость встроенной криптографической проверки.
• Предложения по юридическим действиям: от требования возврата депозита до подачи гражданского иска или уголовного дела за подлог документов.
• Важность наличия нескольких заверенных копий документа (в т.ч. цифровых) на случай спора, по аналогии с традиционной практикой у нотариусов.
• Отсутствие финального разрешения ситуации с агенством на момент обсуждения; автор составляет жалобу в государственный департамент.

• Участники обсуждения сходятся во мнении, что история о «SIM-ферме» как инструменте шпионажа против ООН сильно преувеличена или сфабрикована. Многие считают, что это обычная установка для массовой рассылки спама или мошенничества.
• Высказывается критика в адрес New York Times и других СМИ за использование анонимных источников из правительственных кругов, что расценивается как распространение пропаганды без ответственности («вашингтонская игра»).
• Обсуждается практическое назначение подобных устройств: массовая рассылка SMS, обход блокировок, бот-фермы для социальных сетей, мошенничество с верификацией и даже приобретение билетов. Версия о сбое связи или шпионаже выглядит неправдоподобно.
• Отмечается, что timing и подача истории властями вызывают подозрения и могут быть попыткой представить рядовую полицейскую операцию как успех в борьбе с национальными угрозами.
• Участники указывают на технические несоответствия в официальной версии, например, невозможность «триангуляции» такого рода или нецелесообразность использования для атаки на сеть.

• 100+ судов вышли в море с поддельными полисами норвежской «Ro Marine», не имевшей лицензии.
• Основной груз — российская нефть, документы помогали обходить санкции и проверки НАТО.
• За схемой стоит россиянин Андрей Мочалин (экс-сотрудник норвежского страховщика), двое норвежцев и болгарин; им предъявлены обвинения в подлоге и нелегальной страховой деятельности.
• Подпись на полисах взята с сайта, где её выдают как «докторскую».
• Клиенты знали: полисы фальшивые, но нужны для «западного прохода».
• Норвежские власти: масштаб мошенничества угрожает репутации всего флота страны.

• Участники сомневаются в эффективности финансовых санкций: их легко обойти через подставные компании и «фальшивое» страхование.
• Норвежская Ro Marine продавала полисы без лицензии, прикрывая более 100 судов, в том числе из «теневого флота» России.
• Сложные юридические схемы и регистры «удобных флагов» делают практически невозможным быстрое преследование мошенников.
• Пока регуляторы расследуют одну схему, мошенники уже создают три новые компании, перегружая бюрократию.
• Обсуждение сводится к выводу: без ускоренных процедур и жёсткого наказания санкции превращаются в игру «кот и мышь».

Схема «бездушного» казино
Новый русскоязычный партнёрский проект Gambler Panel («бездушный, создан для прибыли») за месяц породил сотни фальшивых гемблинг-сайтов.

Как работает

• В соцсетях крутят рекламу с «промокодом на $2 500» и именами звёзд.
• Пользователи регистрируются, «выигрывают», но для вывода требуют «верификационный депозит» ≈ $100 в крипте.
• После пополнения жертву уговаривают играть дальше и вливать ещё; в итоге всё теряется.

Gambler Panel

• Даёт готовый движок «фейкового казино», инструкции, шаблоны постов для Instagram/TikTok.
• Обещает партнёрам до 70 % прибыли и минимум $10 за каждый депозит.
• 20 000+ партнёров, вступление через Telegram-канал (~2 500 активных).
• География: любой трафик, кроме стран СНГ.

• Предложено создать децентрализованный протокол MVM, который вычисляет «скам-рейтинг» сайтов по движению денег и, как DNS, помечает мошенников по всему миру.
• Обсуждение быстро свелось к тому, что без регуляции всё стремится к скаму, а крипта и гемблинг лишь ускоряют процесс.
• Примером стала Yotta от YC: обещала FDIC-страховку, потеряла $112 млн вкладов и теперь работает как криптоказино.
• Вывод: YC называют «фабрикой скамов», где изредка вырастает реальный бизнес.

• Сбой PayPal: системы безопасности платёжного гиганта временно вышли из строя.
• Последствия: крупнейшие немецкие банки (Deutsche Bank, Commerzbank и др.) заблокировали транзакции на миллиарды евро, чтобы защитить клиентов от потенциального мошенничества.
• Причина: в PayPal обнаружили аномальную активность, похожую на кибератаку; внутреннее расследование продолжается.
• Сроки: восстановление сервиса ожидается «в течение дня», однако точные даты не называются.
• Рекомендации: пользователям советуют временно отказаться от платежей через PayPal и следить за обновлениями в банковских приложениях.

• Немецкие и другие европейские банки массово заблокировали несанкционированные прямые дебеты от PayPal, общий объём «подозрительных» транзакций — около 10 млрд €.
• Пользователи жалуются на случайные блокировки счетов, отсутствие прозрачности и плохую поддержку PayPal.
• Некоторые считают, что PayPal давно «играет» на допущенном фроде, а мелким продавцам проще не обслуживать, чем защищать.
• В Европе уже есть альтернативы: iDEAL (Нидерланды), MobilePay (Финляндия), Wero (Франция/Германия), но их охват пока ограничен.
• Главный вывод: PayPal остаётся удобным, но ненадёжным посредником; при возможности лучше использовать локальные или банковские решения.