Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Безопасная гибридная инфраструктуры с помощью Microsoft Azure
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
🇮🇴Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств.
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
SecurityLab.ru
Хакеры атаковали российских чиновников
ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
SecurityLab.ru
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Минобороны призвало граждан отказаться от использования смартфонов Huawei P40 5G и Xiaomi Mi 10T 5G.
👶🏼11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
SecurityLab.ru
11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.
🇺🇸ФБР США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil.
🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
https://www.securitylab.ru/news/524887.php
🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
https://www.securitylab.ru/news/524887.php
SecurityLab.ru
ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
❌Казначейство США наложило санкции на криптобиржу Suex
💰Санкции были наложены за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год.
🇷🇺Зарегистрированная в Чешской Республике, но принадлежащая гражданам России, биржа работала через web-сайт Suex.io из штаб-квартир в Москве и Санкт-Петербурге.
https://www.securitylab.ru/news/524911.php
💰Санкции были наложены за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год.
🇷🇺Зарегистрированная в Чешской Республике, но принадлежащая гражданам России, биржа работала через web-сайт Suex.io из штаб-квартир в Москве и Санкт-Петербурге.
https://www.securitylab.ru/news/524911.php
SecurityLab.ru
Казначейство США наложило санкции на криптобиржу Suex
Примерно 40% всех зафиксированных транзакций Suex были связаны с незаконной деятельностью.
🇨🇳В Китае арестовали 469 игровых мошенников, выдававших себя за девушек
Как сообщается, в спецоперации приняли участие свыше 350 полицейских города Чанчунь, которые задержали преступников в 17 различных провинциях. По результатам предварительного расследования, за организацию мошеннической схемы на территории Китая отвечала целая группа компаний.
Мошенники заключали соглашения с издательскими лейблами, после чего, притворяясь девушками, заманивали игроков мужского пола в различные игровые проекты и заставляли последних приобретать для них за реальные деньги внутриигровые предметы или осуществлять иные подобные микротранзакции.
https://www.securitylab.ru/news/524915.php
Как сообщается, в спецоперации приняли участие свыше 350 полицейских города Чанчунь, которые задержали преступников в 17 различных провинциях. По результатам предварительного расследования, за организацию мошеннической схемы на территории Китая отвечала целая группа компаний.
Мошенники заключали соглашения с издательскими лейблами, после чего, притворяясь девушками, заманивали игроков мужского пола в различные игровые проекты и заставляли последних приобретать для них за реальные деньги внутриигровые предметы или осуществлять иные подобные микротранзакции.
https://www.securitylab.ru/news/524915.php
SecurityLab.ru
В Китае арестовали 469 игровых мошенников, выдававших себя за девушек
Преступники, представляясь девушками, зазывали мужчин в различные онлайн-проекты, где вынуждали их совершать внутриигровые покупки.
Роскомнадзор сообщил о начале работ по формированию реестра социальных сетей в рамках исполнения 530-ФЗ о самоконтроле социальных сетей.
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней.
В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию.
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
https://www.securitylab.ru/news/524919.php
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней.
В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию.
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
https://www.securitylab.ru/news/524919.php
SecurityLab.ru
Роскомнадзор приступил к формированию реестра социальных сетей
В него попали восемь площадок, которые ведомство будет контролировать
Mozilla: Новая функция Chrome позволяет следить за пользователями
Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически.
Согласно заявлению Mozilla, в Crome 94 присутствует функция Idle Detection API, позволяющая наблюдать за пользователями.
Данная функция может отслеживать, как долго и каким образом взаимодействует пользователь с открытой страницей браузера.
По мнению разработчиков Firefox, эта функция создает «возможность для капитализма слежки».
https://www.securitylab.ru/news/524923.php
Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически.
Согласно заявлению Mozilla, в Crome 94 присутствует функция Idle Detection API, позволяющая наблюдать за пользователями.
Данная функция может отслеживать, как долго и каким образом взаимодействует пользователь с открытой страницей браузера.
По мнению разработчиков Firefox, эта функция создает «возможность для капитализма слежки».
https://www.securitylab.ru/news/524923.php
SecurityLab.ru
Mozilla: Новая функция Chrome позволяет следить за пользователями
Представители в Mozilla обратили внимание на новую функцию Idle Detection API, которая, по мнению компании, может поставить под удар пользователей браузера Google.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft и Kaspersky приглашают представителей компаний партнеров и заказчиков на ключевое событие - Axoft & Kaspersky Best Practice Digital Event!
28 сентября в 12:00 (по московскому времени) соединим единым телемостом всех участников рынка информационной безопасности в России, Турции и других странах СНГ!
- поделимся реальными кейсам проведения пилотных проектов и внедрения Enterprise решений
- представим самую актуальную информацию от ведущих спикеров и экспертов Axoft и Kaspersky
- покажем технологии «тяжелых» решений: KATA, KEDR, KICS, KES
- расскажем о сервисах и экспертизе, доступных для всех участников рынка на разных территориях
- поймаем ИБ-vibe в преддверии высокого сезона 😊
Ждем вас 28 сентября в 12:00 (по московскому времени).
Регистрируйтесь на нашем сайте >>>
До встречи!
28 сентября в 12:00 (по московскому времени) соединим единым телемостом всех участников рынка информационной безопасности в России, Турции и других странах СНГ!
- поделимся реальными кейсам проведения пилотных проектов и внедрения Enterprise решений
- представим самую актуальную информацию от ведущих спикеров и экспертов Axoft и Kaspersky
- покажем технологии «тяжелых» решений: KATA, KEDR, KICS, KES
- расскажем о сервисах и экспертизе, доступных для всех участников рынка на разных территориях
- поймаем ИБ-vibe в преддверии высокого сезона 😊
Ждем вас 28 сентября в 12:00 (по московскому времени).
Регистрируйтесь на нашем сайте >>>
До встречи!
💻Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности
❌Пользователи ПК с устаревшими процессорами смогут установить на них Windows 11, но Microsoft оставляет за собой право отказывать им в дальнейших обновлениях, включая обновления безопасности, если эти процессоры станут проблемой в будущем.
⚠️При установке Windows 11 на компьютеры с устаревшими процессорами на экране появляется окно с предупреждением о том, что неподдерживаемые системы с Windows 11 больше не смогут получать обновления.
https://www.securitylab.ru/news/524936.php
❌Пользователи ПК с устаревшими процессорами смогут установить на них Windows 11, но Microsoft оставляет за собой право отказывать им в дальнейших обновлениях, включая обновления безопасности, если эти процессоры станут проблемой в будущем.
⚠️При установке Windows 11 на компьютеры с устаревшими процессорами на экране появляется окно с предупреждением о том, что неподдерживаемые системы с Windows 11 больше не смогут получать обновления.
https://www.securitylab.ru/news/524936.php
SecurityLab.ru
Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности
Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем.
📢ИБ-исследователи из компании Guardicore обнаружили ошибку в почтовом сервере Microsoft Exchange. Проблема привела к утечке учетных данных домена и приложений Windows по всему миру.
📪Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
🛠Воспользовавшись брешью, исследователи смогли получить 372 072 учетных данных для доменов Windows и 96 671 уникальный логин/пароль из различных приложений, таких как Microsoft Outlook.
🗝Учетные данные принадлежали производителям продуктов питания, инвестиционным банкам, электростанциям, компаниям в сфере недвижимости, логистики, а также публичным компаниям на китайском рынке.
https://www.securitylab.ru/news/524935.php
📪Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
🛠Воспользовавшись брешью, исследователи смогли получить 372 072 учетных данных для доменов Windows и 96 671 уникальный логин/пароль из различных приложений, таких как Microsoft Outlook.
🗝Учетные данные принадлежали производителям продуктов питания, инвестиционным банкам, электростанциям, компаниям в сфере недвижимости, логистики, а также публичным компаниям на китайском рынке.
https://www.securitylab.ru/news/524935.php
SecurityLab.ru
Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов
Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
Хакеры атаковали российский государственный ракетный центр и МВД
В ходе атак использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer.
Первое тип вредоносного документа замаскирован под внутреннее сообщение отдела кадров АО «ГРЦ Макеева» - стратегический холдинг оборонно-промышленного комплекса страны в ракетно-космической отрасли.
Второе письмо было якобы отправлено из Министерства внутренних дел в Москве.
В обоих случаях сотрудников просят заполнить форму или ответить на письмо.
https://www.securitylab.ru/news/524957.php
В ходе атак использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer.
Первое тип вредоносного документа замаскирован под внутреннее сообщение отдела кадров АО «ГРЦ Макеева» - стратегический холдинг оборонно-промышленного комплекса страны в ракетно-космической отрасли.
Второе письмо было якобы отправлено из Министерства внутренних дел в Москве.
В обоих случаях сотрудников просят заполнить форму или ответить на письмо.
https://www.securitylab.ru/news/524957.php
📲Мошенники стали звонить россиянам с номеров близких
☎️Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека.
💰Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию.
📞Специалисты рекомендуют сделать обратный звонок на входящий номер — эта процедура позволит прервать мошенничество.
https://www.securitylab.ru/news/524958.php
☎️Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека.
💰Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию.
📞Специалисты рекомендуют сделать обратный звонок на входящий номер — эта процедура позволит прервать мошенничество.
https://www.securitylab.ru/news/524958.php
SecurityLab.ru
Мошенники стали звонить россиянам с номеров близких
Мошенники могут похитить личные номера россиян и использовать их в течение нескольких дней, в том числе осуществляя целевые атаки на близких жертвы.
💰Школьник-хакер из Новосибирска получил компенсацию за уголовное преследование
Молодого человека обвинили во взломе электронного дневника и исправлении оценок. Юноше грозило 2 года тюрьмы.
В 2019 году суд оправдал молодого человека, не найдя в его действиях состава преступления.
Парень потребовал с государства моральную компенсацию в размере 2,5 миллионов рублей.
Суд постановил выплатить пострадавшему 50 тысяч рублей.
Подробнее: https://www.securitylab.ru/news/524969.php
Молодого человека обвинили во взломе электронного дневника и исправлении оценок. Юноше грозило 2 года тюрьмы.
В 2019 году суд оправдал молодого человека, не найдя в его действиях состава преступления.
Парень потребовал с государства моральную компенсацию в размере 2,5 миллионов рублей.
Суд постановил выплатить пострадавшему 50 тысяч рублей.
Подробнее: https://www.securitylab.ru/news/524969.php
SecurityLab.ru
Школьник-хакер из Новосибирска получил компенсацию за уголовное преследование
Суд вынес решение о выплате бывшему школьнику моральной компенсации в размере 50 000 рублей.
Forwarded from IT's positive investing
2. В какие знакомые вам компании сферы кибербезопасности вы готовы были бы инвестировать, если бы была такая возможность?
Anonymous Poll
4%
Bi.Zone
10%
Group IB
4%
InfoWatch
18%
Positive Technologies
2%
R-vision
9%
Solar Security
2%
ИнфоТеКС
3%
Код Безопасности
35%
Лаборатория Касперского
40%
Ни в одну из перечисленных
Устранить «уязвимость» всех DLP-систем за один месяц (без звонков, смс и регистрации)
Чтобы предоставить доступ удаленным сотрудникам к корпоративной электронной почте, компании используют веб-приложение, наиболее популярное – Outlook Web Application (OWA).
Поскольку веб-приложение публикуется в сеть Интернет, сотрудник может войти в учетную запись с личного устройства и скачать содержимое черновиков или вложения из любого письма. И DLP-система это никак не зафиксирует.
Что делать с ахиллесовой пятой DLP-систем, рассказал Петр Куценко, руководитель направления Solar webProxy компании «Ростелеком-Солар».
Чтобы предоставить доступ удаленным сотрудникам к корпоративной электронной почте, компании используют веб-приложение, наиболее популярное – Outlook Web Application (OWA).
Поскольку веб-приложение публикуется в сеть Интернет, сотрудник может войти в учетную запись с личного устройства и скачать содержимое черновиков или вложения из любого письма. И DLP-система это никак не зафиксирует.
Что делать с ахиллесовой пятой DLP-систем, рассказал Петр Куценко, руководитель направления Solar webProxy компании «Ростелеком-Солар».
Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
Инженеры из Северо-Западного университета в США смогли добавить к электронным микрочипам новую возможность — полет.
Летающий микропроцессор размером с песчинку и не имеет мотора или двигателя. Устройство способно вести наблюдение с воздуха, а также отслеживать распространение вирусов.
Микрочипы могут быть оснащены сверхминиатюрными технологиями, включая датчики, источники питания, антенны для беспроводной связи и встроенную память для хранения данных.
https://www.securitylab.ru/news/524984.php
Инженеры из Северо-Западного университета в США смогли добавить к электронным микрочипам новую возможность — полет.
Летающий микропроцессор размером с песчинку и не имеет мотора или двигателя. Устройство способно вести наблюдение с воздуха, а также отслеживать распространение вирусов.
Микрочипы могут быть оснащены сверхминиатюрными технологиями, включая датчики, источники питания, антенны для беспроводной связи и встроенную память для хранения данных.
https://www.securitylab.ru/news/524984.php
SecurityLab.ru
Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха
Микрочипы могут быть оснащены датчиками, источниками питания, антеннами для беспроводной связи и пр.
iOS-приложения отслеживают пользователей вопреки App Tracking Transparency
С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности.
Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.
Однако некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание.
Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.
https://www.securitylab.ru/news/524988.php
С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности.
Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.
Однако некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание.
Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.
https://www.securitylab.ru/news/524988.php
SecurityLab.ru
iOS-приложения отслеживают пользователей вопреки App Tracking Transparency
Популярные приложения отправляют рекламным компаниям большие объемы данных об устройстве без согласия пользователей.
🕵🏿♀️ФБР, АНБ и ЦРУ используют блокировщики рекламы в целях безопасности
Они опасаются вредоносной online-рекламы так же сильно, как и обычные пользователи, и используют блокировщики для смягчения данной потенциальной угрозы.
🤔Разведывательное сообщество США реализовало сетевые технологии блокировки рекламы и использует информацию с нескольких уровней, включая информацию системы доменных имен, для блокировки нежелательного и вредоносного рекламного контента.
https://www.securitylab.ru/news/525009.php
Они опасаются вредоносной online-рекламы так же сильно, как и обычные пользователи, и используют блокировщики для смягчения данной потенциальной угрозы.
🤔Разведывательное сообщество США реализовало сетевые технологии блокировки рекламы и использует информацию с нескольких уровней, включая информацию системы доменных имен, для блокировки нежелательного и вредоносного рекламного контента.
https://www.securitylab.ru/news/525009.php
SecurityLab.ru
ФБР, АНБ и ЦРУ используют блокировщики рекламы в целях безопасности
Разведывательное сообщество США опасается вредоносной online-рекламы так же, как и обычные пользователи.
👺Партнеры REvil подтвердили факт обмана со стороны группировки
Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа.
Если жертва платит выкуп, партнерская группировка получает 70% от этой суммы за выполнение всей работы по компрометации сети, краже данных и шифрованию.
Но когда переговоры неожиданно загадочным образом проваливаются и партнеры остаются ни с чем, у них возникают подозрения и они обращаются к подпольной версии судей.
https://www.securitylab.ru/news/524997.php
Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа.
Если жертва платит выкуп, партнерская группировка получает 70% от этой суммы за выполнение всей работы по компрометации сети, краже данных и шифрованию.
Но когда переговоры неожиданно загадочным образом проваливаются и партнеры остаются ни с чем, у них возникают подозрения и они обращаются к подпольной версии судей.
https://www.securitylab.ru/news/524997.php
SecurityLab.ru
Партнеры REvil подтвердили факт обмана со стороны группировки
Один из участников русскоязычного хакерского форума Exploit возобновил претензии к REvil от мая нынешнего года.