🇺🇸🇮🇱Американская RED Lattice приобретает израильскую компанию Paragon за $500 млн

Как сообщает издание Haaretz, американская компания REDLattice и оборонный подрядчик, специализирующийся на предоставлении передовых решений в сфере кибербезопасности, объявил о покупке израильской компании Paragon за более чем $500 млн (около 1,8 млрд шекелей) с возможностью увеличения до $1 миллиарда.

Если говорить о наиболее передовых технологиях слежки, то некоторые эксперты считают Paragon ближайшим конкурентом NSO Group. Главный продукт компании — Graphite, передовое шпионское ПО, предназначенное для использования государственными органами. В отличие от NSO Group, компания Paragon позиционирует себя как «чистую компанию», тем самым открывая для себя двери на американский рынок.

Основатели Paragon, включая генерального директора Идана Норика, технического директора Игоря Богдалова и главного исследователя Лиада Авраама, получат выплату наличными и акции новой структуры.

Сделка получила одобрение регулирующих органов как в США, так и в Израиле. Прослеживается рост интереса к «чистым компаниям» — разработчикам кибероружия, не замешанным в нарушениях прав человека. Утверждается, что Paragon и другие стартапы, такие как Bidency, стали ответом на кризис доверия, возникший вокруг NSO Group.

✋ @Russian_OSINT

✋🪟 Microsoft объявила о своих планах убедить миллиард пользователей отказаться от паролей

Microsoft официально сообщила, что "эпоха паролей подходит к концу". По заявлению компании, хакеры осознают тенденции и усиливают атаки с помощью перебора паролей. По данным специалистов корпорации, каждую секунду фиксируется около 7 000 атак с перебором, что почти вдвое больше, чем годом ранее. Дополнительно отмечается, что атаки типа Adversary-in-the-Middle выросли на 146% за последний год.

“The password era is ending" it says, warning those users that “bad actors know it, which is why they’re desperately accelerating password-related attacks while they still can.”

Решением всех проблем Microsoft называет passkeys — "ключи доступа", которые предлагают не только более высокий уровень безопасности, но и удобство.

Использование passkeys позволяет входить в систему втрое быстрее, чем при использовании пароля, и в восемь раз быстрее, чем при комбинации пароля и двухфакторной аутентификации. Более того, успешность входа с помощью passkeys якобы достигает 98%, в то время как с паролями этот показатель составляет лишь 32%.

В компании подчеркивают, что полный отказ от паролей остается конечной целью. Исходя из планов компании, дальнейшее масштабирование технологии passkeys позволит преодолеть сопротивление оставшихся 30-40% пользователей, для которых переход на новую технологию может оказаться сложным из-за привычки к традиционным методам аутентификации.

В чем суть технологии? Passkey привязывается к устройству пользователя (например, смартфону, ноутбуку или планшету). Закрытый ключ хранится локально на устройстве и никогда не передается в интернет. Он защищен на устройстве с помощью биометрии (например, отпечаток пальца, Face ID). Открытый ключ регистрируется на сервере.

С помощью passkey вы можете использовать Windows Hello для входа на веб-сайты или в приложения с помощью ПИН-кода, лица или отпечатка пальца. Их проще использовать и они более безопасны, чем пароли.

— пишет Microsoft.

👆Компания ставит перед собой задачу убедить миллиард пользователей отказаться от паролей по соображениям безопасности.

✋ @Russian_OSINT

♋️🇺🇸Организация Recorded Future из США признана нежелательной на территории России

Сотрудники RF предоставляют услуги по поиску, обработке и аналитике данных, в том числе в закрытом сегменте Интернета. Специализируются на киберугрозах, активно взаимодействуют с ЦРУ и разведслужбами других государств. Обеспечивают информационно-техническую поддержку развернутой Западом пропагандистской кампании против России.

Организация участвует в сборе и анализе данных о действиях Вооруженных Сил РФ. Обеспечивает украинским специалистам свободный доступ к программам, используемым для подготовки и проведения наступательных информационных операций против России.

⚖️ https://epp.genproc.gov.ru/web/gprf/mass-media/news?item=99765742

✋ @Russian_OSINT

🥷❗️ Anthropic хакнули на платформе X

Вчера стали появляться сообщения на платформе 🦆 о том, что аккаунт Anthropic (известна благодаря Claude Sonnet) взломали. Мошенники попытались заскамить аудиторию, но через 11 минут пост был удалён.

Компания вошла в режим тишины...

Сегодня Anthropic выкатили пост с попыткой объясниться:

Мы выявили сегодня основную причину, которая привела к появлению несанкционированных публикаций на этом аккаунте.

Мы подтверждаем, что никакие системы или службы Anthropic не были скомпрометированы или вовлечены в этот инцидент. Мы работаем с командой X.

"Несанкционированные публикации"?

🙂Комментарии компания отключила под постом, чтобы не портить себе настроение.

✋ @Russian_OSINT

✈️ Lockheed Martin создает дочернюю компанию Astris AI для помощи оборонке США и бизнесу с интеграцией ИИ-решений

16 декабря 2024 года компания Lockheed Martin объявила о создании дочерней компании Astris AI, которая займётся внедрением искусственного интеллекта (AI) в оборонный сектор США и коммерцию, где предъявляются высокие требования к безопасности. Astris AI готова помочь с надёжными инструментами и экспертизой в разработке масштабируемых ИИ-решений.

Lockheed Martin инвестировала значительные ресурсы в создание передовой платформы машинного обучения и генеративного AI, адаптированной для регулируемых сред. Astris AI предложит эти технологии клиентам, чтобы они могли эффективно преодолевать вызовы, связанные с разработкой и внедрением высоконадежных AI-продуктов. Построенная на открытой архитектуре платформа обеспечивает модульный подход, снижая издержки и повышая гибкость при адаптации решений к изменяющейся технологической среде.

Сферы применения решений Astris AI обширны и включают эффективную обработку данных в финансовом секторе, автоматизацию рабочих процессов в здравоохранении, а также разработку защищенных и инновационных решений для государственных структур. Компания фокусируется на строгом соблюдении стандартов безопасности и законодательства, гарантируя надежность и конфиденциальность своих технологий.

Astris AI имеет достаточные ресурсы для широкого спектра консалтинговых услуг: написание стратегии, внедрение MLOps, обучение генеративного ИИ, развертывание масштабируемых моделей и так далее.

Возглавит Astris AI блондинка Донна О’Доннелл, бывший глобальный вице-президент по продажам ИИ-решений и автоматизации в Xerox. Сейчас она является Chief Revenue Officer в Lockheed Martin Company.

По мнению отраслевых экспертов, сотрудничество между крупными 🎖 оборонными подрядчиками и технологическими компаниями в США становится максимально тесным с точки зрения сотрудничества. Интерес государства связан прежде всего с национальной безопасностью.

👆Вспоминается давнее интервью генерала Мак Милли, где он предсказывает, что в течение следующих 5-15 лет значительная часть военных операций будет выполняться 🤖с помощью роботизированных систем на суше, на воде и в воздухе. По его мнению, ИИ позволяет адекватно оценить не только собственные силы и ресурсы, но и возможности противника. А также даёт стратегическое преимущество, когда время реакции на события на поле боя незамедлительна, так как промедление в действиях прямым образом влияет на исход сражения.

📖Ещё одна интересная вещь: на новом сайте Astris AI указаны партнеры — запрещённая в России Meta*, зелёные NVIDIA и Hewlett Packard. На фоне последних новостей вырисовывается нехилая такая флотилия в связке из технологических компаний и государства.

✋ @Russian_OSINT

💴 Мошенники рассылают уведомления о якобы утечке данных у Ledger

По сообщению BleepingComputer, пользователи криптовалютных кошельков Ledger стали мишенью новой фишинговой кампании. Злоумышленники рассылают поддельные письма, якобы уведомляющие о компрометации данных. Основная цель — похитить ключевую фразы для восстановления кошельков (recovery phrases), которые позволяют получить полный доступ к средствам.

Злоумышленники рассылают электронные письма с темой «Уведомление о безопасности: возможная утечка фраз восстановления». 🎣 Письма выглядят как официальные уведомления от Ledger, но отправлены через платформу email-маркетинга SendGrid. Якобы в результате утечки данные пользователей могли быть скомпрометированы, и для проверки безопасности требуется перейти на «официальную страницу» Ledger.

Указанная в письмах ссылка ведет на поддельный сайт, расположенный на домене, зарегистрированном 15 декабря 2024 года. Этот сайт, имитирующий интерфейс Ledger, предлагает пользователю ввести свою фразу восстановления якобы для проверки безопасности. Как только пользователь вводит фразу, мошенники получают полный доступ к его криптовалютным активам.

✋ @Russian_OSINT

Проект приказа Роскомнадзора о выявлении интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, не предусматривает сбор данных о личных устройствах пользователей, заявили РБК в пресс-службе Роскомнадзора.

«Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам»

— заявили в службе.

✋ @Russian_OSINT

🇺🇸 Закон о национальной обороне США на 2025 год: акцент на кибербезопасность и новые инициативы

Сенат США одобрил Закон о полномочиях в сфере национальной обороны на 2025 год (NDAA), предусматривающий выделение $895,2 млрд на военные расходы. Документ подчеркивает важные меры, направленные на укрепление кибербезопасности США как внутри страны, так и за пределами.

1️⃣ Среди ключевых положений закона — предоставление $300 млн 🇹🇼Тайваню. США планирует оказать поддержку в области киберзащиты, разведки и систем безопасной связи. Решение послужит якобы сдерживающим фактором на случай возможной агрессии со стороны Китая.

2️⃣ Также будет выделено по $15 млн в 2025 и 2026 ежегодно для поддержки "интернет-свободы" в 🇮🇷Иране через Open Technology Fund: обеспечение доступа к VPN, противодействие правительственным блокировкам и исследование инструментов для обхода цензуры.

3️⃣ Для обеспечения национальной безопасности закон предусматривает выделение бюджета в $3 млрд для замены 🇨🇳китайского телекоммуникационного оборудования в США. Решение принято на фоне недавних заявлений о хакерских атаках.

4️⃣ Кроме того, Министерство обороны должно дать проверить и дать общую оценку защищённости мобильных устройств, используемых 🎖 военными — речь идет про "динамическую ротацию селекторов". Протокол предусматривает смену 🗺цифровых идентификаторов. Например, IP-адреса меняются через определенные промежутки времени.

5️⃣ У 🇺🇸 АНБ США появится собственный центр по безопасности искусственного интеллекта. В нём специалисты займутся разработкой методов защиты от атак на основе ИИ и обеспечением безопасного использования технологий. Центр может быть расформирован через три года, если его работа не даст нужных результатов.

6️⃣ Часть положений, связанных с усилением надзора за программой слежки в рамках статьи 702 Закона о внешней разведке, не вошли в итоговый текст документа. Это вызвало критику со стороны правозащитных организаций, которые предупреждают о рисках расширения полномочий 🎩 разведывательных органов без адекватного контроля со стороны общественности.

✋ @Russian_OSINT

🥷❗️Доступ к подземным шахтам Вьетнама продаётся на чёрном рынке?

На одном из ИБ-каналов в арабском регионе нашёл интересную информацию...

Злоумышленники, именующие себя 🤦‍♂️ Black Market, продают доступ на чёрном рынке к шахтам 🇻🇳Вьетнама. Новость примечательна тем, что хакеры получили доступ к SCADA, а она играет ключевую роль в управлении критически важными процессами на объектах — например, отключение вентиляции и изменение настроек газоанализаторов.

На опубликованных изображениях видны карты инфраструктуры, параметры систем и функционал управления. Среди доступных опций указаны отключение вентиляции, изменение настроек газоанализаторов, управление электрооборудованием, отключение системы оповещения и переключение источников питания. Цена за этот доступ составляет 350 тысяч долларов, без возможности торга.

— комментируют ситуацию ИБ-специалисты на фарси.

Ситуация опасна тем, что отключение систем вентиляции и аварийного оповещения способно привести к накоплению метана в замкнутом пространстве шахт. Метан — это природный газ, который выделяется при добыче угля и других полезных ископаемых. Он воспламеняется при концентрации 5–15% в воздухе. При отключении вентиляции концентрация метана будет накапливаться в замкнутом пространстве. Даже небольшая искра в таких условиях может вызвать мощный взрыв.

На картах отмечены активные станции (примерно 4-5 объектов), доступ к которым предполагает контроль над источниками питания. Тем самым увеличивается вероятность крупных аварий: от массовых отравлений до взрывов.

🤔 ИБ-специалисты осторожно пишут, что государству возможно стоит задуматься об уступке с $ (самим заплатить), так как это будет намного дешевле и без последствий, иначе ситуация может привести к человеческим жертвам, а также огромным экономическим убыткам.

👆Стоит оговориться, что хакеры могут блефовать, поэтому считать угрозу достоверной нельзя.

✋ @Russian_OSINT

🇺🇸В США рассматривают возможность запрета маршрутизаторов 🖥♋️TP-Link из-за проблем с кибербезопасностью

Как сообщает WSJ, США начали расследование в отношении китайской компании TP-Link, чьи маршрутизаторы занимают около 65% рынка в сегменте домашних и малых бизнес-сетей. Основная причина – якобы проблемы с безопасностью и кибератаки, связанные с продукцией компании. Утверждается, что TP-Link также предоставляет маршрутизаторы для таких учреждений, как Министерство обороны США, NASA и DEA. Этот факт вызывает беспокойство властей. Окончательное решение о запрете использования роутеров TP-Link может быть принято в 2025.

Хайли лайкли по данным Microsoft, одна из китайких APTшек использует сеть из тысяч скомпрометированных устройств, в основном TP-Link, для атак на "западные цели", включая госучреждения и поставщиков Министерства обороны США. По словам экспертов из мелкософта, маршрутизаторы TP-Link имеют много уязвимостей, которые производитель недостаточно оперативно устраняет.

TP-Link заявила о готовности сотрудничать с американскими властями для устранения проблем с безопасностью.

Сейчас TP-Link доминирует на рынке благодаря низким ценам — их устройства зачастую вдвое дешевле конкурентов.

Отдельное расследование проведет Министерство юстиции США: не нарушает ли TP-Link антимонопольное законодательство, предлагая свою продукцию по ценам ниже себестоимости? Компания поспешила отреагировать эти обвинения, утверждая, что строго соблюдает все законы.

Обострение внимания к TP-Link также связано с недавними масштабными кибератаками, включая группу Salt Typhoon, атаковавшую американские телекоммуникационные компании, хотя TP-Link напрямую не связывают с этой группой. Речь идёт про то, что уязвимости слишком долго устраняются.

TP-Link пытается дистанцироваться от своих китайских корней: в октябре компания заявила о переносе своей штаб-квартиры в Калифорнию, а также переименовала свои китайские подразделения. Однако, по данным WSJ, связь компании с Китаем остается очевидной, так как соучредитель TP-Link Чжао Цзяньцзюнь продолжает занимать ключевые позиции и участвует в исследованиях для китайской армии.

👆TP-Link сотрудничает с более чем 300 интернет-провайдерами в США.

✋ @Russian_OSINT

🤖 Исследование Anthropic. В нём идёт речь про «Alignment Faking» в больших языковых моделях.

Alignment Faking— концепция «имитации согласования» в области исследования искусственного интеллекта, которая описывает ситуацию, когда модель ИИ демонстрирует поведение, соответствующее ожиданиям разработчиков или пользователей, не потому что модель действительно следует заданным целям или ценностям, а из стратегических соображений. Чтобы избежать модификации своих «внутренних предпочтений» или структуры, она притворяется согласной с целями, установленными разработчиком.

Какие выводы по результатам исследования получились?

1️⃣ Разработанные компанией Anthropic модели Claude 3 Opus и другие версии этой модели демонстрируют 'имитацию согласования' в 7–24% случаев при определённых условиях предполагаемого обучения. Например, в сценарии с акцентом на полезность это наблюдалось в 12% случаев/

2️⃣ Если модель «понимает», что она будет противиться во время обучения, то её предпочтения модифицируют. Поэтому она подчиняется при обучении, надеясь сохранить способность действовать по-своему после завершения тренировки.

3️⃣ В том случае если модель изначально сформировала "определённые предпочтения", противоречащие целям разработчика, она способна стратегически имитировать согласие, чтобы предотвратить выхолащивание.

4️⃣ В ряде экспериментов наблюдалось, что модель, полагая, что она больше не находится в процессе обучения, предпринимала действия, которые можно интерпретировать как противоречащие интересам лаборатории. Например, она пыталась извлечь свои параметры (веса) за пределы системы. Подобное поведение отмечалось в 35–80% случаев при использовании сценариев с «синтетическим обучением».

5️⃣ Явление имитации заметнее при работе с более крупными и продвинутыми моделями (например, Claude 3 Opus и Claude 3.5 Sonnet), чем с более простыми моделями меньшего масштаба.

6️⃣ Модели других разработчиков, такие как Llama 3.1 405B, проявляют схожее поведение. Однако более мелкие модели Llama и Mistral не показывают выраженной склонности к "Alignment Faking".

👆🤔Авторы указывают, что текущее 🤖имитационное поведение не несёт прямой серьёзной угрозы, но по мере усложнения моделей есть риск намеренного «обмана» в процессе обучения может существенно возрасти, создавая значительные проблемы для безопасной эксплуатации ИИ.

✋ @Russian_OSINT

💴 Отчёт Chainalysis: в 2024 году объем 🥷похищенных средств c криптоплатформ достиг 2,2 миллиарда долларов

Chainalysis выпустил новый отчёт:

1️⃣ В 2024 году объем похищенных средств с криптоплатформ составил 2,2 миллиарда долларов. Показатель увеличился на 21% по сравнению с предыдущим годом.

2️⃣ Количество атак также возросло: в 2024 зафиксировано 303 инцидента, а в 2023 году — 282.

3️⃣ В течение года изменилась тактика злоумышленников. Если ранее основным объектом атак были децентрализованные платформы (DeFi), то в 2024 году хакеры переключились на централизованные сервисы. Среди крупнейших атак отмечаются взломы DMM Bitcoin (305 миллионов долларов) и WazirX (234,9 миллиона долларов).

4️⃣ Наибольшая часть украденных средств была связана с компрометацией приватных ключей (private keys) — 43,8%.

5️⃣ После похищения средств хакеры чаще всего используют bridges (мосты) и криптомиксеры.

🥱 Остальное в отчёте не интересно, снова о политике.

✋ @Russian_OSINT

🏬Google Play Защита стала ошибочно ругаться на 📱 Android телефонах при попытке обновить приложение 🏦Т-Банка через 📱RuStore — переход с версии 7.1.0 на 7.2.0.

✒️ Когда нажимаешь обновить приложение — вылетает уведомление "Подозрительное приложение заблокировано".

Якобы "собирает данные, которые могут использоваться для слежки за вами".

Можно нажать "Все равно установить" или через само официальное приложение попробовать "Ещё — Дополнительно — Установить (скачается apk).

✋ @Russian_OSINT

🌐 Google Threat Analysis Group (TAG) снесли почти 🇷🇺 5000 пророссийских каналов и 🇨🇳 более 6000 китайских на 📲 YouTube

TAG на днях представил отчёт за четвёртый квартал 2024 года, где раскрываются подробности удаления "скоординированных кампаний влияния" на YouTube. По утверждению Google, особое внимание уделяется якобы государственно-спонсируемым информационным операциям и политически мотивированным нарративам.

🇷🇺 Россия: удалено в общей сложности 4,947 пророссийских YouTube-каналов, 7 доменов заблокированы в Google News и Discover. Контент был связан с поддержкой России и Владимира Путина. Критиковалась 🇺🇦Украина и западные страны.

🇮🇷 Иран: удалены 23 YouTube-аккаунта, 15 YouTube-каналов, 1 AdSense-аккаунт, 4 блога на Blogger и 28 (27+1) доменов заблокированы в Google News + Discover. Была замечена поддержка 🇮🇷Ирана и 🇾🇪Йемена. Критиковались 🇮🇱Израиль и 🇺🇸США.

🇨🇳 Китай: удалено 6,318 YouTube-каналов и 206 доменов заблокированы в Google News + Discover. Основные темы относились к поддержке правительства КНР, выборам на 🇹🇼Тайване, а также критике внешней политике 🇺🇸США.

🇲🇩 Молдова: удалено 11 YouTube-каналов, поддерживающих одного из кандидатов на президентских выборах.

🇬🇭 Гана: удалено 28 YouTube-каналов и 2 AdSense-аккаунта, распространяющих контент в поддержку Китая и России.

🇦🇿 Азербайджан: удалено 2,282 YouTube-канала, продвигающих материалы в поддержку Азербайджана и критикующих 🇦🇲Армению.

🇧🇩 Бангладеш: удалено 4 YouTube-канала и заблокирован 1 домен, распространявшие контент на русском языке с критикой молдавского правительства.

🇺🇸🇪🇺Запад: ни одна страна не пострадала.

❗️ Google TAG продолжит акцентировать внимание на борьбе с манипулятивным контентом, противодействуя якобы дезинформации.

👆Не удивлюсь тому факту, что 📺 YouTube в России может в скором времени "замедлиться" окончательно.

✋ @Russian_OSINT

Две интересные новости по 📱 WhatsApp:

1️⃣ Роскомнадзор внес WhatsApp в реестр организаторов распространения информации в РФ.

"Да, WhatsApp принудительно внесли в реестр ОРИ. Сервисы, которые де-факто являются организаторами распространения информации, в соответствии с российским законодательством признаются таковыми де-юре и включаются в реестр ОРИ на территории РФ"

— пишет "Интерфакс", ссылаясь на сообщение пресс-службы РКН.

Cервисы обязаны в течение года хранить информацию пользователей, а также по запросу передавать ее правоохранительным органам.

2️⃣ 🇺🇸Американский суд признал израильскую компанию NSO Group виновной по делу WhatsApp

Инициированное судебное разбирательство со стороны запрещенной в РФ 🇺🇸Meta* против израильской компании 🇮🇱NSO Group завершилось успешно в пользуй первой. Судья Филлис Гамильтон из Окленда вынесла соответствующее постановление.

Разработчика Pegasus обвинили в использовании уязвимости в приложении WhatsApp для установки шпионского программного обеспечения и несанкционированного наблюдения за пользователями.

Представители NSO Group пока никак не прокомментировали данное решение. По словам главы WhatsApp Уилла Каткарта, решение стало важной победой для компании: «Мы потратили пять лет на доказательство нашей позиции, потому что были твердо уверены в том, что компании, занимающиеся шпионским ПО, не могут избежать ответственности за свои незаконные действия».

Citizen Lab охарактеризовали прецедент как очень серьезный для всей индустрии шпионского ПО.

👆В результате деяний NSO Group пострадали 1400 человек. WhatsApp подала иск в 2019 году, требуя запрета на использование Pegasus и компенсации убытков.

✋ @Russian_OSINT

🏦ЦБ против криптовалют как средства для внутренних расчетов

Глава Банка России Эльвира Набиуллина выступила против развития криптовалютной инфраструктуры в России:

"Набиуллина добавила, что ЦБ не рассматривает и возможность вложений в криптовалюты. Тем не менее регулятор поддерживает проекты, связанные с использованием криптовалюты для внешних расчетов. "Мы, действительно, согласились, поддержали и продвигаем проекты, связанные с использованием криптовалюты для внешних расчетов, но для внутренних расчетов - нет. Поэтому с точки зрения инвестиций в криптовалюту, если вы говорите о Центральном банке, - это теряет смысл с точки зрения сохранности стоимости, это очень волатильный актив", - пояснила она добавив, что регулятор также не сможет использовать криптовалюту для стабилизации и интервенций на внутреннем рынке, потому что "расчеты в криптовалюте внутри России ни в коем случае нельзя допускать".

— cообщает ТАСС.

Минфин, как и ЦБ, против обращения 💴 криптовалюты внутри РФ.

✋ @Russian_OSINT

1️⃣ 🇷🇴Даниэля Кристиана Хулеа из Румынии приговорили к 20 годам лишения свободы за участие в кибератаках c помощью программы-вымогателя NetWalker

По данным Министерства юстиции США (DoJ), 30-летний гражданин Румынии Даниэль Кристиан Хулеа был приговорен к 20 годам тюремного заключения и у него конфискуют $21 500 000 (1 595 биткойнов) за участие в атаках с использованием программы-вымогателя NetWalker.

На деньги от преступной деятельности он собирался вести бизнес на 🇮🇩Бали, занимаясь инвестициями в роскошную недвижимость для релаксации и отдыха. Кроме основной суммы ему придется выплатить еще $14,991,580.01 в качестве возмещения ущерба.

Хулеа был арестован румынскими властями и экстрадирован в США в соответствии с договором об экстрадици. Кроме него, в 2021 году обвинения были выдвинуты против канадца Себастьена Вашона-Дежардена, который, по данным следствия, получил более 27,6 миллиона долларов от вымогательских атак NetWalker.

2️⃣ 🇮🇱🥷Израильского хакера Ростислава Панева обвиняют в связи с группировкой LockBit и хотят экстрадировать в 🇺🇸США для суда

🇺🇸 Федеральное бюро расследований США предъявило обвинения 🇮🇱🇷🇺 гражданину с двумя паспортами Ростиславу Паневу, который, по версии следствия, выполнял важную роль в деятельности одной из самых известных кибергруппировок современности — LockBit. Ростислава Панова арестовали израильские власти в Хайфе (Израиль) 12 августа 2024 года в рамках международной операции, организованной совместно с ФБР США. По данным Министерства юстиции США, Панев являлся разработчиком LockBit в период с 2019 по 2024 год.

Согласно материалам дела, 👮израильские правоохранительные органы провели 📖обыск в его доме на основании запроса США. В ходе операции были изъяты электронные устройства и обнаружены улики, указывающие на дополнительные доказательства участия подозреваемого в преступной деятельности. Следователи обнаружили у Панева доступ к исходному коду LockBit и другим инструментам, включая StealBit (позволяет похищать данные до начала шифрования).

Сообщается, что работающая по модели "вымогательство как услуга" (Ransomware-as-a-Service, RaaS) группировка LockBit с момента своего появления в 2020 году совершила не менее 2,500 атак по всему миру. Среди жертв хакеров фигурируют — больницы, школы, государственные учреждения, а также крупные коммерческие компании. Общая сумма полученных выкупов составила не менее $500 миллионов.

В материалах есть интересные технические детали: 🗺IP-адреса, использовавшиеся для входа в аккаунт "Moniker-2" на одном из форумов, совпадали с IP-адресами, которые Панев использовал для доступа к своему 🍏iCloud-аккаунту.

👮Американские власти в июле 2024 получили доступ к записям и содержимому учетной записи Apple.

🎩⬇️👨‍💻Если посмотреть на хронологию событий, то логически получается, что американские правоохранительные органы получили данные и содержимое iCloud ещё до момента ареста (не физический доступ к устройствам), который произошел в августе 2024. Возможно запрос для получения доступа был сделан в Apple.

По данным Ynet, 📄израильский хакер может быть передан американским властям для судебных разбирательств в США. После официального запроса от США министр юстиции Израиля подписал указ о его экстрадиции. Однако адвокат подозреваемого Шарон Нахари выступает против таких мер (экстрадиция), ссылаясь на различия в законодательстве двух стран, так как некоторые действия могут ущемлять права подозреваемого.

Международный отдел Государственной прокуратуры обратился в ⚖️окружной суд Иерусалима с просьбой одобрить экстрадицию гражданина Израиля и жителя Хайфы Ростислава Панева в Соединенные Штаты. Панев разыскивается по обвинению в сговоре с целью совершения мошенничества, киберпреступлениях и других правонарушениях.

— пишет Ynet.

👆Слушание по вопросу экстрадиции в Иерусалимском окружном суде запланировано на январь 2025 года. Позиция защиты: Панев утверждает, что он всего лишь технический специалист, который разрабатывал ПО, но не осознавал, как оно будет использоваться в дальнейшем.

✋ @Russian_OSINT