👮Европрол опубликовал информацию о задержаниях причастных лиц к деятельности группировки Sodinokibi/REvil. Аресты прошли в 🇷🇴Европе, 🇰🇼Кувейте и 🇰🇷Южной Корее. Ни одна страна постсоветского пространства, где говорят на русском языке, не фигурирует в пресс-релизе.

https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged

Постараюсь завтра возобновить публикации новостей на канале, пока их будет не так много.

Спасибо всем за поддержку🙏

​​Друзья, на этой неделе выпал из общей информационной повестки, но из интересных новостей отмечу самую важную на мой взгляд:

1 ноября в Амстердаме по требованию властей США задержали сооснователя группы криптовалютных обменников Coyote Crypto и EggChange Дениса Дубникова.

Представитель МИД РФ Мария Захарова подтвердила факт задержания через свой официальный Facebook аккаунт. В истории есть всё: обменники, крипта, вирусы-шифровальщики, обнал и многое другое. Шума много и разобраться во всех деталях нет времени, кому интересно, погуглите эту историю. Защитой интересов Дубникова будет заниматься на территории США известный адвокат по делам хакеров Аркадий Бух.

«Он сейчас находится в городе Харлем, Нидерланды. <…> Ему предъявлено обвинение в отмывании средств», — сказал Бух. Подробности неизвестны даже защите, поскольку дело засекречено.

🇲🇽🇳🇱🇺🇸 «Ситуация не очень хорошая. Будем бороться. [Дубников] уедет в Америку, но пока идет экстрадиционная борьба», — подчеркнул адвокат. Он отметил, что защита нашла «серьезные нарушения» процесса экстрадиции из Мексики американской стороной. По словам адвоката, **США вывезли Дубникова из Мехико в Нидерланды «под эгидой форум-шопинга»* *(выбор более удобного места для рассмотрения спора). Бух добавил, что Нидерланды имеют «100-й рейтинг экстрадиции» и обычно выдают США обвиняемых. Также защитник подтвердил информацию, что Дубников был в Мексике на отдыхе.

⚖️ Бух уточнил, что по инкриминируемым на текущий момент обвинениям его подзащитному грозит до 20 лет тюрьмы. Обычно США предъявляют «мелкие» статьи с небольшими сроками заключения, чтобы «не напугать европейских либеральных судей», иначе те откажут в экстрадиции, объяснил адвокат. Но когда обвиняемый прибудет в США, ему предъявят реальные статьи и все собранные доказательства.

Попросил Аркадия специально для канала дать разъяснение по ситуации. Больше информации о том, как работает американское право и какие наказания в отношении хакеров, рансома, киберкрайма ниже:

https://youtu.be/Ap1esyoyDg4
https://youtu.be/XeXAimK9ydA
https://youtu.be/fhK0aeeiXdM

Комментарий от Аркадия Буха по ситуации ниже 🔽

Как пишет WSJ, арест Дубникова возможно связан с деятельностью Ryuk ransomware. Ранее на других каналах ходили слухи о REvil, но информация не подтвердилась, исходя из данных статьи.

Есть ли связь с шифровальщиками или нет, в любом случае будет разбираться суд вместе с адвокатом и прокурором.

Самое поразительное в этой истории это то, как Дубникова вывезли из Мехико в Нидерланды "под эгидой форум-шопинга" (выбор более удобного места для рассмотрения спора)

https://www.wsj.com/articles/u-s-accuses-russian-of-money-laundering-for-ryuk-ransomware-gang-11636741333

Не успели СМИ написать горячую новость о том, что неизвестные хакеры взломали систему электронной почты ФБР, как тут же появилась другая про атаку на Израиль. Хакерская группа Moses Staff, предположительно связанная с Ираном (но это не точно), объявила в своем Telegram канале (гугл - лучший друг) об успешной атаке на кибер-инфраструктуру 🇮🇱. В результате атаки им удалось получить доступ к 22 терабайтам 3D-файлов всех районов Израиля с точностью до 5 см.

По информации Recorded Future, у хакеров из Moses Staff есть важная особенность, они используют локер для шифрования данных, но не требуют выкуп, на переговоры идти отказываются, что косвенно подтверждает политическую мотивацию группы.

"Instead of trying to hide their attacks and subsequent data leaks as failed ransomware negotiations, Moses Staff openly admits that their intrusions are politically motivated"

Также хакеры из Moses Staff слили в сеть некоторые сведения о "Подразделении 8200" радиоэлектронной разведки, входящее в Управление военной разведки («АМАН») Армии обороны Израиля.

🤔Не крутовато ли замахнулись?

Примечательно, что Telegram банил канал Moses Staff уже 2 раза, но сейчас он снова активен и утечки находятся в открытом доступе :wtf

​​🎲 Вирусы-шифровальщики добрались до 140 миллионной аудитории игроков Minecraft

BleepingСomputer со ссылкой на FortiGuard сообщает о том, что шифровальщик 🏴‍☠️Chaos нашел новую нишу заработка на 140 миллионной аудитории игроков Minecraft. Фишка в том, что преимущественно азиатские игроки Minecraft, не желая портить свой основной аккаунт, пытаются найти в сети текстовые файлы с так называемым"альтернативным списком" Minecraft, в этих текстовых файлах обычно хранятся украденные данные - логины и пароли других игроков.

Получая на халяву украденные аккаунты, интернет-тролли издеваются над другими игроками без риска улететь в пожизненный бан за неадекватные действия и оскорбления в игре. Только вот не все тролли догадываются, что txt файл является executable (исполняемым)

🤡 Как только игрок-тролль кликает мышкой на "альтернативный список" от создателей Chaos - файлы на его операционной системе внезапно шифруются, а ReadMe.txt говорит следующее: "давай до свидания или криптой $17,56 без сдачи"

Чтобы не искать в кармане лишние $17,56 рекомендую познакомиться с каналом @Social_engineering. Автор канала собирает всё самое вкусное и полезное по тематике социальной инженерии, а также пишет простым языком о том, как не стать жертвой мошенников, манипуляторов, скамеров и вирусописателей. Обязательно возьмите на вооружение практические материалы и статьи по тематике OSINT, которые в комплексе раскачают ваши практические навыки и расширят кругозор в сфере информационной безопасности.

👍🔥Подписывайтесь на Social Engineering, здесь говорят про CИ и OSINT!

​​🛡 Государство планирует обеспечить кибербезопасность граждан и их вирутальных аватаров в метавселенных

Как пишет РБК, Владимир Путин на международной конференции Artificial Intelligence Journey 2021 по искусственному интеллекту и анализу данных прокомментировал новости в отношении метавселенных:

«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных».

По словам президента, термин «метавселенная», придуманный 30 лет назад, предполагает, что в этом пространстве люди спасаются от недостатков реальности. Однако сейчас использовать понятие метавселенной лучше для дистанционного общения и обучения.

Верное замечание насчет общения и обучения. Есть вероятность, что на смену хайповым 15-ти секундным TikTok видео придут целые игровые виртуальные миры с аватарами, которые неплохо проиллюстрированы в фильме Геймер (2009). Особенно эпично смотрятся кадры в фильме, где 150 кг мужик с наслаждением управляет боевым стройным аватаром в игровой вселенной. Пока технология все еще слабо развита, но уже через 5-10 лет нас ожидают серьезные перемены. Кроме Facebook, метавселенными увлеклись такие гиганты как Microsoft, Apple, Google, Sony и Epic Games.

Новостной тренд в СМИ с "метавселенными" не пустой звук, раз о нём заговорили в больших кабинетах, интерес к данной технологии медленно растёт. Позиция государства вполне логична и понятна, отдавать критически важную информацию о гражданах на откуп частным компаниям наподобие Facebook крайне опасно. Тот же Facebook за три копейки сольет данные 3-им лицам, не задумываясь, а так хоть какой-то контроль со стороны государства. Как минимум, иногда нужно давать пинка техкомпаниям в виде штрафов за отказ от локализации персональных данных.

С появлением метавселенных, игровых ресурсов, виртуальных денег, кто-то должен будет всё это защищать. Возможно, ИБшники станут более востребованы на рынке труда, а то плакать хочется когда видишь проходные 5 баллов для ИБ в сравнении с другими предметами во 2-ом этапе Национальной технологической олимпиады.

Если у вас возникло желание погрузиться в изучение различных OSINT инструментов, то самое время обратить внимание на неплохую виртуальную лабораторию TSURUGI Linux [основана на Ubuntu], которая используется западными исследователями безопасности, журналистами-расследователями и специалистами по форензике для решения широкого круга задач. Лично мне сборка зашла лучше, чем какой-нибудь CSI или TraceLabs.

Кстати, команда разработчиков успела отметиться и рассказать о своём детище на BlackHat USA 2021. Поэкспериментировать с дистрибутивом рекомендуется в виртуальной среде или на отдельном ноутбуке, а тут можно ознакомиться с полным перечнем OSINT tools.

"Цуруги" верно называть лабораторией, так как разработчики впихнули в него слишком много всего, поэтому для любителей минималистических сборок не подходит однозначно. Мусор присутствует, мелкие баги есть. И тем не менее, потестировать и выделить для себя полезный инструментарий будет не лишним.

https://tsurugi-linux.org/downloads.php

Росс Бевингтон, Head of Deception в Microsoft расшарил познавательную статистику о том, как именно пытаются брутить сервера злоумышленники на примере серверов-ханипотов. Было проанализировано более 25 миллионов попыток брутфорс атак на SSH, в результате чего сделаны следующие выводы:

- В 77% случаев брутят от 1 до 7 символов
- В 6% случаев брутили от 10 символов и выше
- В 7% случаев брутят с использованием специального символа
- В 39% случаев брутят с использованием хотя бы 1 цифры
- 0% случаев когда брутили с использованием cимвола пробела

Бевингтон традиционно порекомендовал использовать длинные пароли и специальные символы для защиты SSH. В этом году на Microsoft ханипоты с RDP брутфорсеры покушались примерно 14 миллиардов раз, что означает увеличение атак методом грубой силы примерно на 325% в сравнении с 2020 годом. На принтеры увеличение атак на 178%, Docker and Kubernetes на 110%

🚷 Ransomware Deployment Protocol RDP советуют отключать когда он не нужен.

🍿Заруба между Павлом Врублевским и Брайаном Кребсом вышла на новый уровень. Популярность OSINT расследований набирает обороты.

https://pavel-vrublevsky.ghost.io/biezumiie-brain-kriebs-vnuk-ghienierala-kriebs-trietiegho-rieikha/

Постепенно вхожу в обычный график, ситуация с родными стабилизируется. Всем кто написал и поддержал огромная благодарность👍

2 часть с @alukatsky постараюсь опубликовать на следующей неделе

Хороших выходных!✊

Друзья, вышло познавательное интервью с уважаемым Андреем Викторовичем Манойло, политологом и профессором МГУ, который был ранее у меня на канале.

Даже если вы аполитичны или придерживаетесь других политических взглядов, то всё равно есть смысл посмотреть данный ролик для общего развития, так как современные информационные войны иногда ведутся через вбросы в СМИ и даже социальные сети. Знание - сила!

https://www.youtube.com/watch?v=dfKelCB_lFc

Кто ещё не подписался на канал Андрея Викторовича, советую это сделать👍

https://news.1rj.ru/str/cabellosfriends

​​Платформа Tokens.com приобрела виртуальный "участок земли" за рекордные 2,4 млн фиатных долларов в одной из метавселенных под названием Decentraland

Decentraland представляется собой онлайн-среду, где люди могут покупать землю, посещать здания, гулять и встречаться с другими пользователями в качестве аватаров. Пока активы в метавселенной расцениваются экспертами как спекулятивные инвестиции, так как внтутри игровой механики нет понятия доллар или рубли, а есть виртуальные деньги с магическим названием MANA. Тем не менее, криптоэнтузиасты и новаторы из Metaverse Group (дочерняя компания Tokens.com) верят в популярность таких сред сегодня.

🏙 Купленный Tokens.com участок площадью 566 виртуальных метров расположен на виртуальной "Улице моды". На этой "земле" планируется устраивать виртуальные фэшн-мероприятия и продавать "одежду" для аватаров.

Если верить статье Reuters, то один из энтузиастов в Японии вообще умудрился через метавселенную удачно приторговать виртуальными кимоно по цене $140 / 1 шт. на $15-20k за 3 недели. NFT будущее с криптой, блокчейнами и виртуальной недвигой становится реальностью.

Такими темпами виртуальные предприниматели скоро организуют виртуальные ночные клубы с виртуальными горячительными напитками и виртуальными face-control охранниками на входе для оценки NFT платежеспособности аватаров🤦‍♂️😅Куда катится мир?)

DailyMail опубликовали эксклюзив с якобы разоблачением "супер-хакера" из REvil/Sodinokibi

Журналисты издания утверждают, что гражданин РФ Евгений Полянин из Барнаула с 2 авто в гараже Toyota Land Cruiser 200 и BMW является одним из самых разыскиваемых преступников в США по делам ransomware.

В статье делается акцент, что он живёт в "элитном роскошном" доме стоимостью целых 28 миллионов рублей. Интересно, журналисты в курсе или нет, что цена 2-х комнатной квартиры на вторичке авито в Москве и то выше🤔а в Барнауле стоимость 4-х комнатной квартиры начинается от 27 миллионов. На авито прямо сейчас висят объявления за 54 и 62 миллионов рублей.

Доказательств владения недвижимостью Поляниным (выписка) никто не представил. Непонятно, купил ли он дом самостоятельно, снимает или актив достался от обеспеченных родственников, история умалчивает.

Еще одной "важной уликой" журналистов стал тортик подаренный супругой на 28 лет с каким-то японским персонажем из комикса Наруто в качестве топпинга. Какие там скрытые смысли нашли для себя расследователи остаётся загадкой.

Самое нехорошее в этой истории то, что Британские журналисты (или их представители) вели скрытую видеосъёмку за гражданином РФ в Барнауле без его согласия (гараж является частной собственностью) и опубликовали кадры частной жизни на всеобщее обозрение в британской прессе. Оказывается, без суда и следствия, британские СМИ могут теперь называть киберпреступниками кого угодно в своих заголовках, достаточно лишь показать человека стоящего в гараже рядом с черным внедорожником. Никто не задумывается над тем, что таким образом можно сломать жизнь невиновному человеку.

Еще журналисты докопались с расспросами про REvil до пожилой матери-пенсионерки. Женщина теперь сидит на таблетках и потеряла 4 кг за 3 дня.

Пишут, что Евгений работает как ИП в сфере IT консалтинга и закончил физтех Алтайского государственного университета, что конечно же не делает из него хакера по умолчанию. Доступным языком Евгения характеризуют его знакомый товарищ и профессор на кафедре:

A fellow student Konstantin Starodubtsev said: 'He was not particularly a genius in programming.'

His professor, Vladimir Pashnev, said: 'He really didn't stand out in any way.'

Если посмотреть в сухом остатке на статью DailyMail, то пока все эти обвинения, фотографии и домыслы выглядят неубедительными, не представлено ни одного документального доказательства. Расследованием подобных дел должны заниматься уполномоченные правоохранительные органы, которые способны дать объективную оценку виновности или невиновности лица, но никак не журналисты британской прессы.

Главное чтобы не получилось также как c "деаноном" Babuk от Sogeti, когда обычного парня Султана из Казахстана на Daewoo Nexia связали с biba99. Французские специалисты пытались найти взаимосвязь названия Babuk с мифологией и богами.

Больше всего тревожит тот факт, что британские журналисты (или их представители на местах) в Барнауле ведут скрытую видеосъемку личной жизни российских граждан в их гаражах.

⚠️🍏 Яблокофоны снова в опасности. История со шпионским ПО получила новое продолжение.

https://www.mirror.co.uk/news/world-news/urgent-warning-apple-iphone-users-25566717

Недавно спрашивали про опенсорсный автокликер для Windows, хочу поделиться таким решением как https://sourceforge.net/projects/orphamielautoclicker/

Подходит практически для всего: онлайн-игр, рутинных задач и даже лайков на сайтах знакомств.

Вот так шутят западные OSINT специалисты после публикации DailyMail

Дом в Барнауле теперь отмечен на картах Google Maps как "Home of REvil"

🚀У Романа Владимировича скоро выйдет новая книга👍

Прилетевший в Москву Директор ЦРУ Уильям Бернс, не смог помешать выходу книги "История частной разведки США", которая раскроет тайные операции агентства с использованием негосударственных разведывательных структур.

Выход книги произведет эффект "разорвавшейся бомбы", так как она расскажет об огромном количестве операций с использованием коммерческих подрядчиков за последние 150 лет американской истории.

Откровения Эдварда Сноудена покажутся маленькой шалостью ЦРУ и АНБ, после того как будут преданы огласке материалы, вошедшие в книгу. Попытка дипломатическим путем уговорить российскую сторону не публиковать подобные сведения не увенчалась успехом. Бернс покинул Москву ни с чем.

https://news.1rj.ru/str/rtechnocom/167

Глава службы внешней разведки Великобритании МИ-6 Ричард Мур назвал четыре основные угрозы, которым спецслужба уделяет особое внимание: 🇷🇺 Россия, 🇨🇳Китай, 🇮🇷Иран и 🏴‍☠️международный терроризм.

"Нынешние сложные отношения с Россией - это не то, чего хочет Великобритания, но мы сделаем все возможное для обеспечения безопасности нашей страны и ее защиты от всего спектра угроз, которые представляет собой Москва", - заявил Мур в своем выступлении.

⚔️О каких-либо наступательных операциях в киберпространстве против других стран господин Мур умолчал.

Под лозунгом "обеспечения безопасности нашей страны" возможно имелось ввиду использование современного высокотехнологичного Digital Warfare Centre для проведения наступательных киберопераций. Недаром поговорка "Лучшая защита это нападение" пришла в русский язык из Оксфордского словаря.

🇪🇺Также недавние учения NATO Cyber Coalition 2021 для прессы декларировались как мероприятия оборонительного характера, но на деле стало известно, что военные специалисты отрабатывали (если верить источнику) DOS атаки, рассылку вредоносных программ, маскировку средств связи внутри сетей и выведение инфраструктуры противника из строя.

Долгожданная 2 часть с уважаемым ИБ экспертом🤠Алексеем Викторовичем Лукацким. Прожимаем лайк, комментируем и ставим чайник! Вечер будет горячим)

https://youtu.be/RFKKKMvy8ic

00:00:00 - Начало
00:00:08 - ИБ или в программисты?
00:01:11 - Бумажная безопасность в ИБ
00:02:32 - На open-source можно строить безопасность
00:03:31 - Штрафы за бумажную безопасность
00:04:35 - Киберохранники, кибердетективы и персональные киберконсультанты
00:06:49 - Онлайн-школы и образование
00:08:47 - Soft skills
00:10:11 - Большой, средний и малый ИБ бизнес
00:12:46 - Востребованные ИБ профессии в США
00:13:08 - Кто такой ИБ аналитик?
00:16:29 - Зарплата ИБ Аналитика
00:18:15 - ИБ менеджер
00:19:36 - Разница ЗП менеджера и аналитика
00:20:49 - Пентестер и бумажная работа
00:24:58 - Хайп вокруг пентестинга
00:26:37 - Кто такой ИБ инженер?
00:31:28 - От юриста до практика безопасности
00:36:54 - Преимущество OSCP при трудоустройстве
00:38:25 - Нужны ли сертификаты в ИБ?
00:41:58 - Ограничения по возрасту при трудоустройстве
00:45:37 - Red Teaming
00:50:05 - Что самое сложное в карьере ИБ
00:57:18 - Нужен ли наставник или ментор в ИБ?
01:00:37 - Киберкрайм в СНГ и экономическая ситуация
01:01:25 - Кто эти люди в киберкрайме
01:05:00 - О рынке киберкрайма
01:06:03 - Что важнее талант или упорство
01:08:07 - Как сохранить баланс в работе и личной жизни
01:11:58 - Главное достижение в карьере
01:14:36 - ИБ больше чем просто работа?
01:15:55 - Финальный совет новичкам

🔥✊Подписывайтесь на канал Алексея Викторовича
https://news.1rj.ru/str/alukatsky