͏BTC.com обчистили на $3 млн. в ходе кибератаки.

Cедьмой по величине пул майнинга криптовалюты официально объявил об инциденте, в результате которого злоумышленниками была совершена кража криптоактивов на сумму около 3 млн. долларов, в том числе 700 000, принадлежащие ее клиентам, и цифровые активы на 2,3 млн., принадлежащие компании.

Атаку удалось обнаружить 3 декабря 2022 года, после чего администрация связалась по этому поводу с китайскими силовиками в Шэньчжэне. 23 декабря власти объявили о начале официального расследования.

Благодаря оперативным действиям компании удалось вернуть часть украденной криптовалюты, однако конкретная сумма не называется.

BTC.com также приняли все необходимые меры для блокировки аналогичных атак в будущем.

Платформа в настоящее время продолжает работать в штатном режиме за исключением услуг по управлению цифровыми активами.

В настоящее время компания не раскрывает информации о том, каким образом злоумышленники смогли украсть криптовалюту.

Также не ясно, были ли украдены какие-либо корпоративные данные или личная информация клиентов во время инцидента.

Уважаемые друзья и коллеги! Подходит к концу 2022 год. Год был, с одной стороны, очень тяжелый: российский рынок стал гораздо более турбулентным, чем раньше.

С другой стороны – каждый тяжелый год открывает широкие возможности для тех, кто у может и умеет ими пользоваться. Я искренне надеюсь, что мы с вами именно из их числа. Так что, дамы и господа, держитесь за шляпы. 2023 год будет крайне непростым.

Теперь к приятной части. Наш канал потихоньку растет и это очень радует. Это было бы невозможно без поддержки коллег по цеху.

Во-первых, хочу поблагодарить Романа Ромачева и Р-Техно за обмен опытом. Вы крутые и двигаете рынок разведки вперед. Это неоценимо.

Во-вторых, большое спасибо лучшему новостному каналу по OSINT и кибербезу Russian OSINT. Именно из-за него я отписался от всех агрегаторов. Хочешь читать самое важное - читай Russian OSINT.

В-третьих – благодарю моих уважаемых партнеров из Академии Информационных Систем. Спасибо вам за отличную организацию и максимально комфортное сотрудничество. За год мы сделали очень многое, но то ли еще будет!

В четвертых. Нельзя не упомянуть и моего коллегу Schwarz OSINT – мне кажется, это самый крутой старт года в нашем комьюнити. А гео-квизы! Вот это реально бомба.

В пятых. Ну и отдельные благодарности Codeby, в новом году у нас стартует новый крутой совместный проект. Не пропустите!

И в целом я благодарю всех, кто помогал развивать канал: кто советом, кто материалом, кто репостом, кто конструктивной критикой. Без вас я бы далеко не уехал.

Особенно я благодарю вас, мои уважаемые подписчики! В новом 2023 году я постараюсь радовать вас крутыми инструментами и кейсами из нашей нелегкой практики.

Всем спасибо! Майкрофт уходит на каникулы.

P.S. Но это вовсе не значит, что посты на канале во время каникул не будут появляться! Оставайтесь на связи и, конечно, подписывайтесь на канал!

Всем отличного Нового Года и доброй охоты!

#поздравления

Закончился первый семестр обучения слушателей программы "Информационные и гибридные войны". Будущие асы информационных операций показали себя с лучшей стороны: ничего удивительного, на программу поступали через жесткий отбор, после сдачи вступительных испытаний претендовало по четыре человека на место. Многие из них прошли военную службу не только в российской, но и в некоторых других армиях мира (есть с чем сравнивать, чей опыт лучше - российский, французский, чешский или ... и этот, кстати, тоже). В итоге выжили почти все: пристрелка прошла нормально. В этом семестре им давали, помимо профильных дисциплин (таких, как "новейшая практика информационных операций в российско-американских отношениях") такие специальные курсы как "Наркокартели и криминальные сети в Латинской Америке", "Особенности организации военно-гражданской администрации на освобожденных территориях". Впервые в рамках методики подготовки был обкатан экспериментальный курс по военной журналистике (журналистика в экстремальных условиях), в котором некоторые лекции читались прямо с передовой. Отличный курс по геополитике и международным отношениям в разрезе "тоталитарной пропаганды" прочитал известнейший военный эксперт, обозреватель и журналист Colonel Cassad. Оторваться от его лекций было невозможно. В течение семестра группу посещали почетные гости, прочитавшие серию гостевых лекций - как публичные, так и сугубо непубличные, приход и отход которых по заранее оговоренным маршрутам приходилось согласовывать "там", легендировать и готовить как чекистско-войсковую операцию. На занятиях по Скрипалям, по слухам, в уголке тихо сидел человек, бывший в тот день в Солсбери - его приход и уход никто не заметил, даже лектор. Были засекреченные депутаты. На разборе темы "Вбросы: какими они бывают" кое-что интересное услышал про себя человек, которого New York Times 24 мая 2019 года назвала «агентом и источником ЦРУ, работавшим в ближайшем окружении президента Российской Федерации Владимира Путина» как минимум, с 2016 года (именно он, якобы, сообщил американской разведке о вмешательстве в выборы в США). Были легалы и нелегалы. Были потенциальные работодатели, внимательно присматривавшиеся к будущим специалистам. Одним словом, год был интересным. Но 2023-й будут еще круче: весной пойдут основные специальные дисциплины. Сложные, как сама не имеющая аналогов уникальная система подготовки информационного спецназа, но интересные. Среди них не будет того набора, который демонстрируют различные политтехнологи, связанные с "политическими блоками" - не будет ни блогерства, ни позерства (выдаваемого за пропаганду), ни фрикового антифейкерства. Оперативная подготовка не терпит болтовни.

🇷🇺🇺🇸🖇 О частной разведке

В российской среде понятия «частная разведка», «частная разведывательная компания» или «разведывательное агентство» крайне непопулярны. У обывателя это зачастую ассоциируется, максимум, с услышанными в западных сериалах или вычитанными в книгах эпизодах, ведущих к крутому повороту сюжета.

С Романом Ромачевым @rtechnocom, гендиректором разведывательного агентства «Р-Техно», мы много разговаривали о непопулярности с точки зрения российской государственности частных разведывательных услуг. У силовых структур не просто монополия на такого рода деятельность — в каждом ведомстве понятие разведки, сбора и обработки информации понимают по-своему.

Да чего там говорить — в рамках одного ведомства различные органы военного управления занимаются зачастую одним и тем же, попросту игнорируя друг друга. Даёт это какой-то результат? Конечно, в условиях мирного времени соревнование и попытки доказать свою эффективность могут быть уместны.

Но вот в условиях подготовки к ведению боевых действий или во время специальной военной операции рассинхронизация ведёт к ошибкам. На Западе эту проблему решили просто, отдав должное частной разведке.

🔻Проблемы-то на Западе были почти те же самые, что и в России:
▪️серьезный контроль законодательной власти над разведывательным сообществом и «прозрачность» в их деятельности.
▪️ ограниченность в бюджете.
▪️ наличие дипломатических и репутационных последствий в случае разоблачения разведывательной активности в стане противника.
▪️требование значительных компетенций, которые растут достаточно быстро, и за которыми государственные акторы, в отличие от частных, явно не успевают.

А сегодня частная разведывательная деятельность в США стала одной из самых капиталоёмких и престижных. Зарабатывать на такого рода услугах, обеспечивая ресурсами и себя, и выполняя при этом целевой государственный заказ, — абсолютно нормальное явление.

У нас же, увы, любые попытки предложить услуги подрядчиков в области разведки и аналитики воспринимают в штыки, потому что рассматривают это и как покушение на информационно-разведывательную монополию, и как обвинение в некомпетентности.

Возможно, СВО приведёт к изменению подходов и в этой сфере. Но учитывая, с каким колоссальным скрипом проворачиваются шестерни госмеханизма, ждать подобных изменений придётся долго, хотя и насущная необходимость назрела ещё вчера.
#медиатехнологии #Россия #США
@rybar

*Поддержать нас: 5536 9141 9147 4885

​🇨🇳 Группа китайских учёных опубликовала исследование, где утверждается, что им удалось взломать 🔐 2048-битный RSA

Документ был выложен в 📄 открытый доступ для ознакомления. Авторитетный криптограф и один из разработчиков блочных шифров Twofish и Blowfish Брюс Шнайер предлагает отнестись к исследованию со всей серьезностью:

"This is something to take seriously. It might not be correct, but it’s not obviously wrong", - резюмирует китайское исследование американский криптограф.

💬 Брюс пишет следующее:

"Мы давно знаем из алгоритма Шора, что факторизация с помощью квантового компьютера проста. Но для факторизации ключей, которые мы используем сегодня, требуется большой 🖥квантовый компьютер, порядка миллионов кубитов. Исследователи объединили классические методы факторизации с уменьшением решетки с алгоритмом квантовой приближенной оптимизации. Это означает, что им нужен квантовый компьютер с 372 qbits, что вполне соответствует сегодняшним возможностям. (Через несколько месяцев IBM объявит о создании квантового компьютера с 1000 кубитами. Другие компании тоже на подходе)".

"У китайской группы не было такого большого квантового компьютера для работы. Они смогли считать 48-битные числа с помощью 10-килобайтного квантового компьютера. И хотя всегда есть потенциальные проблемы при увеличении масштаба чего-то подобного в 50 раз, очевидных препятствий нет."

📖 "Честно говоря, большая часть статьи не укладывается у меня в голове - как математика решеточного сокращения, так и квантовая физика. И еще есть наболевший вопрос, почему китайское правительство не засекретило это исследование. Но... может быть... и да! Или нет."

🤔 По электронной почте бывший главный архитектор по безопасности Microsoft Роджер Граймс сообщил криптографу следующее: "По-видимому, произошло следующее: другой парень ранее заявил, что смог взломать традиционное асимметричное шифрование с помощью классических компьютеров... но рецензенты нашли изъян в его алгоритме, и парню пришлось отказаться от своей статьи. Но эта китайская команда поняла, что шаг, который погубил все дело, может быть решен с помощью небольших квантовых компьютеров. Они провели испытания, и все получилось".

👆Более того, Граймс даёт дополнительное разъяснение по этому исследованию у себя на странице в одной из соц. сетей:

"🇨🇳Имея множество доказательств на руках китайская команда утверждает, что они могут взломать современные традиционные алгоритмы асимметричного шифрования с помощью квантовых компьютеров, которые либо уже есть сегодня, либо точно появятся в этом году. Предположительно, это работает с шумящими/заполненными ошибками кубитами. И это решение также потенциально подрывает существующие квантово-устойчивые криптографические решения (т.е. основанные на решетке), которые NIST только что объявил в качестве наших новых пост-квантовых стандартов. 🧐Это одно из самых важных компьютерных открытий, если оно подтвердится то... поскольку они провели реальные испытания для подтверждения своих теорий... это кажется более вероятным, чем нет. И это 🙅‍♂️перечеркивает рекомендованные NIST сроки квантовой подготовки к 2033 году."

Telegram: @Russian_OSINT

А теперь к более серьезным вещам. И хотя про взломы RSA был уже не один фейк опубликован, в данном случае стоит прислушаться к Брюсу Шнайеру. И хотя еще предстоит перепроверить результаты исследований китайцев, есть вероятность, что они действительно сделали то, что пишут, а именно сломали 2048-битный ключ RSA. А значит 2023-й год поставит перед многими ИБ-специалистами совершенно новые задачи и заставит пересмотреть все свои планы. Менять основы ИБ, лежащие в фундаменте многих систем электронной коммерции, - штука непростая...