«Где ваш бетховен намайнили, туда и идите»

18.11.2021 Рrodaft опубликовали отчет по группе вымогателей Conti.

"Одной из самых ценных частей информации, которую мы обнаружили, является реальный IP-адрес скрытого сервиса TOR Conti и contirecovery. ws, и 217.12.204.135, во вторник, 28 сентября 2021 21:30:03 UTC". Скрин с IPinfo.io под постом ниже.

Также в отчете сказано, что незаконная деятельность Conti принесла группе не менее 25,5 миллионов долларов с июля 2021 года, что включает один выкуп в размере более 7 миллионов долларов в ноябре 2021 года. Сами Conti оправергает сообщения о 25кк

программа-вымогатель Conti снова работает.

1) «Мы в рабочем состоянии, наша инфра цела, и работаем на полную мощность»
2) «Сообщенные 25кк, которые мы« заработали с июля », это чистая чушь - мы заработали как минимум около 300кк»
3) Ни одна из основных сведений о наших людях или сетях не была раскрыта. Этот инцидент стал для нас хорошим поводом для проведения всех необходимых проверок, поэтому теперь мы работаем более гладко и безопасно, чем когда-либо.
4) Мы будем работать над дальнейшим продвижением нашего дела и по мере нашего выступления будем добавлять новые возможности . Неофашистский союз между клептократиями США и ЕС нас не остановит. Вы уже построили одну Ось, и она просуществовала не слишком долго.
5) Однажды Америка станет такой же свободной, чистой и безопасной, как наши сегодняшние сети!

Анализ адресов платежей за выкуп, определенных Prodaft, привел к выявлению кластера консолидации, который получил 22,5% от нескольких платежей за выкуп, которые, как полагают, представляют долю оператора. За исключением одного исходящего платежа в размере 0,07 биткоина, который был отправлен из кластера консолидации на известную биржу в августе 2021 года, оператор Conti не отправил ни одного биткоина из этого кошелька на такие службы, как биржи, где они могли бы обналичивать свои доходы. Записи блокчейна указывают на то, что оставшиеся 123,06 биткоина в настоящее время хранятся в незарегистрированном кошельке.

Elliptic также отслеживала доходы от программ-вымогателей, полученные филиалами Conti. Один идентифицированный кошелек получал платежи как от Conti, так и от DarkSide, что может указывать на то, что человек работал в качестве партнера для обеих этих групп.

Conti, проводят сложную операцию по отмыванию денег, избегая очевидной консолидации средств. Несмотря на это, Elliptic определил, что партнерские средства отправляются на биржи, обмен монетами, кошельки, повышающие конфиденциальность, включая Wasabi, и русскоязычный рынок даркнета Hydra.

Conti атаковал множество высокопоставленных жертв, в том числе японского поставщика электроники JVCKenwood. В сентябре 2021 года команда разведки угроз Prodaft наблюдала всплеск атак вымогателей, связанных с Conti, которая в настоящее время является одной из самых активных штаммов вымогателей.

Ожидается, что на следующей неделе США введут санкции против криптобирж, кошельков и отдельных лиц, которые помогают бандам вымогателей конвертировать криптовалюту. Делаем ставки кто попадет под эти санкции опять. Если кому интересно следить за крипто-адресами которые попадают под санкции США можно тут.

Conti взломали и отлеживали в течение месяца. Специалистам швейцарской компании Prodaft удалось определить реальный IP-адрес одного из своих наиболее уязвимых серверов, а затем получить консольный доступ к уязвимой системе.

Речь идет о т.н. платежным портале или сайте восстановления, который используется жертвой и вымогателями для ведения переговоров о выкупе. Ресурс был размещен на украинском хостере ITL LLC с IP 217.12.204.135. Кроме того, исследователям удалось задетектить ОС сервера Conti и его htpasswd, который содержал хешированную версию пароля сервера.

За время контроля Prodaft снифила весь сетевой трафик, фиксируя как подключения жертв и посредников, но и IP-адреса SSH-соединений админов. По заявлениям компании, все IP-адреса принадлежали выходным узлам Tor.

Через несколько часов после выхода отчета Prodaft скомпрометированные ресурсы были отключены вымогателями. При том, что clearweb и Tor домены сайта утечки продолжали светиться онлайн. Такое поведение Conti не осталось незамеченным со стороны многих исследователей, в том числе MalwareHunterTeam, которые характеризовали инфраструктуру вымогателей как, более менее стабильную и профессионально управляемую.

После исправления дыр, Conti запустили пропеченную версию своего ресурса в пятницу вечером, то есть хакерам потребовалось около суток на исправление. Столь печальное событие для вымогателей не осталось без комментариев, раздосадованные злоумышленники обрушились критическим отзывом на действия Prodaft: «Похоже, европейцы также решили отказаться от своих манер и пойти на полную, просто пытаясь взломать наши системы».

Компания Prodaft, конечно же, ответила на заявление хакеров тем, что информация со всеми выводами передана в правоохранительные органы. Безусловно, надо полагать, что Prodaft и не предпринимали бы действия, без согласования своей операции со своими кураторами из национальных или вовсе зарубежных спецслужб.

Это обстоятельство, как мы полагаем, должно сгладить негативные оценки коллег по инфосек цеху, обвинивших швейцарцев фактически в пособничестве Conti, ресурсы которой теперь стали более защищены. В целом же, ситуация указывает на то, что скоро список обезвреженных банд вымогателей совсем скоро может пополниться новым наименованием.

Илья Коровин с новостями о судебной разборке в рамках уже нынче легендарного форс-мажора с отрицательными ценами на нефть

https://www.youtube.com/watch?v=UtFyjdJPDjY

Из особо интересного:
- Очевидным образом совет биржи, внезапно состоявший из брокеров-маркетмейкеров спасали свои задницы и свой профит, прокатив на известно чём розничных трейдеров
- В коллективном иске уже 150+ истцов, воюющих в рамках дела с Московской биржей, NYSE и с CME
- Защита Мосбиржи не просто плавает в собственных регламентах, но и в базовых вещах относительно срочного рынка
- Однако судьи ориентируются на позицию ЦБ (акционер МосБиржи), которому "и так всё норм"

В продолжение этой новости IRS выкатило информацию о том, что за 2021-ый конфисковало крипты на сумму в 3.5 лярда увядающих зеленых.

Смысл моего сообщения в том, что данные резервы могут быть никогда не реализованы на аукционе или рынке (а следовательно повлиять на цену), так как могут пойти в криптовалютные резервы как золото.

Исходя из этого примерно становится понятна схема, как государство планирует разжиться криптовалютой, даже если ей ее никто не захочет продать. Классика. По аналогии с конфискацией золота.

⚡⚡⚡ Более того, аналогичные запросы получили Circle (USDC), Coinbase, Paxos, TrustToken, Gemini ⚡⚡⚡

https://www.banking.senate.gov/newsroom/majority/brown-presses-stablecoin-companies-on-risks

Список вопросов на которые надо ответить всем представителям стейблов до 3 декабря:

1. Пожалуйста, опишите основные процессы покупки, обмена или чеканки, с помощью которых клиенты
могут приобрести Tether за доллары США. В своем ответе объясните любые соответствующие ограничения или требования к участию и завершению этого процесса.
2. Пожалуйста, подробно опишите процесс выкупа Tether и получения долларов США. Здесь также определите любые требования или ограничения, включая любой минимальный размер погашения, период ожидания или квалификацию.
3. С момента создания Tether, сколько токенов Tether было выпущено и сколько было погашено? За последние 12 месяцев, каков наибольший процент Привязи, находящейся в обращении в начале календарной недели, подлежащей погашению в последующие семь дней?
4. Кратко охарактеризуйте рыночные или операционные условия, которые препятствовали бы покупке
или выкупу Tether за доллары США или другого цифрового актива. В целях отвечая на этот вопрос, не перечисляйте и не описывайте правовые или нормативные ограничения, описанные в настоящее время в пользовательском соглашении или условиях предоставления услуг. Для каждого выявленного состояния, пожалуйста, приведите по крайней мере один пример, произошедший за последние 12 месяцев, и его продолжительность.
5. Пожалуйста, укажите любые торговые платформы, которые обладают расширенными возможностями, привилегиями или специальными соглашениями в отношении Tether, указав эти функции и их основу (например, договорный или общий контроль).
6. Пожалуйста, обобщите любые внутренние обзоры или исследования, проведенные вашей компанией по поводу как конкретные уровни затрат повлияют на Tether, включая его конвертируемость в  доллары США, или повлияют на финансовое положение вашей компании.
Пожалуйста, ответьте на вышеизложенное до 3 декабря. Я ценю ваше внимание к этому вопросу и благодарю вас за своевременное сотрудничество.

Фактически все ответы на выше перечисленные вопросы уже даны представителями "критостейбл-индустрии" в отчетах, которые они регулярно выпускают примерно раз в квартал. В принципе в вопросах ничего криминального и острого сенатор Шеррод Браун(председатель Комитета Сената США по банковскому делу, жилищному строительству и городскому хозяйству) не спрашивает.Думаю это просто стандартная процедура перед созданием цифрового доллара. Плюс бесплатные исследования проведенные компаниями 😀,которые он запрашивает в 6 вопросе.

⚔️ Новая Битва Портфелей на $2500.

Когда-то давным-давно мы провели нашу первую Битву Портфелей. И с тех пор мы не можем остановиться... комьюнити просит больше битв. Почему?

Ты просто можешь собрать портфель, оказаться в ТОПе и забрать котлету в токенах $AKT! Ведь эту битву мы проведем с Akash Network.

Правила:

Каждый участник получает бюджет в $1000 и выбирает 3+ монеты для своего портфеля. Из дополнительных условий - среди них должно быть как минимум 2 токена из экосистемы Cosmos. Так же нужно набрать 35 баллов в форме на gleam.

5 лучших портфелей получат призы. Общий фонд: 1000 AKT — $2.5k.

Регистрация и выбор монет в портфеле продлится до 24 ноября, 20:00 МСК. Собственно, в это время баттл и начнется! Ну и итоги мы подведем 1 декабря в 20:00 по мск.

Регистрация на битву

Форма Глим (обязательно!)

Все вопросы и пожелания в чат

Достаточно часто звучала в свое время композиция группы Чайф с припевом «Какая боль, какая боль, Аргентина…».

Сегодня у Аргентины реальная боль: свой аккомпанемент исполнили Everest. Официальный портал Правительства Аргентины стал жертвой ramsomeware. За 200к баксов хакеры продают доступ к базе данных всех сервисов госпортала, отдельно массивы документов не реализуются.

Ранее Everest покоряли ресурсы Минфина Перу, опубликовав ведомство в списке своих жертв.

📚 Обладатели прав на книги писателя Джона Толкина добились признания JRR Token нарушающим авторские права.

Всемирная организация интеллектуальной собственности обязала создателя монеты под слоганом «Один токен, чтоб править всеми» удалить весь нарушающий авторские права контент и оплатить судебные издержки.

https://forklog.com/?p=156873

#токены

Binance нашла способ успокоить агрессивные власти. Биржа ведет переговоры с суверенными фондами благосостояния о привлечении инвестиций, пытаясь улучшить отношения с властями государств и сгладить агрессивную политику регуляторов. В этом году компания сталкивается с растущим давлением со стороны властей и находит, что инвестиции фондов могут улучшить ее имидж в глазах правительств разных стран и успокоить их. Решение Binance приняла на фоне поисков штаб-квартиры в таких городах, как Сингапур и Дубай. Компания оказывает услуги потребителям по всему миру, однако сталкивается с критикой регуляторов из-за высокорисковых финансовых продуктов, включая торговлю деривативами. До недавнего времени Binance скрывала, где находится ее основатель, и настаивала на том, что постоянной штаб-квартиры у нее нет. Она была учреждена в Китае, однако покинула страну в 2017 после запрета криптобирж и организовала ряд офисов в разных городах. С давлением регулирующих финансовых органов по всему миру биржа сталкивается на фоне их обеспокоенности слабой защитой пользователей, а также использованием криптовалюты для отмывания денег. На фоне требований разных государств биржа в августе объявила о принятии более строгих правил проверки пользователей, согласно которым новые клиенты не смогут получить доступ к продуктам и сервисам торговой платформы без подтверждения личности.@BlackAudit