📝Короткие ответы на ваши вопросы:
1️⃣ Будут еще выпуски с Сергеем Головановым, компания Kaspersky?
Конечно, планирую выпустить ещё 2 части. Загружен текущими делами в offline, поэтому ролики выходят не так часто
2️⃣ Когда можно ожидать новый контент на Boosty?
Учитывая обратную связь от пользователей, которые реально помогают и поддерживают донатами, я планирую на Boosty публиковать обучающий видео-контент/короткие ролики, гайды и т.п. Интервью текстовые перенесу в ближайшее время сюда @russian_osint_interview. Они будут бесплатны для всех.
3️⃣ Куда донатить?
@russian_osint_donate
4️⃣ Кроме формата веб-интервью что еще будет на YouTube канале?
Нужно время написать медиа-план. Скорее всего обзоры продуктов и сервисов.
5️⃣ Что с ВекторомТ13?
Ждём. Надеюсь скоро.
6️⃣ Почему удалил вакансии?
Перенёс их сюда @russian_osint_hr
7️⃣ Почему не отвечаешь на предложения по рекламе или ВП?
Киберкрайм, серые схемы, казино и прочее г не рекламирую. ВП нет (кроме дружественных каналов)
На другие вопросы отвечу позже
1️⃣ Будут еще выпуски с Сергеем Головановым, компания Kaspersky?
Конечно, планирую выпустить ещё 2 части. Загружен текущими делами в offline, поэтому ролики выходят не так часто
2️⃣ Когда можно ожидать новый контент на Boosty?
Учитывая обратную связь от пользователей, которые реально помогают и поддерживают донатами, я планирую на Boosty публиковать обучающий видео-контент/короткие ролики, гайды и т.п. Интервью текстовые перенесу в ближайшее время сюда @russian_osint_interview. Они будут бесплатны для всех.
3️⃣ Куда донатить?
@russian_osint_donate
4️⃣ Кроме формата веб-интервью что еще будет на YouTube канале?
Нужно время написать медиа-план. Скорее всего обзоры продуктов и сервисов.
5️⃣ Что с ВекторомТ13?
Ждём. Надеюсь скоро.
6️⃣ Почему удалил вакансии?
Перенёс их сюда @russian_osint_hr
7️⃣ Почему не отвечаешь на предложения по рекламе или ВП?
Киберкрайм, серые схемы, казино и прочее г не рекламирую. ВП нет (кроме дружественных каналов)
На другие вопросы отвечу позже
Вы заметили резкий рост количества атак Ransomware группировок в этом году? ИБ специалисты говорят, что такой тренд сохраниться еще надолго. Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженерию (СИ), в качестве самого эффективного метода давления.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.
Рекомендую заглянуть на известный Telegram канал @Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.
Forwarded from Data1eaks | Утечки баз данных
Media is too big
VIEW IN TELEGRAM
Жалкое до безобразия зрелище.🤮
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
"Полосатик" MI6 и лоббист интересов Великобритании рассказывает о виртуальных "активистах", а на деле обычных пробивалах на хак форумах из числа продажных ментов, которые теперь чилят в подвалах ФСБ за то, что продавали личные данные россиян из государственных баз.
НО!
Это настоящие демократические пробивалы, их пробивы нужны для распространения демократии, а потому посрать, что это данные россиян. Либеральная общественность скорбит. Настоящие двойные стандарты в действии. А чекисты - сталингулаг.
У этого расследователя не возникает диссонанса (а у вас?), что в любой европейской стране его "активисты" также ушли бы очень надолго на нары за нарушение GDPR и госизмену. Незамедлительно и с такими штрафами, что внуки расплачивались бы. (Это для фанатов ботиков а-ля Глас Бга и т.п.)
А вам, мои друзья осинтеры, заклинаю читать любую информацию между строк, ничего не брать на веру и прокачивать свой скил, а не теребонькать на Глас Бга. А то как отключат его и что будете делать?
Секретарь USA Homeland Security Алехандро Майорк сообщает, что в 2020 году в общей сложности было выплачено 350 миллионов долларов в виде выкупа ransomware группировкам.
За последний год количество атак программ-вымогателей увеличилось почти на 300%. ФБР всё чаще предупреждает о кибератаках на дистанционное обучение.
«Убытки от программ-вымогателей огромны, и темпы, с которыми они реализуются, столь же ошеломительны», - добавил он.
К июлю ведомство намерено нанять более 200 новых кибер-сотрудников для борьбы с локерами
За последний год количество атак программ-вымогателей увеличилось почти на 300%. ФБР всё чаще предупреждает о кибератаках на дистанционное обучение.
«Убытки от программ-вымогателей огромны, и темпы, с которыми они реализуются, столь же ошеломительны», - добавил он.
К июлю ведомство намерено нанять более 200 новых кибер-сотрудников для борьбы с локерами
REvil разруливает блек на Ryuk c иском на $2 000 000 долларов и ставит "Сигну" на $7 000 0000
Многие из вас ранее читали мой пост о претензии партнёра-оператора к Ryuk/Conti Ransomware на сумму 2 000 000 долларов
Так вот, я продолжил следить за тредом и как оказалось не зря. Сюжет закручивается не хуже, чем в американском боевике с использованием социальной инженерии.
🏴☠️Суть претензии со стороны пользователя форума «Сигна»:
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки писав на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на пол-пути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д.. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании»
Переводим на простой язык, некто «Сигна» с теневого форума предъявил иск Ryuk на 2 млн долларов и открыл «блек». В игру вступает Арбитр форума, начинают давить Ryuk аргументами…и тут в игру входит Unknown из REvil:
«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого "рынка" с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике»
«Все же, без разрешения арбитра, влезаем в блек, ввиду того, что г-н Сигнатур (Премиум) собирается писать на нас блек. Заодно будет автоматически ему ответом на его "претензию" и автоматом на него же»
Далее идет длинное полотно переписки REvil с «Сингой», где Unknown показывает свой уровень социальной инженерии и разматывает крайне занимательную схему:
Unknown: Давайте я разложу более детально эту скам-схему. Заключем договор с адвертом любой рансом-пп. Подключаем АК (или не подключаем - на самом деле эту АК никто и не видел) - любые действия или бездействия, будто резкая оплата или выход на связь, или дайте на время можно интерпретировать как действия АК, ведь доступа к переписке с АК нет, а ПАК (Сигна) только чатится с ней. А если не выплатили - ну и пох, бывает. Но любые положительные исходы трактуются как их заслуга. Ну вот берем Таргет В. Сигнаговорит что отдал АК в отработку вечером 05.06.2021, а сам Таргет В отписал еще в ночь на 05.06.2021. Теперь непонятно, а где заслуга то их. Тут понятно, что они сами вышли на связь, но дальше то выкуп и тд? Как тут отделять? А тут неопределенность. И вся эта неопределенность трактуется в пользу ПАК и фантомной АК. В любом случае, происходит выкуп (как в этом блеке). Даже непонятно, чья заслуга на самом деле. Но Сигна бьет себя в грудь. В этом блеке ребята забрали выкуп меньший, чем хотел Сигна. Он катает блек на свою долю и подпирает тем, что это ОН ВСЕ ПОРЕШАЛ. А есть факты то, что это он порешал? А тут их нет и проверить нельзя. И выглядит все как скам адверта. Адверта ставят на бабки. Адверт не отдает. Что делаем? Правильно, идем доить овнеров. Как? Ну ты нам дал же адверта? Ты получил выкуп? Плати за него. Нет? Ну и пп едет поездом в блек за горе-адвертом, которого, по классике реального вымогалова, как лоха развели на слова. Слово штука очень важная. Их смысл очень меняется от интерпритации. Ну ладно, это уже лирика. Давайте к делу….
Прошу Вас выплатить компенсацию за срыв выкупа в размере 7 000 000 $ (семи миллионов долларов США). Полный лог с Вами (без цензуры и вырезок) направлен арбитру. Прошу арбитраж принять иск к рассмотрению и мои доводы в защиту адвертов Рюка ака Конти в данном блеке. Считать данный пост ответ на любой блек Сигнатуры.
👀 Переводим на простой язык, вырисовывается крайне занимательная схема как можно 😅"вымогать у вымогателей". Сначала приходят трясти адвертов, а потом и к овнерам. Не припомню таких схем👍 Получается REvil хотят спасти Ryuk от блека на 2 млн и поставить на 7 млн скамеров, ловко. Если у вас будет желание, сделаю видео-разбор схемы.
Многие из вас ранее читали мой пост о претензии партнёра-оператора к Ryuk/Conti Ransomware на сумму 2 000 000 долларов
Так вот, я продолжил следить за тредом и как оказалось не зря. Сюжет закручивается не хуже, чем в американском боевике с использованием социальной инженерии.
🏴☠️Суть претензии со стороны пользователя форума «Сигна»:
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки писав на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на пол-пути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д.. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании»
Переводим на простой язык, некто «Сигна» с теневого форума предъявил иск Ryuk на 2 млн долларов и открыл «блек». В игру вступает Арбитр форума, начинают давить Ryuk аргументами…и тут в игру входит Unknown из REvil:
«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого "рынка" с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике»
«Все же, без разрешения арбитра, влезаем в блек, ввиду того, что г-н Сигнатур (Премиум) собирается писать на нас блек. Заодно будет автоматически ему ответом на его "претензию" и автоматом на него же»
Далее идет длинное полотно переписки REvil с «Сингой», где Unknown показывает свой уровень социальной инженерии и разматывает крайне занимательную схему:
Unknown: Давайте я разложу более детально эту скам-схему. Заключем договор с адвертом любой рансом-пп. Подключаем АК (или не подключаем - на самом деле эту АК никто и не видел) - любые действия или бездействия, будто резкая оплата или выход на связь, или дайте на время можно интерпретировать как действия АК, ведь доступа к переписке с АК нет, а ПАК (Сигна) только чатится с ней. А если не выплатили - ну и пох, бывает. Но любые положительные исходы трактуются как их заслуга. Ну вот берем Таргет В. Сигнаговорит что отдал АК в отработку вечером 05.06.2021, а сам Таргет В отписал еще в ночь на 05.06.2021. Теперь непонятно, а где заслуга то их. Тут понятно, что они сами вышли на связь, но дальше то выкуп и тд? Как тут отделять? А тут неопределенность. И вся эта неопределенность трактуется в пользу ПАК и фантомной АК. В любом случае, происходит выкуп (как в этом блеке). Даже непонятно, чья заслуга на самом деле. Но Сигна бьет себя в грудь. В этом блеке ребята забрали выкуп меньший, чем хотел Сигна. Он катает блек на свою долю и подпирает тем, что это ОН ВСЕ ПОРЕШАЛ. А есть факты то, что это он порешал? А тут их нет и проверить нельзя. И выглядит все как скам адверта. Адверта ставят на бабки. Адверт не отдает. Что делаем? Правильно, идем доить овнеров. Как? Ну ты нам дал же адверта? Ты получил выкуп? Плати за него. Нет? Ну и пп едет поездом в блек за горе-адвертом, которого, по классике реального вымогалова, как лоха развели на слова. Слово штука очень важная. Их смысл очень меняется от интерпритации. Ну ладно, это уже лирика. Давайте к делу….
Прошу Вас выплатить компенсацию за срыв выкупа в размере 7 000 000 $ (семи миллионов долларов США). Полный лог с Вами (без цензуры и вырезок) направлен арбитру. Прошу арбитраж принять иск к рассмотрению и мои доводы в защиту адвертов Рюка ака Конти в данном блеке. Считать данный пост ответ на любой блек Сигнатуры.
👀 Переводим на простой язык, вырисовывается крайне занимательная схема как можно 😅"вымогать у вымогателей". Сначала приходят трясти адвертов, а потом и к овнерам. Не припомню таких схем👍 Получается REvil хотят спасти Ryuk от блека на 2 млн и поставить на 7 млн скамеров, ловко. Если у вас будет желание, сделаю видео-разбор схемы.
7 мая произошла кибератака на компанию Colonial Pipeline, которая обеспечивает топливом 45% населения восточного побережья США. Хакеры украли около 100 гигабайтов данных. Вероятно за атакой стоит группировка DarkSide. По некоторой информации, хакеры не нападают на больницы и учебные заведения. В США введен режим региональной чрезвычайной ситуации в ряде штатов после кибератаки.
Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
ФСБ предложила создать международную систему хранения ключей шифрования от мобильных приложений
"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://ria.ru/20210512/shifrovanie-1731887461.html
"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://ria.ru/20210512/shifrovanie-1731887461.html
РИА Новости
В МИД рассказали о предложении России по ключам шифрования от приложений
Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к... РИА Новости, 12.05.2021
https://youtu.be/dw1Qm6JJSFU
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
YouTube
ЭКСПЕРТ KASPERSKY РАССКАЗЫВАЕТ ЗАЧЕМ НУЖНЫ АНТИВИРУСЫ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 2 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про антивирусы, торренты и kaspersky reset trial софте.
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🏴☠️DarkSide ЗАКРЫЛИСЬ
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Анализируя рынок Ransomware, остались 4 крупных игрока на рынке REvil, LockBit, Avaddon и Conti. Остальные пока по уровню не дотягивают. Крупняки вроде Maze, Emotet и DarkSide закрылись. Babuk идут отдельной строкой, непонятно как отразится на них последний слив на 250GB.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
Суд Москвы досрочно освободил из колонии экс-сотрудника ФСБ Докучаева по делу о госизмене
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского