Секретарь USA Homeland Security Алехандро Майорк сообщает, что в 2020 году в общей сложности было выплачено 350 миллионов долларов в виде выкупа ransomware группировкам.
За последний год количество атак программ-вымогателей увеличилось почти на 300%. ФБР всё чаще предупреждает о кибератаках на дистанционное обучение.
«Убытки от программ-вымогателей огромны, и темпы, с которыми они реализуются, столь же ошеломительны», - добавил он.
К июлю ведомство намерено нанять более 200 новых кибер-сотрудников для борьбы с локерами
За последний год количество атак программ-вымогателей увеличилось почти на 300%. ФБР всё чаще предупреждает о кибератаках на дистанционное обучение.
«Убытки от программ-вымогателей огромны, и темпы, с которыми они реализуются, столь же ошеломительны», - добавил он.
К июлю ведомство намерено нанять более 200 новых кибер-сотрудников для борьбы с локерами
REvil разруливает блек на Ryuk c иском на $2 000 000 долларов и ставит "Сигну" на $7 000 0000
Многие из вас ранее читали мой пост о претензии партнёра-оператора к Ryuk/Conti Ransomware на сумму 2 000 000 долларов
Так вот, я продолжил следить за тредом и как оказалось не зря. Сюжет закручивается не хуже, чем в американском боевике с использованием социальной инженерии.
🏴☠️Суть претензии со стороны пользователя форума «Сигна»:
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки писав на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на пол-пути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д.. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании»
Переводим на простой язык, некто «Сигна» с теневого форума предъявил иск Ryuk на 2 млн долларов и открыл «блек». В игру вступает Арбитр форума, начинают давить Ryuk аргументами…и тут в игру входит Unknown из REvil:
«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого "рынка" с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике»
«Все же, без разрешения арбитра, влезаем в блек, ввиду того, что г-н Сигнатур (Премиум) собирается писать на нас блек. Заодно будет автоматически ему ответом на его "претензию" и автоматом на него же»
Далее идет длинное полотно переписки REvil с «Сингой», где Unknown показывает свой уровень социальной инженерии и разматывает крайне занимательную схему:
Unknown: Давайте я разложу более детально эту скам-схему. Заключем договор с адвертом любой рансом-пп. Подключаем АК (или не подключаем - на самом деле эту АК никто и не видел) - любые действия или бездействия, будто резкая оплата или выход на связь, или дайте на время можно интерпретировать как действия АК, ведь доступа к переписке с АК нет, а ПАК (Сигна) только чатится с ней. А если не выплатили - ну и пох, бывает. Но любые положительные исходы трактуются как их заслуга. Ну вот берем Таргет В. Сигнаговорит что отдал АК в отработку вечером 05.06.2021, а сам Таргет В отписал еще в ночь на 05.06.2021. Теперь непонятно, а где заслуга то их. Тут понятно, что они сами вышли на связь, но дальше то выкуп и тд? Как тут отделять? А тут неопределенность. И вся эта неопределенность трактуется в пользу ПАК и фантомной АК. В любом случае, происходит выкуп (как в этом блеке). Даже непонятно, чья заслуга на самом деле. Но Сигна бьет себя в грудь. В этом блеке ребята забрали выкуп меньший, чем хотел Сигна. Он катает блек на свою долю и подпирает тем, что это ОН ВСЕ ПОРЕШАЛ. А есть факты то, что это он порешал? А тут их нет и проверить нельзя. И выглядит все как скам адверта. Адверта ставят на бабки. Адверт не отдает. Что делаем? Правильно, идем доить овнеров. Как? Ну ты нам дал же адверта? Ты получил выкуп? Плати за него. Нет? Ну и пп едет поездом в блек за горе-адвертом, которого, по классике реального вымогалова, как лоха развели на слова. Слово штука очень важная. Их смысл очень меняется от интерпритации. Ну ладно, это уже лирика. Давайте к делу….
Прошу Вас выплатить компенсацию за срыв выкупа в размере 7 000 000 $ (семи миллионов долларов США). Полный лог с Вами (без цензуры и вырезок) направлен арбитру. Прошу арбитраж принять иск к рассмотрению и мои доводы в защиту адвертов Рюка ака Конти в данном блеке. Считать данный пост ответ на любой блек Сигнатуры.
👀 Переводим на простой язык, вырисовывается крайне занимательная схема как можно 😅"вымогать у вымогателей". Сначала приходят трясти адвертов, а потом и к овнерам. Не припомню таких схем👍 Получается REvil хотят спасти Ryuk от блека на 2 млн и поставить на 7 млн скамеров, ловко. Если у вас будет желание, сделаю видео-разбор схемы.
Многие из вас ранее читали мой пост о претензии партнёра-оператора к Ryuk/Conti Ransomware на сумму 2 000 000 долларов
Так вот, я продолжил следить за тредом и как оказалось не зря. Сюжет закручивается не хуже, чем в американском боевике с использованием социальной инженерии.
🏴☠️Суть претензии со стороны пользователя форума «Сигна»:
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки писав на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на пол-пути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д.. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании»
Переводим на простой язык, некто «Сигна» с теневого форума предъявил иск Ryuk на 2 млн долларов и открыл «блек». В игру вступает Арбитр форума, начинают давить Ryuk аргументами…и тут в игру входит Unknown из REvil:
«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого "рынка" с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике»
«Все же, без разрешения арбитра, влезаем в блек, ввиду того, что г-н Сигнатур (Премиум) собирается писать на нас блек. Заодно будет автоматически ему ответом на его "претензию" и автоматом на него же»
Далее идет длинное полотно переписки REvil с «Сингой», где Unknown показывает свой уровень социальной инженерии и разматывает крайне занимательную схему:
Unknown: Давайте я разложу более детально эту скам-схему. Заключем договор с адвертом любой рансом-пп. Подключаем АК (или не подключаем - на самом деле эту АК никто и не видел) - любые действия или бездействия, будто резкая оплата или выход на связь, или дайте на время можно интерпретировать как действия АК, ведь доступа к переписке с АК нет, а ПАК (Сигна) только чатится с ней. А если не выплатили - ну и пох, бывает. Но любые положительные исходы трактуются как их заслуга. Ну вот берем Таргет В. Сигнаговорит что отдал АК в отработку вечером 05.06.2021, а сам Таргет В отписал еще в ночь на 05.06.2021. Теперь непонятно, а где заслуга то их. Тут понятно, что они сами вышли на связь, но дальше то выкуп и тд? Как тут отделять? А тут неопределенность. И вся эта неопределенность трактуется в пользу ПАК и фантомной АК. В любом случае, происходит выкуп (как в этом блеке). Даже непонятно, чья заслуга на самом деле. Но Сигна бьет себя в грудь. В этом блеке ребята забрали выкуп меньший, чем хотел Сигна. Он катает блек на свою долю и подпирает тем, что это ОН ВСЕ ПОРЕШАЛ. А есть факты то, что это он порешал? А тут их нет и проверить нельзя. И выглядит все как скам адверта. Адверта ставят на бабки. Адверт не отдает. Что делаем? Правильно, идем доить овнеров. Как? Ну ты нам дал же адверта? Ты получил выкуп? Плати за него. Нет? Ну и пп едет поездом в блек за горе-адвертом, которого, по классике реального вымогалова, как лоха развели на слова. Слово штука очень важная. Их смысл очень меняется от интерпритации. Ну ладно, это уже лирика. Давайте к делу….
Прошу Вас выплатить компенсацию за срыв выкупа в размере 7 000 000 $ (семи миллионов долларов США). Полный лог с Вами (без цензуры и вырезок) направлен арбитру. Прошу арбитраж принять иск к рассмотрению и мои доводы в защиту адвертов Рюка ака Конти в данном блеке. Считать данный пост ответ на любой блек Сигнатуры.
👀 Переводим на простой язык, вырисовывается крайне занимательная схема как можно 😅"вымогать у вымогателей". Сначала приходят трясти адвертов, а потом и к овнерам. Не припомню таких схем👍 Получается REvil хотят спасти Ryuk от блека на 2 млн и поставить на 7 млн скамеров, ловко. Если у вас будет желание, сделаю видео-разбор схемы.
7 мая произошла кибератака на компанию Colonial Pipeline, которая обеспечивает топливом 45% населения восточного побережья США. Хакеры украли около 100 гигабайтов данных. Вероятно за атакой стоит группировка DarkSide. По некоторой информации, хакеры не нападают на больницы и учебные заведения. В США введен режим региональной чрезвычайной ситуации в ряде штатов после кибератаки.
Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
ФСБ предложила создать международную систему хранения ключей шифрования от мобильных приложений
"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://ria.ru/20210512/shifrovanie-1731887461.html
"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://ria.ru/20210512/shifrovanie-1731887461.html
РИА Новости
В МИД рассказали о предложении России по ключам шифрования от приложений
Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к... РИА Новости, 12.05.2021
https://youtu.be/dw1Qm6JJSFU
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
⏳ Таймкоды выпуска:
00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору😅
18:00 – Вирусы в реактиваторах (сброс лицензии)
YouTube
ЭКСПЕРТ KASPERSKY РАССКАЗЫВАЕТ ЗАЧЕМ НУЖНЫ АНТИВИРУСЫ / СЕРГЕЙ ГОЛОВАНОВ / ЧАСТЬ 2 / RUSSIAN OSINT
В гостях Сергей Голованов, главный эксперт "Лаборатории Касперского". В этом выпуске говорим про антивирусы, торренты и kaspersky reset trial софте.
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🔥Подписывайтесь на Сергея в Twitter
https://twitter.com/k1k_
Сергей Голованов пришёл в «Лабораторию Касперского»…
🏴☠️DarkSide ЗАКРЫЛИСЬ
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Анализируя рынок Ransomware, остались 4 крупных игрока на рынке REvil, LockBit, Avaddon и Conti. Остальные пока по уровню не дотягивают. Крупняки вроде Maze, Emotet и DarkSide закрылись. Babuk идут отдельной строкой, непонятно как отразится на них последний слив на 250GB.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
Суд Москвы досрочно освободил из колонии экс-сотрудника ФСБ Докучаева по делу о госизмене
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
📝Ответы на ваши вопросы:
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://news.1rj.ru/str/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://news.1rj.ru/str/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
Telegram
Russian_OSINT
Официальный бот канала @Russian_OSINT / Official support bot @Russian_OSINT