​​В деле REvil вопросов c учетом последних событий меньше не становится.

В пятницу в результате совместных действий ФСБ и МВД в нескольких российских городах, в том числе Москве, был проведен ряд обыском, после чего задержано то ли 14, то ли 8 членов группы, 8 из которых впоследствии арестованы. Официально сообщается, что поводом для проведения масштабной операции стала информация американских спецслужб в отношении участников банды ransomware REvil.

Не будем касаться всех версий о том, что на самом деле происходило с REvil после печально известной атаки на Kaseya, тем более, что ранее мы посвящали этому не один пост.

Отметим лишь некоторые моменты задержания хакеров, которые на наш взгляд вносят некоторый диссонанс в официальную картину событий:

1. Задержанных обвиняют не по компьютерным статьям УК (272, 273), а по статье 187 за неправомерный оборот платежных средств. По нашему мнению, это не означает, что задержали дропов, но, вероятней всего, это свидетельствует о том, что у правоохранителей нету соответствующей фактуры, по крайней мере, на данный момент.

2. Показывают, что обстановка в квартирах некоторых задержанных совершенно не соответствует статусу жилища члена могущественной и богатой группировки. Как минимум несколько задержанных не относятся к костяку группы.

3. Сумма изъятых средств, в том числе и в крипте, как минимум на порядок меньше тех денег, которые должны быть в распоряжении у членов банды. Как известно, получаемые от жертв выкупы составляли десятки миллионов долларов (даже с учетом того, что по схеме RaaS вымогатели получали 25-30%).

4. Как сообщил журналистам The Record неназванный высокопоставленный источник в американском правительстве, один из задержанных имеет отношение к атаке на Colonial Pipeline, которая, как известно, была проведена оператором ransomware DarkSide, а не REvil.

5. Судя по всему, среди задержанных не фигурируют лица, которых ранее американские и немецкие спецслужбы обвиняли в причастности к деятельности дельности REvil (вся информация легко гуглится).

С учетом описанного, однозначных выводов делать не будем, возможно, в дальнейшем появятся новые подробности.

​🥷 Paranoid Stealth - совершенная приватность

Старт 1 февраля
Длительность 2 месяца
Цена: 19990 рублей

✔️ Установка операционной системы;
✔️ Настройка хоста;
✔️ Настройка сети;
✔️ Программы для безопасного общения;
✔️ Работа с VPS сервером;
✔️ Настройка виртуальных машин VBOX, QeMU;
✔️ Покупка и настройка оборудования;
✔️ Настройка рабочего окружения, работа с виртуальными машинами;
✔️ Тонкая работа с разными криптовалютами;
✔️ Выбор, аренда, администрирование и защита VPS;
✔️ Подъём и настройка сервисов на VPS и работа с ними;
✔️ Тонкая работа с Tor-сервисами;
✔️ Выжимаем максимум из Raspberry Pi;
✔️ Анонимные роутеры;
✔️ Подъём, настройка и администрирование Tor-ноды;
✔️ Работа с железом ПК. Удаление аппаратных закладок;
✔️ Минимизация рисков и... авторские разработки.

По всем вопросам: @Paranoid_Stealth_bot

Без лишних слов: Positive Hack Days состоится 18–19 мая!

А это значит, что на одной площадке снова соберутся хакеры, звёзды отечественной и зарубежной информационной безопасности, инфлюенсеры, представители бизнеса и госструктур, молодые ученые и журналисты.

И сейчас мы ищем докладчиков!

Выступить на PHDays может каждый — и признанный эксперт, и начинающий специалист. Если у вас есть важный доклад по одной из проблем ИБ, интересный своей актуальностью и новизной, — смело подавайте заявку. Мы рассмотрим все обращения до 1 марта и обязательно ответим до 1 апреля. Ждём ваших докладов: https://cfp.phdays.com/login

Positive Hack Days — это международный форум по практической безопасности, который организует компания Positive Technologies. Среди побывавших у нас хедлайнеров — легендарный криптограф Брюс Шнайер, один из разработчиков USB-эмулятора FaceDancer Трэвис Гудспид, соавтор концепции криптографии с открытым ключом Уитфилд Диффи, Founder & CEO в BINARLY Александр Матроcов.

⚡️Запускаем оплачиваемую стажировку the Young hats: SOC Trainee

💼 Приглашаем молодых специалистов на оплачиваемую стажировку в Экспертный Центр Безопасности Positive Technologies. Отличная возможность на практике познакомиться с защитой от комплексных атак на цифровую инфраструктуру.

👨‍🏫 Что вас ждет?

— краткое введение в безопасность операционных систем;
— компьютерные атаки. Подходы к классификации компьютерных атак. Жизненный цикл кибератак. База знаний MITRE ATT&CK;
— основные возможности SIEM на примере MaxPatrol SIEM;
— выявление и отражение атак на различных этапах.

⏰ Когда?

Старт 31 января 2022 года.

💻 Формат

Занятия будут проходить онлайн в дистанционном режиме. 20 часов в неделю, 4 месяца, мало теории, много практики.

Лучших пригласим на работу в наш Экспертный Центр.

🔥Узнать подробности и подать заявку🔥

#PositiveЭксперты #security #cybersecurity