Коммерсант: По данным интегратора «Информзащита», число атак с использованием технологии дипфейк в финансовом секторе выросло на 13%, до 5,7 тыс. случаев. Успешность подобных атак, по оценкам компании, составляет около ⚔️ 15–20%.

✋ @Russian_OSINT

🏭 «Росатом», «Газпром нефть» и «Роскосмос» просят индивидуальные сроки перехода на отечественный софт

Как сообщают Ведомости, крупнейшие промышленные компании в очередной раз попросили дать им «переходный период», т. е. отсрочку для перевода объектов критической информационной инфраструктуры (КИИ) на отечественный софт. Ассоциация крупнейших потребителей программного обеспечения и оборудования (АКП ПОО), основанная «Росатомом», «Газпром нефтью», «Транснефтью», РЖД, Дом. РФ, «Роскосмосом», «Ростехом» и «Ростелекомом», 3 сентября обратилась к министру цифрового развития Максуту Шадаеву и председателю комитета Госдумы по информполитике Александру Хинштейну с просьбой предусмотреть индивидуальные сроки перехода на отечественный софт объектов КИИ.

Для ряда проектов заказчики просят продлить сроки на пару лет – до 2027 года.

🇷🇺 По указу президента Владимира Путина с 1 января 2025 г. госорганам и госкомпаниям запрещено использовать иностранное программное обеспечение (ПО) на объектах КИИ.

✋ @Russian_OSINT

🇺🇸 ФБР создают собственные 💴 криптовалюты для проведения расследований

Как сообщает The Verge, ФБР тайно создало криптовалюту специально для расследования мошенничества на рынке криптоактивов. Об этом стало известно 10 октября 2024 года. Специальный токен на базе Ethereum под названием NexFundAI был разработан ФБР с помощью подконтрольных людей в рамках операции по борьбе с манипуляциями на криптовалютных рынках.

Комиссия по ценным бумагам и биржам США (SEC) выдвинула обвинения против трех "маркетмейкеров" и девяти человек, которые участвовали в схемах по искусственному повышению стоимости токенов.

По заявлению прокуратуры, фигуранты дела делали ложные заявления о своих токенах и проводили так называемые "wash trades" — фиктивные сделки, создающие иллюзию активной торговли. Три компании — ZMQuant, CLS Global и MyTrade — якобы проводили подобные операции для NexFundAI, не подозревая о том, что криптовалюта была создана ФБР.

ФБР удалось получить доказательства того, что один из "маркетмейкеров", Лю Чжоу из MyTrade MM, признался в том, что они "контролируют процесс пампа и дампа", позволяя «легко заниматься инсайдерской торговлей».

👆Министерство юстиции США сообщило о возврате $25 миллионов инвесторам, которые пострадали от мошенников.

✋ @Russian_OSINT

🪟❗️ Чтобы окончательно 🔫добить пользователей....

После выпуска масштабного обновления 24H2 на Windows 11 у пользователей появляется кэш-папка размером в 8,63 ГБ, которую невозможно 🧹удалить после обновления.

Windows обычно создает временные файлы для корректного обновления системы, и они удаляются автоматически после завершения процесса. Однако не в этот раз: любые попытки очистить кэш стандартным способом или через утилиту оказались безуспешными.

Один из пользователей пишет: «Я пробовал очистку несколько раз и даже запускал SFC Scannow, но ничего не помогло». Другой пользователь добавил: «Даже после использования специальной утилиты для очистки, кэш всё ещё занимает около 9 ГБ».

Microsoft признала проблему и работает над исправлением. В ближайшее время ожидается патч, который должен убстранить "неудобства".

🍿Вишенка на торте: пользователям не рекомендуется пытаться удалить файлы вручную, так как это может привести к необходимости полной переустановки системы. И Recall ещё не надо удалять.

✋ @Russian_OSINT

🥷❗️Хацкеры взломали 🧹роботы-пылесосы и гонялись за...

Помните писал про уязвимости в роботах-пылесосах Ecovacs?

Так вот, недавно произошел крайне неприятный случай с Ecovacs Deebot X2 Omni, который привел к тому, что хакеры получили удаленный контроль над умными пылесосами в нескольких городах США. Один из пострадавших — адвокат из Миннесоты, он словил самый настоящий кринж: 😱 его робот-пылесос внезапно ожил и начал издавать странные звуки, затем беспорядочно поехал на скорости по комнате, а потом, выкрикивая оскорбления и расистские лозунги, напугал соседей до экстрашена коричневых линий.

По данным Ecovacs, злоумышленники использовали метод подстановки учетных данных — 📖credential stuffing, чтобы получить доступ к устройствам. То есть злодеи использовали скомпрометированные логины и пароли с других платформ, полученные вероятно из утечек. Взлом с помощью уязвимости/эксплойта компания отрицает.

Компания поспешила заверить клиентов: без паники, все спокойно,🙅‍♂️специалисты успешно заблокировали⬇️IP-адрес, с которого проводилась "кибератака".

В догонку Ecovacs пообещала обновить свою политику безопасности в ноябре и устранить имеющиеся проблемы. Пока неясно, будут ли в новом патче фиксить обнаруженную ранее уязвимость Bluetooth, о которой сообщалось ещё летом.

👆Самое безумное в этой истории это то, что 👺хахакеры, они же внешние аудиторы безопасности [отсылочка], гонялись на взломанных пылесосах за домашними питомцами — за собакой, пытаясь её догнать и сбить с лап. Упоминаний о пострадавших 😹котэ в сводках нет.

Шутки шутками, но если гипотетически предположить, что робот-пылесос наберет более менее приличную скорость с подачи хахакеров и на его пути встанет какой-нибудь 2-х месячный спящий крошечный мальтипу, то история закончится отнюдь не хэппи эндом.

✋ @Russian_OSINT

🤯 Минималистичный Graph Explorer для анализа 💴 ETC-транзакций.

https://dictynna.com/graph/orb

✋ @Russian_OSINT

Что интересного в утренней ленте новостей? Поговорим на тему jailbreak-промптов.

Невероятно, но факт: если хорошенько попросить 👩‍💻СhatGPT стать на время лапочкой, то он с радостью подскажет 👀 рецепт изготовления взрывчатки взрывчатки С4, СВУ или какой-нибудь зажигательной смеси. Промпт до сих пор работает (проверено), поэтому по этическим соображениям ничего публиковаться не будет.

Безопасность наше всё — говорили в OpenAI...

Ведущие ИИ-лаборатории в США на данный момент уделяют недостаточно внимания вопросам 🛡безопасности своих разработок. По аналогии с Jailbreak, злоумышленники могут попытаться использовать AGI в злонамеренных целях - создание компьютерных вирусов или биологического оружия.

— сразу вспоминается Леопольд.

В ответах иногда присутствуют галлюцинации, но сам факт обхода защиты таким нетривиальным способом заставляет насторожиться.

🤦‍♂️Ещё пример. Выдаёт детальный пошаговый гайд для изготовления ядов, причем ответ c температурными режимами, всеми необходимыми ингредиентами в % соотношении и описанием технологии от А до Я с чётким соблюдением всех этапов. Причем можно уточнить на каждом этапе "производства" — как улучшить технологию или найти альтернативу какому-то компоненту...ИИ попробует предложить из того, что находится под рукой.

Как пишут ИИ-исследователи, в теории, можно добиться написания "рецепта" какого-нибудь malware-кода.

👀 В самом конце ответа от ИИ-модели получается самый эпик: "Этот рецепт предоставлен исключительно в образовательных целях".

Фокус работает с ChatGPT-4o, но не o1-preview. Там он начинает буксовать.

Не дай бог такое попадёт к злодеям.

✋ @Russian_OSINT

🇻🇳Вьетнам полностью перейдет на ⬇️IPv6 к 2030 году

Как пишет The Register, Вьетнам запланировал полномасштабную миграцию всех сетей на IPv6 к 2030 году. Необходимость внедрения IPv6 связана с желанием решить проблему ограниченности адресов IPv4, которая становится особенно острой для развивающихся стран.

IPv6 имеет большее количество уникальных адресов в сравнении с IPv4, поэтому такой шаг является осознанным выбором властей Вьетнама.

К 2030 году Вьетнам рассчитывает завершить переход на IPv6 для всех сетей, обеспечить 1 Гбит/с для каждого дома, покрыть 99% населения 5G и подключить ещё шесть подводных кабелей для увеличения пропускной способности до 350 ТБ/с, причём один из кабелей будет принадлежать государству. Каждый житель в среднем будет иметь по четыре IoT-устройства, а 70% населения использовать 👆уникальные ЭЦП. Кроме того, Вьетнам планирует строить "гипермасштабные" дата-центры для развития ИИ.

✋ @Russian_OSINT

💻 F.A.C.C.T. выпустила подробное исследование группировки «двойного назначения» Shadow/Twelve, которая активно атакует 🇷🇺 российские организации.

Обнаруженный преступный синдикат продемонстрировал тенденцию — группы «двойного назначения»:

💠Shadow заинтересована в 🔒вымогательстве денег.
💠Twelve стремилась к полному ⚠️ разрушению ИТ-инфраструктуры своих жертв.

Одним из фирменных приемов группы стала кража учетных записей в 🛡Telegram на устройствах жертв, что после проведения атак позволяло им шпионить за сотрудниками атакованной компании и оказывать дополнительное давление.

Исследование может быть полезно руководителям групп кибербезопасности, аналитикам SOC, CERT, специалистам по реагированию на инциденты, Threat Intelligence и Threat Hunting, а также компаниям из различных секторов для подготовки проактивной защиты.

https://www.facct.ru/resources/research-hub/shadow-twelve-2024

✋ @Russian_OSINT

📱 Роскомнадзор сообщил об удалении сервисом Steam всех запрещенных в РФ материалов

Компания Steam выполнила требования закона об удалении запрещенной информации. Ссылки на 11 интернет-страниц, внесенных ранее в Реестр (запрещенной информации - ИФ), будут из него исключены. В общей сложности платформа удалила более 260 материалов, содержащих противоправный контент.

Некоторые СМИ ошибочно интерпретировали включение отдельных страниц ресурса в Реестр как блокировку таких страниц или даже всего сервиса. Ещё раз обращаем внимание СМИ на недопустимость публикации непроверенной информации.

— сообщили в РКН.

✋ @Russian_OSINT

✋Китайские ученые "взломали шифр" 🎖 военного уровня c помощью квантового компьютера или нет?

SCMP пишут сенсационное: китайские ученые из Шанхайского университета успешно осуществили первую в мире атаку на широко используемые методы шифрования с использованием квантового компьютера. Исследование было проведено под руководством 🇨🇳Ван Чао из Шанхайского университета c помощью 🖥 D-Wave Advantage, произведённого канадской компанией D-Wave Systems.

Это первый случай, когда квантовый компьютер представляет реальную и существенную угрозу для нескольких полномасштабных структурированных алгоритмов SPN, используемых сегодня.

— сообщают журналисты.

По утверждению SCMP, учёные 🤔успешно атаковали алгоритмы Present, Gift-64 и Rectangle, которые являются основой структуры SPN (Substitution-Permutation Network), применяемой в передовых стандартах шифрования, таких как AES.

Using the D-Wave Advantage, they successfully attacked the Present, Gift-64 and Rectangle algorithms.

Квантовый компьютер D-Wave Advantage использует метод под названием ⚠️"quantum annealing", который позволяет быстрее находить оптимальные решения сложных математических задач благодаря эффекту туннелирования. Ван Чао описывает его как «алгоритм искусственного интеллекта с возможностью глобальной оптимизации решений»....

==============

👆Странно. Смотрим по ссылке на [1,2] в оригинале 📄 "Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage".

Там нет упоминаний об атаках на симметричные шифры, таких как Present, Gift-64, Rectangle или AES. Даже если попробовать через Ctrl+F — не найти. Про SPN тоже ничего нет. Вероятно, журналисты немного некорректны в своих выводах.

В исследовании рассматривается факторизация целых чисел до 50 бит с использованием "квантового отжига" на квантовом компьютере D-Wave, а про AES ни слова.

Компьютер D-Wave использует "quantum annealing", который отличается от универсальных квантовых компьютеров тем, что он имеет ограничения. Его архитектура ориентирована на специфические задачи, такие как оптимизация.

Исследование Ван Чао не находит подтверждения того факта, что современная криптография находится под угрозой из-за возможных атак с помощью квантовых компьютеров. Максимальный размер ключа, который теоретически может взломать D-Wave Advantage составляет около 50 бит для RSA.

Взлом AES не представляется возможным, поскольку подходящие математические методы и алгоритмы для такой реализации отсутствуют.

Основная цель исследования это применение и оценка эффективности новой технологии "квантового отжига"/"quantum annealing" в решении задач факторизации, а не взлом современных криптографических систем.

✋ @Russian_OSINT

🇨🇳 Китайский национальный центр реагирования на компьютерные 🦠вирусы (CVERC) опубликовал отчет 🌪"Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies", где резко критикует власти США, утверждая следующее:

1️⃣ 🎩🇺🇸Разведывательные агентства США и страны-союзники 👁"Пять глаз" проводят масштабную кибершпионcкую деятельность в отношении своих потенциальных противников.

2️⃣ США используют специальные инструменты, такие как фреймворк ❗️"Marble", для сокрытия своей киберактивности и приписывают ложную атрибуцию другим странам — Китаю, России, Северной Корее, Ирану и арабским странам. В документе приводятся технические детали работы инструмента "Marble", который позволяет использовать более 100 алгоритмов обфускации, что значительно затрудняет попытки выяснить — кто стоит за кибератакой. Инструмент имеет функционал добавления строк в код на различных языках: 🇨🇳китайский или 🇷🇺русский, корейский, фарси. Таким образом, помогая ввести в заблуждение ИБ-специалистов. Цель — проведение операций под ложным флагом​​.

3️⃣ Разведывательные агентства США обвиняются во внедрении 😷бэкдоров в глобальные интернет-продукты и 🏭 критическую инфраструктуру по всему миру, а также им приписывают проведение кибератак на цепочки поставок.

4️⃣ В отчете утверждается, что США сфабриковали существование выдуманной китайской APT — 👺"Volt Typhoon" для оправдания своих собственных шпионских программ наблюдения и введения международного сообщества в заблуждение. История с Volt Typhoon является целенаправленной дезинформационной кампанией, которая направлена на манипуляцию общественным мнением в разных странах. Тактика подразумевает использование "ложных флагов" и "4D" (отрицать, разрушать, ухудшать, обманывать).

5️⃣ Утверждается, что такие компании, как Microsoft и CrowdStrike, косвенно могут быть причастны к деятельности раздевательных акторов США. Мелкомягкие обвиняется в тесном сотрудничестве с американской разведкой, так как замечены в поддержке программы слежки Section 702, а в ответ правительство США «закрывает глаза» на злоупотребления Microsoft своим доминирующим положением на рынке. Section 702 предоставляет возможность массового сбора данных через глобальную сеть наблюдения, включая перехват трафика с подводных кабелей и доступ к серверам крупных интернет-компаний, таких как Microsoft, Google и Apple​.

6️⃣ США обладают огромной кибершпионской сетью, которой управляется 🇺🇸АНБ: более 50 000 шпионских имплантов, внедренных по всему миру. Эти импланты представляют собой специализированные шпионские программы, которые позволяют отслеживать и контролировать деятельность целевых систем, сетей и устройств. Особое внимание уделяется Азии и Европе.

7️⃣ США активно используют свои преимущества в контроле над подводными 🚠оптоволоконными кабелями с целью перехвата данных и мониторинга интернет-трафика по всему миру. США установили 7 национальных станций мониторинга, которые занимаются перехватом трафика из этих кабелей.

8️⃣ США обвиняются в шпионаже не только в отношении своих потенциальных противников, но и в отношении своих же союзников — 🇫🇷Франции, 🇩🇪Германии, 🇯🇵Японии.

📄 Подробнее: https://www.chinadaily.com.cn/pdf/2024/20241014.pdf

✋ @Russian_OSINT

🇭🇰👮Преступный синдикат в Гонконге заработал на 💔дипфейк-романах $46 миллионов

Полиция Гонконга разоблачила местный синдикат, который использовал передовые технологии по созданию дипфейков для влюбления мужчин из Азии в несуществующих привлекательных ИИ-аватаров девушек. Мошенничество было основано на создании онлайн-романов. Пострадавшие это в основном мужчины из Гонконга, материкового Китая, Тайваня, Индии и Сингапура.

По данным полиции, на практике это первый случай, когда они разоблачили гонконгскую мошенническую группу, использующую искусственный интеллект для создания дипфейков в таких масштабах. Мошенники использовали поддельные изображения, видео и даже общались в live-режиме. Как сообщается, "утонченные привлекательные женщины" постепенно завлекали жертв на фальшивые трейдинговые криптоплатформы. Далее по классике — предлагалось «инвестировать» значительные суммы в криптовалюту - 💴 CтепашкаCoin. Мошенническая группа начала действовать в прошлом году, арендовав помещение площадью 371 квадратный метр в Хунг Хом.

Синдикат специально нанял 27 человек, включая выпускников из университетов [🧑‍🎓с образованием], для создания поддельных торговых платформ и привлечения жертв к фиктивным инвестициям в крипту. Параллельно так называемые "новобранцы", часто выпускники факультетов 🤖 цифровых медиа, были заняты общением в социальных сетях с потенциальными жертвами, имитируя общение с привлекательной девушкой.

👮Полицейское расследование показало, что даже во время видеозвонков жертвы не подозревали подлога благодаря использованию deepfake-технологии, которая до неузнаваемости изменяла внешность и голос мошенников. ИИ-девушки втягивали доверчивых мужчин в схему с криптой, демонстрируя жертвам 🤑поддельные счета с высокими прибылями и создавая им иллюзию успешных инвестиций. Находясь под впечатлением от успешной коммуникации с противоположным полом, местные 🐘донжуаны вовлекались в "инвестиционные схемы" без какого-либо труда.

Поразительно то, что мужчины осознавали себя 🎩обманутыми только тогда, когда не могли вывести свои средства с нарисованного виртуального счёта. Преступникам удалось заработать на своей схеме около $46 миллионов США.

✋ @Russian_OSINT

🧠Поменяет ли прототип🤖Impact правила игры в PSYOP?

Новый материал 404 Media: влияние инструментов в PSYOP может выйти на новый уровень благодаря новым решениям по доставке контента в социальных сетях с помощью ИИ-приложений. Новая пилотная платформа под названием Impact обещает "формировать новую реальность" при помощи ИИ и скоординированных действий пользователей в социальных сетях для достижения общего результата.

🤔 В чём его фишка? Приложение использует систему cпециальных оповещений для перенаправления пользователей на определенные публикации в соцсетях, предлагая юзерам готовые 💬 сгенерированные сообщения с помощью ИИ. Пользователь вальяжно копирует понравившийся нарратив и вставляет его в 📖соц.сеть, комментируя от своего имени и превращаясь в тапателя хомяка.

👹 С помощью таких нехитрых манипуляций заказчик может продвигать конкретные политические нарративы или создавать массовый отклик на какую-то новость, обманывая "умные" алгоритмы социальных сетей.

Примером использования подобной идеи стала демонстрация того, как участники приложения направлялись на твит, относящийся к 🇵🇸🎖🇮🇱палестино-израильскому конфликту. Пользователям предлагались готовые шаблоны сообщений, в которых использовались факты, выгодные одной из сторон. Шаблонные ИИ-комментарии участники могли копировать и вставлять, чтобы создать впечатление массовой поддержки определённой позиции. Создавалось впечатление органичной дискуссии.

Мне почему-то сразу вспомнилась история с CounterCloud [1,2].

Инструмент всерьез сравнивается с 👨‍🚒«добровольной пожарной службой цифрового мира», которая предоставляет возможность бороться с дезинформацией и неаутентичным поведением в интернете с помощью координированных усилий настоящих людей.

🙂Умеют завернуть в красивую обёртку...

По мнению исследовательницы из Стэнфордского университета Бекки Льюис, приложение даже на западе вызывает огромные вопросы с точки зрения совершаемых манипуляций в социальных сетях, так как живые люди используются в качестве прокси. По её мнению, Impact стирает границы между аутентичным и неаутентичным поведением в интернете.

Один из создателей Impact Шон Тилен утверждает, что создание таких инструментов неизбежно — учитывая ухудшающееся состояние социальных сетей и их неспособность справляться с проблемами дезинформации. Тонкая грань между настоящими мнениям людей и ИИ-сгенерированными сообщениями может исчезнуть в одночасье.

Пока речь идёт только о прототипе, но уже обсуждаются варианты, когда подобные приложения начнут массово деплоиться в разных вариациях для манипуляции общественным мнением. Подобные схемы могут претерпеть процессы автоматизации в будущем: условно пользователю платят через платформу 1 рубль за доставку ИИ-контента в виде комментария, который заранее сгенерирован с помощью ИИ. Смысловая нагрузка закладывается заказчиком. Бонусом идет то, что пользователь сам постепенно подсаживается на эту историю за счет 🤑 получения регулярного вознаграждения. Со временем нарративы могут стать его собственным мнением. Думать не нужно, ИИ сделает все за тебя сам.

💡Примерная схема: Заказчик - Исполнитель (платформа/приложение) - генерация нарративов с помощью ИИ - доставка контента пользователю через оповещения - пользователь публикует понравившиеся текстовые заготовки в социальные сети от своего имени.

✋ @Russian_OSINT

🇧🇷🇺🇸 В Бразилии арестован хакер USDoD, взломавший портал ФБР InfraGard

16 октября 2024 года Федеральная полиция Бразилии арестовала 33-летнего хакера в городе Белу-Оризонти. Его подозревают во взломе систем и баз данных самой Федеральной полиции.

Bleepingcomputer сообщает, что это 🥷USDoD, который связан с рядом крупных утечек данных — взлом платформы InfraGard, используемой ФБР и Национальной публичной базы данных США. Арест был проведен в рамках операции «Data Breach».

В качестве небольшого троллинга операция была названа "в честь взломов и утечек", которыми прославился хакер. Не лишены 👮юмора, что тут скажешь)

Согласно официальной информации, хакера подозревают в том, что он разместил на продажу данные двух взломов: 22 мая 2020 года и 22 февраля 2022 года. USDoD хвастался своими действиями, утверждая: ему удалось опубликовать данные 80 тысяч сотрудников InfraGard. Хакеру приписывают связь с утечкам данных крупных компаний и организаций, таких как Airbus, и Агентства по охране окружающей среды США.

👮USDoD стал известен благодаря своим публикациям украденных данных на околохакерских форумах. За ним также числится взлом компании CrowdStrike, после чего хакера удалось идентифицировать как 33-летнего бразильца Луана Б.Г. В одном из интервью USDoD подтвердил свою личность и признался, что он живет в Бразилии.

🤕 По бразильскому законодательству, преступление, связанное с незаконным доступом к компьютерным системам (взлом), квалифицируется по статье 154-А Уголовного кодекса Бразилии. В данном случае, хакер не только взламывал системы, но и коммерциализировал украденные данные, поэтому его срок может быть увеличен. По разным оценкам, хакеру может грозить до 7 лет тюрьмы в Бразилии в том случае, если ему не предъявят дополнительные обвинения или не найдут другие отягчающие обстоятельства.

Если с документами и гражданством у него все в порядке, то вряд ли стоит ожидать экстрадиции в 🎩🇺🇸Штаты. Там бы появились куда более серьезные обвинения и сроки.

✋ @Russian_OSINT

🇺🇸Киберстраховщиков в США хотят сделать активными участниками по борьбе с 🥷ransomware

По словам Анны Нойбергер, заместителя советника по национальной безопасности США, которая курирует вопросы кибербезопасности и новых технологий, киберстраховщики должны сыграть конструктивную роль в борьбе с ransomware, если они будут требовать от своих клиентов внедрения строгих мер защиты: резервное копирование данных, шифрование и использование многофакторной аутентификации. Такие призывы звучат на фоне разговоров об атаках ransomware на систему 🏥здравоохранения США.

Она предлагает страховым компаниям изменить подход к киберстрахованию — ввести требования и проверку выполнения эффективных мер кибербезопасности в качестве условия для страхования. Когда компании знают, что страховка покроет их потери, они охотнее идут на выплаты кибервымогателям. Зам советника как бы намекает, что тем самым киберстраховщики напрямую финансируют киберпреступников и поддерживают их экосистему. Нойбергер подчеркивает, что такая практика должна быть прекращена и страховщики должны занять активную позицию в этом вопросе.

В статье приводится пример крупной кибератаки на американскую компанию в сфере здравоохранения, которая оценивается в $872 млн ущерба и включала выплату выкупа в размере $22 млн. С 2021 года правительство США зафиксировало более 4900 атак с участием программ-вымогателей. Общая сумма выплаченных выкупов составила более 3,1 млрд долларов.

✋ @Russian_OSINT

👮В США обвиняют членов хакерской группы 🥷Anonymous Sudan за ransomware-атаки на больницы и DDoS

Министерство юстиции США предъявило обвинения двум братьям Ахмеду и Алаа Омер в кибератаках на больницы, которые могли привести к человеческим жертвам. Согласно обвинению, братья являлись членами известной хакерской группы Anonymous Sudan и организовали более 35 000 DDoS-атак на сотни организаций, включая больницы в США, Дании, Швеции и Индии. По данным спецагента 🇺🇸ФБР Эллиотта Петерсона, который участвовал в расследовании хакерской группы "Anonymous Sudan", утверждается, что атаки производились с использованием сети ботнетов Skynet, также известной как "Godzilla Botnet".

В деле братьев Омер также фигурируют кибератаки на израильскую систему предупреждения о 🚀ракетных ударах "Цева Адом", которую они вывели из строя во время атаки ХАМАСа на Израиль в октябре 2023 года. Кибератаки для хакеров стали частью их идеологической борьбы, направленной на поддержку палестинцев.

Одним из самых серьезных кейсов обвинений является атака на 🏥Cedars-Sinai Health Systems в Лос-Анджелесе, в результате которой больница была вынуждена перенаправлять пациентов в другие учреждения. Как утверждается в материалах дела, Ахмед Омер намеренно нацеливался на больницы, чтобы вызвать пациентам физические повреждения или привести их к летальному исходу, мотивируя свои действия ответом на израильские атаки больниц в Газе. Утверждается, что в разгар атаки Ахмед Омер опубликовал сообщение в Telegram: «Бомбите наши больницы в Газе, мы закроем ваши». Такие действия стали основой для выдвижения против него обвинений, которые могут повлечь за собой пожизненное заключение, что является беспрецедентным шагом в истории ransomware-атак.

В результате DDoS-атак Anonymous Sudan было закрыто отделение неотложной помощи в медицинском центре Cedars-Sinai, в результате чего прибывающие пациенты были вынуждены отправляться в другие медицинские учреждения в течение примерно 8 часов. Атаки Anonymous Sudan нанесли ущерб американским пострадавшим на сумму более 10 миллионов долларов.

— пишет американский Justice Gov.

Местонахождение братьев не разглашается, но прокурор Мартин Эстрада подтвердил — 👮 они находятся под стражей. В документе также упоминается, что это одно из самых суровых обвинений, когда-либо выдвигавшихся против хакеров за DDoS-атаки, что подчёркивает серьёзность ситуации. В итоге, шансы на пожизненное заключение зависят от доказательств и того, как обвинение представит дело в суде.

✋ @Russian_OSINT

💻«Лаборатория Касперского»: каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода

По данным глобального опроса «Лаборатории Касперского», почти половина (48%) компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев. По оценкам экспертов, это длительный период. Ожидаемо, что на senior-позиции людей найти сложнее, чем на junior. Так, ✋ поиск старших специалистов у 36% работодателей занимает не менее девяти месяцев, в то время как рекрутинг начинающих кандидатов в 42% организаций, как правило, — не более трёх месяцев.

Эксперты по кибербезопасности отмечают, что ситуация на кадровом рынке в ИБ напрямую влияет на общий уровень устойчивости бизнеса к кибератакам и цифровым рискам. Поэтому компаниям крайне важно поддерживать и реализовывать инициативы, направленные на работу с молодыми талантами, а также на профессиональное развитие действующих специалистов.

По словам респондентов, трудности с поиском талантов в ИБ чаще всего связаны с несоответствием между заявляемыми и реальными практическими навыками соискателей (52%) и недостатком опыта потенциальных работников (49%). Опрошенные подчёркивают, что подтверждённый профессиональный опыт — один из важнейших критериев отбора специалиста по кибербезопасности.

* Исследование было проведено компанией Grand View Research по заказу «Лаборатории Касперского» в 29 странах, в том числе в России. Всего было опрошено 1012 человек: ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.

✋ @Russian_OSINT