​​Интервью с группировкой LockBit 2.0

Представитель локеров дал эксклюзивное текстовое интервью и ответил на самые актуальные вопросы о работе ransomware в современном мире. Не зря многие инфосек компании называют шифровальщиков угрозой №1 в индустрии инфобеза, а по последним оценкам западных экспертов общий ущерб от деятельности шифровальщиков к 2035 году вырастет до $265 миллиардов. Вместе с вами попробуем разобраться и ответить на главные вопросы:

"Кому ещё кроме локеров выгодно зарабатывать на этом явлении? Кто идёт на тайные сделки с группировками в обход интересов компании-жертвы и получает на стороне миллионы?"

Обо всём этом и не только в новом ролике на YouTube. Приятного просмотра, по возможности поддержите труды лайком в конце ролика!

🕔 Тайм-коды с вопросами:

00:00 - Введение
01:52 - Что значит LockBit?
01:53 - Рынок RaaS
02:06 - Чем LockBit отличается от Maze, REvil, Conti, DarkSide?
02:36 - Ransomware в 2020 - 2021
02:57 - Взаимоотношения с другими группировками
03:14 - О громких атаках LockBit
03:27 - Обновление версии 2.0
04:41 - Организационная структура LockBit
05:05 - Защищенность компаний после ransomware атак
05:25 - Сколько заработали LockBit в 2021?
05:32 - Почему некоторые требуются XMR, а другие BTC
06:10 - Давление на LockBit со стороны спецслужб
06:31 - Политические взгляды LockBit
06:49 - Почему западные СМИ обвиняют Россию
07:10 - "Россия представляется как агрессор и главный враг"
07:26 - О Китае и хакерских атаках
08:04 - DDoS форумов после запрета локеров
08:30 - Адверты
09:10 - Цели и атаки
09:44 - Моральный кодекс
10:14 - Выплаты жертв
10:27 - Запрет на выплаты локерам
11:00 - Атаки на Олимпийские игры
11:19 - REvil и Kaseya
11:54 - Выгода компаний
12:12 - Скидки на выпуп
12:24 - Пандемия и короновирус
12:42 - США и ЕС как основные цели
13:05 - Ransomware rebranding
13:31 - Ransomware OSINT
13:38 - Откупные во время слияния компаний
13:56 - Киберкрайм сдает своих ради гринкарты
14:21 - Интервью Cisco Talos
14:33 - Как не статью мишенью LockBit
14:55 - Плохо сплю по ночам, не в деньгах счастье
15:06 - $1 млрд достаточно?
15:20 - Жизненный путь
15:34 - Деанон от cybersec компаний
15:56 - Интервью с Войцехом: Хакинг ICS
16:41 - Шифрование поясов целомудрия
16:53 - Переговорщики от ransomware
17:05 - Тайные сделки рекавери компаний
17:43 - Ощущение миллионера
18:04 - GetUserDefaultLangID
18:31 - Ransomware примитив или искусство?
19:05 - Злоупотребление компаний данными клиентов
19:38 - Вклад компаний в кибербезопасность
20:38 - Процент бюджета на кибербез
21:02 - Драться до конца или отступить сохранив жизнь
21:21 - Финальное слово

https://youtu.be/ldgmx4ZCfFg

Уже совсем скоро! Во всех книжных магазинах страны...

https://youtu.be/KG4YNqHqVCY

Наблюдаю за реакцией западных СМИ после публикации интервью с LockBit и удивляюсь как все дружно в рот воды набрали. Если раньше на западе комментировали любой шёпот REvil, то сейчас когда появились новые подробности о сделках рекавери компаний с локерами все дружно замолчали, а на минуточку прошло уже 4 дня с момента публикации😕 из тематических западных СМИ про инфобез мало кто вообще об этом написал, никто не захотел опровергнуть информацию о сделках.

Единственные из крупных написали об этом интервью это KELA и ни слова про рекавери 🤦‍♂️9 фактов интервью и ни слова про сделки? И дело тут не в рекламе, те же Colonial Pipeline, JBS и Kaseya журналисты обсуждали в крупнейших СМИ The New York Times, The Washington Post и Reuters.

Странно, особенно когда видишь утром заголовки новостей этим утром "Закрылись Ragnarok ransomware и собираются опубликовать ключ для расшифровки" через посредника Emsisoft.

Наводит на некоторые мысли, надеюсь, я ошибаюсь.

Emsisoft Ltd. - новозеландская компания-производитель антивирусного программного обеспечения. Они известны тем, что расшифровывают атаки программ-вымогателей для восстановления данных (Wiki)

Новая часть из серии подкастов с А.В. Манойло об известном скандале в СМИ под названием "Панамское досье". В этом выпуске Андрей Викторович расскажет как готовилась и успешно реализовывалась одна из самых гениальных операций западных спецслужб.

https://youtu.be/3Q4hVTgjVPs

00:00 - Рунет по модели Китайского "Золотого Щита"
00:35 - Изоляция благо или вред?
01:01 - Китайцы не вербуются
01:36 - Оборона Китая
02:23 - Китайская военная подготовка
03:05 - Почему власть пытается изолировать интернет?
03:18 - Интернет как стрессовая среда для власти
03:35 - Оппозиция выбирает YouTube
03:56 - Что делать государству?
05:06 - Эталонная операция: Панамское досье
05:51 - Как ЦРУ профессионально готовит операции
06:27 - Как работает технология вброса
08:20 - Начало операции
10:20 - Как материалы попали к журналистам?
12:58 - Передача материалов журналистам
14:58 - Журналисты - идеалисты
16:02 - Скандал в СМИ
18:09 - "Боковая подсветка" от Wikileaks
19:14 - Приём "Трансформаторный эффект"
20:06 - Пресс-конференция Путина и реакция окружения
20:34 - Знаю материал, меня там нет
21:31 - Панический испуг на лицах
22:53 - Кулуарные отношения с Западом

👍 Канал Андрея Викторовича:
https://news.1rj.ru/str/cabellosfriends

Поиск по MAC адресу

https://mac.lc/

Разведшкола «Р-Техно» открывает набор
https://it2b-forum.ru/topic/17182-razvedshkola-%C2%ABr-tehno%C2%BB-otkryvaet-nabor/?do=findComment&comment=103058

Внимание всем, кто хочет выбрать конкурентную разведку как профессию.

До 15 сентября объявляется набор на программу «Анализ информации».

Цель программы - отточить аналитические навыки в подготовке отчетов. Наладить взаимодействие внутри команды в случае выполнения сложных аналитических задач. Обменяться опытом в OSINT, HUMINT-технологиях.

Требования к обучающимся:
- Законченное высшее образование;
- Теоретические знания конкурентной разведки;
- Минимальный опыт в написании аналитических отчетов;
- Отличное знание OSINT-технологий и языка поисковых запросов;
- Наличие минимум 12 часов в неделю на выполнение задач!!! Пожалуйста, если вы не обладаете свободным временем, не тратьте наше время и не занимайте чье-то место. В случае невыполнения задач вы в любом случае будете отчислены с курса;
- Желание учиться и трезво воспринимать критику.

Преимущество в зачислении на курс имеют:
- Пользователи с «живыми» аккаунтами на форуме it2b-forum.ru
- Студенты ВУЗов, проходившие обучение у наших экспертов.

Формат обучения – дистанционный.
Стоимость обучения - БЕСПЛАТНО.

Максимальное количество мест в группе – 6

Свободных мест на 27.08.2021 г. – 5

Для рассмотрения кандидатуры необходимо отправить нам свое резюме. Требования к резюме указаны здесь - https://r-techno.com/ru/vacancies/

С уважением,
Генеральный директор «Р-Техно»
Роман Ромачев

Неплохой python скрипт для scraping Whatsapp чатов через Google Dork

https://github.com/TheSpeedX/WhatScraper

📟 В терминале Linux:

git clone https://github.com/TheSpeedX/WhatScraper.git
cd WhatScraper
python3 -m pip install google
python3 whatscraper.py

📲 Что в итоге получаем можно посмотреть на GIF вверху

🇺🇸 Cколько Американские IT гиганты тратят на лоббирование своих интересов в ЕС?

Несмотря на большое количество лоббистов Big Tech в ЕС, основную долю занимают преимущественно компании из США. В Европе обеспокоены тем, что огромные бюджеты крупных технологических компаний оказывают сильное влияние на политиков ЕС. Технологические гиганты тратят миллионы евро на продвижение своих интересов в ЕС, что составляет примерно 1/3 от общего объема расходов на лоббирование согласно отчёту Corporate Europe Observatory and LobbyControl e.V. Brussels and Cologne (Aвгуст 2021).

Мастодонтами инвестиций, как не трудно догадаться, являются Google, Facebook, Microsoft, Apple, Amazon. На пятом месте втиснулся Huawei со своими 3 миллионами евро.

ЕС всячески пытается обуздать наиболее проблемные аспекты Big Tech компаний – от дезинформаци и целевой рекламы до практики недобросовестной конкуренции, однако американские лидеры IT отрасли все активнее продавливают свои интересы большими деньгами. Получается весьма неплохо!

🏞 Парк «Зарядье» в 2014 и 2021 (г.Москва)

Как изменился один из лучших парков России "Зарядье" в Москве можно увидеть на снимках вверху. Сервис представляет собой альтернативу Google Earth. Есть удобная навигация Imagery Wayback.

https://livingatlas.arcgis.com/wayback

#ПартнёрскийПост

🔳 Код ИБ ПРОФИ: Камерный интенсив для управленцев ИБ
9-12 Сентября, Сочи 📍

✅ Среди своих
Все 4 дня вы находитесь среди коллег. Это возможность не только обсудить с ними актуальные вопросы отрасли, но и из первых рук узнать их секреты и проверить собственные гипотезы.

✅ Спикеры рядом
Спикеры доступны не только в конференц-зале, они будут рядом на протяжении всей конференции. Вы сможете детально расспросить экспертов и получить их рекомендации для своего бизнеса.

✅ Контакты всех "нужных" людей
Вы обрастаете полезными профессиональными связями и знакомствами, которые пригодятся в работе.

Бронируйте место и присоединяйтесь к самым заинтересованным CISO страны 👇
https://codeib.ru/event/2021-2021-09-09-2021-09-12-58/page/profi-2021

🇺🇸🇪🇺Киберцентр NATO CCDCOE: Стратегия России в киберпространстве (2021)

Интересная находка появилась на канале Поисковик ЗВИ, где выложили PDF документ, опубликованный ранее NATO Cooperative Cyber Defense Centre of Excellence (Таллин, Эстония) с описанием "стратегии России в киберпространстве".

Познавательно почитать как Россию оценивают другими глазами в Киберцентре НАТО, который занимается проблемами кибербезопасности Альянса:

- Оценка стратегии России в киберпространстве
- Описание оборонительных и наступательных тактик
- Рекомендации для руководства НАТО

🍰 Угадайте кто фигурирует в конце отчёта в качестве одного из источников информации и на кого ссылались в endnotes?

Veprintsev, A. Manoylo, A. Petrenko, D. Frolov. (2015). Операции информациомнно-психологической войны

Поздравляю профессора А.В. Манойло и коллег. Ваши труды читают, любят и ценят) Всем кто писал нехорошие слова в комментариях и экспертам информационных войн на диване пламенный привет✋

​​WhatsApp оштрафован на €225 млн за нарушение законодательства Евросоюза в области защиты данных

Не так давно глава Whatsapp Уилл Кэткарт раскритиковал компанию Apple за намерения проверять переписку и содержимое облачного сервиса iCloud на наличие изображений с "детским фото" следующим заявлением:

«Это созданная и управляемая Apple система слежки, которую можно легко использовать для сканирования личных данных на предмет того, что компания или власти захотят контролировать. Страны, где продаются iPhone, будут по-разному определять, что является приемлемым [контентом]».

«Я считаю, что это неправильный подход и препятствие для конфиденциальности людей во всем мире»

Забота о конфиденциальности пользователей со стороны Facebook?🙂Чья бы 🐄 мычала...

Cегодня 2 сентября в Ирландии WhatsApp оштрафовали на 225 миллионов евро🤣 за непрозрачную обработку данных, говорится в сообщении регулятора. Ирландская комиссия по защите данных нашла нарушения в представленной мессенджером информации о том, как обрабатываются данные пользователей и распределяются между WhatsApp и другими компаниями.

Лучше бы Уилл Кэткарт воздержался от комментариев в сторону Apple, быть может и за умного сошел.

«В чужом глазу соринку видим, а в своём и бревна не замечаем»

VIP72 R.I.P.😧

Угнали Telegram канал о линуксе PLAFON

Будьте бдительны при переходе по ссылкам, особенно когда устали после работы или проснулись рано утром. Такое может произойти с каждым из нас. Фишинг и СИ не жалеют никого😏даже опытных администраторов Linux. Поучительная история о том как не стать жертвой по ссылке ниже:

https://youtu.be/JJ7ZlcjTxmA

​​🍎📲 Apple дал заднюю благодаря негативной реакции пользователей и правозащитников

Корпорация отложила запуск новой технологии сканирования фотографий на яблокофонах на предмет материалов о сексуальном насилии над детьми. Капитуляцию можно считать временной, поскольку никто не собирается полностью отказываться от этой идеи.

"Based on feedback from customers, advocacy groups, researchers, and others, we have decided to take additional time over the coming months to collect input and make improvements before releasing these critically important child safety features"

https://www.apple.com/child-safety/

Новый ролик на YouTube c экспертом по конкурентной разведке Александром Александровичем Митрофановым. Спрашиваем гостя о том как появилась и формировалась конкурентная разведка (КР) в России, можно ли на этом заработать в 2021?

⏳ Тайм-коды:
00:00 - Начало
02:56 - Учеба в институте КГБ СССР
05:18 - Открытые данные и секретная информация
06:30 - Реальный случай про ракету
08:33 - Чем занимается А.А. Митрофанов?
08:44 - Разница OSINT, конкурентная разведка и пробив
20:12 - Сколько человек утверждало термин "КР"
22:46 - Жесткий кейс в 90-х
25:20- "Когда у6ьют, тогда и приходите"
29:50 - Красные директора и бандиты
30:32 - Трансформация рынка КР
31:04 - Банки и КР
34:19 - Базы данных
38:53 - Роман Ромачев (ЧРК)
40:08 - О состоянии КР в России
41:27 - Кто формировал конкурентную разведку в РФ?
45:01 - Тусовка конкурентной разведки
46:03 - Почему люди ушли с рынка КР
48:13 - Финансовая причина ухода из КР
50:17 - Рейдеры и КР
55:00 - Реально ли заниматься КР без опыта работы в спецслужбах
56:48 - Конкурентная разведка как бизнес для молодых предпринимателей
01:00:16 - Создание аналитического центра
01:09:30 - ГЧП
01:11:30 - Этика в КР
01:17:25 - Финальный совет

https://youtu.be/rZtVVjwuVJo

👮Защищенный и "анонимный" почтовый сервис Protonmail выдал IP логи "зеленых" радикальных активистов из движения Youth For Climate по запросу Европола

Служба Protonmail получила запрос от Европола через Швейцарские власти о необходимости предоставить логи IP адресов активистов Youth for Climate в Париже для их задержания. Разумеется, на запрос Швейцарских властей (Swiss Federal Department of Justice) Protonmail обязан реагировать незамедлительно. Распространённое мнение о его невероятной анонимности и конфиденциальности мягко скажем преувеличено в последние годы. Маркетинг жесток и беспощаден!

⚠️Читаем внимательно Privacy Policy Protonmail:

"By default, we do not keep permanent IP logs in relation with your use of the Services. However, IP logs may be kept temporarily to combat abuse and fraud, and your IP address may be retained permanently if you are engaged in activities that breach our terms and conditions, for example spamming, DDoS attacks"

"По умолчанию, мы не ведем логи IP-адресов. Однако логи IP-адресов могут храниться временно для борьбы со злоупотреблениями и мошенничеством, и ваш IP-адрес может быть сохранен навсегда, если вы занимаетесь деятельностью, которая нарушающей наши правила работы сервиса, например спам или DDoS"

Protonmail имеет техническую возможность хранить логи на постоянной основе и в случае необходимости даже прикрыться историей с подозрением на спам или DDoS cо стороны пользователей сервиса согласно Privacy Policy. Вполне ожидаемо прокомментировал ситуацию Генеральный директор ProtonMail Энди Йен в ответ на недовольства пользователей в контексте обсуждения выдачи IP логов:

"По Швейцарскому законодательству мы обязаны отвечать на запросы швейцарских властей" - в частности речь идет о запросе со стороны Swiss Federal Department of Justice

https://youtu.be/0ZZd69-hPYw?t=5529

The Ragnar Locker запугивает жертв незамедлительной публикацией украденных данных в полном объеме, если жертва пойдёт на контакт с полицией или ФБР

Как сообщает издание BleepingComputer, шифровальщик The Ragnar Locker предупреждает своих жертв о том, чтобы они не пытались контактировать с властями или ФБР, иначе все утекшие данные в результате взлома будут опубликованы в полном объеме в сети.

"So from this moment we warn all our clients, if you will hire any recovery company for negotiations or if you will send requests to the police/FBI/investigators, we will consider this as a hostile intent and we will initiate the publication of whole compromised data immediately,"

Оператор шифровальщик заявляет, что найм "профессиональных переговорщиков" только усугубляет процесс общения между компанией-жертвой и локером, так как рекавери компании зачастую аффилированы с ФБР и другими властями.

Самый главный вопрос для многих: платить или не платить выкуп?

Парадокс в том, что если компания-жертва не платит выкуп, то как минимум это ущерб репутации или потеря стратегического преимущества на конкурентном рынке в результате публикации утечки локером, а как максимум компания может вовсе лишиться бизнеса, так как информация зачастую слишком чувствительная или компрометирующая.

Когда выкуп платят, то группировки прибавляют в весе и могут позволить себе на полученные деньги купить новые технологии, расшириться, нанять кадры и снова вернуться за прибылью.