кто-то снова поднял блог, старая ссылка рабочая

Spoiler

админ не бань

В московском офисе Group-IB идут обыски, рассказал RTVI источник близкий к правоохранительным органам. Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group-IB Илья Сачков. Бизнесмена задержали утром во вторник, 28 сентября, отметил собеседник RTVI.

По словам источника RTVI в другой крупной IT-компании, совладельцы Group-IB Сачков и Дмитрий Волков «пропали» и были недоступны даже для своих сотрудников. Во вторник вечером корреспондент RTVI не смог дозвониться по телефонам Сачкова и Волкова. Сообщения с вопросами о возможном уголовном деле также остались без ответа. Не отреагировали на сообщения и представители Group-IB.

Корреспонденты RTVI отправились к офису Group IB на Шарикоподшипниковой улице в Москве в ночь на среду. У входа в здание стояли пассажирский автобус и минивен с тонированными стеклами и включенными габаритами. Человек в штатском перетаскивал вещи из офиса в автобус, а на проходной в самом здании корреспондентов встретили двое вооруженных мужчин в тактической одежде расцветки мультикам и масках на лице. Они сказали корреспондентам, что не пустят внутрь и не будут комментировать происходящее в офисе.


[ Силовики проводят обыски в Group-IB. Руководство компании может быть

задержано ](https://rtvi.com/news/gendirektor-group-ib-zaderzhan-po- podozreniyu-v-gosizmene)

В московском офисе Group-IB идут обыски, рассказал RTVI источник, близкий к правоохранительным органам. Другой источник добавил, что в офисе идут следственные действия по уголовному делу, в рамках которого задержан основатель и гендиректор компании Group-IB Илья Сачков. Бизнесмена задержали...

 rtvi.com

Вчера на портале Red Hot Cyber появилось новое [интервью](https://www.redhotcyber.com/post/red-hot-cyber-intervista- lockbit-3-0/) c представителем шифровальщика LockBit 3.0 на итальянском языке.

Мы, RHS, связались с LockBit 3.0 и попросили об интервью, чтобы узнать больше о развитии проекта 3.0, а также поговорить о геополитике, членстве, монетизации, выкупах, эволюции ransomware и RaaS, а также об Италии и атаках.

RHS: Здравствуйте, LockBit, не могли бы вы рассказать нам больше о проекте 3.0?

LockBit: Много обновлений, в целом инфраструктура была расширена, увеличена пропускная способность, теперь мы можем работать с неограниченным количеством партнеров. Кроме того, были приобретены и значительно улучшены исходные коды DarkSide/BlackMatter для Windows-локера. Добавлена функциональность от Lockbit 2.0 selfspread и устранено множество ошибок.

RHS: Не могли бы вы рассказать немного больше об инициативе bug bounty?

LockBit: Никакого хакинга, были некоторые мелкие недочеты,, которые побудили нас создать баг баунти, на данный момент уже выплачено $50к тому, кто сообщил мне об ошибке.

RHS: Команда Conti вышла из игры. Вы набираете бывших членов/аффилированных лиц этой группировки?

LockBit: Я не знаю кого набираю, люди приходят к нам и говорят, что хотят работать. Мы не спрашиваем их, откуда они. Ограничений нет.

RHS: На рынке вы уже 2 года. Что отличает вас от остальных RaaS?

LockBit: Слабость и смелость. У меня психическое заболевание, у меня вообще нет страха, я не боюсь быть пойманным или убитым. И, конечно же, модифицированный спутник Илона Маска. Боже, благослови Америку!

RHS: Можете ли вы сказать, сколько человек вращается вокруг вашей RaaS? Учитывая разработчиков, аффилированных лиц, поддержку и т.д. …

LockBit: более 100 человек

RHS: Жертвы, которых вы размещаете на своем сайте утечек данных, - это те, кто не платит выкуп. Многие исследователи сделали прогнозы о том, сколько компаний позволяют вам монетизироваться. Какой процент компаний платит выкуп?

LockBit: От 10% до 50% выплачивают выкуп. Все зависит от того, насколько хорошо была реализована атака, есть ли у жертвы секреты и резервные копии.

RHS: Изменятся ли внутренние вещи в версии 3.0 или они останутся прежними для вашей команды?

LockBit: Изменений много

RHS: На международном уровне, в отличие от Conti, вы не принимаете чью-либо сторону и всегда заявляете, что вы не связаны с политикой. Насколько выгоден такой выбор в текущей геополитической панораме?

LockBit: Это мое личное мировоззрение, я против войны и кровопролития, мы обычные пентестеры и делаем этот мир безопаснее. Благодаря нам компании могут извлечь урок безопасности и закрыть уязвимости, Conti и их ребрендинг BlackBasta - это политические хакеры, они работают над разрушением инфраструктуры только для того, чтобы нанести максимальный ущерб компании. А мы, в свою очередь, приносим пользу всем компаниям в мире и делаем их более безопасными и защищенными.

RHS: Мы видели простои в связи с переходом на версию 3.0. Были ли они связаны с техническими проблемами?

LockBit: Время простоя связано с перемещением инфраструктуры и партнеров, отладкой новых механизмов и, прежде всего, с тем, что в разгар лета многие люди отдыхают и находятся в отпуске.

RHS: Недавно группа KillNet обратилась к нескольким группам, занимающимся распространением шифровальщиков, с просьбой помочь в проведении операций. Что вы думаете о них?

LockBit: Я ничего об этом не знаю, но думаю, что это просто ответные действия в кибервойне, когда Россию атакуют хакеры из США, Европы и Украины. В ответ Россия просто создает свои собственные киберподразделения, что является естественным ходом событий. Сила действия равна силе противодействия. Главное

• не начать ядерную войну, кибервойна не является наступательной и не опасна так, как ядерная война.

RHS: Какие основные различия между LockBit 2.0 и 3.0? Откуда берется необходимость обновления?

LockBit: Партнеры постоянно просят о новой функциональности, мы уважаем их пожелания. Проект 3.0 построен на основе приобретенного нами исходного кода DarkSide/BlackMatter, в нем устранены многие ошибки и добавлены новые возможности, а также такие функции как автораспространение. И, самое главное, новый Linux-локер поддерживает 14 архитектур Linux.

RHS: Несколько дней назад банда ransomware скомпрометировала организацию, работающую в секторе здравоохранения в Италии. Что вы думаете об атаках на здравоохранение?

LockBit: Мое мнение о нападении на медицинские организации написано в моем блоге, мы не можем беспечно относиться к безопасности данных, составляющих врачебную тайну, мы должны быть очень осторожны и избирательны с постоплатными пентестами медицинских учреждений, чтобы они думали о защите информации, а не полагались на милость правительственных групп, которые будут просто воровать, чтобы уничтожить их инфраструктуру без возможности заплатить выкуп.

RHS: Теперь поговорим о вас как об элитной операции. Большие цифры и большие доходы. Какой ингредиент позволил вам долгое время оставаться на рынке, привлекая множество партнеров?

LockBit: Честность, мы единственная партнерская программа в мире, которая не трогает выкуп партнеров, все остальные партнерские программы принимают выплаты на ваш кошелек и затем переводят долю партнеров. Однажды, когда сумма становится слишком большой возникает exit scam и ребрендинг, так произошло с партнерской программой Alpha, они обманули партнера на большую выплату и закрыли партнерскую программу DarkSide, теперь ждут новых дураков и новой большой выплаты для следующего ребрендинга.

RHS: Несколько дней назад в СМИ сообщили, что адвокат Revil заявил о том, что российское правительство должно использовать банду в качестве оружия против Украины. что вы думаете об этом?

LockBit: Я думаю, что это вполне реалистично, почему бы и нет? Что бы ты выбрал, швабру в заднице или работу за компьютером?

RHS: Несколько месяцев назад вы атаковали ИТ-инфраструктуру итальянской больницы ULSS6 Euganea. Как бы вы оценили инфраструктуру организации, поставив оценку от 1 до 5?

LockBit: 1

RHS: Как вы в целом оцениваете уровень безопасности итальянских организаций?

LockBit: 1

Перевод непрофессиональный, поэтому могут быть мелкие ляпы и недочёты.

Европол объявил о ликвидации на территории Украины крупной группировки хакеров-вымогателей, жертвами которой стали компании из 71 страны. На сайте ведомства сообщается, что преступники нанесли своими атаками многомиллионный ущерб.

«Предполагается, что подследственные ответственны за серию громких атак с использованием программ-вымогателей на компании в 71 стране, — говорится в официальном сообщении Европола. — Следствие установило, что злоумышленники зашифровали более 250 серверов, принадлежащих крупным корпорациям, в результате чего убытки превысили несколько сотен миллионов евро».

Во время обысков было изъято компьютерное оборудование, автомобили, банковские и SIM-карты, а также криптовалютные активы. Эта операция стала продолжением арестов 2021 года, когда были задержаны 12 человек, связанных с атаками на 1800 жертв в 71 стране.

Сама операция, в ходе которой были арестованы 32-летний руководитель группировки и четверо его ближайших сообщников, была проведена еще 21 ноября. Помощь Национальной полиции Украины оказывали около 20 следователей из Норвегии, Франции, Германии и США. К обыскам и арестам, прошедшим на 30 объектах в Киевской, Черкасской, Ровенской и Винницкой областях, оперативники готовились более двух лет.

Для проведения атак использовались, среди прочего, программы-вымогатели LockerGoga, MegaCortex, HIVE и Dharma. Уже оказавшись в инфраструктуре компании-жертвы, они закреплялись в сети с помощью вредоносов TrickBot, Cobalt Strike и PowerShell Empire.

source: europol.europa.eu/media-press/newsroom/news/international- collaboration-leads-to-dismantlement-of-ransomware-group-in-ukraine-amidst- ongoing-war
cyberpolice.gov.ua/news/ponad--milyardy-gryven-zbytkiv-kiberpolicziya-ta- slidchi-naczpolu-vykryly-xakeriv-yaki-atakuvaly-providni-svitovi- kompaniyi-1780

Госдепартамент США предлагает вознаграждение в размере 10 миллионов долларов

Федеральные власти предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к аресту обвиняемого российского хакера, который вымогал миллионы долларов у правоохранительных органов, больниц и школ в Нью-Джерси и других местах.

Российский гражданин Михаил Матвеев 1992 года рождения, проживающий в Калининграде, обвиняется в хакерских атаках на 2800 жертв и требовании выкупа в общей сложности не менее 400 миллионов долларов, сообщили в Департаменте юстиции США.

По данным двух обвинительных заключений, которые были обнародованы Департаментом юстиции США, Матвеев, являющийся гражданином и резидентом России, использовал три различных варианта вымогательского ПО (ransomware) для атаки на жителей США.

Согласно обвинениям, жертвы этих атак заплатили около 200 миллионов долларов. Среди пострадавших - правоохранительные органы в Нью-Джерси и Вашингтоне, организации в сфере здравоохранения, а также школы по всему штату.

В июне 2020 года Матвеев атаковал полицию в Пассаик-Парк, а в мае прошлого года - на некоммерческую организацию в области психического здоровья в округе Мерсер. Также он атаковал Метрополитен Полис Департамент в Вашингтоне.

"Благодаря выдающейся следственной работе прокуроров моего офиса и наших партнеров из ФБР, Матвеев больше не скрывается в тени", - заявил прокурор округа Нью-Джерси Филипп Селлингер. "Мы публично идентифицировали его преступные действия и предъявили ему множество федеральных обвинений. Пусть сегодняшние обвинения станут напоминанием для всех киберпреступников. Мой офис посвящен борьбе с киберпреступностью и не пожалеет ресурсов для привлечения к ответственности тех, кто использует атаки с требованием выкупа для атаки на жертв".

Использованные Матвеевым варианты вымогательского ПО известны как LockBit, Babuk и Hive. Схема действий была примерно одинакова: сначала хакеры получали доступ к уязвимым компьютерным системам, затем они отправляли заметку жертве с требованием оплаты в обмен на дешифровку данных жертвы или воздержание от их публичного разглашения. Если жертва не уплачивала требуемую сумму, данные обычно публиковались на публичных сайтах, так называемых сайтах утечек данных.

Матвеев использовал множество псевдонимов, включая Wazawaka, m1x, Boriselcin и Uhodiransomwar. Ему предъявлены обвинения в сговоре по передаче требований о выкупе, сговоре по нанесению ущерба защищенным компьютерам и умышленном нанесении ущерба защищенным компьютерам. В случае признания вины он может получить более 20 лет тюремного заключения.

source:
justice[.]gov/opa/pr/russian-national-charged-ransomware-attacks-against- critical-infrastructure
twitter.com/ransomboris/status/1658506337725054977

Pavel Durov, founder and president of the encrypted messaging service Telegram, arrested this evening in France. arrested as he got off his private jet on the tarmac at Le Bourget airport. At 39, this Franco-Russian billionaire was the subject of a search warrant.

Click to expand...


[ 🇫🇷 Le Bourget. Le fondateur de la messagerie cryptée Telegram

interpellé à sa descente d’avion ](https://policeetrealites.com/2024/08/24/🇫🇷-le-bourget-le-fondateur-de-la- messagerie-cryptee-telegram-interpelle-a-sa-descente-davion/)

INFO @TF1Info @LCIPavel Durov, fondateur-président de la messagerie cryptée Telegram, interpellé ce soir en France.➡arrêté à la descente de son jet privé sur le tarmac de l’aéroport du Bourget. A 3…

 policeetrealites.com

По 25 адресам мест пребывания 14 участников организованного преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, 600 тыс. долларов, 500 тыс. евро, а также компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

[ Подробная информация :: Федеральная Служба Безопасности

](http://www.fsb.ru/fsb/press/message/single.htm%21id%3D10439388%40fsbMessage.html)

Подробная информация

www.fsb.ru

[ ФСБ задержала группу хакеров по запросу США

](https://tsargrad.tv/news/fsb-zaderazhal-gruppu-hakerov-po-zaprosu- ssha_477893)

ФСБ сообщила, что пресекла деятельность хакерской группировки REvil, которой в США приписывали большую кибератаку Kaseya.

tsargrad.tv

Видео: https://ren.tv/video/embed/927295#autoplay=1

Утро началось с хороших новостей.
Вчера сообщили о технических работах, сегодня их уже взломали. Совпадение ?

По неподтверженной информации только в битке было утеряно 133 btc

Один из сотрудников утверждает что в скоре проблемы решат и что деньги у них в сохранности.

P.s. Надеюсь тут мало тех кто держал деньги в их боте

21 января 2022 года ФСБ России в ходе проведения спецоперации совместно с российскими спецслужбами при поддержке правоохранительных органов США задержала в Москве четырех предполагаемых членов хакерской группировки The Infraud Organization.

После проведения обысков и задержаний, хакеры были доставлены в суд. Московский суд отправил в СИЗО на 2 месяца основателя группы Андрея Новака после предъявления ему обвинения по части 2 статьи 272 УК (неправомерный доступ к компьютерной информации), а трех остальных задержанных членов The Infraud Organization суд отправил под домашний арест. Причем Кириллу Самокутяеву и Константину Бергману вменяется такая же статья 272 УК, а вот Марку Бергману было предъявлено обвинение по части 2 статьи 187 УК РФ (неправомерный оборот средств платежей, совершенный организованной группой).

В США Новак был объявлен ФБР в розыск по обвинению в кибермошенничестве. По данным экспертов «ТАСС», хакерская группа The Infraud Organization занималась кражей и продажей данных банковских карт, а также другой персональной информации, включая базы данных американских граждан. В США им инкриминируется причинение ущерба от преступных действий в объеме $530 млн.

По словам источников издания, следственная группа ФСБ и МВД продолжает изучать материалы дела и устанавливать других участников The Infraud Organization. Эксперты считают, что Россия не выдаст США Новака и его команду, так как законодательство страны запрещает выдачу иностранному государству граждан своей страны.

source: tass.ru/proisshestviya/13497491

Hidden content for authorized users.

https://anonfiles.com/VeP6K6K5xc/1_tgz

kerberos

на BF какой-то ублюдок продает RCE на xss.is. Я не знаю, насколько это подлинный, но проверить стоит.

hxxps://breachforums[.]st/Thread-SELLING-POLITICAL-BANKS-WEBSITES- VULNERABILITIES

28 сентября в Украине в ходе совместной операции Национальной полиции Украины, Жандармерии Франции и ФБР (США) при координации Европола и Интерпола арестовали двух операторов-шифровальщиков, которые требовали выкупы от компаний-жертв (выкупы от 5 до 70 миллионов евро). Названия группировок не указываются.

Итоги операции:
• 2 ареста и 7 обысков имущества
• Наложение ареста на 375 000 долларов США наличными
• Конфискация двух роскошных автомобилей стоимостью 217 000 евро
• Замораживание активов на сумму 1,3 миллиона долларов в криптовалюте

Кто принимал участие в операции:
National Cybercrime Centre (C3N)
Cyber Police Department of the National Police of Ukraine
Atlanta Field Office of the Federal Bureau of Investigation
Европол: European Cybercrime Centre (EC3)
Интерпол: Cyber Fusion Centre

Ransomware gang arrested in Ukraine with Europol’s support | Europol

On 28 September, a coordinated strike between the French National Gendarmerie (Gendarmerie Nationale), the Ukrainian National Police (Національна поліція України) and the United States Federal Bureau of Investigation (FBI), with the coordination of Europol and INTERPOL, has led to the arrest in...

www.europol.europa.eu

Целый ряд новостей:

1) Названо публично имя Талеона - Иванов-Омельницкий, озвучена его связь с обменниками и платежными системами - UAPS/pinspay и Cryptex/pm2btc, добавили в список санкций.

The following individual has been added to OFAC's SDN List:
IVANOV, Sergey Sergeevich (Cyrillic: ИВАНОВ, Сергей Сергеевич) (a.k.a. OMELNITSKII, Sergey Sergeevich (Cyrillic: ОМЕЛЬНИЦКИЙ, Сергей Сергеевич); a.k.a. "Taleon"; a.k.a. "UAPS"), St. Petersburg, Russia; DOB 02 Jun 1980; POB Russia; nationality Russia; Gender Male; Secondary sanctions risk: See Section 11 of Executive Order 14024.; Passport 4015431802 (Russia) (individual) [RUSSIA-EO14024].
The following entity has been added to OFAC's SDN List:

CRYPTEX (a.k.a. INTERNATIONAL PAYMENT SERVICE PROVIDER LLC), Euro House, Richmond Hill Road, P.O. Box 2897, Kingstown, Saint Vincent and the Grenadines; Website cryptex.net; Digital Currency Address - XBT 13JtX4h7G5ZuNK5mFudKGq9DHLvvMFuNuz; Digital Currency Address - ETH 0x0931cA4D13BB4ba75D9B7132AB690265D749a5E7; Secondary sanctions risk: See Section 11 of Executive Order 14024.; Digital Currency Address - LTC M8yFL6SFC6TreATegTyuSYkDfDRbisdpT3; Organization Established Date 01 Dec 2021; Digital Currency Address - TRX TTUDyVhhpCC1xJoPmWzdjLAzeoPwbSABdr; Business Registration Number 1628 (Saint Vincent and the Grenadines) [CYBER2] [RUSSIA-EO14024].

Click to expand...

Cryptex, виртуальная валютная биржа, зарегистрированная в Сент-Винсенте и Гренадинах как «Международный поставщик платежных услуг», предоставляла финансовые услуги киберпреступникам и работала в секторе финансовых услуг экономики Российской Федерации. Cryptex рекламировала свои услуги на русском языке и получила более 51,2 млн долларов США в виде средств, полученных от атак с использованием программ-вымогателей. Cryptex также связана с более чем с 720 млн долларов США в переводах от программ-вымогателей и киберпреступников, в том числе от мошеннических магазинов, миксеров, бирж, не имеющих программ KYC, и от отмеченной OFAC виртуальной биржи Garantex. OFAC вносит Cryptex в санкционный список в соответствии с Указом президента (E.O.) 13694 с поправками, внесенными Указом президента 13757 («E.O. 13694 с поправками»), за ответственность или соучастие или за участие, прямо или косвенно, в кибердеятельности, определенной в соответствии с Указом президента. 13694 с поправками и в соответствии с Указом президента 14024 за работу или деятельность в секторе финансовых услуг экономики Российской Федерации.

Сергей Сергеевич Иванов — предполагаемый российский отмывщик денег, который отмыл сотни миллионов долларов виртуальной валюты для злоумышленников, брокеров начальных доступов, продавцов на рынке даркнета и других преступных субъектов в течение примерно последних 20 лет. Через различные службы обработки платежей, в том числе ту, которая ведет бизнес под названием «UAPS», Иванов обеспечивал процессинг платежей для различных мошеннических магазинов, включая Genesis Market, включенный в список OFAC, веб-сайт которого был закрыт правоохранительными органами в 2023 году. В настоящее время Иванов связан с Cryptex. OFAC вносит Иванова в список в соответствии с Указом президента 14024 за работу или деятельность в секторе финансовых услуг экономики Российской Федерации.

https://home.treasury.gov/news/press-releases/jy2616
https://ofac.treasury.gov/recent-actions/20240926

2) Впервые озвучено имя одного из совладельцев Joker 's Stash - Тимура Шахмаметова, известного как Vega, обещано до 10 миллионов долларов за информацию, ведущую к аресту любого из сопричастных, и до 1 миллиона долларов за любую информацией о реальных личностях, стоящих за платежной системой.

Госдепартамент объявляет о вознаграждении в рамках Программы вознаграждений за транснациональную организованную преступность в размере до 10 миллионов долларов за информацию, которая приведет к аресту и/или осуждению Тимура Шахмаметова и Сергея Иванова за участие, сговор с целью участия и попытку участия в транснациональной организованной преступности. Отдельные вознаграждения в размере до 1 миллиона долларов за информацию, которая приведет к идентификации других лидеров преступного рынка Joker’s Stash (кроме Шахмаметова), а также идентификации других ключевых лидеров транснациональных преступных группировок UAPS, PM2BTC и PinPays (кроме Иванова), также предлагаются.

По данным Секретной службы США (USSS), Шахмаметов предположительно использовал псевдоним «JokerStash» в качестве создателя/оператора Joker’s Stash, одного из самых прибыльных онлайн-магазинов украденных кредитных карт и скомпрометированной личной информации. Иванов отмывал доходы от Joker’s Stash. USSS утверждает, что Иванов является надежным, долгосрочным поставщиком услуг по отмыванию денег для киберпреступников высшего уровня примерно с 2005 года. <- рекомендация от СекретСервиса дорогого стоит

[https://www.state.gov/transnational...urrency-exchanges-and-cybercrime- facilitator/](https://www.state.gov/transnational-organized-crime-rewards- program-offers-for-two-russian-nationals-and-sanctions-on-illicit-russian- virtual-currency-exchanges-and-cybercrime-facilitator/)

Специально для Cobalt_bomb его друзья из ФБР сняли новый (конечно же тупой) мультик за счет американских налогоплательщиков: https://operation-endgame.com/

**3) На трех известных мне доменах висит дефейс:http://cryptex.net/, http://apsyourfriend.cc/ и https://pm2btc.me/

**

Самое смешное, что админы допустили косяк с сертификатом на последнем домене, и я лицезрел следующую ошибку:
Websites prove their identity via certificates. Firefox does not trust this site because it uses a certificate that is not valid for pm2btc.me. The certificate is only valid for the following names: riotx.info, simexvtn.com, simexbiz.com, okex-nft.net, test3.usssdomainseizure.com, simexrue.com, simexcbr.com, simexwim.com, test.usssdomainseizure.com, simexarts.com, solanaftxdex.com, test2.usssdomainseizure.com, simexlua.com, www.okex- nft.net, usssdomainseizure.com, www.usssdomainseizure.com

4) Конечно же без Кребса никуда - и он с удовольствием порылся в том грязном белье, что ему насливали его источники из ФБР, например показал фото вертолета, которым управляет Талеон:

+ Кребс опять удивительным образом получил информацию (это объясняется его источником из русского инфосека, я так думаю), что Vega - это v1pee, создатель команды Nerf: https://web.archive.org/web/20041207210236/http://nerf.ru/index.php?i=about

https://krebsonsecurity[.]com/2024/09/u-s-indicts-2-top-russian-hackers- sanctions-cryptex/

Будет чего новое - дополню.

Пацаны, держитесь! Когда тебя рекомендует сам СекретСервис как надежного, долгосрочного поставщика услуг по отмыванию денег для киберпреступников высшего уровня - это дорогого стоит

Россиянин Алексей Бурков уже почти четыре года находится в израильской тюрьме. Он был арестован по запросу США в декабре 2015 года. Верховный суд Израиля одобрил его экстрадицию в Соединённые Штаты, однако решение до сих пор не подписал министр юстиции страны. Всё это время выдачи Буркова добивается и российская сторона. В разговоре с RT мужчина рассказал об условиях содержания в заключении, а также о выдвигаемых против него обвинениях. Между тем родственники россиянина направили в МИД РФ просьбу начать переговоры о возможном обмене Буркова на гражданку Израиля Нааму Иссахар, задержанную в московском аэропорту в сентябре 2019-го.

Алексея Буркова арестовали в израильском аэропорту в декабре 2015 года, когда он вместе с девушкой собирался улететь домой. В Израиле пара была на отдыхе, а Бурков, по его словам, даже не подозревал, что находится в розыске по линии Интерпола.

«Меня арестовали по стандартной для США схеме, — поясняет в беседе с RT Бурков. — За те восемь дней, что я находился в стране, американцы внесли меня в базу Интерпола, после чего меня фактически похитили из аэропорта. При аресте мне не предоставили доступ к российскому консулу, но сказали, что я подозреваюсь в мошенничестве с недвижимостью в США. Однако потом в итоге обвинили в причастности к утечке информации, кибератаках и мошенничестве в компьютерной сфере. Всего мне предъявлено пять обвинений, о которых детально рассказывать я не могу».

По словам собеседника, до ареста он жил в Петербурге и работал программистом- фрилансером.

«Я обычный человек. Занимался информационной безопасностью и программированием, работал с базами данных. Действительно, когда-то давно у меня были контакты с людьми, которые могли быть причастны к хакерству, но лично я преступления не совершал, просто американцы решили всё свалить на меня, сделав крайним. К 99% материалов обвинения лично я никакого отношения не имею».

Тогда, в 2015 году, об аресте «русского хакера» сообщили все российские СМИ. Однако вскоре о Буркове забыли. А он всё это время провёл в израильской тюрьме.

Первые месяцы нахождения в израильской тюрьме Бурков вспоминает с содроганием.

«Сначала меня держали в ужасных условиях, — говорит он. — Я сидел в карцере, иногда без еды и воды. Потом пару месяцев был в полной изоляции. Звонки и визиты были запрещены — даже с адвокатом связаться не мог. Я долго добивался улучшения условий содержания и в итоге оказался в камере на 12 человек. Там были провокации, драки заключённых. За это время я успел побывать в трёх тюрьмах. Сейчас меня держат в «Адарим», где всё относительно спокойно».

«У меня тромбоз сосудов и с ногой дела не очень хорошо, — поясняет он. — Ни врачебного осмотра, ни лекарств я так и не получил. Кроме того, мне не лечат зубы — по местным правилам на стоматологическую помощь могут рассчитывать только те, кто уже осуждён. Я просто стараюсь об о всём этом не думать».

По словам россиянина, за то время, что он находится под стражей, было много судебных заседаний.

«Это и продления ареста, и рассмотрение запроса США на выдачу, — говорит он. — В сентябре Верховный суд Израиля постановил экстрадировать меня в США. Чтобы это решение вступило в силу, его должен подписать министр юстиции Израиля. Но когда оно будет подписано и будет ли — неизвестно. Это, насколько я понимаю, никак не регламентировано».

Экстрадиции Буркова всё это время добивается и Россия, где на него заведено уголовное дело о мошенничестве.

«Я сам написал чистосердечное признание — изложил там всё, за что меня хотят осудить США. Пусть российские органы и суд разбираются. Если они сочтут меня виновным, то я готов понести наказание», — поясняет он.

При этом запрос России на экстрадицию Буркова, в отличие от американского, до сих пор не рассмотрен в суде.

Сам Бурков уверен, что запрос из России не рассматривается из-за давления американских властей.

Российские дипломаты, в свою очередь, поясняют, что между Израилем и США действует двухстороннее соглашение об экстрадиции, а между Россией и Израилем такого соглашения нет.

По словам российских дипломатов, разрешению ситуации с Бурковым препятствует и то, что в Израиле недавно прошли внеочередные парламентские выборы и в настоящий момент в стране только формируется правительство.

«Это тормозит процесс, а человек продолжает сидеть, — отмечают в российском посольстве в Израиле. — Мы пытались сотрудничать с прошлым министром юстиции, она не шла на контакт в этом вопросе. Мы надеемся, что с новым министром — Амиром Оханой — дело сдвинется, но пока положительных результатов нет».

По словам представителей посольства, если Охана подпишет решение Верховного суда Израиля на экстрадицию Буркова в США, оно будет обжаловано.

В сентябре 2019 года семья Буркова направила в российский МИД обращение с просьбой инициировать переговоры с Израилем на тему обмена Буркова на арестованную в России израильтянку Нааму Иссахар.

Как сообщал RT, девушка была задержана в аэропорту Шереметьево, где ждала транзитный рейс. В её багаже был обнаружен гашиш. Дело Иссахар рассматривается в Химкинском городском суде — ей инкриминируют хранение и контрабанду наркотиков.

По словам сестры россиянина Натальи Бурковой, официальный ответ на обращение в МИД семья не получила. «Нам только позвонил сотрудник МИД, который сказал, что этим вопросом занимаются», — поясняет Буркова в беседе с RT.

Друг арестованного россиянина Константин Бекенштейн, в свою очередь, рассказал RT, что обсуждал с родственниками Иссахар возможность гуманитарного обмена заключёнными, но навстречу они не пошли.

По словам Бекенштейна, который давно живёт в Израиле и регулярно навещает русского «хакера» в тюрьме, обмен — единственный шанс для Буркова избежать несправедливого суда в США.

В посольстве Израиля в России не стали комментировать возможность обмена Иссахар на Буркова. Мать девушки Яффа Иссахар на вопросы RT также не ответила.

В посольстве России в Тель-Авиве RT пояснили, что Израиль официально с таким предложением к российским дипломатам не выходил.

«Что касается ситуации с Иссахар, то нам официальных обращений от израильской стороны на этот счёт не поступало. С нашей стороны официальных предложений также не было», — говорят в российском посольстве.

Сам Бурков надеется, что израильские власти всё же передумают и отправят его в Россию вместо США.

«Наши дипломаты говорят, что Израиль не хочет ругаться ни с Россией, ни с США, — отмечает он. — Поэтому они, очевидно, решили просто держать меня под стражей у себя. Даже если я нарушил американские законы, то сделал это не по умыслу. Но главная проблема заключается в том, что если американцам за такие преступления дают пару лет тюрьмы, то русским — десятки лет заключения».

Алексей Бурков ​

Обнаружена активность новой хакерской группировки Black Basta , которая была сформирована в апреле 2022 года предположительно из бывших членов Conti и REvil . Однако, действующие члены Conti на своём форуме опровергли участие в новой группе, заявив, что Black Basta «просто дети».

«Поскольку Black Basta относительно новая, о группе мало что известно. Исходя из их быстрого развития и точности атак, можно предоположить, что Black Basta управляется бывшими членами банд Conti и REvil», — сказал Лиор Див, генеральный директор и соучредитель Cybereason.

По данным Cybereason, Black Basta использует методы двойного вымогательства. Группа крадет файлы организации, а затем угрожает опубликовать украденные файлы, если компания не заплатит выкуп.

Сама атака осуществляется в партнерстве с вредоносным ПО QBot , что упрощает разведку при сборе данных о цели. Затем банда атакует контроллер домена и осуществляет боковое перемещение с помощью PsExec. Далее хакеры отключают антивирусное ПО и развертывает программу-вымогатель с помощью закодированной PowerShell команды, которая использует инструмент управления Windows для отправки программы-вымогателя на необходимый IP-адрес.

source: cybereason.com/blog/cybereason-vs.-black-basta-ransomware

ФБР арестовало гражданина России, который, предположительно, поддерживал продажу взломанных учётных записей и персональных данных пользователей Сети. Подозреваемого задержали в субботу, 7 марта, в аэропорте имени Джона Кеннеди (Нью-Йорк).

Кирилл Викторович Фирсов, как считает ФБР, управлял платформой Deer.io (похожа по принципу работы на Shopify), на которой располагались онлайн-магазины, занимающиеся нелегальной деятельностью.

В соответствующем ордере на арест указано, что Фирсов принимал участие в работе платформы Deer.io с самого её запуска — октября 2013 года.

Сервис Deer.io позволяет размещать онлайн-магазины за $12 в месяц. По словам самого обвиняемого, на площадке его проекта работали более 24 тыс. магазинов, которые принесли Deer.io более $17 миллионов.

Американские правоохранители завели уголовное дело, согласно которому Deer.io почти полностью использовалась в киберпреступных целях. При этом сами представители платформы убеждали, что она выступает хостингом исключительно для легитимного бизнеса.

Сотрудники ФБР нашли на площадке Фирсова магазины, продающие доступ к взломанным аккаунтам, серверам и персональным данным пользователей (номерам социального страхования, датам рождений, физическим адресам).

​

При этом правоохранители заявили, что Фирсов был в курсе того, какие «клиенты» пользуются его платформой. Боле того, подозреваемый не раз рекламировал Deer.io на форумах киберпреступной тематики.

• Source: https://ru.scribd.com/document/451008612/Firsov-Arrest

• Source: https://ru.scribd.com/document/451009057/Firsov-Indictment

• Source: [https://www.zdnet.com/article/fbi-a...er-io-a-shopify-like- platform-for-cybercrime/](https://www.zdnet.com/article/fbi-arrests-russian- behind-deer-io-a-shopify-like-platform-for-cybercrime/)

​

Кирилл Фирсов. Дата рождения 08 июля 1991 года в городе Краснодар. В столицу перебрался в 2001 году, высшее образование МПИ ФСБ РФ, работаю в IT разработчиком, сейчас есть собственные проекты.

Кирилл Викторович Фирсов (род. 8 июля 1991, Россия) — российский хакер, международно эксперт в области компьютерной безопасности, ставший известным благодаря обнаружению серьезных уязвимостей в популярном кроссплатформенном мессенджере «Telegram». Кроме того, известен, как участник многочисленных соревнований CTF в составе команд xeksec и Antichat. В составе команды Antichat является победителем CTF соревнований в рамках конференций PHDays 2016 и PHDays 2017.

• Source: https://www.instagram.com/kfirsov/

• Source:

• Source: https://www.tripadvisor.ru/Profile/kfirsov?fid=43ba073b-309d-45dc-b757-53d1f7a5720e

и . т . д.

https://www.bleepingcomputer[.]com/...r-pompompurin-arrested-on-cybercrime- charges/

Important Announcement - Pompompurin. | BreachForums

-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA512Although I had already suspected it to be the case,...

breached.vc

__https://twitter.com/x/status/1610302930069889024

Не прошло и недели после того, как Breached накрыли, а энтузиасты на хайпе пытаются подтянуть тему под себя.

Позиционирующий себя бывшим членом банды Anonymous, хакер-аноним с псевдонимом Pirata в Twitter начал собирать команду админов для новой площадки, которую он уже запустил на замену BF.

__https://twitter.com/x/status/1640400682787258400

Все бы ничего, если не сомнительный нейминг - kkksecforum, на который сразу же обратили внимание VX-underground, которые заприметили в аббревиатуре аналогию с Ku Klux Klan, а сам ресурс прозвали «форумом белых националистов по кибербезопасности».

Pirata отверг все аналогии и по этому поводу решил разместить на сайте несколько объявлений с разъяснением ситуации, отдельно отметив значение KKK в качестве LOL (по-португальски).

В свою очередь, vx-underground позже привели пример того, что многие бразильцы пишут «ккккккккк» вместо «хахахаха». Тем не менее, остались при своем мнении о крайне неудачном выборе названия, с которым в комментариях практически все согласились.

В любом случае сегмент Raid и Breach продолжит оставаться в тренде даркнета, но уже под новыми брендами, один из них - kkksecforum, уже в деле.

Источник: ТГ канал SecAtor (https://t.me/true_secator/4223)

Федеральной службой безопасности Российской Федерации во взаимодействии со Следственным департаментом МВД России в 11 субъектах Российской Федерации (Республиках Крым, Северная Осетия-Алания, Калужской, Ленинградской, Московской, Псковской, Самарской и Тамбовской областях, гг. Москве, Санкт- Петербурге и Севастополе) пресечена противоправная деятельность организованной группы лиц, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских и зарубежных финансовых учреждений, полученных в результате неправомерного доступа к учетным записям пользователей сети Интернет и платежных систем.

Членами группы для реализации своего криминального бизнеса создано более 90 интернет-магазинов по продаже похищенных данных, которые впоследствии использовались злоумышленниками для хищения денежных средств с банковских счетов граждан различных государств, в том числе путем приобретения дорогостоящих товаров в сети Интернет.

В ходе обысков по 62 адресам пребывания членов организованной группы изъято более 1 млн. долларов США, 3 млн. рублей, средства компьютерной техники, включая серверное оборудование использовавшееся для функционирования интернет- магазинов, поддельные документы удостоверяющие личность, в том числе паспорта граждан РФ, служебные удостоверения сотрудников правоохранительных органов, использовавшиеся в противоправной деятельности, а также огнестрельное (нарезное) оружие, наркотические средства, золотые слитки и драгоценные монеты.

В результате спецоперации задержаны более тридцати членов группы (включая граждан Украины и Литвы). Двадцати пяти из них предъявлены обвинения по ч. 2 ст. 187 («Неправомерный оборот средств платежей») УК России и избрана мера пресечения в виде заключения под стражу.
В результате проведенных мероприятий противоправная деятельность организованной группы прекращена, используемая в криминальных целях серверная инфраструктура ликвидирована.

Также было установлено, что организаторы сообщества из числа граждан России ранее привлекались к уголовной ответственности за аналогичные преступления.

PS: Flint'а приняли (Flint24, Алексей Строганов). / GOLDENSHOP /

Все "шопы" под его контролем закрыты.

Полный текст:

The purported leaders of WWH Club, what investigators call a “cross between eBay and Reddit” online criminal forum, were charged in federal court for allegedly running an illicit enterprise helping more than 170,000 users buy stolen bank account numbers, hire hackers, and perform denial of service operations against websites.

The FBI was able to determine the IP addresses of the WWH Club site’s administrators after obtaining a search warrant for the US-based Cloud company Digital Ocean. From there, according to the complaint, computer scientists working for the FBI coded the WWH site’s data to give agents administrative privileges and the ability to see tens of thousands of emails, passwords, and activity registered to accounts. Agents noted that the administrative view of the website was in Russian, requiring them to use Google to translate much of the data.

Pavel Kublitskii, a Russian national, and Alexandr Khodyrev, from Kazakstan, were purportedly listed as administrators and moderators for WWH. The two men reportedly requested asylum two years ago after arriving in the U.S. Now, Kublitskii and Khodyrev face federal charges stemming from their alleged roles in operating the darknet site for conspiracy to traffic and conspiracy to possess 15 or more unauthorized devices.

The FBI says that they learned from gaining administrative access to WWH that the site’s administrators oversaw and reviewed all the transactions that took place on the site in order to “ensure compliance.” Users were reportedly barred from committing crimes in countries that are members of the Commonwealth of Independent States, which includes Kublitskii’s and Khodyrev’s home countries of Russia and Kazakstan, respectively.

The Justice Department declined to comment. A lawyer representing Kublitskii did not immediately respond to a request for comment. It is not clear if Khodyrev was arrested and efforts to reach him were unsuccessful.

Agents said advertisements and banners appeared to users after immediately accessing WWH, which offered access to ‘how to’ guides on credit card fraud, DDoS attacks, and stolen bank accounts for tens of thousands of rubles. WWH administrators also purportedly operated a scheme that recruited and taught users to purchase items with stolen credit card data. **Court records include details of an undercover FBI agent who registered for one of the courses on credit card theft with $1000 in Bitcoin, which he attended for over six weeks alongside fifty other students.

The Bureau says Kublitskii had purchased a luxury condominium in Sunny Isle Beach, Florida. The complaint states that Khodyrev bought a “2023 Corvette at a South Florida dealership with approximately $110,000 cash.”** The affidavit notes that a review of records found that both men appear to be unemployed.

The criminal complaint, which is being reported on first by Court Watch , against the men is sealed in the Middle District of Florida where the U.S. Attorney’s Office there is taking the lead on the case. A copy of the affidavit was unsealed this morning in the South District of Florida where Kublitskii was arrested.

Click to expand...

Источник: https://www.courtwatch.news/p/exclusive-massive-criminal-online

Кратко:
- ФБР выписали ордер на обыск серверов WWH Club , которые почему-то располагались в американской компании Digital Ocean;
- форум был взломан и ФБР имели полные административные привилегии - получили доступ к тысячам емэйлов, паролей и полной активности по аккаунтам;
- администраторы и модераторы форума - Павел Кублицкий, гражданин России, и Александр Ходырев из Казахстана;
- оба администратора форума получили убежище в США два года назад по прибытию туда;
- в данный момент оба администратора предстали перед судом в обвинении в управлении даркнет-форумом, конспираси и неавторизованному доступ к более чем 15 устройствам;
- администраторы сайта имели доступ к просмотру всех пользовательских сделок, была запрещена работа по СНГ;
- судебные документы включают в себя детали как агент ФБР лично зарегистрировался на одни из курсов "как воровать с кредитных карт" и оплатил за них биткойнами, участвуя в них на протяжении 6 месяцев с 50 другими студентами;
- Кублицкий купил роскошное кондо в Флориде, а также корветт 2023 года у автодилера в Южной Флориде за 110к баксов кэша;
- Кублицкий арестован, по Ходыреву нет данных;
- оба админстратора были все это время официально безработными.

Никнеймы Кублицкого и Ходырева:
54. To date, investigators have determined that the owner and creator of the forum has two usemames with administrative functions: "W. W.H " and "Mans77. " In addition to the forum owner and creator, it appears there are several
other top administrators who operate the site and receive a portion of the generated revenue. One of those top administrators operates under the usemame "Makein. " For the reasons described below, there is probable cause to believe that KUBLITSKII and KHODYREV both serve as administrators of WWH and share the Makein usemame.

Thus, it appears that both accounts -timion@gmail.com and 2013KPV@gmail.com -were used by KUBLITSKII in connection with the alias of AngelBatista.

Привет другим админам и модерам:
55. On April 29, 2021 , a United States Magistrate Judge sitting in the MDFL authorized four federal search warrants covering approximately 70 email accounts associated to administrators and staff who worked together to facilitate WWH. See 6:21-mj-1332 (TBS); 6:21-mj-1333 (TBS); 6:21-mj-1334 (TBS); 6:21-mj-1335 (TBS). Based on the information gathered from those warrants, on July 25, 2023 , a different United States Magistrate Judge sitting in the MDFL authorized four follow-up federal search warrants covering 25 more email accounts associated with the main WWH Club administrators. See 8:23-mj-18 (SPF); 8:23-mj-19 (SPF); 8:23-mj-20 (SPF); 8:23-mj-21 (SPF).

Привет всем пользователям гаранта ВВХ и их маркетплейса:
59. Based on a **review of seized backend data pertaining to ************ , in or around May 2019, Makein (on **********) sent a message advising a ********** asking the user to send payment for an advertisement to a Bitcoin address ending in -qN2Z9. Blockchain analysis revealed -qN2Z9, as well as other Bitcoin addresses provided by Makein on **********, were clustered with over 100 Bitcoin addresses ("CLUSTER-2"). Between in or around July 10, 2015, and June 22, 2024
CLUSTER-2 received nearly 4,000 individual deposits totaling approximately 152
Bitcoin, or approximately $961,000.

Особое внимание обратите на даты - крайняя - 22 июня 2024!

Судебные документы: https://storage.courtlistener.com/recap/gov.uscourts.flsd.672601/gov.uscourts.flsd.672601.1.0.pdf

Массовые взрывы пейджеров у членов ливанской «Хезболлы» — около 2800 человек по всей стране получили ранения, есть погибшие.

Reuters заявил, что за этим стоят израильские спецслужбы, взломавшие и подорвавшие средства связи, которые были настроены на самоликвидацию для защиты канала.

По данным ливанских СМИ, пейджеры начали детонировать прямо в карманах исламистов по всей стране, многие пострадавшие лишись пальцев и кистей.

Посол Ирана в Ливане заявил о нескольких десятков погибших и 1500 пострадавших

**UPD:
1. *Военный и стратегический эксперт Джозеф Нассар заявил, что произошло внедрение вируса в программное обеспечение пейджеров добавив, что вирус произвел перегрузку программного обеспечения что привело к взрыву аккумулятора.
2. Журналисты Ливана обвинили руководителей Американской университетской больницы в Бейруте в том, что они могли знать о кибератаке. Несколько дней назад администрация приказала сотрудникам избавиться от пейджеров.
3. Производитель устройств, которые взорвали членов Хезболлы - всем известная Motorola: уже известно о 5000 взрывов устройств в Ливане и Сирии.
4. Акции Motorola уже падают в цене, но пока источником информации является иранский Корпус стражей исламской революции, на которого ссылается сайт о технологиях Decripto.
5. Моссад заложил в батареи пейджеров химическое вещество PETN, что привело к их детонации: члены Хезболлы подорвались как минимум из-за трёх видов пейджеров.
И всё благодаря заложенным в них 20 г вещества PETN (Пентаэритриттетранитрат — мощное бризантное взрывчатое вещество). При нагревании PETN разлагается с сильным самоускорением, что часто приводит к взрыву.
Что касается типов «взрывных» пейджеров, СМИ пишут, что это не только Motorola LX2, но и Teletrim, а также Gold Apollo Rugged Pager AR924.

[skynewsarabia](https://www.skynewsarabia.com/middle- east/1742386-%D9%85%D9%8A%D9%94%D8%A7%D8%AA-%D8%A7%D9%84%D8%AC%D8%B1%D8%AD%D9%89-%D8%A8%D8%B5%D9%81%D9%88%D9%81-%D8%AD%D8%B2%D8%A8-%D8%A7%D9%84%D9%84%D9%87-%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82-%D8%A7%D9%94%D9%85%D9%86%D9%8A-%D9%84%D8%A7%D8%B3%D9%84%D9%83%D9%8A)

Министерство юстиции США сегодня объявило о восстановлении «большей части» биткоинов, уплаченных в качестве выкупа оператором трубопроводной системы Colonial Pipeline.

Colonial Pipeline в начале мая подвергся атаке вымогателей, что временно парализовало его работу и повлекло перебои с подачей газа на Восточном побережье. Впоследствии стало известно, что фирма заплатила выкуп в 75 BTC стоимостью около $5 млн по курсу на тот момент. Часть этих средств была отправлена в адрес криптобирж и на даркнет-маркетплейс Hydra для вывода.

Как сообщила заместитель генерального прокурора США Лиза Монако, успешная операция по возврату средств была проведена в понедельник. Она была организована созданной в апреле рабочей группой по цифровому вымогательству.

«После того как Colonial Pipeline быстро уведомил правоохранительные органы и согласно ордеру на конфискацию, выданному судом северного округа Калифорнии сегодня, Министерство юстиции нашло и вернуло большую часть выкупа Colonial, уплаченного сети Dark Side после атаки вымогателей в прошлом месяце», – заявила Монако на пресс-конференции.

Она также обратилась к американским компаниям с предупреждением: «Уделите внимание сейчас. Инвестируйте в ресурсы сейчас. От того, сделаете ли вы это, будет зависеть, окажетесь ли вы в безопасности сейчас или станете жертвой позднее».

Также были опубликованы показания одного из причастных к делу следователей ФБР с дополнительными подробностями операции. Согласно его показаниям, в распоряжении американских властей оказались 63,7 BTC из уплаченной суммы. «Приватный ключ от указанного адреса находится во владении ФБР», – сообщил он. Как именно был получен приватный ключ, в публикации не уточняется. Репортер Reuters Крис Бинг заявляет, что кошелек, предположительно, базировался на компьютерной инфраструктуре в Калифорнии, поэтому ФБР не составило труда получить к нему доступ.

Кроме того, сегодня на пресс-брифинге советник президента по национальной безопасности Джейк Салливан указал на рост опасений американского руководства по поводу программ-вымогателей. По его словам, администрация готовится «запустить план действий, который покроет несколько критических областей», включая «вызовы криптовалют, лежащие в центре этих атак вымогателей».

«Программы-вымогатели являются приоритетом национальной безопасности, особенно в свете атак на критически значимые элементы инфраструктуры Соединенных Штатов, – сказал он, комментируя повестку грядущей встречи G7. – И мы будем позиционировать их соответствующим образом в G7. Мы будем позиционировать их соответствующим образом на каждой остановке этого пути».

Пойман на своей порше в Украине.

ФБР идентифицировало более 50 миллионов уникальных украденных учетных данных

Помянем…

Россия готова выдавать киберпреступников США, если будут достигнуты соответствующие двусторонние договоренности и США будут действовать аналогично, заявил президент России Владимир Путин. Ожидается, что вопрос кибербезопасности будет обсуждаться на встрече президентов России и США в Женеве 16 июня.

Source: https://www.kommersant.ru/doc/4856510

Я в шоке конечно. Вопрос "что он делал блядь в Швейцарии", учитывая следы сквозь годы и полный деанон, остается витать в воздухе.

https://krebsonsecurity[.]com/wp-content/uploads/2022/11/tank-dj.png

Кребс радостно докладывает:

Vyacheslav “Tank” Penchukov , the accused 40-year-old Ukrainian leader of a prolific cybercriminal group that stole tens of millions of dollars from small to mid-sized businesses in the United States and Europe, has been arrested in Switzerland, according to multiple sources.

Click to expand...

Полная статья с обжевыванием старой информации: https://krebsonsecurity[.]com/2022/11/top-zeus-botnet-suspect-tank-arrested- in-geneva/

Пиздец конечно еще заключается в том, кто в курсе какой темой занимался последнее время Слава.

"Суперадмины дают консультации по ОпСеку-2" или "бесстрашные путешественники"...

Андрей Сидоропуло, он же «Andrey SD» - создатель известной команды «Traffic Deals» по арбитражу трафика (вертикаль «Нутра») через социальную сеть Facebook. Участник и спикер нескольких конференций арбитражной «тусовки». И в тоже время, самая мутная фигура, в плане подтверждения своих реальных успехов, а так же, отзывов его учеников, купивших «авторский» обучающий курс.

Наблюдая за его профилем в Инстаграм (andrey_sd) можно увидеть очень красивую жизнь, покупки роскошных авто (lamborghini huracan, BMW M5, Mercedes S-class) и предметов роскоши, дружбу с известными медийными личностями, и «благородные» поступки - закрытие «маминой» ипотеки (2.5 млн руб), и покупка дорогого авто своему деду (BMW X6M).

P.S. Как выясниться позже, благородные поступки были сделаны на наши деньги.

Но по факту, доказательств его успешной «арбитражной» деятельности, к сожалению, найти не удается. Информация, которая хоть как то намекает на его успехи: либо 3х летней давности, либо выданная ИМ САМИМ, без какого либо подтверждения. Непонятные и беглые наезды камеры телефона на открытый кабинет партнерки, в котором может разобраться лишь опытный арбитражник (акцент всегда делался только лишь на СУММУ ВЫПЛАТ). Множество сообщений в Директ его собственного Instagram, с восхвалением его персоны, ВСЕГДА БЕЗ ССЫЛКИ НА АВТОРА, и выплаты, которые якобы заработали его ученики. Все вышеперечисленное является УМЫШЛЕННЫМ ГРЯЗНЫМ ВРАНЬЕМ!!!

В этой группе, МЫ - РЕАЛЬНЫЕ ПОКУПАТЕЛИ его курса, а в последующем «ПОТЕРПЕВШИЕ» по делу против этого «оборотня», покажем вам его настоящее лицо, и расскажем кем на самом деле является Андрей Сидоропуло, и как он достиг такого финансового состояния, ОБМАНУВ БОЛЕЕ 1000+ ЧЕЛОВЕК. А самое главное, МЫ ХОТИМ УБЕРЕЧЬ всех желающих купить его курс по арбитражу трафика, ОТ ЭТОГО КРУПНОМАСШТАБНОГО МОШЕННИКА.


На сегодняшний день, страничка Андрея Сидоропуло в Инстаграм, выглядит как, типичный пример «зазывалы» на привлечение денежных средств. Иначе зачем, успешному, богатому арбитражнику, так активно продавать свои «авторские» знания. Ни один успешный и практикующий арбитражник, не продаст свой опыт и уникальные связки по заливу трафика, потому что «слитые» наработанные схемы в арбитраже, очень быстро перестают быть актуальными, и приносить прибыль.

Но это, мы поняли слишком поздно!

Прямо сейчас, каждый из вас, вспомните, откуда вы узнали об Андрее Сидоропуло!? 90% скажут, что по наводке Михаила Литвина. Ведь буквально, в апреле прошлого 2021 года, его аудитория в Instagram, составляла 1602 человека. После упоминания его в сторис Литвиным, аудитория «зазывалы» резко начала расти вверх, и уже в декабре 2021 года, достигла отметки в 300 тыс. человек. Интересно получается, не правда ли!?

Вот и мы подумали, что Андрей не просто так появился в поле деятельности Литвина.

Кстати о деятельности: Михаил Литвин, уже давно стал «популярным» на просторах ютуб пространства! О разоблачениях, на его открытые и откровенные схемы мошеннической работы, можно посмотреть десятки роликов, которые до сих пор, почему то, остались без внимания правоохранительных органов и не были приняты в работу.

Но только после того, как мы попались на его удочку (купив курс) и увидели его истинное лицо, потеряв свои кровнозаработанные, мы задались вопросом - зачем, одному из самых известных блогеров России, пиарить никому не известного Андрея Сидоропуло?! А как вам подарок, часы «ROLEX” за миллион рублей… Вы дарили друзьям, часы за миллион?!

Ответ напрашивался сам собой…

Вот и мы подумали, что это некая «взятка», в качестве компенсации за рекламу, что бы накрутить себе немало подписчиков, которые в последующем и станут жертвами в этой мошеннической схеме.

Как выяснилось уже после покупки обучения, команда «Traffic Deals» когда то действительно существовала, но в настоящее время ее деятельность по основному направлению деятельности - арбитражу трафика, практически ликвидированна. Команды больше нет.

Собиралась «Traffic Deals», как позже выяснилось, из ребят, живущих и выросших в одном дворе.

Итак, вот эта команда:

- Андрей Сидоропуло (instagram: andrey_sd) - наш «автор» курса Тут все понятно

- Егор Прищенко (telegram @egaqw) - в будущем, главный куратор на нашем курсе в Краснодарском офисе, появившийся в нем от силы раза 3.

- Валерий Богомолов (instagram: @valeriy.god) - в обучении и создании курсов участия не принимал, но это не точно))) Через месяц после старта продаж нашего курса, у себя в Instagram запустил «прогревочную» компанию в сторис по продажам СОБСТВЕННОГО авторского обучения, которое идет по настоящее время. Структура прогрева в сторис взята, как под копирку, у Андрея Сидоропуло.
- Некий Жора (telegram @urodz) - в будущем, куратор нашего курса в Московском офисе. По отзывам, самый «грубый» куратор, который откровенно глумился над вопросами учеников, пытаясь выставить их идиотами.

- Никита Симко (instagram @etot.samiy) - основной компаньон Сидоропуло, взял на себя всю техническую часть работы в команде «Traffic Deals». В 2020 году покинул команду, и как мы поняли, по словам Андрея, в создании нашего курса он не участвовал. Но в настоящий момент, во время проведения своего прямого эфира в Telegram по теме «арбитража трафика», за вопрос «о причинах ухода из команды, и расхода с Андреем Сидоропуло, просто исключил из конференции.

Команда вела деятельность до 2020 года: участвовала в конференциях, наполняла социальные сети, в общем, вела социально активный образ жизни. Зарабатывала. Далее пустота. Провал во времени.

И только побывав в шкуре ученика, купившего курс, пазл полностью сложился.

С 2018 по 2020 год, политика модерации Facebook была намного лояльнее, и запустить трафик мог абсолютно любой новичок, хотя бы немного знающий азы арбитража. Простыми словами, ты сам создаешь аккаунт, просто загружаешь в него рекламную картинку, вставляешь ссылку на товар продавца, и считаешь кол-во лидов, и соответственно прибыль. Золотое время было))

Но лафа кончилась в 2020 году, когда Facebook «закрутил гайки», и большинство арбитражников сели в лужу, просто не сумев адаптироваться под новые схемы работы. Сел в лужу и Андрей Сидоропуло, скоропостижно разойдясь со своим напарником-программистом Никитой Симко.
И единственным путем, по которому смог пойти Сидоропуло - была продажа информации, которая уже как пару лет устарела, но выдавалась за «приватные схемы» работы. Ни о какой «авторской» информации и речи быть не может. Вся информация просто выдрана из интернета, из общедоступных источников. Текста в обучающих модулях WORDовских документов, даже не отформатированы по смыслу, а просто выданы в «разнобой». И вся схема работы уже ДАВНО НЕ АКТУАЛЬНА. Следовательно, заработать в арбитраже, используя данные учебные материалы, не представляется возможным.

![](/proxy.php?image=https%3A%2F%2Fsun9-75.userapi.com%2Fsun9-80%2Fimpf%2FIhy6gmNkC5iKT6

iplj6qaHJWNjjIUNXPGd4g%2FFM1rU3ei8Ak.jpg%3Fsize%3D1280x1272%26quality%3D95%26sign%3D974289aee1b31ef923786a48a5ec2f7b%26type%3Dalbum&hash=d0d7f3b6556999abc6789ea25c13b860)

Этими постами, мы ученики 3го потока обучения Андрея Сидоропуло, хотим предостеречь вас от покупки курсов по «арбитражу трафика» у этого человека. Единственный результат, который вы получите по истечении 3х месяцев - это потерянные деньги и время.

Мы направляли множество досудебных претензий к автору - все остались не удовлетворенными. Этому лицемерному и бесчеловечному оборотню(instagram: andrey_sd), абсолютно все равно, что многие брали эти деньги в кредит, и загнали себя в долговую кабалу перед банками. У многих учеников есть дети, жены в декрете, которые хотели изменить свою жизнь, доверившись, и схватившись за возможность. Он просто плюнул людям в душу.

В настоящее время, мы обратились с коллективным иском в правоохранительные органы, и подготавливаем материал с нашим адвокатом, для обращения в суд.

Параллельно, мы обратились к известному блогеру-юристу @yardrey, с просьбой осветить нашу беду, и постараться защитить от последующего обмана множество людей. Ярдрей, огромное тебе человеческое спасибо.

Вот несколько кратких тезисов по проведенному обучению:

Всего было 4 пакета обучения:

1. «Базовый» - стоимость 29.900 руб
2. «Стандарт» - стоимость 54.900 руб
3. «VIP» - стоимость 119.900 руб
4. «Личное» - стоимость 389.900 руб

Многие могут подумать, что критика от тех, кто купил первые 3 тарифа, может быть не обоснована, ведь ты получаешь только теоретические «базовые» знания, а работаешь уже сам. Безусловно, заработок денег, зависит от того, как ты применишь знания на практике. Но, пакет личного обучения, был обещан с настолько углубленной практикой, где тебя просто «взяв за руку» доведут до гарантированного результата. Однако, этого не произошло - не один ученик, максимального пакета обучения, так же как и всех остальных тарифов - НЕ ЗАРАБОТАЛ НИ КОПЕЙКИ!

- Теперь давайте разберем, как устроен процесс обучения курса Андрея Сидоропуло:

Вся информация выдается в непригодном для понимания виде. В текстовых файлах расположена просто стена текста, в большинстве случаев отсутствуют запятые. Понять общий смысл прочитанного практически не возможно.

- Некоторые модули, выглядят как фотография с монитора, на котором открыта презентация Power Point из 2-3 слайдов (стоимость подобных халтурных модулей автором оценивается от 15 до 30 тыс рублей)

- Всего кураторов было около 10 человек, которые не успевали отвечать в чате такому кол-ву учеников. Из-за этого, ответа приходилось ждать по несколько суток и ответы были максимально не информативны, лишь бы ученик «отстал»

- На личном обучении были предоставлены грязные Б/У столы и стулья, за которыми было просто не приятно сидеть (отношения автора к ученикам было понятно с 1го дня)

- Полностью отсутствовали обещанные домашние задания, с их последующей проверкой

- Автор курса никакого участие в обучении не принимал.

Для понимания, ученики уже имевшие опыт в арбитраже, и пришедшие сюда за повышением навыков, уже на 2й день попросили возврата денежных средств в полном объеме, не потратив ни рубля из бюджета автора. На что им либо было отказано, либо к возврату предлагалась сумма в 1/4 от стоимости тарифа.

Это лишь малая часть того осадка, который получили ученики, купившись на обещания Андрея Сидоропуло. Лично, множество учеников выскажется в ветке отзывов.

Ученикам личного обучения, с первых дней стало понятно, что даже кураторы в офисе имеют лишь маломальский опыт работы в арбитраже, и их практические рекомендации приводят ученика к нулевому результату. На большинство вопросов, о причинах отсутствия результата, кураторы не ответили.

После месяца обучения, началось самое смешное - Андрей обьявил всем ученикам, что с Фейсбуком мы больше не работаем, и полностью переходим на работу в Тиктоке «Вертикали Гэмблинг», хотя всю свою арбитражную деятельность Сидоропуло провел в вертикали «Нутра». Это очень сильно всех удивило, но многие это восприняли как возможность выйти на «хоть какой то» заработок, и стали ждать обучения, ожидание которого затянулось на месяц. В конце января ученикам скинули 10 минутный видео-мануал по работе в тиктоке (который, как выяснилось позже, Сидоропуло купил за 30 тыс рублей, у другой команды). Но итог был один и тот же - НИКТО НЕ ЗАРАБОТАЛ НИ КОПЕЙКИ!

В настоящий момент, Андрей Сидоропуло находится в ОАЭ, скрываясь от встречи с учениками, где уже начал продажи обучения «4го потока»

Стало известно о новом высокопоставленном представители правоохранительного блока, у которого следователи обнаружили миллиардные активы.

Басманный суд Москвы наложил арест на средства в криптовалюте, принадлежащей начальнику СО СКР РФ по Тверскому району Москвы Марату Тамбиеву. Речь идет о свыше 1000 биткоинов, которые стоят на данный момент больше 1 млрд рублей. В один момент стоимость биткоинкопилки следователя составляла свыше 50 млн долл.

Были миллиардер из МВД (Захарченко), миллиардер из ФСБ (Черкалин). Теперь есть миллиардер из СКР.

Согласно документам, оказавшимся в распоряжении издания, Басманный суд наложил арест на 1032 биткоина, находящихся на двух криптокошельках, принадлежащих Тамбиеву. На момент осмотра эквивалент этой суммы в долларах 17,2 млн, а в рублях- 1,042 млрд рублей.

Как мы неоднократно рассказывали, Тамбиев обвиняется в получении взятки от адвоката Романа Мейера, представлявшего интересы лидеров крупной хакерской группировки The Infraud Organization.

Члены хакерской группы The Infraud Organization в момент задержания, на которое лично приезжал Тамбиев, дали доступ к кошелькам с крупной суммой в биткоинах. Все эти деньги оказались выведены с кошельков.

Возглавляемый Тамбиевым отдел и возбудил дело в отношении членов Infraud.

Тамбиев был задержан при получении денег от адвоката участников Infraud.

Напомним, лидерами Infraud являлись Марк Бергман, Константин Бергман, Андрей Новак.

После задержания, у Бергманов стал вымогать деньги их адвокат Роман Мейер, заявлявший, что надо заплатить 1 млн долл и 26 млн рублей для сотрудников МВД, СКР и прокуратуры, чтобы все для участников Infraud закончилось благополучно. Тогда Бергманы обратились в ФСБ РФ и по цепочке задержали Мейера и Тамбиева.

Россия и США намерены вместе сотрудничать для выявления хакеров-вымогателей в рамках соглашений, достигнутых на саммите глав стран Владимира Путина и Джо Байдена. Об этом заявил директор ФСБ Александр Бортников.

Source: https://life.ru/p/1405227

Официальный пресс-релиз: [https://www.europol.europa.eu/media...gainst- botnets-hits-dropper-malware-ecosystem](https://www.europol.europa.eu/media- press/newsroom/news/largest-ever-operation-against-botnets-hits-dropper- malware-ecosystem)
Сайт операции: https://operation-endgame.com/ru

Время проведения: с 27 по 29 мая

Итоги:
- 4 ареста (1 в Армении и 3 на Украине)
- 16 обысков (1 в Армении, 1 в Голландии, 3 в Португалии и 11 на Украине)
- более 100 серверов вынесены или приостановлены в Болгарии, Канаде, Германии, Литве, Голландии, Румынии, Швейцарии, Великобритании, США и на Украине
- более 2000 доменов перешли под контроль ментов

Основные подозреваемые заработали более 69 миллионов евро в крипто-валюте.

Страны-участники:

EU Member States:

• Denmark: Danish Police (Politi)
• France: National Gendarmerie (Gendarmerie Nationale) and National Police (Police Nationale); Public Prosecutor Office JUNALCO (National Jurisdiction against Organised Crime) Cybercrime Unit; Paris Judicial Police (Préfecture De Police de Paris)
• Germany: Federal Criminal Police Office (Bundeskriminalamt), Prosecutor General's Office Frankfurt am Main – Cyber Crime Center
• Netherlands: National Police (Politie), Public Prosecution Office (Openbaar Ministerie)

Non-EU Member States:

• EU Member States:
• The United Kingdom: National Crime Agency
• The United States: Federal Bureau of Investigation, United States Secret Service, The Defense Criminal Investigative Service, United States Department of Justice

Click to expand...

Координационные центры (термин с сайта Европола, не моя фантазия):

• Portugal: Judicial Police (Polícia Judiciária)
• Ukraine: Prosecutor General’s Office (Офіс Генерального прокурора); National Police (Національна поліція України); Security Service (Служба безпеки України)

Всем рекомендую проверить партнеров - а не месте ли, и если даже на месте - а не пропадали ли они с 27 по 29 мая.
Тоже самое касается и ваших серверов - а не лежали ли они с 27 по 29 мая "из- за проблем с питанием или жестким диском".

Европол обещает новые детали скоро (на сайте тоже красуется модный таймер, как и совсем недавно в другом месте).

P. S. Армяне могут поблагодарить соотечественников за выбор президента- пидораса - Армении даже нет в официальном списке участников операции, но арест был. Подозреваю, кто его осуществлял.

Их подозревают в хищении данных банковских карт у иностранцев.

По версии следствия, несколько ростовчан и рязанец Дмитрий Петровнин познакомились в онлайн-игре. Компания сдружилась и занялась общим бизнесом — воровали данные разных карт для оплаты в интернете и без хозяина. Спросом пользовались американские, немецкие, канадские, французские счета, а вся информация хранилась на серверах в Питере и за границей. Ребята собирались продавать добычу в даркнете, но подельник из Рязани сам передал часть базы (по нашим данным, за 500 долларов), покупатель оказался сотрудником правоохранительных органов. Сейчас Дима под домашним арестом.

Остальных хакеров достаточно жёстко задержали под руководством следователей из Москвы. В суде потом заявили — признавались в том, чего не совершали. Пока неизвестно, была ли вообще возможность воспользоваться украденными данными, но парням светит обвинение в неправомерном обороте средств платежей.

Spoiler: ссылка

http://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion

28 сентября в результате скоординированного удара между Национальной жандармерией Франции (Gendarmerie Nationale), Национальной полицией Украины (Національна полиція України) и Федеральным бюро расследований США (ФБР) при координации Европола и Интерпола был арест в Украине двух известных операторов программ-вымогателей, известных своими грабительскими требованиями выкупа (от 5 до 70 миллионов евро).

Итоги дня акции

2 ареста и 7 обысков имущества
Конфискация 375 000 долларов США наличными
Конфискация двух роскошных автомобилей на сумму 217 000 евро
Заморозка активов на $1,3 млн в криптовалютах
Организованную преступную группировку подозревают в совершении с апреля 2020 года серии целенаправленных атак на очень крупные промышленные группы в Европе и Северной Америке. Преступники будут развертывать вредоносное ПО и красть конфиденциальные данные этих компаний, прежде чем шифровать свои файлы.

Затем они предлагали ключ дешифрования в обмен на выкуп в размере нескольких миллионов евро, угрожая утечкой украденных данных в даркнет, если их требования не будут выполнены.

Тесное сотрудничество между задействованными правоохранительными органами при поддержке Совместной оперативной группы Европола по борьбе с киберпреступностью (J-CAT) привело к идентификации этих двух лиц в Украине.

Шесть следователей французской жандармерии, четверо ФБР США, прокурор французской прокуратуры Парижа, два специалиста Европейского центра киберпреступности Европола (EC3) и один сотрудник Интерпола были направлены в Украину для совместного проведения следственных мероприятий с Национальной полицией. .

Европол поддержал расследование с самого начала, объединив все вовлеченные страны для разработки совместной стратегии. Его специалисты по киберпреступности организовали 12 координационных совещаний для подготовки к дню действий, а также предоставили аналитическую, вредоносную, криминалистическую и крипто-отслеживающую поддержку. Европол создал виртуальный командный пункт для обеспечения бесперебойной координации между всеми задействованными органами.

В расследовании принимали участие следующие правоохранительные органы:

Франция: Национальный центр киберпреступности Национальной жандармерии (C3N)
Украина: Департамент киберполиции Национальной полиции Украины
США: Полевое отделение Федерального бюро расследований в Атланте.
Европол: Европейский центр киберпреступности (EC3)
ИНТЕРПОЛ: Центр киберобъединения
Эта операция была проведена в рамках Европейской междисциплинарной платформы против криминальных угроз (EMPACT).

Ransomware gang arrested in Ukraine with Europol’s support | Europol

On 28 September, a coordinated strike between the French National Gendarmerie (Gendarmerie Nationale), the Ukrainian National Police (Національна поліція України) and the United States Federal Bureau of Investigation (FBI), with the coordination of Europol and INTERPOL, has led to the arrest in...

www.europol.europa.eu

По данным европейского правоохранительного агентства Europol, они якобы несут ответственность за 5000 заражений, что составляет 500000 евро в виде выкупа.
REvil одна из самых известных группировок рансома в 2021 году , ответствена за сотни громких атак по всему миру.
В тот же день власти Кувейта арестовали еще одного подозреваемого в связях с GandGrab.

В дополнение к этим арестам в ходе операции GoldDust в феврале, апреле и 2021 году властями Южной Кореи были арестованы еще три аффилированных лица, связанных с программой- вымогателем REvil . Другой филиал был арестован в Европе в октябре. Всего в результате операции было арестовано семь человек, и это первый случай, когда они были раскрыты правоохранительными органами публично.

В операции приняли участие полиция из разных стран мира и международные правоохранительные органы Европол, Евроюст и Интерпол. Аресты последовали за совместной операцией по выявлению перехвата сообщений и захвату инфраструктуры, используемой во время кампаний.
Операция GoldDust также получила поддержку со стороны индустрии кибербезопасности от таких компаний, как Bitdefender, KPN и McAfee. Исследователи Bitdefender предоставили техническую информацию на протяжении всего расследования, а также инструменты дешифрования, чтобы помочь жертвам атак рансома восстановить свои файлы без необходимости платить выкуп.

Инструменты дешифрования для нескольких версий вымогателей GandCrab и REvil доступны бесплатно через проект No More Ransom . По данным Европола, инструменты дешифрования REvil помогли более чем 1400 компаниям расшифровать свои сети после рансом атаки, сэкономив более 475 миллионов евро (550 миллионов долларов) на выплатах киберпреступникам.

Европол поддержал операцию, предоставив аналитическую поддержку, а также анализ вредоносных программ и криптовалюты. В операции GoldDust участвуют 17 стран: Австралия, Бельгия, Канада, Франция, Германия, Нидерланды, Люксембург, Норвегия, Филиппины, Польша, Румыния, Южная Корея, Швеция, Швейцария, Кувейт, Великобритания и США.

Аресты стали последними в череде операций правоохранительных органов, направленных на операции с борьбой рансом-кибератак. В прошлом месяце операция под руководством Европола была направлена против 12 подозреваемых на Украине и Швейцарии, предположительно тех стоящих за LockerGoga, MegaCortex, Dharma и другим рансом атак. Также недавно сообщалось, что правоохранительные органы из разных стран помогли устранить ключевые элементы REvil.


[ Ransomware: Suspected REvil ransomware affiliates arrested

](https://www.zdnet.com/article/ransomware-suspected-revil-ransomware- affiliates-arrested/)

Suspected of about 7,000 infections, the arrested alleged affiliates asked for more than €200 million in ransom.

 www.zdnet.com

[статья](https://www.washingtonpost.com/national-security/ransomware-fbi- revil-decryption- key/2021/09/21/4a9417d0-f15f-11eb-a452-4da5fe48582d_story.html)

ФБР почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и учреждений, пострадавших от крупной атаки с использованием рансома этим летом, даже несмотря на то, что бюро тайно получило цифровой ключ, необходимый для этого, по словам нескольких нынешних и бывших американских специалистов. должностные лица.

Ключ был получен через доступ к серверам российской преступной группировки, стоявшей за июльской атакой. По оценкам аналитиков, его немедленное развертывание могло бы помочь пострадавшим, в том числе школам и больницам, избежать затрат на восстановление в миллионы долларов.

Но ФБР хотело удержать ключ отчасти потому, что планировало провести операцию по уничтожению хакеров, группы, известной как REvil, и бюро не хотело их выдавать. Кроме того, правительственная оценка показала, что ущерб был не таким серьезным, как предполагалось изначально. Запланированное уничтожение так и не произошло, потому что в середине июля платформа REvil отключилась - без вмешательства правительства США - и хакеры исчезли до того, как у ФБР появилась возможность выполнить свой план, по словам нынешних и бывших официальных лиц.

В Киеве полиция расследует похищение и убийство 29-летнего иностранного гражданина, совершенное с целью завладения его криптовалютой на сумму более 170 000 долларов или 2.5 BTC. Преступники вывезли его из дома в Соломенском районе, заставили силой перевести биткоины на их кошелек, после чего задушили.

Тело жертвы было закопано в лесу, а украденные активы обналичены. Следствие установило, что преступление было тщательно спланировано из-за крупной суммы в биткоинах. Все четверо злоумышленников задержаны, у них изъяты деньги, автомобиль и другие вещественные доказательства.

Начато уголовное производство по фактам разбойного нападения, незаконного лишения свободы, умышленного убийства и сокрытия преступления. Подозреваемые арестованы без возможности внесения залога, им грозит пожизненное заключение.

После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.

Один из самых популярных русскоязычных киберпреступных форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.
XSS представляет собой хакерский форум, созданный для обмена эксплоитами, уязвимостями, вредоносным ПО и доступом к сетям. Тем не менее, по мере роста популярности вымогательского ПО группировки, работающие по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), такие как REvil, LockBit, DarkSide, Netwalker и Nefilim, стали использовать его для вербовки партнеров.

После того, как атака DarkSide на американского топливного гиганта Colonial Pipeline привела к дефициту бензина на всем западном побережье США, правоохранительные органы и исследователи безопасности ожесточили свою борьбу против кибервымогательских группировок и сайтов, распространяющих вымогательское ПО.

13 мая нынешнего года владелец XSS, известный как Admin, опубликовал заявление о запрете рекламы вымогательского ПО на форуме.

«Друзья, у нас на форуме запрещены локеры (Ransomware) и все, что с ними связано. А именно: партнерские программы Ransomware, аренда Ransomware, продажа локеров (Ransomware софт). Все темы, подпадающие под это правило, были удалены. К счастью, их обнаружилось всего несколько», – говорится в сообщении.

Как пояснил Admin, сам он «не любит локеры». По его словам, форум носит технический характер и предназначен для обмена знаниями, обучения и написания статей. Цель же вымогательского ПО – исключительно заработок.

«Цели не совпадают. Нет, конечно же, деньги нужны всем, но не во вред основным стремлениям. Мы ведь – не рынок и не маркет площадка», – заявил Admin.

Подробнее : https://www.securitylab.ru/news/520090.php

This is an official notice from law enforcement. Earlier this year we have taken control of Redline and Meta infostealer infrastructure and their customer data.
This operation is being conducted in collaboration with international law enforcement agencies. Involved parties will be notified, and legal actions are underway.
For details (or arrest warrants) visit

Россиянин Иван Кондратьев, являющийся, по мнению американского Минюста, взломщиком с ником Bassterlord, крайне пренебрежительно относился к собственной безопасности в интернете. Несмотря на то, что конкретные методики деанона силовиками не раскрываются, ряд приведенных ими данных указывает на достаточную беспечность хакера, на что обратил внимание энтузиаст- исследователь Soufiane.

В частности, прогнав по утечкам указанный <https://ofac.treasury.gov/recent- actions/20240220> в предписании о вводе санкций против Кондратьева почтовый адрес sinner4iter@gmail[.]com, удалось найти

__https://twitter.com/x/status/1760227383863332896

его аккаунты сразу на нескольких площадках, в том числе в сервисе заказа билетов Tutu и сервисе доставки Delivery Club. Изучив приведенные в том же документе номера телефонов предполагаемого Bassterlord, нашелся

__https://twitter.com/x/status/1760229246092325359

и его аккаунт, судя по всему, на «Госуслугах».

Редакции Darknet News удалось связаться с Иваном Кондратьевым в социальной сети «ВКонтакте». Однако тот опроверг любую причастность к незаконной деятельности и отметил, что не знает, кто такой Bassterlord.

«Я просто продал аккаунт с паспортом другому типу, а меня сейчас все е* за это. Я вообще не е, кто это и что за х** происходит. Мне все звонят, что-то просят. Какие-то америкосы, я не е, что они хотят. Я так понял, что я в лютом маргарине», — написал Кондратьев.

Он добавил, что продал акк и фото с паспортом за 50 тысяч рублей, что значительно выше средних рыночных расценок. По словам Кондратьева, сделка состоялась еще в 2020 году, когда с ним на связь в Telegram вышел неизвестный, находившийся в поиске «людей из Луганска», готовых к продаже. При этом он допустил, что напишет заявление в правоохранительные органы о том, что был «втянут в схему обмана».

«Он просто использовал мою личность, вот и все», — заключил Кондратьев, не став комментировать сброшенные ему снимки с его лицом и татуировками, которые ранее распространялись в сети как якобы принадлежащие Bassterlord.

Ранее Соединенные Штаты ввели официальные санкции против двоих россиян, которых Вашингтон подозревает в связях с группировкой LockBit, в том числе против 27-летнего Ивана Кондратьева. Американским силовикам известно, что он живет в Новомосковске, а также является одним из ключевых партнеров LockBit через организованную им структуру National Hazard Society. По данным ФБР, Кондратьев в разное время также был связан с REvil, RansomEXX и Avaddon.

ФБР предлагает инструмент расшифровки более чем 500 жертвам по всему миру, и дополнительным жертвам рекомендуется выступить с заявлением
Министерство юстиции объявило сегодня о начале кампании против группы вымогателей Blackcat, также известной как ALPHV или Noberus, которая атаковала компьютерные сети более 1000 жертв и с момента своего создания нанесла ущерб по всему миру, включая сети, поддерживающие критическую инфраструктуру США.
За последние 18 месяцев ALPHV/Blackcat стал вторым по распространенности вариантом программы-вымогателя как услуги в мире, основываясь на сотнях миллионов долларов выкупов, уплаченных жертвами по всему миру. Из-за глобального масштаба этих преступлений несколько иностранных правоохранительных органов проводят параллельные расследования.
ФБР разработало инструмент расшифровки, который позволил местным отделениям ФБР по всей стране и партнерам правоохранительных органов по всему миру предложить более чем 500 пострадавшим возможность восстановить свои системы. На сегодняшний день ФБР работало с десятками жертв в США и за рубежом, чтобы реализовать это решение, спасая многих жертв от требований выкупа на общую сумму около 68 миллионов долларов. Как подробно описано в ордере на обыск, опубликованном сегодня в Южном округе Флориды, ФБР также получило доступ к компьютерной сети группы вымогателей Blackcat в рамках расследования и конфисковало несколько веб-сайтов, которыми управляла группа.
«Разрушив деятельность группы, занимающейся вымогательством BlackCat, Министерство юстиции в очередной раз взломало хакеров», — заявила заместитель генерального прокурора Лиза О. Монако. «Благодаря инструменту дешифрования, предоставленному ФБР сотням жертв программ-вымогателей по всему миру, предприятия и школы смогли вновь открыться, а службы здравоохранения и службы экстренной помощи смогли вернуться к работе. Мы продолжим уделять приоритетное внимание сбоям и ставить жертв в центр нашей стратегии по разрушению экосистемы, подпитывающей киберпреступность».
«ФБР по-прежнему неустанно привлекает киберпреступников к ответственности и решительно настроено противостоять и сорвать кампании по вымогательству, нацеленные на критическую инфраструктуру, частный сектор и за его пределами», — заявил заместитель директора ФБР Пол Аббате. «Помощь жертвам преступлений является высшим приоритетом ФБР и отражается здесь в предоставлении инструментов, помогающих пострадавшим в расшифровке скомпрометированных сетей и систем. ФБР продолжит агрессивно преследовать этих преступников, где бы они ни пытались скрыться, и обеспечит их привлечение к ответственности и ответственность в соответствии с законом».
«В Министерстве юстиции мы уделяем приоритетное внимание безопасности и защите жертв», — сказала исполняющая обязанности помощника генерального прокурора Николь М. Арджентьери из уголовного отдела Министерства юстиции. «В данном случае агенты и прокуроры неустанно работали над восстановлением сетей жертв, но эти действия не являются кульминацией наших усилий, это только начало. Преступные лица должны осознавать, что сегодняшнее объявление является лишь частью этих продолжающихся усилий. В дальнейшем мы продолжим расследование и преследуем тех, кто стоит за Blackcat, пока они не предстанут перед судом».
«Сегодняшнее объявление подчеркивает способность Министерства юстиции бороться даже с самыми изощренными и плодовитыми киберпреступниками», — заявил прокурор США по Южному округу Флориды Маркензи Лапойнт. «В результате неустанных усилий нашего офиса совместно с ФБР Майами, Секретной службой США и нашими зарубежными партнерами из правоохранительных органов мы предоставили жертвам Blackcat в Южном округе Флориды и по всему миру возможность встать на ноги. и укрепить свою цифровую защиту. Мы продолжим фокусироваться на привлечении людей, стоящих за группой вымогателей Blackcat, к ответственности за свои преступления».
Согласно открытому ордеру, участники Blackcat взломали компьютерные сети в США и по всему миру. Сбои, вызванные вариантом программы-вымогателя, затронули критически важную инфраструктуру США, включая государственные учреждения, службы экстренной помощи, оборонно-промышленные базы, критически важные производства, а также объекты здравоохранения и общественного здравоохранения, а также другие корпорации, государственные учреждения и школы. Сумма убытков во всем мире исчисляется сотнями миллионов и включает в себя выплаты выкупа, уничтожение и кражу конфиденциальных данных, а также затраты, связанные с реагированием на инциденты.
Blackcat использует модель «программы-вымогатели как услуга», в которой разработчики несут ответственность за создание и обновление программ- вымогателей, а также за поддержание незаконной интернет-инфраструктуры. Филиалы несут ответственность за выявление и атаку ценных организаций-жертв с помощью программ-вымогателей. После того, как жертва платит, разработчики и партнеры делят выкуп.
Актеры Blackcat используют модель нападения с множественным вымогательством. Прежде чем зашифровать систему жертвы, партнер украдет или украдет конфиденциальные данные. Затем партнер требует выкуп в обмен на расшифровку системы жертвы и отказ от публикации украденных данных. Злоумышленники Blackcat пытаются получить доступ к наиболее конфиденциальным данным в системе жертвы, чтобы усилить принуждение к выплате. Участники Blackcat полагаются на сайт утечки, доступный в даркнете, для предания огласке своих атак. Когда жертва отказывается платить выкуп, эти субъекты обычно принимают ответные меры, публикуя украденные данные на веб-сайте, посвященном утечке, где они становятся общедоступными.
Расследование ведет полевой офис ФБР в Майами.
Дело ведут судебные адвокаты Кристен Галлахер и Хорхе Гонсалес из отдела компьютерных преступлений и интеллектуальной собственности Отдела по уголовным делам, а также помощники прокурора США Киран Бхат и Брук Уотсон из Южного округа Флориды.
Министерство юстиции также признает важнейшее сотрудничество немецкого Бундескриминаламта и Центральной криминальной инспекции Геттингена, Датского специального отдела по борьбе с преступностью и Европола. Значительную помощь оказали Секретная служба США и прокуратура США по Восточному округу Вирджинии. Значительную помощь также оказали Управление по международным делам Министерства юстиции и Международная связь по кибероперациям. Кроме того, существенную помощь и поддержку оказали следующие иностранные правоохранительные органы: Федеральная полиция Австралии, Национальное агентство по борьбе с преступностью и подразделение специальных операций Восточного региона Соединенного Королевства, Национальная полиция Испании, Кантонская полиция Тургау Швейцарии и Управление государственной защиты и разведки Австрии.
Жертвам программы-вымогателя Blackcat настоятельно рекомендуется связаться с местным отделением ФБР по адресу [www.fbi.gov/contact-us/field- offices](https://translate.google.com/website?sl=auto&tl=ru&hl=ru&client=webapp&u=https://www.fbi.gov/contact- us/field-offices) для получения дополнительной информации и определения того, какая помощь может быть доступна.
Аффилированные лица Blackcat получили первоначальный доступ к сетям жертвы с помощью ряда методов, включая использование скомпрометированных учетных данных пользователя для получения первоначального доступа к системе жертвы. Дополнительную информацию о вредоносном ПО, включая техническую информацию об индикаторах взлома и рекомендации по смягчению его последствий, можно получить в ФБР по адресу www.ic3.gov/Media/News/2022/220420.pdf. .
Дополнительную информацию о продолжающемся расследовании правоохранительных органов в отношении Blackcat можно найти на сайте [www.justice[.]gov/media/1329536/dl?inline](https://www-justice- gov.translate.goog/media/1329536/dl?inline&_x_tr_sl=auto&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=wapp)
Если у вас есть информация о Blackcat, их филиалах или деятельности, вы можете иметь право на вознаграждение в рамках программы Государственного департамента «Вознаграждения за правосудие». Информацию можно отправить через следующую подсказку на базе Tor (требуется браузер Tor): he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.
Для получения дополнительной информации о вознаграждениях за информацию о вредоносной иностранной киберактивности против критической инфраструктуры США посетите https://rfj.tips/SDT55f .

[источник на английском](https://www-justice- gov.translate.goog/opa/pr/justice-department-disrupts-prolific-alphvblackcat- ransomware-variant?_x_tr_sl=auto&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=wapp)

Приветствую форумчане!
Хотелось бы сообщить печальную новость.
Наш друг и товарищ AELS был задержан федеральным бюро расследований и немецкой полицией.
Сейчас он находится под следствием и ему нужна ваша помощь..

Во-первых если вы работали с ним или же общались, обезопасьте себя, а именно:

1. Не отвечайте на сообщение от его имени, даже если пишут с его контактов.
2. Очистите переписку, смените контакты если вели тесную работу.

Вот немного более подробная история:
Во вторник днем (18 июля), Aels был задержан немецкой полицией и федералами у себя дома, в Берлине.
Информацию о задержании мне лично сообщила его сожительница, по его же просьбе.
В этот же день, я сообщил администрации форумов exploit/xss о случившейся ситуации, предоставил доказательства и попросил заблокировать его учетные записи, а также предупредил его учеников по спаму и людей с кем он тестно общался, чтобы обезопасить их.
В сети он появился уже вечером, вернее был это уже не он, скорее всего тогда произошел экспорт всех диалогов.

После задержания, я постоянно поддерживал контакт с его подругой, давал рекомендации по поиску его в Берлине.
По началу о его судьбе ничего не было неизвестно, ни ему, ни его родственникам (включая его местонахождение и то, что с ним произошло до четверга вечером).
В четверг(20 июля), мы связались с его временным адвокатом и получили вводную информацию.
Пока неясно, какие последствия ему грозят и какую информацию он мог предоставить под давлением или манипуляциями.
Однако точно известно, что при задержании у него было около 30 долларов в кармане.

Немного подробней об этом. Я бы не сказал, что Андрей жил одним днем.
Просто все, кто с ним общался, подтвердят, что он был добросердечным человеком. Все заработанные деньги он раздавал, помогал своим друзьям и партнерам. Он был щедрым и скромным человеком, который никогда не отказывал в помощи.

В пятницу(21 июля), нам удалось связаться с грамотным юристом и узнать план действий по уменьшению срока и предотвращению ошибок.
Также была получена рекомендация к какому адвокату обратиться, выбор пал на Аркадия Буха (используйте гугл).
Он является одним из лучших русскоговорящих специалистов в мире..
Информация (обращение) от адвоката - https://cloud.mail.ru/public/cA91/hDKGkMT1E

Переговорив с адвокатом, мы приняли решение о его экстрадиции и суде в США, так как это самый разумный выход из ситуации, так же адвокат сообщил, что для ведения дела, и прочие расходы понадобится сумма порядка 150-200 тысяч долларов (видео в приложении).
У Аелса нет таких денег.

Мы просим помощи всех неравнодушных людей, которым Андрей помогал в той или иной мере.
Каждые 10 долларов - это уже значительная поддержка и возможность уменьшить срок прибывания в тюрьме.

Также я добавлю, что являюсь первоисточником!
На форумах сейчас начались бурные обсуждения всей этой ситуации, люди начинают сами выдумывать что и как произошло, но не нужно этого делать.
Периодически, по мере поступления информации, я буду здесь публиковать новости по делу, чтобы вы были в курсе.

Реквизиты по которым вы можете помочь Андрею, так же известному как Aels, Crazy Mark, Bad Advertiser..

Bitcoin (BTC) - bc1qvmqykzadqwkn2zfwsk3suyt58uduv4z2tcjvnf
USDT (TRX) - TDZ98uBM32wyaLWX1gYa1J9Q9em5AuXsPH
MONERO (XMRT) - 0x14706C1CEd4520DECB7584E5d8A62bCb6365166f

Вознаграждение объявлено в рамках программы "Награда за справедливость".

Государственный Секретарь США Энтони Блинкен заявил, что власти США в рамках программы "Награда за справедливость" готовы выплатить до $10 млн за сведения о лицах, которые, действуя в интересах других стран, осуществляют кибератаки на важнейшую американскую инфраструктуру.

Как сообщается на официальном сайте правительства США, «предлагается до $10 млн за информацию, которая позволит идентифицировать или установить местоположение любого лица, которое, действуя по указаниям или под контролем правительства другой страны, участвует во вредоносных действиях в киберсфере против ключевой инфраструктуры США».

В своем заявлении для прессы Блинкен подчеркнул: «Соединенные Штаты не потерпят вредоносных кибердействий, направленных против основы экономики США и важнейшей инфраструктуры».

source: state.gov/sanctioning-iranians-for-malicious-cyber-acts

Арестованный в Испании Петр Левашов (Severa) считающийся одним из самых крупных спамеров планеты, заявил в ходе суда в Мадриде об экстрадации в США , что он - подрядчик партии "Единая Россия", "офицер российской армии", у которого имеются "секретная военно-учетная специальность" и подписка о неразглашении.
Эта откровенность имеет причины. Бизнесс Severa был связан с рядом офицеров ФСБ, чья помощь оказалось куда меньшей,, чем ожидали Левашов и его семья, Запрос о выдаче ГРажданина Рф на родину из Росии в Испанию поступил только в конце сентября ,после ареста. Для сравнения - В Греции по ордеру Сшу задержан подозреваемый в отмывании 4млрд$ через Биткоины Александр Винник. Ему аналогичный запрос Генпрукуратуры покровители обеспечили спустя 4 недели после задержания.
Левашов отвечал за спам-атаки против сайта чеченских террористов Kavkaz-Center и других ресурсов. Он же убеждал киберприступников помогать ФСБ.
"хакеры и спамеры ,фишеры и кардеры , большиство нас уже давно находится по ту сторону закона,но это не мешает нам быть патриотами" -призывал Severa.
В России у арестованого оставалсь супруга Мария Левашопа, которая пытается обьяснить друзьям мужа что долги перед ним нужно платить.

Занимавшийся накрутками просмотров каналов Телеграм и Ютуб Александр Жуков (Nastra) экстрадирован из Болгарии в бруклинскую тюрьму. Сша обвиняют его в фальсификации статистики соцсетей ,оценивая ушерб в 36млн$ Показания на петербуржца дал работавший на Фсб Росии спамер Петр Левашов (Severa). По итогам допросов Nastra агентами Фбр Сша ожидаются новые международные Аресты.

Вот поворот однако. Я помню день, когда приняли его.

26 мая 2021 на телеграмм канале Freedom Fox появилось сообщение о задержании автора канала, известного как Павел Ситников.


Freedom F0x

Information must be flow free money kill it Канал управляется искусственным интеллектом "София" Рекламу канал не поддерживает. Все материалы исключительно в образовательных целях. Ответственность за использование канал не несёт.

t.me

В данном видео сообщении его девушка (Соня Крюггер) просит помощи у комьюнити.
Известно, что Павел обвиняется по статье 273 часть 2 (Создание, использование и распространение вредоносных компьютерных программ).
На вечер того же дня он находился дома, под домашним арестом. Ему запрещено пользоваться средствами связи, включая телефон.

В результате масштабной операции ФБР против группировки ALPHV (BlackCat) киберпреступная группа столкнулась с серьезными проблемами. ФБР захватило доменное пространство ALPHV в темной сети, что может нанести удар по ее репутации и деятельности.

7 декабря сайты переговоров и утечки данных группы в сети Tor внезапно прекратили работу . Администраторы ALPHV списали проблему на неполадки с хостингом, однако вскоре выяснилось, что причиной стала операция правоохранительных органов. Позже Министерство юстиции США объявило об успешном проникновении ФБР в инфраструктуру вымогательской группировки ALPHV (BlackCat). Операция позволила агентам следить за действиями хакеров и получить ключи для дешифровки данных.

Инцидент произошел после громкой атаки на казино MGM Resorts International , которая привлекла большое внимание и принесла огромные убытки компании. В Barrier Networks подчеркнули, что подобного рода кибератаки неизбежно привлекают внимание правоохранительных органов.

Несмотря на то, что группировка пока продолжает свою деятельность, ей будет сложно найти новых партнеров. Власти выпустили декодер для шифровальщика ALPHV, ослабив позиции группы и демонстрируя ее уязвимость. Операция ФБР также сильно ударила по репутации ALPHV. Группировка работала, предоставляя свою программу-вымогатель аффилиатам. Однако даже намёк на присутствие правоохранительных органов среди членов группы может оттолкнуть потенциальных партнеров.

После объявления ФБР, группировка угрожала атаковать ядерные электростанции и критически важную инфраструктуру, пытаясь привлечь новых участников обещанием 90% от выкупа. Но их конкурент, группировка LockBit, быстро начала вербовать аффилиатов и участников ALPHV. LockBitSupp предложил использовать свой сайт утечек данных и панель переговоров, особенно если у аффилиатов есть копии украденных данных.

В компании Binary Defense отметили, что инцидент может привести к продаже исходного кода вредоносного ПО ALPHV и возникновению новых кампаний по распространению вымогательского ПО. Некоторые филиалы ALPHV, например, коллектив Scattered Spider, предположительно стоящий за атаками на MGM и Ceasar , способны действовать независимо от картеля-вымогателя. Также предполагается, что члены ALPHV могут перейти в другие группы в сфере вымогательского ПО.

ФБР, конфисковав инфраструктуру ALPHV в темной сети и выпустив декодер, облегчило положение многих жертв. Однако глобальная борьба с киберпреступностью продолжается, так как всегда найдутся злоумышленники, готовые занять место ALPHV.

Несмотря на операцию ФБР, пока не сообщается о каких-либо арестах, что дает группе возможность восстановить свою сеть аффилиатов и перезапуститься под новым именем. Можно предположить, что это станет следующим шагом группировки после потери репутации и недавних событий.

Стоит отметить, что группа ALPHV стала успешным ребрендингом после того, как ныне несуществующие группировки BlackMatter и DarkSide прекратили свою деятельность. С момента своего появления в августе 2020 года под названием DarkSide, группа неоднократно меняла свои имена и тактику в ответ на действия правоохранительных органов. После атаки на Colonial Pipeline в мае 2021 года группа была вынуждена прекратить свою деятельность, но вскоре возобновила её под именем BlackMatter. Однако и в этот раз группе пришлось отступить после того, как Emsisoft нашла уязвимость для создания дешифратора, и серверы группы были захвачены.

Власти США обвинили 22-летнего гражданина РФ Амина Стигала в проведении кибератак на компьютерные сети Украины и других стран для целей ГРУ.

​

Согласно материалам дела, в январе 2022 года Стигал распространил псевдовымогатель WhisperGate в системах десятков украинских госучреждений. Злоумышленник требовал выкуп $10 000 в биткоинах, однако вредонос фактически повреждал все разделы диска без возможности восстановления. Также россиянин перепродавал похищенные данные в даркнете.

С августа 2022 года Стигал с подельниками расширили географию атак: взломали транспортную инфраструктуру страны в Центральной Европе, атаковали правительственные учреждения США и других государств-членов НАТО.

Госдепартамент США объявил награду в $10 млн за информацию о местонахождении хакера. Ему грозит до пяти лет тюрьмы.

• Source: https://www.justice[.]gov/opa/pr/ru...ussia-military-intelligence- destroy-ukrainian

• Source: https://www.justice[.]gov/d9/2024-06/amin_stigal_unsealed_indictment_0.pdf

• Source: https://rewardsforjustice.net/rewards/amin-stigal/

В период с 2016 по 2019 год хакер продавал учетные данные систем по всему миру, украденные с помощью NLBrute.

Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, осуждён во Флориде за использования этого инструмента «для создания криминальной империи».

По данным Министерства США, Дарий Панков, также известный как «dpxaker», создал вредоносное ПО NLBrute, которое взламывало учетные данные Windows в системах с незащищённым RDP-протоколом с помощью брутфорс-атак. Панков был арестован в Грузии 4 месяца назад и недавно экстрадирован в США.

Согласно материалам дела, в период с 2016 по 2019 год Панков заработал сотни тысяч долларов, продавая NLBrute другим злоумышленникам за $250 в биткойнах и позволяя некоторым из них перепродавать этот инструмент.

Он также, как утверждается в документах , продавал в даркнете украденные учетные данные, чтобы киберпреступники могли использовать их в дальнейших атаках. В общей сложности Панков выставил на продажу учетные данные для входа в более 35 000 компьютеров со всего мира, заработав более $350 000. Среди скомпрометированных систем упоминались две неназванные американские юридические фирмы во Флориде.

Панкову предъявлены обвинения в заговоре, мошенничестве с устройствами доступа и компьютерном мошенничестве, которые, по словам прокуратуры, могут привести его в тюрьму на срок до 47 лет. Власти США также планируют арестовать $358 437, которые они связывают с преступлениями Панкова.

NLBrute делал себе имя в то время, когда брутфорс-атаки были на подъеме. В 2018 году NLBrute был одним из ключевых инструментов во взломах систем, которые использовали RDP-протокол Microsoft как способ проникновения в уязвимые системы. NLBrute также был связан с группировками REvil и Netwalker .

source: justice[.]gov/usao-mdfl/pr/russian-malware-developer-arrested-and- extradited-united-states

https://echo.msk.ru/news/2986213-echo.html

[ Запад вознамерился отключить Россию от SWIFT: чем это обернется

](https://www.mk.ru/economics/2022/02/26/zapad-voznamerilsya-otklyuchit- rossiyu-ot-swift-chem-eto-obernetsya.html)

Давняя задумка Запада – отключить нашу страну от системы межбанковского обмена информацией SWIFT – как никогда близка к реализации. Если до 24 февраля такой сценарий казался маловероятным, то сейчас, на фоне событий на Украине, мало что может этому помешать. По словам экспертов, отечественный...

 www.mk.ru

Дискасс.
Какая вероятность отключения?
Что мы потеряем-обретем?
Что потеряет-обретет Европа и Америка?

Таргет : instagram.com/bitmama888

Битмама, она же Валерия Федякина (28 лет), известная в мире крипты предпринимательница. Получала от клиентов наличку и обещала вывести в других странах с доплатой (хотя обычно за это берут комиссию). В сентябре Битмама пропала. Как оказалось, 15 сентября её задержали в Москве из-за подозрительной сделки: взяла у знакомого 7 миллиардов рублей и обещала вернуть с процентами. Но знакомый обратился в полицию, когда понял, что денег он не увидит. Теперь Битмаме грозит до 10 лет колонии. Она находится в СИЗО, так как у неё есть вид на жительство в ОАЭ. Кстати, она на шестом месяце беременности.

Что известно об аресте бизнесвумен Битмамы: кто такая, кого могла обмануть

В Москве арестовали предпринимательницу Валерию Федякину, более известную как Битмама. Ее подозревают в обмане своего клиента почти на 7 млрд рублей. Какие подробности известны?

Чем известна Битмама:

28-летняя Валерия Федякина прославилась благодаря успешной работе с криптообменниками, которые стали особенно популярны в условиях санкций против российских банков. Предпринимательница получала от клиентов наличные и обещала вывести деньги в другом государстве с доплатой — хотя обычно за это берут комиссию. Такой поступок Битмама объясняла своими широкими связями с представителями бизнеса и госкорпораций, которые якобы позволяют выводить деньги с выгодой.

Федякина в основном работала с богатыми клиентами. Дневной оборот бизнесвумен мог насчитывать десятки миллионов долларов. По сообщению канала, Битмана хотела организовать финансовую пирамиду, нажиться на ней и уехать. Ей приписывается воровство на $150 млн.

Почему арестовали Битмаму:

Валерию Федякину задержали еще 15 сентября после того, как знакомый обвинил ее в обмане. Пострадавший утверждал, что Битмама взяла у него 6,7 млрд рублей. Когда предпринимательница внезапно исчезла, в экспертном сообществе предположили, что ее схема — обычная финансовая пирамида. Предполагалось, что она сбежала, собрав с клиентов деньги.

Теперь выяснилось, что бизнесвумен задержала полиция после проведения подозрительной сделки. Федякина взяла у знакомого 6,7 млрд рублей, пообещав вернуть их с бонусом в 1%. Позднее мужчина заподозрил, что его обманули, и обратился в полицию.

Битмаме грозит до десяти лет лишения свободы по статье о мошенничестве. Суд уже отправил ее под арест, несмотря на беременность. Такие меры связаны с наличием у Федякиной вида на жительство в ОАЭ.

В Кировском суде Екатеринбурга приостановлен процесс по делу банды хакеров, похитивших с помощью вируса Lurk 1,7 млрд рублей. Об этом «URA.Ru» сообщила Ольга Кезик — адвокат лидера группировки Константина Козловского. Причиной стала позиция прокуратуры, внезапно вставшей на сторону подсудимых. Ведомство посчитало, что они имеют право на рассмотрение дела тройкой судей в надежде на большую объективность.

Решение об этом должно приниматься на стадии предварительного слушания по делу, но эту стадию судья Екатерина Иванченко пропустила. «Еще 26 декабря 2018 суд вынес постановление о рассмотрении дела без проведения предварительного слушания», — напомнила адвокат Кезик. Однако подсудимые продолжали требовать, чтобы дело рассматривала тройка судей: 12 февраля об этом попросил Константин Козловский, аналогичные ходатайства заявили другие подсудимые. Но, по словам защитника, все прошения были отклонены. «С широко закрытыми глазами суд нас игнорировал!» — говорит Кезик.

Степень негодования подсудимых и их защитников была столь велика, что 19 февраля сразу несколько человек потребовали отвода судьи. Прокуратура до последнего момента поддерживала позицию суда, однако сегодня, 12 марта, вручила судье свой протест на ее решение пропустить стадию предварительного слушания.

«Прокурор вдруг неожиданно узрел законность ходатайств подсудимых и просит вернуться на стадию подготовки дела к слушанию! Прорыв! Хорошая работа над ошибками, пока они не завели слишком далеко», — комментирует адвокат.

Сейчас рассмотрение дела банды Lurk по существу отложено, пока вышестоящая инстанция (Свердловский областной суд) не примет свое решение по ходатайствам хакеров и представлению прокурора. Дата заседания апелляционной инстанции пока не назначена.

скан1 : https://ura.news/images/docs/upload/376/006/1052376006/IMG_20190312_185338_473.jpg

скан2 : https://ura.news/images/docs/upload/376/006/1052376006/IMG_20190312_185343_246.jpg

В Екатеринбурге, напомним, идет суд над бандой хакеров, похищавших деньги россиян с помощью компьютерного вируса Lurk. Заседания шли в закрытом режиме.

Клиенты российских провайдеров не могут подключиться к серверам за пределами РФ или даже внутри страны.

«Роскомсвобода» (признана иноагентом в РФ) сообщает в своем Telegram- канале , что OpenVPN-подключения стали блокироваться российскими интернет-провайдерами. Об этом сообщают VPN-провайдеры и пользователи сети.

По данным «РКС» и форума NTC.party , блокировка затрагивает разные регионы России и разных операторов. Среди них упоминаются Билайн (мобильный интернет в Казани, проводной интернет в Москве), Таттелеком, Дом.ру (Тула), МТС (Челябинск), Мегафон (Краснодар), Ростелеком (Краснодар) и другие.

Видимо, наличие или отсутствие блокировки зависит от того, есть ли на сети провайдера оборудование ТСПУ (DPI), а также возможно, что новые правила фильтрации пока что введены только на некоторых сетях или только для определенных групп абонентов в качестве тестирования. Первые сообщения о блокировке OpenVPN поступили около 20:00 (МСК) во вторник 30 мая.

Блокировка происходит путем разрыва OpenVPN-сессии спустя несколько пакетов. Соединение устанавливается полностью, но через секунду-две обрывается или прекращается передача трафика. По словам некоторых пользователей, блокировка действует только при подключении к серверам за границей РФ, по словам других пользователей, фильтрации подвергаются даже подключения к серверам внутри страны.

Подробнее: https://www.securitylab.ru/news/538577.php

На блоге дефейс:

Пока без деталей, т.к. "a number of actions are still ongoing”, участники операции: США, Германия, Франция, Италия, Япония, Испания, Голландия, Чехия, и Латвия.

Украина и Польша не упоминаются, пока непонятно правда - радоваться этому или нет. Увижу что-то новое - добавлю.

Будьте бдительны и осторожны, наверняка опять все было целиком слито и кто-то арестован из админов-кодеров с бэкапами.

Всё больше жертв отказывается платить деньги за разблокировку данных.

2022 год был важным годом в борьбе с программами-вымогателями. По статистике компании Chainalysis, кибербандиты по всему миру смогли суммарно заполучить около 457 млн долларов в 2022 году. Когда как в 2020 и 2021 эти цифры стремились к 800 миллионам. На лицо падение практически на 40%.

Понятно, что невозможно зафиксировать абсолютно все киберпреступления, происходящие в мире, но даже по информации в открытом доступе прослеживается чёткая тенденция — доходы хакеров резко сократились в 2022 году. С чем же это связано?

Глобальная статистика выплат при атаках программ-вымогателей (млн $)

Снижение заработка злоумышленников с помощью программ-вымогателей вовсе не говорит, что количество атак сократилось. Специалисты из Chainalysis считают, что большинство организаций-жертв банально отказывается платить вымогателям. И это происходит всё чаще.

Несмотря на падение доходов, в 2022 году количество действующих уникальных штаммов программ-вымогателей резко возросло. Согласно исследованию компании Fortinet, в первой половине 2022 года было активно более 10 000 уникальных штаммов. Причём средний срок использования одного штамма продолжает сокращаться. Вероятно, это связано с тем, что компании по кибербезопасности оперативно вносят вредоносное ПО в свои реестры.

Средний жизненный цикл одного штамма программы-вымогателя (дней)

Майкл Филлипс, директор по претензиям компании Resilience, указал, что компаниям не следует расслабляться только из-за того, что доходы от программ- вымогателей упали. «Данные по претензиям в индустрии киберстрахования показывают, что программы-вымогатели остаются растущей киберугрозой для бизнеса и предприятий».

Билл Сигел из Coveware поделился статистическими данными о вероятности того, что жертва программы-вымогателя заплатит выкуп, исходя из клиентских дел его фирмы за последние четыре года.

С 2019 года уровень выплат жертвам упал с 76% до 41%. Но что именно объясняет этот сдвиг? Одним из важных факторов является то, что выплата выкупа стала более рискованной с юридической точки зрения, особенно после того, как в сентябре 2021 года OFAC опубликовало рекомендацию о возможности нарушения санкций при выплате выкупа. «С надвигающейся угрозой санкций существует дополнительная угроза юридических последствий для оплаты», — заявил Аллан Лиска, представитель компании Future Intelligence.

Еще одним важным фактором являются изменения в политике выплат страховых компаний, которые раньше обычно всегда возмещали жертвам выкупы для программ- вымогателей. «Страховые компании в последнее время действительно ужесточили правила, которые определяют, кого они будут страховать и на что могут быть использованы страховые платежи. Поэтому они гораздо реже позволяют своим клиентам получить страховую выплату за выкуп вымогателям», — сказал Лиска.

Филлипс озвучил такое мнение: «Сегодня компании должны соблюдать строгие меры кибербезопасности и резервного копирования, чтобы быть застрахованными от программ-вымогателей. Доказано, что эти требования эффективно помогают компаниям восстанавливаться после атак, а не платить выкуп».

Однако Лиска подчеркнул, что резервное копирование не является панацеей. Он отметил, что процесс восстановления данных может занять месяцы и сделать жертв программ-вымогателей уязвимыми для последующих атак. Чтобы не стать жертвой программы-вымогателя вышеупомянутый эксперт рекомендует организациям проводить периодические кабинетные учения, в ходе которых собирать руководителей абсолютно всех отделов компании и вместе размышлять, как организация может обеспечить свою безопасность. Выявить все уязвимости заранее и принять превентивные меры.

«Реальное представление о состоянии безопасности вашей организации, ее слабых и сильных сторонах — лучше подготовит всех на случай, если организация подвергнется атаке программы-вымогателя, а также проинформирует руководство о том, куда нужно инвестировать, чтобы повысить безопасность сети», — подытожил Лиска.

Таким образом, снижение доходов киберпреступников обусловлено многими факторами. Но одним из важнейших стало то, что всё больше и больше организаций основательно укрепляют безопасность своих сетей. Их работу банально труднее, чем раньше, нарушить действием программы-вымогателя. Регулярные бэкапы данных, усложнение аутентификации во внутренние системы, рекомендации по безопасности для сотрудников, совместные тренинги и мозговые штурмы — всё это может эффективно усилить кибербезопасность компании.

Остаётся надеяться, что такая же тенденция продолжится в будущем. Всё больше компаний будут задумываться о своей безопасности ещё «на берегу» и основательно укреплять её. Это поможет выстоять против любых атак и угроз.

Гражданина России Евгения Никулина после прохождения психиатрического обследования в Лос-Анджелесе до сих пор не перевели на постоянное место пребывания — в тюрьму Сан-Франциско. Сейчас россиянин, которого власти США обвиняют в киберпреступлениях, находится в частной тюрьме под Лас-Вегасом, где и ожидает трансфера. Об этом «Известиям» рассказал его адвокат Аркадий Бух. По словам источника «Известий», психиатрическое обследование установило: обвиняемый вменяем и способен участвовать в судебном процессе. Таким образом, россиянину Евгению Никулину в настоящий момент не приходится рассчитывать на перевод в РФ по состоянию здоровья. Тем не менее защита может на предстоящем слушании заявить об ошибке в отчете и попытаться доказать с помощью частных психиатров, что Никулин душевно болен и не в состоянии отстаивать свои интересы.

Евгения Никулина еще в начале декабря 2018 года перевели в госпиталь исправительного учреждения Metropolitan Detention Center в Лос-Анджелесе. Здесь он почти два месяца проходил психиатрическое обследование, назначенное американским судом. Экспертиза должна была установить степень вменяемости и способность россиянина предстать перед судом присяжных. Как пояснил адвокат Аркадий Бух, после обследования его клиента до сих пор не вернули в тюрьму города Сан-Франциско.

— Недавно мы узнали, что Евгений так и не доехал до своего постоянного места пребывания. Сейчас он находится в частной тюрьме рядом с Лас-Вегасом. Я знаю это пенитенциарное учреждение, и в целом там нормальное питание и условия по сравнению с другими американскими тюрьмами, — заявил «Известиям» Аркадий Бух.

Служба маршалов США — подразделение министерства юстиции США, ответственное в том числе за транспортировку федеральных заключенных и поиск беглецов, — не смогла перевести клиента вовремя в Сан-Франциско, добавил адвокат. В результате судья был вынужден назначить дополнительное заседание на 5 марта.

— В отсутствие Евгения не могли быть зачитаны результаты психиатрической экспертизы. Тем не менее 12 февраля судья убедился в том, что прокуратура и защита получили отчет о состоянии здоровья россиянина. Это очень длинный материал из 100 страниц. Там описывается личная жизнь человека и его душевное состояние. В целом речь идет о довольно интимных вещах, — подчеркнул адвокат, отказавшись раскрывать подробности документа. — Судья дал приказ защите провести переговоры с прокуратурой и обсудить, как действовать дальше.

Поводом для назначения психиатрического обследования стало «странное поведение» россиянина, который, по словам защиты, фактически игнорировал судебный процесс и проявлял к нему очевидное безразличие. Источник, близкий к расследованию дела Евгения Никулина, рассказал «Известиям», что, согласно результатам медицинской экспертизы, россиянин здоров и может принимать участие в судебном процессе.

— Он может идти на суд присяжных, так как душевное состояние Никулина в порядке. Это однозначно. В отчете все сказано черным по белому. Теперь есть несколько вариантов развития событий данного дела. Защита может на предстоящем слушании заявить об ошибочности отчета и попробовать доказать с помощью частных психиатров, что Евгений невменяем и не способен отстаивать свои интересы. Если это удастся, то адвокаты могут потребовать его немедленного перевода в Россию на лечение, — отметил он. — Или же гражданин РФ пойдет на суд присяжных. Здесь он может попытаться доказать свою невиновность или решиться на сделку с прокуратурой. Это обычная практика в США, когда обвиняемый, например, признает частичную вину и получает меньший срок, нежели тот, который ему угрожал изначально.

Евгений Никулин был задержан в 2016 году в Праге по запросу американских спецслужб. В США россиянина обвиняют в кибератаках на крупные компании. После ареста его направили в пражскую психиатрическую больницу «Богнице», где ему внутривенно вводили глюкозу вместо полноценной пищи и заставляли принимать сильные антипсихотические и противоэпилептические препараты. Защита россиянина заявляла, что он стал жертвой карательной психиатрии. Сам Евгений Никулин не раз утверждал, что американские спецслужбы требуют от него выдвинуть ложные свидетельства против самого себя и признаться во вмешательстве в выборы в США.

Чешские власти в марте 2018 года экстрадировали россиянина в Штаты, где ему грозит около 30 лет заключения. Прокуратура заявляет о миллионах пострадавших в связи с кражей личных данных с LinkedIn и других серверов. Дело находится в компетенции Федерального окружного суда Северного округа Калифорнии. До недавнего перевода россиянина содержали в одиночной камере городской тюрьме Сан-Франциско.

​

German law enforcement take down 47 crypto exchanges for money laundering

The Prosecutor General of Frankfurt am Main – Central Office for Combating Cybercrime (ZIT) – and the Federal Criminal Police Office (BKA) have shut down 47 Exchange Services hosted in Germany that have been used for criminal purposes. These were platforms on which conventional currencies and cryptocurrencies could be exchanged.

Press: https://www.bka.de/DE/Presse/Listen.../2024/Presse2024/240919_PM_finalexchange.html

From German Law Enforcement:

THIS WAS YOUR FINAL EXCHANGE!​

This is for you, ransomware affiliates, botnet operators and darknet vendors:

For years, the operators of these criminal exchange services have led you to believe that their hosting cannot be found, that they do not store any customer data and that all data is deleted immediately after the transaction. An apparently unregulated hub allowing you to launch the proceeds of your criminal activities without fear of prosecution.

From our point of view: nothing but empty promises!

We have found their servers and seized them – development servers, production servers, backup servers. We have their data – and therefore we have your data. Transactions, registration data, IP addresses.

Our search for traces begins. See you soon.

Click to expand...

New website: https://finalexchange.de/en

Суд в Подмосковье приговорил основателя наркоплатформы Hydra Станислава Моисеева к пожизненному заключению за организацию и руководство крупнейшей в даркнете сетью по продаже наркотиков. Об этом сообщает областная прокуратура.

«Суд с учетом позиции государственного обвинителя прокуратуры Московской области приговорил организатора преступного сообщества Станислава Моисеева к пожизненному лишению свободы, со штрафом в размере 4 млн рублей», — говорится в telegram-канале прокуратуры. Соучастники преступления получили наказание в виде тюремного заключения на период от восьми до двадцати трех лет с наложением денежных взысканий на общую сумму в шестнадцать миллионов рублей.

Осужденные будут отбывать наказание в колониях строгого и особого режима. Помимо этого, судебным решением в пользу государства были конфискованы транспортные средства, земельные участки и другое недвижимое имущество, принадлежащее осужденным. Суд также решил сохранить арест на их имущество для обеспечения исполнения части приговора, касающейся штрафов. Решение суда еще не вступило в законную силу.

Hydra представляет собой торговую платформу в даркнете, ориентированную исключительно на русскоязычные страны. Этот маркетплейс был признан самым крупным, занимая по данным аналитической компании Chainalysis около 80% от общемирового объема выручки даркнет-рынков в 2021 году. Платформа начала свою работу в сети Tor в 2015 году. Согласно отчетам прокуратуры Германии, на Hydra было зарегистрировано примерно 17 миллионов клиентов и более 19 тысяч продавцов. В 2022 году магазин был закрыт.

ФБР арестовало двух хакеров из-за их расточительного образа жизни после кражи 230млн$

Речь идет о 20-летнем Мэлоун Ламе и 21-летнем Жандиеле Серрано, обвиняемых в заговоре с целью кражи и отмывания более 230 миллионов долларов в криптовалюте с использованием криптовалютных бирж и сервисов микширования.

Немного подробнее о содеянном:
Как следует из материалов дела, 18 августа Лам, Серрано и их сообщники осуществили успешную атаку, в ходе которой похитили более 4100 биткоинов у жертвы из Вашингтона, округ Колумбия. На тот момент стоимость украденных активов превышала 230 миллионов долларов. По данным следствия, злоумышленники получили несанкционированный доступ к криптосчетам жертв и перевели средства на свои криптокошельки, а затем занимались отмыванием украденных активов.

Следствие установило, что украденная криптовалюта была использована для финансирования роскошного образа жизни подозреваемых. Они тратили деньги на международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.

ФБР удалось задержать Лама и Серрано благодаря анализу их расточительных расходов и активности в социальных сетях, где их друзья случайно раскрыли их местоположение

https://www.justice[.]gov/usao-dc/pr/indictment-charges-two-230-million- cryptocurrency-scam

Ukrainian police have identified and arrested a 28-year-old man from Kyiv who’s suspected of aiding notorious Russian ransomware groups Conti and LockBit to carry out cyberattacks.

The Ukrainian Cyber police and investigators of the National Police discovered that the man specialized in software for masking computer viruses under the guise of safe files.

Russian hackers then used the disguised malware to infect computer networks and demand ransoms for decrypting the data.

“Thanks to his programming skills, the person involved was able to hide malicious software from the most popular antiviruses,” Ukrainian police[ described](https://www.npu.gov.ua/news/atakuvaly-providne-pidpryiemstvo-u- niderlandakh-ta-belhii-politseiski-vykryly-posobnyka-rosiiskykh- khakeriv?v=66694e55d248f) the man, who was born in Kharkiv region.

The Conti ransomware gang rewarded the hacker's services with cryptocurrency. In 2021, Conti used his malware to incapacitate computer networks in the Netherlands and Belgium.

Cybernews already reported that the Dutch National Cyber Security Center alerted the authorities about the perpetrator before the arrest.

The Ukrainian police claim that the defendant also aided LockBit. Bot ransomware gangs are some of the largest globally – they’re financially motivated and specialize in attacks against large enterprises.

During the raid, police seized computer equipment, mobile phones, and draft records. The investigation is ongoing, and the suspect could face up to 15 years in prison for unauthorized interference with computer systems. Additional charges are possible.

The arrest comes after law enforcement agencies disrupted the LockBit and Conti cartels at every level. In February, the FBI, Europol, and other authorities seized LockBit’s infrastructure, arrested several affiliates, unveiled the leadership, and recovered 7,000 decryption keys. Conti Group has been proclaimed dead.

via Cybernews

В ходе масштабной международной операции, организованной Министерством юстиции США, была нейтрализована ботнет-сеть 911 S5. Юньхэ Ван, главный оператор сети, арестован и обвинён в нескольких преступлениях. С 2014 по 2022 год он заработал около 99 миллионов долларов, продав доступ к зараженным компьютерам, связанным с более чем 19 миллионами уникальных IP-адресов, потратил эти деньги на автомобили, такие как Ferrari F8 Spider 2022 года, BMW i8, BMW X7 M50d и Rolls Royce, и купил недвижимость в разных уголках мира. Помимо конфискации активов на сумму примерно 30 миллионов долларов, власти также взяли под контроль более 70 серверов. Если его признают виновным по всем пунктам обвинения, Вану может грозить до 65 лет тюремного заключения.В операции также участвовали его партнёры Цзинпин Лю, занимавшийся отмыванием денег, и Янни Чжэн, доверенное лицо Вана.

https://www.justice[.]gov/opa/pr/91...-arrested-coordinated-international- operation


[ Chainalysis in Action: Law Enforcement Shuts Down 911 S5 Botnet

](https://www.chainalysis.com/blog/911-s5-botnet-arrest-ofac-sanctions/)

Authorities arrested Yunhe Wang for administering the 911 S5 botnet. OFAC also sanctioned Wang and identified several of his crypto addresses

www.chainalysis.com

[ 911 S5: урок о том, как важно не поддаваться на бесплатные VPN

](https://www.securitylab.ru/news/548704.php)

Как международная сеть прокси использовалась для кражи социальных выплат.

 www.securitylab.ru

"И США, и Россия требуют экстрадиции соратника Кремля. Заключенного в Сьоне тщательно охраняют, о чем свидетельствуют материалы его дела", - пишет швейцарское издание Tages-Anzeiger.

"В наручниках и с браслетом слежения на ноге, в сопровождении и под охраной многочисленных полицейских с автоматами наготове - так Владислав Клюшин описывает то, как его доставляли из тюрьмы в Сьоне на допрос. Мощное сопровождение предназначено для его защиты, объяснили ему в прокуратуре кантона Вале. Защиты от чего? "Мне угрожают?", - спросил Клюшин, согласно протоколу допроса. И если да, то кто? Ведомства опасаются покушения? Его жизнь в опасности даже в швейцарской тюрьме? Ответа на свои вопросы Клюшин не получил", - повествует издание.

"Клюшин является владельцем российской компании "М 13", которая занимается мониторингом и анализом СМИ с помощью специальной программы "Катюша", - поясняют авторы публикации. - Эта программа используется уже несколько лет и служит российским министерствам, а также пресс-службе Кремля, чтобы контролировать СМИ и быстро реагировать на критические сообщения".

"Клюшин поддерживает прекрасные отношения с Кремлем. По данным российского торгового реестра, в прошлом году компания "М 13" получила заказы на сумму около 17 млн швейцарских франков, почти четверть из них - от государственных органов и учреждений. Среди прочих, "Катюшу" использует министерство обороны России. Сам Клюшин определял роль своей компании как "стратегически важную для российского правительства", - говорится в статье.

"40-летний гражданин России Клюшин был арестован еще 21 марта, сразу после того, как он приземлился в Сьоне на частном самолете из Москвы вместе с женой и пятью детьми. По его собственным словам, он хотел провести отпуск со своей семьей в Церматте".

"То, чего не знал россиянин, выяснилось теперь из материалов расследования, имеющихся в распоряжении газеты: США держали его на прицеле и были в курсе его планов о поездке. За два дня до его вылета в Швейцарию они возбудили в отношении него уголовное дело по подозрению в интернет-мошенничестве и сговоре с целью взлома чужих компьютеров. На следующий день, то есть за день до вылета семьи Клюшиных в Сьон, американские власти направили Швейцарии запрос на арест Клюшина. Что и было сделано".

"19 апреля американские судебные органы направили в Швейцарию официальный запрос об экстрадиции Клюшина. Клюшин сопротивляется. Предложение о внесении залога в размере 1,5 млн швейцарских франков прокуратура Вале не приняла: по ее мнению, слишком велик риск побега. К тому же 1,5 млн франков "лишь немного превышают годовую зарплату заявителя". Апелляция против ареста, поданная в Федеральный уголовный суде в Беллинцоне, также была отклонена".

"Впрочем, по-видимому, не только американцы явно заинтересованы в том, чтобы заполучить узника из Сьона, - отмечает Tages-Anzeiger. - Через три недели после ареста Клюшина в Сьоне Россия также направила Швейцарии запрос об экстрадиции. Обоснование: в России якобы тоже ведется уголовное дело. Вопрос о том, действительно ли там уже велось расследование или оно было наспех сфабриковано, чтобы предотвратить выдачу россиянина американцам, остается открытым".

"Но почему Клюшина так тщательно охраняют в Швейцарии? Ведомства опасаются его похищения? Или того, что он может стать жертвой покушения, находясь под стражей? Ответственное федеральное ведомство юстиции не предоставило по этому поводу никакой информации. Посольство России в Берне лишь подтвердило газете, что заключенному оказывается "необходимая консульская поддержка для обеспечения его законных прав".

"В любом случае, реакция Клюшина была довольно необычной. В ходе допроса он заявил, что хочет быть депортирован в Россию в рамках упрощенной процедуры. И это несмотря на то, что в России ему грозит до десяти лет лишения свободы, в то время как в США - по его собственным словам - ему грозит только до пяти лет тюрьмы. Он также намекнул, что американское уголовное дело было возбуждено только из мести: потому что он якобы не захотел сотрудничать с западными спецслужбами".

"В письменном заявлении, составленном в тюрьме, Клюшин утверждает, что за последние годы с ним дважды выходили на связь. В первый раз это были представители американской разведки, в августе 2019 года на юге Франции. По словам Клюшина, тогда он притворился, что не понимает английского".

"Во второй раз, в марте 2020 года, в аэропорту Эдинбурга в Шотландии к нему подошли мужчина и женщина и попросили пройти в отдельную комнату. Там на плохом русском языке они представились сотрудниками британских спецслужб MI5 и MI6 и попросили его сотрудничать с ними. Но он отказался, пишет Клюшин в своем заявлении, после чего они пригрозили ему серьезными последствиями. Из-за этой предполагаемой попытки вербовки со стороны британцев швейцарский адвокат Клюшина усматривает политический мотив в запросе американцев об экстрадиции".

"В американском обвинительном заключении все выглядит иначе: Клюшин обвиняется в совершении серьезного экономического преступления. Предполагается, что в период с 2018 по 2020 год он через посредников получил доступ к защищенным паролями компьютерам, на которых хранились внутренние данные крупных американских компаний. Используя украденные данные и содержащиеся в них инсайдерские сведения, он якобы торговал акциями крупных корпораций, таких как IBM или Tesla, получая таким образом прибыль, исчисляемую десятками миллионов. Клюшин отрицает эти обвинения".

"Клюшин не только отец пятерых детей - он, по-видимому, также любит роскошную жизнь, с шикарными автомобилями в гараже и отпуском на частном самолете. Провести следующие несколько лет в одной из печально известных американских тюрем, вероятно, не совсем вписывается в его планы на будущее. То, что он предпочтет пойти на сделку, если его действительно экстрадируют из Швейцарии, и рассказать о сетях Кремля в обмен на смягчение наказания, не кажется совсем уж абсурдным. Возможно, этого опасаются и русские и поэтому направили Швейцарии собственный запрос об экстрадиции. Впрочем, 12 августа федеральное ведомство юстиции отклонило запрос России", - говорится в статье.

"Клюшин, в свою очередь, обвиняет швейцарские ведомства в том, что они получили доступ к его компьютеру, возможно, обработали данные и передали их властям США без его разрешения. В связи с этим 23 августа заключенный в Сьоне подал заявление в отношении неустановленных лиц".

"Все это немного похоже на холодную войну, - резюмирует Tages-Anzeiger. - Никто никому не доверяет, все считают друг друга способными на всё. Даже в тюрьме Сьона"

• Source: <https://www.tagesanzeiger.ch/hoechste-alarmstufe-um-einen-russen- in-schweizer-haft-618906699628>

В среду США предложили 10 млн долларов в качестве вознаграждения за гражданина России, обвиняемого в организации операций, связанных с кредитными картами, которые были украдены.

Кулькову Денису Геннадьевичу, по данным обвинительного заключения, раскрытым окружным судом Америки в Нью-Йорке, выдвинуто обвинение в мошеннических действиях с устройствами, в компьютерном вторжении и в отмывании денег, сообщает Tech Xplore.

Кульков, возрастом 43 года, обвиняется в том, что создал электронную платформу Try2CheckMe , помогающую кардерам подтверждать актуальность данных украденных кредитных карт, а именно - действительны ли они на момент проверки.

«Как таковая, Try2Check была основным посредником в торговле информацией об украденных кредитных картах, обрабатывая как минимум десятки миллионов номеров карт каждый год», - заявила прокуратура США по Восточному округу Нью-Йорка.

Она заявила, что Соединенным Штатам и партнерам в Австрии и Германии пришлось долго сотрудничать для того, чтобы вывести из Сети сайты преступной платформы Try2Check.

Как говорится в обвинительном заключении, платформу Try2Check Кульков создал предположительно в 2005 году и сделал ее основным инструментом торговли украденными кредитными картами незаконно.

Try2Check для проверки карт якобы получил доступ к серверам крупного платежного процессора США несанкционированно.

По данным прокуратуры США, Кульков заработал не менее 18 миллионов долларов через операцию Try2Check, купив Ferrari и другие предметы роскоши.

Потенциально Кулькову грозит до 20 лет лишения свободы.

source:
state.gov/u-s-department-of-state-announces-reward-offers-for-information- leading-to-the-arrest-and-or-conviction-of-a-russian-cybercriminal-and- identification-of-key-leaders-of-a-transnational-organized-crime
state.gov/denis-gennadievich-kulkov
techxplore.com/news/2023-05-mn-reward-alleged-russian-cybercriminal.html
justice[.]gov/usao-edny/pr/cybercriminal-network-fueling-global-stolen-credit- card-trade-dismantled

Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт.

В зависимости от ценности информации ее стоимость составляет от $5 до $200 за один профиль. К примеру, профиль с учетными данными для online-банкинга будет стоить дороже. По словам операторов Genesis Store для каждого профиля цена генерируется автоматически с помощью специального алгоритма.

Панель поиска в магазине оснащена разнообразными фильтрами, позволяющими находить профили по заданным характеристикам, таким как страна, операционная система, дата первого появления профиля в продаже и пр.

Для того чтобы максимально упростить для своих клиентов использование краденых профилей, администрация Genesis Store создала специальный плагин .crx для браузеров на базе Chromium. Плагин позволяет киберпреступникам устанавливать похищенные цифровые профили прямиком в свои браузеры и с помощью одного клика мыши превращаться в «цифровых двойников» жертв. Подключившись к прокси-серверу с указанием местоположения жертвы, мошенники смогут успешно обойти механизмы верификации в антифрод-системах и выдать себя за реального пользователя.

Магазин продает не только краденые цифровые отпечатки, но и сгенерированные с нуля. С помощью произвольных отпечатков киберпреступники могут, к примеру, вводить похищенные данные банковских карт в платежные формы на сайтах электронной коммерции в обход антифрод-систем.

Взято тут: https://www.securitylab.ru/news/498694.php

В Москве задержали британца, которого разыскивает Интерпол по запросу США.

По данным американцев, Christopher Emms Douglas помогал Северной Корее обходить санкции с помощью крипты.

Сотрудники российского бюро Интерпола задержали Кристофера Эммса прямо в хостеле, где он остановился. 31-летнего британца подозревают по статье о мошенничестве против правительства США, и в начале месяца международная уголовная полиция как раз выпустила по этому делу «красное уведомление» — то есть запрос об аресте.

Американский Минюст утверждает, что Эммс вместе с двумя сообщниками вступил в сговор, чтобы помочь Северной Корее обходить санкции США. По версии следствия, мужчины консультировали членов правительства КНДР, а Эммс подробно объяснял, как с с помощью крипты можно переводить деньги в любую страну мира. Также фигуранты дела устраивали целую блокчейн-конференцию в Пхеньяне.

Судя по всему, Эммс решил переждать неспокойные времена в России. После задержания его отправили под арест.

source: fbi.gov/wanted/counterintelligence/christopher-douglas-emms

Министерство юстиции США выдвинуло обвинение против четырех россиян, которые основали децентрализованную инвестиционную платформу Forsage. Они обвиняются в создании пирамиды на $340 млн.

Согласно судебным документам, Владимиру Охотникову под псевдонимом Lado, Олене Обламской (Lola Ferrari), Михаилу Сергееву (Mike Mooney, Gleb или Gleb Million) и Сергею Маслакову предъявлено обвинение в организованном мошенничестве с применением электронных средств и грозит до 20 лет тюрьмы каждому.

«Обвиняемые агрессивно продвигали Forsage через социальные сети в качестве лицензированной и прибыльной возможности для бизнеса. Также платформа рекламировалась как децентрализованный матричный проект, основанный на сетевом маркетинге и смарт-контрактах на блокчейне. При этом, сама платформа действовала как финансовая пирамида. Данная инвестиционная схема привлекла $340 млн от инвесторов по всему миру», ― подчеркивают представители Минюста США.

Как отметил специальный агент Иван Арвело (Ivan Arvelo) из отдела расследований национальной безопасности (HSI), обвиняемые «использовали модные технологии и непрозрачные формулировки для выманивания денег, но сами применили классическую схему Понци». Арвело напомнил, что технологии могут меняться, но схемы мошенничества остаются, поэтому правоохранительные органы продолжают их выявлять.

По обвинениям в сговоре с целью мошенничества с использованием электронных средств организаторам схемы грозит до 20 лет тюрьмы.

• Source: justice[.]gov/opa/pr/forsage-founders-indicted-340m-defi-crypto- scheme

Американский минюст заявил , что ликвидирована инфраструктура российского ботнета, известного как RSOCKS.

Как сообщается, операцию провели совместно США, Великобритания, Германия и Нидерланды. Сеть под названием RSOCKS объединяла миллионы взломанных компьютеров и других электронных устройств по всему миру.

В сообщении министерства говорится, что операцию по борьбе с хакерской сетью начали еще в 2017 году. Тогда выяснилось, что преступники взломали около 325 тыс. электронных устройств, многие из которых находились в округе Сан-Диего.

Ботнет изначально был рассчитан для использования в интернете вещей (IoT), но сеть удалось задействовать и на других типах устройств, в том числе на платформе Android, и на обычных компьютерах.

Расследование проводили американская прокуратура, ФБР, отдел по компьютерным преступлениям Минюста. Ни имен, ни количества задействованных в сети хакеров не раскрывают.

• Source: justice[.]gov/usao-sdca/pr/russian-botnet-disrupted-international- cyber-operation


6 декабря 2022 года в Telegram стала доступна регистрация в мессенджере без физической СИМ-карты. На площадке Fragment примерно за 990 рублей (9 TON) можно купить случайный анонимный номер +888 ХХХХ ХХХХ, собственность которого реализована через NFT. Заплатив один раз, пользователь будет владеть номером, пока не продаст его на аукционе. Инструкция, как купить анонимный виртуальный номер +888 и регистрироваться в Telegram без СИМ-карты.
«Регистрация без СИМ-карты. При общении в Telegram Ваш номер телефона никогда не был виден незнакомцам: наши пользователи сами решают, кому его показывать, и могут запретить находить себя по номеру телефона. Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести такие номера можно на платформе Fragment», — пояснили в Telegram.

Помимо элемента случайности можно выбрать на Fragment виртуальный номер +888 для регистрации в Telegram с красивыми цифрами. Такие номера продаются на аукционе уже за большие суммы, чем 9 TON.

Инструкция, как купить и продать никнейм Telegram на аукционе Fragment.

В конце ноября эксперты в свежей бета-версии мобильного клиента Telegram для Android обнаружили упоминание анонимных виртуальных телефонных номеров, которые можно будет купить на площадке Fragment. Эти номера будут начинаться с кода +888, позвонить на них будет нельзя. Они предназначены именно для работы с Telegram и используются для получения кодов подтверждения.

source: habr.com/ru/news/t/703928

Оператор сервиса Scan4You приговорен к 14 годам тюрьмы

Летом 2017 года правоохранительные органы США предъявили обвинения двум гражданам Латвии: Руслану Бондарю (Ruslans Bondars) и Юрию Мартышеву (Jurijs Martisevs). Их обвиняли в тайном сговоре с целью совершения электронного мошенничества, электронном мошенничестве, подстрекательстве к преступлению, а также в причинении вреда компьютерным системам. По данным Министерства юстиции США, эти двое много лет управляли Scan4You — сервисом для киберпреступников, с помощью которого те могли проверить свою малварь и узнать, «видят» ли ее антивирусные решения.

Подобные сервисы на Западе называют no distribute сканнерами. Принцип их работы аналогичен легитимному VirusTotal, с той лишь разницей, что нелегальные сканеры не делятся данными с производителями антивирусных продуктов и блокируют телеметрию. Такие ресурсы часто используют разработчики малвари, чтобы убедиться в том, что их пейлоад не вызывает срабатывания защитных решений и механизмов.

Согласно данным специалистов Trend Micro, также опубликованным в прошлом году, Бондарь создал Scan4You еще в 2009 году, и его сервис быстро стал одни из популярнейших в данной области рынка.

Хотя операторы Scan4You запрещали своему детищу информировать антивирусные движки о сканах файлов, в 2012 году они допустили ошибку: забыли запретить доклады о сканах URL для движка Trend Micro. В итоге специалисты компании несколько лет собирали данные сканов о репутации URL от Scan4You и других подобных сервисов, что помогало обнаруживать кампании по распространению малвари еще до их запуска. В конечном счете, аналитикам удалось собрать достаточно информации, чтобы передать эти наработки ФБР и другим правоохранительным органам.

Согласно обвинительному акту, составленному сотрудниками Министерства юстиции США, у ресурса было более 30 000 клиентов, и он являлся одним из крупнейших в своем роде. Известно, что сканер хостился в Amazon Web Services, а оплату администраторы принимали через PayPal, зарегистрированный на Мартышева. Это обстоятельство тоже помогло связать Scan4You с его операторами.

Из документов также следует, что злоумышленники выполняли разные обязанности. Так, Бондарь возглавлял «предприятие» и занимался поддержанием инфраструктуры сканера и технической стороной дела, тогда как Мартышев осуществлял техническую поддержку клиентов через ICQ, Skype, Jabber и электронную почту.

Еще в мае 2018 года суд присяжных признал Бондаря виновным. Однако приговор оператору Scan4You был вынесен лишь в конце пришлой недели, 21 сентября 2018 года. Бондаря приговорили к 14 годам тюремного заключения.

При этом специалисты Trend Micro утверждают, что создатель Scan4You занимался и другой нелегальной деятельностью. Так, по их данным, Бондарь также входил в состав группировки Eva Pharmacy, которая в середине «нулевых» была одним из крупнейших игроков в сфере фармацевтического спама. Кроме того, исследователи считают, что до создания Scan4You Бондарь имел отношение к распространению известных банковских троянов SpyEye и ZeuS.

Российская компания «Интернет-поиск» совместно с компанией T.Hunter разработала сервис, который позволяет находить пользователя Telegram по его IP-адресу.

Глава «Интернет-поиска» Игорь Бедеров заявил, что «произвести идентификацию человека можно благодаря возможности собирать большие данные, выделять отдельные запросы, отсеивать лишние данные, например, другие регионы, данные конечных устройств, с которых он выходит в Сеть, информации об операционной системе и о том, на какой сайт заходил и так далее».

По его словам, это возможно благодаря логам, которые хранит каждый сайт (устройство пользователя, его соединение, IP-адрес и так далее). В настоящее время к сервису поиска аккаунта человека в Telegram по IP подключено 64 различных источника данных. Они получают информацию с нескольких десятков «собственных сайтов», а также больше года собирают цифровые следы из Telegram с привязкой к пользователю, как объяснил OSINT-исследователь T.Hunter Владимир Макаров.

В итоге в сервисе накопились данные о более чем 6 млн человек. Найти конкретного пользователя можно, если ввести его IP-адрес в системе поиска.

По данным MediaScope, в июне 2022 в России насчитывалось 20,7 млн пользователей Telegram.

В 2019 году Telegram обвинили в раскрытии номеров телефонов участников протестных акций в Гонконге. Компания признала баг с утечкой конфиденциальных данных, но пояснила, что это фича. Она позволяла полиции генерировать контакт- лист с тысячами телефонных номеров по порядку, добавляться в группу протестующих и смотреть, какие пользователи из контакт-листа уже есть в группе. При этом схему можно было легко автоматизировать для перебора большого количества телефонных номеров.

[ An interview with initial access broker Wazawaka: 'There is no such

money anywhere as there is in ransomware' ](https://therecord.media/an- interview-with-initial-access-broker-wazawaka-there-is-no-such-money-anywhere- as-there-is-in-ransomware/)

Wazawaka talked to Recorded Future analyst and product manager Dmitry Smilyanets about his interaction with other hackers, details about ransomware attacks he's been involved in, and how he settled on the name Babuk.

therecord.media

Примечание редактора: в прошлом году группа программ-вымогателей пригрозила разоблачить полицейских осведомителей и другую конфиденциальную информацию, если столичное полицейское управление Вашингтона не выполнит требования.

Наглая атака была делом рук банды, взятой как Бабук, которая в начале 2021 года приобрела легализацию за размещение на своем веб-сайте украденных баз данных от жертв, отказавшихся выкупить. Всего через несколько дней после появления вымогательства в столичном полицейском управлении Бабук объявил, что закрывает свою партнерскую программу по борьбе с вымогателями, и вместо этого сосредоточивается на краже данных и вымогательстве.

Ранее в этом году журналист по кибербезопасности Брайан Кребс раскрыл подробности о человеке, стоявшем на страже безопасности, по имени Михаил Матвеев, который также был связан с рядом других групп и личностей, включая псевдоним « Вазавака ». По словам Кребса, Матвеев стал более неуравновешенным , чем обычно, «публикуя причудливые селфи-видео» и обнаруживая учетную запись в Твиттере, чтобы распространить кодом эксплойта.

Матвеев поговорил с аналитиком и продакт-менеджером Записанное будущее Дмитрием Смилянецем о своем регионе с другими хакерами, подробностях атак программ-вымогателей, в которых он участвовал, и о том, как он был направлен на имя Бабук. Беседа велась на английском языке и переводилась на английский с помощью лингвистов из группы Insikt Recorded Future. «Рекорд» не смог провести независимую проверку всех оценок Матвеева — маркерные иммобилизационные организации либо отказались комментировать интервью, либо не ответили на запросы. Представитель офиса главного технического округа Колумбия заявил, что нападение на столичное полицейское управление является частью продолжающегося расследования, которое они не могут обсуждать.

Интервью, скрытое ниже, было отредактировано для увеличения глубины и ясности.

Дмитрий Смилянец: За последний год исследователи называли вас разными именами: Бабук , БорисЕльчин , Вазавака , unc1756 , Orange и даже KAJIT. Это действительно все имена для вас? Или была допущена ошибка?

Михаил Матвеев: Да, все эти ники, кроме одного, мои. Я никогда не был Каджитом. Я устал это доказывать на форуме везде и даже так называемым исследователям и журналистам.

ДС: Вас «заметили» после атаки программ-вымогателей в апреле прошлого года на столичное полицейское управление в Вашингтоне, округ Колумбия. Вы использовали данные, украденные с серверов отдела, для вымогательства, включая базу информаторов. Но потом блог пропал и Babuk развалился, а исходный код просочился . Что случилось?

ММ: Незадолго до событий, связанных со столичным управлением полиции, на форуме мне написал один чувак. Не буду называть его никнейм, но все прекрасно понимают , о ком идет речь. Он мне сказал: «Борис, у меня есть мегакрутой продукт». Он прислал мне несколько сборок, которые я протестировал — все работало нормально. Меня все устраивало. Человек вроде адекватный. Мы начали развивать эту возможность, и компания увлеклась этим продуктом.

Мы назвали его вымогателем Babuk . Все прошло очень хорошо. Они заплатили выкуп. Мы все расшифровали. После этого мы захотели создать партнерскую программу, и я нашел программиста для панели [администрирования партнерской программы-вымогателя]. Потом к нам пришел один товарищ [аффилированная сторона], который действительно сказал, что у него есть доступ в РОВД . Я не проводил эту атаку. Но он провел атаку в полном объеме. Они зашифровали полицейский участок и все скачали.

Переговоры абсолютно ничего не дали. Аффилиаты хотели определенный выкуп, а в итоге, как мы говорим по-русски, «наложили штаны и побежали», когда дело дошло до загрузки данных. Они отказались принять встречное предложение MPD о выкупе в размере 100 000 долларов. Но мой ответ был таким: «Если вы не примете деньги, я опубликую эти данные в блоге». На что аффилиаты в ужасе попросили меня этого не делать. Я сказал им, что украденные данные являются собственностью партнерской программы Babuk. Ну, они стали мне угрожать , что найдут меня. Я просто заблокировал эту партнерку и начал загружать данные в блог.

Партнеры пытались создать новый блог Babuk, так как домен Tor был моим. Но я не дал им этого сделать, и партнерская программа развалилась . Взлом полицейского управления стал последней каплей в крахе этой партнерки, хотя к этому приводило множество разных ситуаций. Например, была огромная ошибка в дешифраторе для гипервизоров ESXi [VMware ESXi — это гипервизор корпоративного класса, тип 1, разработанный VMware для развертывания и обслуживания виртуальных компьютеров]. Он просто обнулил вывод с дисков, и мы уничтожили данные как минимум двух компаний. Мы взяли у них деньги за расшифровщик, но они не смогли расшифровать свои данные. По сути, мы их обманули.

ДС: Затем появился форум **** [примечание редактора: **** — криминальный подпольный форум, на котором операторы программ-вымогателей и их аффилированные лица рекламируют свою продукцию]. Зачем ты его создал и зачем передал другим?

ММ: Я создал **** для использования лукового домена Babuk. К счастью, у Babuk было огромное количество трафика. Так и родилась идея создать форум ****. Когда форум стал популярным, я понял, что не хочу им заниматься, потому что это абсолютно не приносит прибыли. Это понесло только расходы. Постоянные распределенные атаки типа «отказ в обслуживании» (DDoS). Все сводилось к тому, чтобы переписать двигатель с нуля и потратить на это кучу денег.

Потом там начались какие-то схематичные вещи, и всех пришлось проверять. Я подумал про себя, Боже, зачем я подписался на это? Именно там на форуме я познакомился с Каджитом. Я сказал Каджиту: «Эй, будь модератором, проверь всех, а я подкину тебе денег». Вот так форум фактически попал в руки Каджита. После этого в моей жизни случились всевозможные проблемы. Я сильно ударился в бутылку, и у меня совсем не было времени на форум, поэтому я отдал форум Каджиту. Потом произошла череда странных событий, когда мне начали писать партнерские программы. Они сказали: «Что, черт возьми, ты делаешь, животное? Скриншоты наших панелей просочились». Мне стало стыдно за всю эту ситуацию. Я пошел на форумы и открыл частную жалобу на Каджита от имени Бориса. На тот момент мы очень хорошо общались со службой поддержки LockBit. Он показался мне нормальным парнем, и я подтянул его в этих переговорах. Каджит сказал, что его не забанят, и он ни с кем не будет делиться форумом. Администратор форума Damage [XSS] предложил Каджиту передать форум кому-то другому, и, насколько я знаю, Столлман это получил. Форум **** все еще существует, но я туда не захожу, и у меня не было особых контактов со Столлманом.

DS: Как часто люди из разных партнерских программ конкурируют в одной сети, чтобы вымогать деньги у жертв? Были ли у вас такие ситуации?

ММ: Это случается часто. Особенно, когда несколько человек владеют эксплойтом, или заливают логи с одного и того же рынка трафика, если речь идет о добыче учетных данных начального доступа с помощью стилера. Я взял некоторые исходные коды, так называемые proof-of-concept, с GitHub и модифицировал их. Если вы помните, для Fortinet VPN была известная CVE. Нашли у одного программиста с форума. Исходя из списка IP-адресов, мы получили примерно 48 000 точек входа. Я был очень удивлен тогда, действительно шокирован. Но мы не отработали даже 3% этого списка. Недостаточно времени.

И когда другие — ну скажем, наши конкуренты — стали использовать эту уязвимость, по сетям пошли пересечения. Я часто заходил в уже залоченные кем- то сети и не трогал их, потому что это не моя работа второй раз шифровать, а какие-то ребята разогнали сети. Они заходят и видят, что он зашифрован, и чтобы никто не получил его, они снова зашифровали его. Были случаи, когда мы с ребятами просто пересекались в сети во время разработки, обменивались контактами и как-то обсуждали, что делать дальше. Мы в основном всегда соглашались.

Бабук-вымогательство-леде
И даже бывало, что мы потом совместно делали какие-то другие проекты. Летом 2022 года это происходит сплошь и рядом, потому что все жаждут материала. Как мы можем получить первоначальный доступ? На самом деле вариантов не много. Есть уязвимости, такие как RCE в различных продуктах VPN-устройств, всё, что может дать доступ в сеть. Или логин доступа к сети от стилеров. Но в основном сейчас все залиты с обменов трафиком и уникального трафика мало. А те, у кого он есть, льют просто для себя или уже работают в каких-то командах, так что это абсолютно нормально, что в сетях есть конфликт интересов и теперь его будет еще больше.

DS: Расскажите мне о некоторых атаках, которые вам особенно запомнились. Какой был самым быстрым? Сколько времени прошло от первого проникновения в сеть до получения платежа?

ММ:Дмитрий, таких атак я бы выделил несколько… Да, интересных было довольно много. Я хотел бы подвести итог, прежде чем говорить о нападениях. Есть маленькие сети, есть средние сети и есть очень большие сети. И я вам скажу, гораздо проще работать с сетью организации с доходом в 1 миллиард долларов, чем с сетью организации с доходом в 9 миллионов долларов. Я скажу вам, почему. Существует гораздо больше компьютеров, на которых легче спрятаться и проще ориентироваться, чем в небольшой сети, где вы ограничены. Вы должны двигаться очень быстро. И когда я начинал свою карьеру, я начал с BlueKeep — уязвимости в Microsoft Remote Desktop. Я взламывал пять небольших сетей в день, потому что мне нужно было идти и делать это прямо сейчас. Но по мере моего продвижения время, которое я тратил на хаки, увеличивалось.

Давайте начнем, не так ли? Моя самая долгая разработка… Наверное, все слышали о компании Capcom. Я попал туда через уязвимость Fortinet . Собственно говоря, когда я туда зашел, меня немного удивило, что там все на японском. Иерархии нет, деления на отделы нет, и все у них в куче. Я нашел мертвого администратора домена. Так появилось имя Бабук. У Capcom был админ Бабак, или бамбук. И когда я нашел этого администратора, я понял, что его никто не использует, но он был корпоративного типа.

Вообще атаку на Capcom я очень хорошо описал в статье Бориса Ельцина «Ты думаешь, я тебя не переиграю». Что ж, было несколько интересных моментов, которые я упустил, и которые я хотел бы осветить в этом интервью. В те дни у меня был очень близкий разговор с небезызвестным «Unknown», который сказал мне прийти к ним в группу, и если я поставлю на них Capcom, он свяжет меня с какими-то нереальными мега людьми. И все в моей жизни будет «чики бомбони» [прим. ред.: это дословный перевод — непонятно, что он имеет в виду]. Но слава богу, все пошло не так, потому что, наверное, меня бы сейчас здесь не было. Я бы не стал давать тебе это интервью. Их продукт в то время был ужасен — у GandCrabуровень. Они не хотели ничего с этим делать, и он сказал мне лично: «Они все равно платят нам, потому что боятся». Ну, в те времена так оно и было. Если помните, lalartu , такой персонаж, который просто, не ища бэкапа, не ища всего подряд, запускал билд по всем сетям и собирал деньги. Я сам видел его отчеты и панели, и меня удивило, как человек может это делать. Тогда платили практически всем, особенно REvil. У них были огромные доходы.

Ну, объяснил я пресловутому Unknown : «Вот, милый человек. У вас есть какие-то дыры, какие-то баги в продукте. Да я там не запер [зашифровал], я там как-то обосрался». На что он пообещал все исправить. Ждал долго, наверное месяца полтора прошло от обладания контроллером домена до самой блокировки. Это была самая долгая атака. Вот, собственно, перед тем, как я захотел залочить Capcom, я ему еще раз написал: «Ну что, все работает?» Он говорит: «Да, да, все работает». И я сделал билд и протестировал его в небольшой сети, насколько я помню. Это был какой-то муниципалитет, и хоть платили копейки, но мне это не нравилось. Я написал Unknown о своем недовольстве.

Все будет хорошо, сказал он, разворачивай. В то же время я очень тесно общался с одним из аффилированных лиц Рагнара. Он жил за границей. Кстати, возможно, он там уже сидит в тюрьме, потому что точно был за границей. Ну мы все как-то быстро пообщались и договорились, в Capcom все быстро сделали . А, на следующее утро Unknown пишет мне, типа, какого хрена. Я сказал, братан, извини, без обид, я тебя предупредил. Он обиделся на меня, заблокировал меня и отошел, как поступил бы ребенок, когда отнимаешь игрушку. Мальчики сказали мне, что он хочет найти меня в реальной жизни. Unknown любил это делать, любил играть жестко и играть в бандитов. Они слишком шумели, наверное, как и я сейчас, в то время, когда не надо было так шуметь.

Самая быстрая атака в моей жизни случилась, как только я получил уязвимость ProxyLogon . В то время у меня был на гранте программист, который дорабатывал эксплойт. Одной из интересных сетей была логистическая компания в Нидерландах . Большой склад. очень большой склад. Я попал на экскурсию на сервер. Здесь я сразу же получил токены администратора домена. Ну, эти ребята совсем не испугались и ни о чем не беспокоились. Помню, я зашел туда в 20:00 по московскому времени, а около 4:00 по московскому времени там уже все было заперто. С 6 утра нам в панике написал администратор, на что я ему сказал, братан, жди супервайзера.

Итак, давайте шаг за шагом. Глядя в сети вроде все просто и понятно. У них есть домен администратора для нас. Пароль был один на все, на гипервизорах, на резервном сервере в рабочей группе. Проанализировав сеть, я нашел систему резервного копирования WIM. Я смог достать из него все пароли и тем самым получил все бэкапы, хотя их бэкапы были такие плохие. Они только что сделали резервную копию на NAS [сетевое хранилище]. Я пошел в NAS и отформатировал его. Зашел на ESXi, зашифровал и там, примерно через час, он нам написал.

Ровно в полночь админ написал: «Хочу решить вопрос». Я сказал, что вопрос не может быть решен, потому что он не начальник. Утром пришлось лететь в другой город. Помню, сижу в аэропорту, мне компания пишет: $2 млн. Перевод 2 млн долларов. У меня никогда не было такой суммы в кошельке. Конечно, в таком удивлении и ажиотаже я сажусь в самолет, понимая, что у меня есть, блин, ноутбук с 2 миллионами долларов. Ну, я дал им расшифровщики, а когда приехал, открыл чат. Черт возьми, что-то там не так, они просто орут: Вы уничтожили VMDK [VMDK — это формат файла, который описывает контейнеры для виртуальных жестких дисков, которые будут использоваться в виртуальных машинах, таких как VMware Workstation или VirtualBox]. Я попытался разобраться и попросил образцы VMDK. И они просто весят ноль КБ. Ну все пиздец.у кого был рак ». Как так? Он говорит: ну не знаю, говорит, что-то сломалось. И просили вернуть деньги. Ну, у нас не было выбора, кроме как заблокировать их. Мы обманули их на эти деньги. Я до сих пор виню себя за это. Это была самая быстрая и платежеспособная атака, которую я когда-либо совершал.

DS: Как вы получаете доступ к сетям?

ММ: Я взял все с GitHub. Как говорится, сделан из дерьма и палок. Первым интересным эксплойтом был Fortinet, а затем очень старая уязвимость в приложении SharePoint. Затем был SonicWall. В общем, я всегда пытался получить первоначальный доступ с RCE [удаленное выполнение кода]. Я пробовал покупать бревна у похитителей RedLine . Но наилучшую точку входа дает RCE.

ИЗОБРАЖЕНИЕ: МИХАИЛ МАТВЕЕВ
К сожалению, каталоги Windows устроены таким образом, что, находясь внутри каталогов, сеть разворачивается костяшками домино. На самом деле ничего сложного, Windows вам в помощь. Трахни меня, чувак. Я раздвигаю ноги перед тобой. Я никогда ничего не покупал. Еще раз повторю. Все было сделано из дерьма и палок. Все зарабатывается просто так. Все, что описывается в СМИ, это то, что мы супер группа вымогателей, супер-мега крутые чуваки, которых много. Нет, абсолютно все обычные ребята, в основном работающие в одиночку.

ДС: Как удается опережать защитников? Или они настолько медленные, что это не имеет значения?

ММ: Здесь все очень просто. Специалисты по кибербезопасности, никто из них никогда не был настоящей мишенью. Это как стрелять на дальность из ружья. Вы вроде бы стреляете и попадаете в цель, но если вам дадут автомат и бросят на поле боя, то тоже будет много факторов, которые будут мешать вам попасть в цель — внутренний страх, и другие чувства.

Это живые люди. Поэтому, поскольку они никогда не были в боевых условиях, они никогда не тестировали эти сети в боевых условиях. Именно поэтому мы на шаг впереди. Они думают иначе. Они мыслят теоретически. С точки зрения теории, существуют целые команды и APT-сообщества, атакующие некоторые сети. Так что я скажу так: если бы все группы вымогателей вдруг стали специалистами по кибербезопасности, а те, кто сейчас являются специалистами по кибербезопасности, начали пентестировать сети, программам-вымогателям пришел бы конец.

DS: Какой вы видите индустрию программ-вымогателей через три года? Останутся ли программы-вымогатели лучшей моделью монетизации для киберпреступников или они перейдут на что-то другое?

ММ: Это похоже на то, как когда-то кардинг был популярен, и в нем было много денег, но теперь он мертв. А вымогатели скоро умрут — не через три года, а раньше. Буквально все изменилось за последние полгода. С начала спецоперации в Украине почти все отказались платить. Я часто сталкивался с людьми, которые писали мне в чат: «Вы русский оккупант. Довольствуйтесь $ 10k. И мы не дадим вам больше. По крайней мере, возьми это. Конверсия [или рентабельность инвестиций] полностью упала за последние шесть месяцев. В общем, работать стало тяжело.

Если умрет, то умрет. Вам нужно придумать что-то новое. Но программы- вымогатели хуже героина. Я не пробовал, но видел людей, которые на нем сидят, и вот что я вам скажу: программы-вымогатели хуже наркомании. Нигде нет таких денег, как в вымогателях. Я даже сравнил его с наркоторговцами из гидры [крупнейший в мире даркнет-маркетплейс, который был закрыт в этом году]. Они зарабатывают меньше, чем мы.

Но на данный момент вымогатели остаются лидером по монетизации. В интернете нет других схем, которые несли бы большую монетизацию. Или я о них еще не знаю.

DS: Как война в Украине повлияла на распространение программ-вымогателей и киберпреступность в целом?

ММ: Я не буду называть это войной в Украине, я назову это спецоперацией. Я надеюсь, вы понимаете. Это оказало огромное влияние. У меня было много друзей из Украины. Из всего моего списка контактов жителей Украины только один или два человека на данный момент общаются со мной. Остальные все ушли. Меня называют оккупантом.

Это ужасно, отрасль реорганизовалась. Я не знаю, началась бы спецоперация, но, насколько мы все знаем, Россия начала потихоньку идти на сотрудничество с США в отношении киберпреступности. Я обосралась и потом очень боялась, много пила. Я перечитал нашу Конституцию и понял, что меня, блин, оставят в России, но было страшно [прим. ред.: у России нет договора об экстрадиции с США]. О деньгах я уже забыл, а тут спецоперация началась. Я был чертовски счастлив. Хотя вы понимаете, что глупо об этом говорить, потому что мое интервью будут читать и граждане Украины, и мог погибнуть чей-то отец или их ребенок. Я начал радоваться, знаете ли, безнаказанно. Но, если бы не спецоперация,

Д.С.: Вам предлагали работать в определенных государственных службах? Если да, то какие?

ММ: Вы, наверное, хотите услышать какие-то секреты, но секретов совсем нет. Меня даже удивило, что за всю историю моей карьеры с 2011 года ко мне так никто и не пришел. Ни ФСБ, ни МВД. Я просто жил обычной жизнью.

Я даже не понимаю, когда читаю на форумах, что к какому-то парню приходила ФСБ и заставляла работать. Мне кажется, что они все врут, и сами пошли в ФСБ проситься на работу — но я не знаю, как это работает. Структура ФСБ очень секретна. В отличие от американцев, ФСБ не размещает на своем сайте портреты, чтобы сказать: смотри, я смотрю Most Wanted Cyber. Мне непонятно, чего хотят добиться американцы. Я вообще ничего не знаю о работе ФСБ РФ. Для меня это темная лошадка. Я мог бы даже быть рад пересечься с ними, но нет, это не обязательно.

ДС: Расскажи мне секрет. Между ФСБ и ФБР кто вас больше всего пугает?

ММ: Что меня больше всего беспокоит? Если эти две структуры начинают контролировать друг друга — то мне пиздец, минимальный три пожизненных периода.

Вашингтон в одностороннем порядке закрыл канал связи с Россией по вопросам кибербезопасности. Об этом "Российской газете" рассказал замсекретаря Совбеза РФ Олег Храмов. Он пояснил, что в феврале, после пресечения деятельности хакерской группировки REvil, Москва предложила сотрудничать и разработать совместные меры по защите объектов критической инфраструктуры обеих стран. Стороны даже обменялись их списками. "Однако сейчас Белый дом уведомил нас о том, что в одностороннем порядке выходит из переговорного процесса и закрывает канал связи", — рассказал Храмов.

Hey,

Quick message, don't login into raidforums. It's most likely hacked and now a clone site is running on their domain.
A moderator stated that the new site will be on: https://rf.to. Not to shit on xss or something, just wanted people to
be safe and know what's happening ^^

_fe-acc18.ru

_sky-fraud.ru

RU

Этот ресурс заблокирован

Сервис FERUMSHOP закрыт навсегда в ходе спецоперации правоохранительных органов.

Управление "К" БСТМ МВД России предупреждает: хищения денежных средств с банковских карт незаконны!

ENG

This resource is blocked

The FERUMSHOP service is permanently closed during a special law enforcement operation.

Department "K" of the BSTM of the Ministry of Internal Affairs of Russia warns: theft of funds from bank cards is illegal!

ст. 187 УК РФ: Изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно сбыт поддельных платежных карт, распоряжений о переводе денежных средств, документов или средств оплаты, а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств.
Наказывается лишением свободы на срок до семи лет.

Click to expand...

Как вы знаете с начала июля мы ушли в офф после того как пропал анноун. Так как не было никакого подтверждения о причине его пропажи - мы возобновили работу, думая что он умер.

Но так как у нас сегодня 17.10 с 12:00 по москве кто-то поднял hidden-сервисы ленда и блога с такими же ключами, как и у нас - мои опасения подтвердились. Бэкапы есть у третей стороны с ключами онион-сервисов.

Проверил сервера - признаков компрометации не обнаружил. За ключами своих кампаний - обращайтесь ко мне в токс.

Пока-что мы - офф.

Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери

В штате Алабама грудная девочка с серьезной травмой мозга погибла, поскольку ей не была оказана надлежащая медицинская помощь из-за атаки вымогательского ПО на компьютерные сети больницы.
Мать погибшего ребенка Тейранни Кидд (Teiranni Kidd) подала в суд на медицинский центр Спрингхилла за то, что, когда она приехала рожать, администрация не предупредила о неработающих из-за кибератаки компьютерных сетях больницы.

Согласно [иску](https://www.documentcloud.org/documents/21072978-kidd-amended- complaint) , женщине была оказана крайне ограниченная помощь. В частности, врачи и медсестры не провели ряд ключевых тестов, которые показали бы, что шею младенца обвила пуповина. Это привело к травме мозга малыша и его смерти девятью месяцами спустя.

Судебный иск является первым заслуживающим доверия публичным заявлением о том, что кибератака, в результате которой хакеры удаленно заблокировали работу компьютеров в больнице с целью вымогательства, хотя бы частично повинна в смерти человека. Если бы медучреждение сообщило будущей маме о неработающих из-за кибератаки компьютерах, она поехала бы в другую больницу, и трагедии можно было бы избежать, говорится в иске.

Как стало известно “Ъ”, для фигурантов крупнейшего шпионского скандала — бывших начальников отдела оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова и отдела компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова — гособвинение запросило максимальные сроки наказания. Это означает, что обвиняемые в раскрытии ФБР за $10 млн способов и методов ведения оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского могут провести по 20 лет в колонии строгого режима. Сам господин Врублевский назвал “Ъ” запрошенные сроки «симметричным ответом» на приговоры, которые выносят в США гражданам России.

По данным “Ъ”, 18 февраля на процессе по делу Сергея Михайлова и Руслана Стоянова, который проходит в Московском окружном военном суде в закрытом для СМИ режиме, состоялись прения сторон. Представитель Главной военной прокуратуры (ГВП), который поддерживает обвинение, посчитал, что вина подсудимых в совершении преступления, предусмотренного ст. 275 (госизмена) УК РФ, полностью доказана, и потребовал для них по 20 лет колонии строгого режима. В ответных выступлениях защита попросила оправдать подсудимых, считая, что, напротив, фактов госизмены в их деле не было. Ожидается, что на следующей неделе господа Михайлов и Стоянов, не признающие свою вину, выступят с последним словом, после чего судья удалится для вынесения приговора.

Уголовное дело в отношении Сергея Михайлова и Руслана Стоянова следственное управление ФСБ возбудило 6 декабря 2016 года. Вскоре на рабочих местах контрразведчики задержали сотрудника ЦИБ, а потом и бывшего оперативника управления специальных технических мероприятий МВД майора Руслана Стоянова. Он к этому времени уже работал в «Лаборатории Касперского».

Помимо них были задержаны и арестованы Лефортовским судом еще два фигуранта — подчиненный господина Михайлова Дмитрий Докучаев и бизнесмен Георгий Фомченков, но материалы их дела до военного суда пока не дошли. Все четверо были обвинены в госизмене.

По версии следствия, полковник ФСБ Сергей Михайлов в 2011 году через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского, которого в США считают киберпреступником. Эти данные полковник Михайлов и его подчиненный получили, участвуя в оперативной разработке господина Врублевского, который обвинялся в организации DDoS-атаки на платежную систему Assist в июле 2010 года, из-за которой граждане несколько дней не могли приобрести электронные билеты «Аэрофлота». По версии следствия, собрав сведения, относящиеся к гостайне, полковник Михайлов записал их на компакт-диск, который передал майору Докучаеву, а тот — сотруднику «Лаборатории Касперского» Руслану Стоянову.

Последний в 2011 году полетел на международную конференцию по кибербезопасности в Нью-Денвер (Канада). Там, как следует из материалов уголовного дела, господин Стоянов передал диск Кимберли Зенц, сотруднице американской компании I-Defence, занимающейся защитой информации и активно сотрудничающей, по данным ФСБ, с ФБР. По аналогичной схеме, считает следствие, действовал и предприниматель Георгий Фомченков, вывезший еще один диск с секретными данными в США. По некоторым данным, за информацию им обещали вознаграждение на общую сумму $10 млн. Однако сколько именно получили предполагаемые изменники и нашли ли у них крупные суммы денег, до сих пор неизвестно.
Господин Врублевский о сроках, запрошенных обвинением, узнал от “Ъ”. При этом сам бизнесмен посчитал их «логичным и симметричным ответом на те приговоры, которые выносятся в отношении российских граждан в США».

Господин Врублевский отметил, что роль обоих обвиняемых в преступлении была явно разной: полковник Михайлов, отметил он, это «умный враг и предатель, который отлично понимал, чем он занимается и какой ущерб его действия наносят Родине». По мнению господина Врублевского, чекист «вначале хотел добиться карьерного роста и сам пошел на сотрудничество с ФБР, которое, как я понимаю, начало снабжать его информацией». Реализуя эти данные, полковник поднялся по службе, а когда в ответ от него потребовали раскрытия оперативных методов работы ФСБ, он «легко согласился». Что касается Руслана Стоянова, то, по мнению господина Врублевского, тот «скорее заигрался в борьбу с киберпреступностью, хакерами, а на самом деле был просто использован Михайловым в своей игре».

• Source: kommersant.ru/doc/3889581

Злоумышленникам будет нелегко обналичить украденные биткойны — большая часть средств занесена в черный список бирж.

Крупные суммы биткойнов, украденные с криптовалютной биржи Bitfinex шесть лет назад, были перемещены хакерами на новый адрес.

«94 643,29 биткойнов (примерно $3,55 млрд) были перемещены в ходе 23 транзакций из кошелька, связанного с кражей у Bitfinex в 2016 году, на новый адрес», — сообщила аналитическая компания Elliptic.

Маловероятно, что средства будут обналичены в ближайшее время, полагают эксперты. Криптовалюта, полученная в результате взлома, медленно отмывается уже более пяти лет, и обналичивание больших объемов за короткий период времени привлечет нежелательное внимание.

Количество перемещенных биткойнов составило 79% от общего количества украденных средств (119 756 биткойнов). Последний раз хакеры перемещали украденные биткойны в апреле 2021 года, осуществив перевод на сумму более $700 млн на неизвестные кошельки во время ажиотажа, вызванного листингом криптовалютной биржи Coinbase на Nasdaq. Согласно Elliptic, средства были отмыты через рынки даркнета, такие как Hydra, и кошелек Wasabi.

Большая часть биткойнов, связанных со взломом Bitfinex, отслеживается и занесена в черный список. Таким образом, хакерам будет сложно обналичить деньги на известных централизованных биржах.

source: blockchair.com/ru/bitcoin/address/bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt

В новом документальном фильме HBO утверждается, что личность таинственного создателя биткоина раскрыта. И это открытие может вызвать шок на криптовалютных рынках и за их пределами и даже на президентских выборах США, учитывая то, как кандидат от республиканцев и бывший президент Дональд Трамп заручился поддержкой биткоин-энтузиастов, пишет издание Politico.

Документальный фильм является последней работой номинанта на премию “Эмми” Каллена Хобака, который получил признание критиков за свой сериал “Q: В бурю”, разоблачающий авторов теории заговора QAnon. Большой показ состоится в следующую среду в 14:00 по центральноевропейскому времени (во вторник в 19:00 по восточному времени).

Биткоин стал финансовым феноменом эпохи Интернета. С момента своего создания в 2009 году устойчивая к цензуре криптовалюта, которая существует в децентрализованном реестре под названием блокчейн, стала средством сбережения для тех, кто убежден, что традиционные деньги систематически обесцениваются; средством спекуляции для тех, кто чувствует себя исключенным из обычных финансовых рынков; и, что немаловажно, популярным средством об оплате незаконных товаров и услуг, таких как наркотики, кибермошенничество и заказные убийства.

При поддержке таких ярых сторонников, как Tesla и генеральный директор SpaceX Илон Маск, он превратился в класс активов стоимостью в триллион долларов, приобретя такие масштабы, что даже центральные банки были вынуждены рассматривать его как потенциального конкурента своим собственным системам.

Таким образом, разоблачение Сатоши Накамото как его предполагаемого создателя грозит вызвать ряд серьезных вопросов, не в последнюю очередь о его потенциальном соучастии в преступлениях, связанных с использованием биткоина. Это также может сделать его одним из богатейших людей в мире: сам Сатоши, по оценкам, контролирует около 1,1 млн биткоинов, но неясно, есть ли у него все еще доступ к криптографическим ключам. Если бы он это сделал, то его чистый капитал по текущим оценкам составил бы 66 млрд долларов.

Источник: [https://www.finam.ru/publications/i...o-sozdatelya-bitkoina- raskryta-20241004-0936/](https://www.finam.ru/publications/item/lichnost- tainstvennogo-sozdatelya-bitkoina-raskryta-20241004-0936/)

ZDNet France сообщает, что основатель BTC-e, 41-летний россиянин Александр Винник, был приговорен во Франции к пяти годам лишения свободы и штрафу в размере 100 000 евро за отмывание денег для киберпреступников.

Изначально Виннику грозил более серьезный срок, однако французская прокуратура не сумела доказать, что он участвовал в создании и распространении вымогателя Locky, который был активен в 2016-2017 годах. В сущности, из многочисленных обвинений, связанных с Locky, вымогательством и причастности к преступной деятельности, вина Винника была доказана только в связи с организованным отмыванием денег.

Напомню, что изначально Винник был арестован в Греции, куда прилетел на отдых в 2017 году, за участие в работе криптовалютной биржи BTC-e. Тогда власти США потребовали его эстрадиции и заявили, что Винник использовал BTC-e в качестве подставной компании для операций по отмыванию денег, сознательно получая средства от взломов и других форм киберпреступности, а также помогая мошенникам конвертировать украденные средства в фиат. Официальное заявление Минюста гласило, что Винник не только руководил преступной группой с 2011 года и отмыл через BTC-e более 4 млрд долларов в биткоинах, но также был причастен если не к самому ограблению биржи Mt. Gox, то хотя бы к отмыванию похищенных средств.

Однако за арестом последовала долгая судебная тяжба. Дело в том, что как только об аресте Винника стало известно, российские власти тоже подали запрос об экстрадиции, утверждая, что Винник является подозреваемым по другому делу, и России он с 2013 года обвиняется в мошенничестве на сумму 9500 евро. Многие эксперты полагают, что это была попытка российских властей «вытащить» Винника из-под стражи и вернуть в Россию.

В итоге споры из-за экстрадиции Винника растянулись надолго и дополнительно усложнились, когда французские власти тоже подали собственный запрос о его экстрадиции, заявляя, что намерены судить Винника по 14 обвинениям, связанным с отмыванием денег и взломами.

Изначально адвокаты Винника даже выиграли дело, и в 2018 году суд решил экстрадировать его в Россию, однако в силу серьезного политического давления со стороны официальных лиц как из России, так и из США греческие власти приняли решение передать Винника французам весной 2020 года.

Как уже было сказано выше, французский судебный процесс особенным успехом не увенчался. Из 14 выдвинутых обвинений было доказано лишь одно, а остальные доказательства Европола успешно оспорили адвокаты обвиняемого.

В настоящее время основатель BTC-e остается под арестом, а официальные представители США и России уже подали новые запросы о его экстрадиции (на этот раз французским властям). Защитники Винника, в свою очередь, уже сообщили, что намерены обжаловать недавно вынесенный приговор.

Источник: xakep.ru/2020/12/08/vinnik-sentenced/

​

Хакерская группировка Head Mare взяла ответственность за остановку работы сервиса доставки СДЭК, который третий день не выдает клиентам заказы.

«„Хэд Марэ“ не дала времени СДЭК на то, чтобы защитить себя. Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. СДЭК продолжает нести знамя худшей доставки по России, обгоняя даже почту РФ», — говорится в заявлении группы в соцсети Х.

Хакеры утверждают, что зашифровали базы данных СДЭК и уничтожили резервные копии корпоративных систем, которые якобы делались в службе раз в полгода. Источник «Ведомостей» в компании подтвердил, что взломщики использовали вирус- шифровальщик.

Сайт и приложение СДЭК перестали открываться с утра 26 мая. В компании заявили о масштабном «техническом сбое». Служба приостановила прием и выдачу отправлений, «чтобы избежать ошибок при ручной обработке заказов».

«В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание. Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали», — заявила компания утром 28 мая. В СДЭК заверили, что все посылки клиентов находятся в безопасности.

Директор по коммуникациям СДЭК Михаил Берггрен в беседе с агентством «Интерфакс» пообещал, что компания намерена возобновить выдачу отправлений в пунктах выдачи заказов не позднее 29 мая. «Мы работаем над полным возобновлением обслуживания, но также заготовили и резервные схемы», — сказал он.

В начале полномасштабного вторжения войск РФ в Украину российские солдаты использовали СДЭК для отправки огромных посылок с украинской границы. На этом фоне в СДЭК отказались пересылать товары без кассовых чеков.

x.com/head_mare/status/1795072931489345946
vedomosti.ru/business/articles/2024/05/28/1039828-prichinoi-sboya-v-rabote- sdek-mog-stat-virus-shifrovalschik
vk.com/cdek_express?w=wall-19813602_50790
interfax.ru/russia/962646

Неверные решения компании привели к абсолютной власти над системами жертвы.

Группировка ALPHV/BlackCat заявила о своих планах зашифровать системы компании Henry Schein в третий раз. Усилия группы являются частью давления на компанию за прекращение переговоров после масштабной кибератаки, произошедшей в октябре. Продолжающиеся переговоры с хакерами ухудшаются, и группировка обвиняет компанию в отсутствии профессионализма.

Henry Schein, один из мировых лидеров в области распределения товаров и услуг для здравоохранения, столкнулся с трудностями в восстановлении бизнес-операций после атаки. 15 октября компания сообщила, что была вынуждена отключить некоторые системы для локализации кибератаки. Отключение систем привело к сбоям в работе производственных и распределительных отделов.

История событий разворачивается как настоящая сага: компания Henry Schein, по всей видимости, оказывается в невыгодном положении. ALPHV/BlackCat опубликовала на своем сайте длинное сообщение, в котором критикует Henry Schein за ряд проблем, включая стратегические ошибки, недостаточную коммуникацию и принятие сомнительных решений.

Пост на сайте BlackCat

В сообщении группировка заявляет о «следующем уровне атаки» и разделяет его на три части: описание произошедшего, вопросы безопасности данных у Henry Schein и планы на будущее. Кроме того, группа предоставила своего рода «уроки», извлеченные из этих событий, для команды кибербезопасности и переговорщиков компании.

«Coveware, Stroz Friedberg, AVASEK, Proskauer, Clearly и другие поняли, что им не следует проявлять чрезмерную самоуверенность при работе с ALPHV. Их стратегии оказались пагубными, в результате чего уважаемая компания понесла за 2 месяца операционные убытки на общую сумму более $500 млн.», - заявили вымогатели.

К сообщению прилагаются образцы из 35 ТБ конфиденциальной информации, которую как утверждает BlackCat, группа извлекла из серверов Henry Schein. Данные включают конфиденциальные письма сотрудников, паспортные данные, личные данные клиентов и банковские счета поставщиков.

Группировка также опубликовала копию отчета компании Stroz Friedberg, который свидетельствует о возможности неограниченного доступа BlackCat к системам компании.

Отчёт Stoltz Friedberg

Первая атака была раскрыта 15 октября, когда компания отключила некоторые системы для предотвращения дальнейшего распространения вредоносного ПО. 13 ноября компания подтвердила, что злоумышленники получили доступ к такой конфиденциальной информации, как реквизиты банковских счетов и данные кредитных карт. Скорее всего утечке подверглись и другие ценные сведения. 22 ноября компания сообщила, что некоторые из её приложений и электронная коммерческая платформа снова были отключены в результате новой атаки, за которую также ответственна группа BlackCat.

Виталий Чичасов был администратором маркетплейса SSNDOB, сгенерировавшего свыше 19 миллионов долларов прибыли.

Украинец Виталий Чичасов, находящийся в данный момент на территории США, признал себя виновным в сговоре по совершению мошенничества с использованием устройств доступа и торговле несанкционированными устройствами доступа через специальную закрытую площадку.

Чичасов был администратором SSNDOB Marketplace, серии сайтов, которые продавали личную информацию американских граждан, включая их полные имена, даты рождения и номера социального страхования.

Операция правоохранительных органов привела к изъятию доменов маркетплейса 7 июня 2022 года. За время своей работы SSNDOB успел продать данные 24 миллионов человек, получив прибыль от продаж более 19 миллионов долларов.

«Украденные номера социального страхования могут быть использованы для совершения различных видов мошенничества, включая налоговое мошенничество, мошенничество с пособием по безработице, мошенничество с кредитами, кредитными картами и т.д.», — говорится в заявлении Министерства юстиций США (DOJ).

Чичасов был арестован в марте 2022 года, когда пытался въехать в Венгрию, и затем был экстрадирован в США в июле того же года. Вместе с признанием вины он также согласился передать домены «blackjob.biz», «ssndob.club» и «ssndob.vip», которые использовались для совершения преступлений. Второй администратор SSNDOB, Сергей Пугач, также был арестован в мае 2022 года.

Власти США опознали двух администраторов благодаря расследованию, проведённому киберпреступной службой IRS и ФБР при поддержке Министерства юстиции США, а также властей Латвии и Кипра.

Из судебных документов следует, что администраторы рекламировали SSNDOB через объявления, которые они создавали на различных сайтах в тёмной сети (других тёмных маркетплейсах и хакерских форумах).

Чтобы не дать возможности властям опознать себя, администраторы принимали оплату только в трудноотслеживаемой криптовалюте и размещали серверы для сайта в стратегически выбранных местах по всему миру.

Чичасову теперь грозит максимальное наказание в виде лишения свободы сроком до 15 лет и конфискация денежных средств в размере 5 миллионов долларов, которые, по предварительным данным, являются преступным доходом.

source: justice[.]gov/usao-mdfl/pr/ssndob-marketplace-administrator-pleads- guilty-charges-related-his-operation-series


[ Nubeva, a Custom Decryption Specialist, Looks to Patent its Ransomware

Reversal Technology ](https://www.msspalert.com/news/nubeva-a-custom- decryption-specialist-looks-to-patent-its-ransomware-reversal-technology)

Nubeva claims that it can build a custom decryptor within an hour after an organization ‘s systems are grabbed by a cyberattacker.

www.msspalert.com

Что за фигня?

nubeva.com, специалист по индивидуальному расшифрованию, ищет патент на свою технологию реверса вымогателей.

По словам представителей компании, Nubeva, специалист по расшифровке кибербезопасности, подал заявку на патент в США, чтобы ускорить доставку своей индивидуальной расшифровки технологии для жертв, разграбленных Ransomware.

Рассказы на вымогателях - это линчпин, которую кибер -вымогатели держат фигуративные руководители своих жертв, угрожая, что если компания удерживает выплаты выкупа, их данные останутся навсегда заблокированными, разрушенными или иногда хуже, публично опубликованы.

По данным Сан-Хосе, штат Калифорния Nubeva, ее разборка вымогателей, способствующего искусственному интеллекту (ИИ), настраивает децифтаторы, настраивает децирипторы для клиентов, пострадавшие от новых вариантов вымогателей. Это помогает сократить время восстановления для организаций, пораженных требованиями выкупа.

Строительство дешиптора в течение часа

Nubeva сказал, что он может построить пользовательский дешиптор в течение часа после того, как системы организации захвачены кибератакером. Программное обеспечение Nubeva Ransomware Rensversal доступно для предприятий конечных пользователей, поставщиков управляемых услуг безопасности, респондентов инцидентов и производителей решений для кибербезопасности.

Облачная технология Nubeva использует частный, криптографически обученный двигатель ИИ для анализа зашифрованных образцов данных с использованием захваченных клавиш для определения соответствующих методов и механизмов дешифрования. Затем технология может написать программное обеспечение для расшифровки, тестовые наборы и документацию, чтобы повысить эффективность создания декипторов для новых вариантов вымогателей.

Компания, которая рассчитывает начать производство своих технологий в конце этого года, стремится обеспечить более быстрое восстановление решений для затронутых организаций.

Стив Перкинс, директор по маркетингу Nubeva, объяснил, как «основная ценность компании» помогает систему Get Systems в онлайн:

«Мы специализируемся на расшифровке вымогателей путем захвата ключей шифрования, что является самой сложной частью процесса и чего -то, что мы освоили. С этими ключами наша экспертная команда сборщиков дешипторов, и мы продолжаем добавлять в нашу растущую библиотеку. Но наше видение всегда заключалось в том, что, когда клиент попадает в новый вариант, мы строим и доставляем пользовательский дешиптор в течение часа. Используя ИИ, мы усиливаем процесс, который мы уже освоили, ускоряя создание важных децирипторов. Это инновация обеспечивает дальнейшую уверенность для наших клиентов и сокращает время и опыт, требуемые, поскольку актеры угроз продолжают развиваться ».

Больше нет выкупа?

Сборник Nubeva для ее технологий заключается в том, что он устраняет необходимость платить выкуп.

По словам чиновников, обеспечение быстрого и надежного восстановления данных помогает организациям минимизировать операционные сбои, потери данных и связанные с ними финансовые и другие убытки и обеспечивает новый уровень устойчивости к бизнесу против выкуп.

В прошлом месяце, в третьей стороне, проведенной Миси, технология реверсии вымогателей Nubeva достигла 100% успеха, проходя все семнадцать предписанных тестов без каких-либо сбоев. Он продемонстрировал 100% -ную скорость захвата ключа из разнообразного диапазона конкретных высокопрофильных штаммов вымогателей, протестированных, включая Lockbit, Ragnar Locker и Blackbasta. Кроме того, оценки безопасности не обнаружили, что наблюдаемые уязвимости или ненужные сетевые порты не открыты.

by google translate.

Используя информацию, случайно попавшую в паблик, известный блогер и исследователь Брайан Кребс (Brian Krebs) сумел определить, что часть кода сайта, созданного операторами шифровальщика, написал 36-летний программист, проживающий в Кишиневе.

Кибергруппа, стоящая за 8Base, использует схему двойного вымогательства, требуя выкуп за расшифровку данных и угрожая неплательщикам раскрытием факта взлома. Ее сайт, предназначенный для таких публикаций, доступен через Tor.

Встроенный чат для ведения переговоров использует PHP-фреймворк Laravel и, по свидетельству Кребса, исправно работает при отправке данных на сервер (через POST). Запросы GET до недавнего времени возвращали пространное сообщение об ошибке, раскрывавшее IP-адрес хоста (95.216.51[.]74 в Финляндии), спрятанного с помощью сервисов Tor.

Прокруткой страницы можно было обнаружить ссылку на Gitlab-сервер, выделенный на нужды компании JCube Group. Как оказалось, привязанный репозиторий содержит и другие PHP-коды, используемые сайтом 8Base.


Дальнейшие раскопки показали, что Gitlab-аккаунт JCube Group создал разработчик Андрей Колев, проживающий в столице Молдавии. Так, по крайней мере, значится в его профиле на LinkedIn. Там также указана специализация: разработка веб-приложений полного цикла (на стороне клиента и сервера); место работы — JCube Group, адрес и телефон совпадают с контактами, опубликованными на сайте компании.

Все «иксы» Колева (твиты по-старому) написаны на русском языке. Кребс запросил у него комментарий, однако собеседник сказал, что не знает, почему даркнет- сайт 8Base загружает код из папки Clients в его хранилище.

«Такого проекта в моем репозитории нет, — заявил разработчик. — Они [8Base] не являются моими клиентами. В настоящее время мы работаем только по собственным проектам».

Тем не менее предательское сообщение об ошибке на сайте 8Base очень быстро убрали. Вместо него теперь выводится ошибка 405 — «метод HTTP не разрешен». Автор находки, благодаря которой Кребс начал очередное расследование, почти уверен: деанонимизация произошла оттого, что создатель onion-сайта неумышленно оставил режим разработки (забыл отключить средства отладки и тестирования).

[](https://www.anti- malware.ru/files/image28base_site_creator.png)

source: krebsonsecurity[.]com/2023/09/whos-behind-the-8base-ransomware-website

Каковы результаты такой проверки?

В ночь с 4 на 5 июля были проведены учения, в рамках которых организаторы решили выключить международный сегмент интернета. Результаты учений пока не разглашаются, но представитель Роскомнадзора заявил, что учения прошли успешно.

Это означает, что российские операторы связи переставали передавать трафик через трансграничные каналы связи и использовали только внутренние точки обмена трафиком. Таким образом, пользователи Рунета не могли получать доступ к сайтам и сервисам, расположенным за пределами России.

Однако, остался нераскрытым вопрос о целях, преследуемых организаторами учений. Представители ведущих телекоммуникационных компаний страны отказались комментировать событие.

Один из экспертов телекоммуникационного рынка сравнил проведение учений с испытаниями бронежилетов. По его мнению, такие проверки позволяют убедиться в работоспособности системы в условиях экстремальных ситуаций.

Закон «О суверенном Рунете», принятый в 2019 году, ставит своей целью защиту российского интернета от внешних угроз. Установка специального оборудования на сетях всех операторов страны позволяет Роскомнадзору контролировать маршрутизацию трафика при необходимости. Хотя случаев отключения России от глобального интернета не было зафиксировано, служба продолжает применять установленное оборудование для блокировки запрещенного контента и регулирования работы определенных платформ.

Учения по выключению международного интернета позволяют России оценить уровень своей независимости в виртуальном мире и проверить работоспособность Рунета в условиях экстремальных ситуаций.

source: rbc.ru/technology_and_media/05/07/2023/64a569439a7947106d06262b?from=from_main_1

Article: https://home.treasury.gov/news/press-releases/jy1256

Vitaly Kovalev | Bentley,Ben Maksim Mikhailov | Baget Valentin Karyagin | Globus Mikhail Iskritskiy | Tropa Dmitry Pleshevskiy | Iseldor Ivan Vakhromeyev | Mushroom Valery Sedletski | Strix

Maksim Mikhailov has been involved in development activity for the Trickbot Group. Maksim Mikhailov is also known as the online moniker “Baget”.

Valentin Karyagin has been involved in the development of ransomware and other malware projects. Valentin Karyagin is also known as the online moniker “Globus”.

Mikhail Iskritskiy has worked on money-laundering and fraud projects for the Trickbot Group. Mikhail Iskritskiy is also known as the online moniker “Tropa”.

Dmitry Pleshevskiy worked on injecting malicious code into websites to steal victims’ credentials. Dmitry Pleshevskiy is also known as the online moniker “Iseldor”.

Ivan Vakhromeyev has worked for the Trickbot Group as a manager. Ivan Vakhromeyev is also known as the online moniker “Mushroom”.

Valery Sedletski has worked as an administrator for the Trickbot Group, including managing servers. Valery Sedletski is also known as the online moniker “Strix”.

[ ХакеÑÑ Ð¾Ð±ÐµÑаÑÑ ÑниÑÑожиÑÑ Ð±Ð°Ð½ÐºÐ¾Ð²ÑкÑÑ ÑиÑÑемÑ

ÐвÑÐ¾Ð¿Ñ Ð² ближайÑие 48 ÑаÑов. Ðни анонÑиÑÑÑÑ ÑилÑнейÑÑÑ ÐºÐ¸Ð±ÐµÑаÑÐ°ÐºÑ Ð² иÑÑоÑии ](https://lenta.ru/news/2023/06/14/killnet/)

Сразу несколько хакерских группировок планируют провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте.ру», свои усилия для достижения этой цели объединили хактивисты Killnet, представители считавшейся разгромленной Revil, а также члены Anonymous Sudan.

lenta.ru

Будет интересно, если получится

Среди многих типов вредоносных кодов программы-вымогатели представляют серьезную угрозу. Программы-вымогатели шифруют данные и требуют выкуп в обмен на расшифровку. Поскольку восстановление данных невозможно, если ключ шифрования не получен, некоторые компании несут значительный ущерб, например, выплату огромных сумм денег или потерю важных данных. В этой статье мы проанализировали программу-вымогатель Hive, появившуюся в июне 2021 года. Программа-вымогатель Hive причинила огромный вред, что заставило ФБР выпустить предупреждение об этом. Чтобы свести к минимуму ущерб, причиняемый Hive Ransomware, и помочь жертвам восстановить свои файлы, мы проанализировали Hive Ransomware и изучили методы восстановления. Проанализировав процесс шифрования программы-вымогателя Hive, мы подтвердили наличие уязвимостей, связанных с использованием их собственного алгоритма шифрования. Мы восстановили мастер- ключ для частичной генерации ключа шифрования файла, чтобы можно было расшифровать данные, зашифрованные программой-вымогателем Hive. Мы восстановили 95% мастер-ключа без закрытого ключа RSA злоумышленника и расшифровали фактические зараженные данные. Насколько нам известно, это первая успешная попытка расшифровки программы-вымогателя Hive. Ожидается, что наш метод можно использовать для уменьшения ущерба, причиняемого программами- вымогателями Hive.

[2202.08477] A Method for Decrypting Data Infected with Hive Ransomware

И сам разбор полетов

https://arxiv.org/pdf/2202.08477.pdf

Базирующаяся в Швеции компания Mullvad, создавшая одноименный VPN-сервис, сообщила, что 18 апреля в офис компании пришла шведская полиция с ордером на обыск. Сотрудники планировали конфисковать компьютеры с персональными данными клиентов VPN-сервиса.

Сотрудники Mullvad, следует из сообщения, уведомили полицию, что не хранят данные своих клиентов, а значит конфискация компьютеров будет считаться нарушением шведского законодательства. Проконсультировавшись с прокурором, сотрудники полиции покинули офис Mullvad. Других подробностей не приводится.

PG Magazine пишет, что полиция, вероятно, собирала улики в рамках уголовного расследования в отношении хакеров. Издание отмечает, что хакеры часто используют VPN-сервисы, чтобы скрыть свои киберпреступления.

Mullvad — платный VPN-сервис, который придерживается строгой политики конфиденциальности клиентов, следует из информации на его сайте. В частности, он не просит регистрации пользователя при подключении.

Cайт по обзору продуктов Wirecutter (проект The New York Times) в марте назвал Mullvad лучшим VPN-сервисом по критерию безопасности и уровню конфиденциальности данных.

На минувшей неделе наблюдались перебои в работе Mullvad из России. В техподдержке сервиса заявили, что от сбоев в основном пострадали российские пользователи мобильных приложений сервиса. Часть сервисов Mullvad при этом все еще работает, к ним можно подключиться.

source: mullvad.net/ru/blog/2023/4/20/mullvad-vpn-was-subject-to-a-search- warrant-customer-data-not-compromised/

Скрытый буткит под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в UEFI, что делает его серьезной угрозой в киберпространстве.

«Этот буткит может работать даже на полностью обновленных системах Windows 11 с включенной безопасной загрузкой UEFI», — говорится в [отчёте](https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit- myth-confirmed/) компании ESET.

UEFI-буткиты развёртываются в прошивке материнской платы и обеспечивают полный контроль над процессом загрузки операционной системы, что позволяет отключать механизмы безопасности на уровне ОС и развертывать произвольные полезные нагрузки с высокими привилегиями во время запуска системы.

Подробности о BlackLotus впервые появились в октябре 2022 года, когда исследователь «Лаборатории Касперского» Сергей Ложкин [описал](https://usa.kaspersky.com/about/press-releases/2022_kaspersky- uncovers-third-known-firmware-bootkit) его как «сложное криминальное ПО».

В двух словах, BlackLotus использует уязвимость CVE-2022-21894 (она же Baton Drop), чтобы обойти защиту UEFI Secure Boot и настроить своё постоянство в компьютере жертвы. Microsoft устранила эту уязвимость ещё в январе прошлого года, но из-за того, что не все следят за актуальностью своего программного обеспечения, миллионы компьютеров всё ещё уязвимы перед BlackLotus.

По данным ESET, успешная эксплуатация уязвимости позволяет выполнять произвольный код на ранних этапах загрузки компьютера, позволяя злоумышленнику реализовывать вредоносные действия в системе с включенной UEFI Secure Boot без физического доступа к ней.

«Это первое публично известное использование этой уязвимости», — сказал Мартин Смолар, исследователь компании ESET.

Точный способ развертывания буткита пока неизвестен, но он начинается с компонента установщика, который отвечает за запись файлов в системный раздел EFI, отключение HVCI и BitLocker, а затем перезагрузку хоста. После перезагрузки следует установка самого буткита, и далее он автоматически выполняется при каждом запуске системы для развертывания драйвера ядра.

«За последние несколько лет было обнаружено множество критических уязвимостей, влияющих на безопасность систем UEFI. К сожалению, из-за сложности всей экосистемы UEFI и проблем с цепочками поставок обновлений многие из этих уязвимостей остаются актуальными даже спустя долгое время после исправления», — подытожил специалист ESET.

Офис “Сбербанка” настоятельно просят удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет Служба Безопасности.

О том, что HR-отдел разослал сотрудникам “Сбербанка” приказ избавиться от “телеги” изданию Baza сообщил источник в компании. До этого работникам намекали на необходимость удалить мессенджер, теперь просьба переросла в требование.

По словам инсайдера, сотрудники хранили в Telegram рабочие чаты. Руководство стремится “пересадить” их на корпоративный “СберЧат”, но офис делает это неохотно.

“СберЧат” запустили 3 года назад на базе платформы dialog (входит в экосистему Сбербанка).

Компания “Диалог имеет лицензии ФСТЭК и ФСБ, а также зарегистрирована в реестре Минкомсвязи как издатель отечественного ПО, говорится на сайте Сбербанка.
По информации Baza, следить за выполнением приказа удалить Telegram с компьютеров будет Служба Безопасности Сбербанка.

Сегодня же Герман Греф выступил на форуме “Знание”. Как сообщает официальный Telegram-канал Сбербанка, председатель правления выделил семь ключевых технологий будущего: искусственный интеллект (ИИ); высокоскоростной интернет (5G/6G); облачные вычисления; web 3.0; виртуальная и дополненная реальность (AR/VR); квантовые вычисления и биотехнологии.

Программа Государственного департамента США "Награды за правосудие" (RFJ), администрируемая Службой дипломатической безопасности, предлагает вознаграждение в размере до 10 миллионов долларов за информацию, позволяющую идентифицировать или установить местонахождение любого лица, которое, действуя по указанию или под контролем иностранного правительства, участвует в вредоносных кибератаках против критически важной инфраструктуры США в нарушение Закона о компьютерном мошенничестве и злоупотреблениях (CFAA).

Соразмерно серьезности, с которой мы относимся к этим киберугрозам, программа Rewards for Justice создала канал информирования о подсказках в Tor для защиты потенциальных источников. Программа RFJ также работает с межведомственными партнерами, чтобы обеспечить быструю обработку информации, а также возможное перемещение и выплату вознаграждений источникам. Выплаты вознаграждения могут включать платежи в криптовалюте.

Более подробная информация об этом предложении вознаграждения размещена на веб-сайте Rewards for Justice по адресу www.rewardsforjustice.net

Оригинал: https://twitter[.]com/RFJ_USA .

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

Пользователь одного из форумов в даркнете, использующий псевдоним Сигна, предъявил претензию киберпреступной группировке Ryuk на сумму в $2 млн за нарушение договоренностей между киберпреступниками. Об этом сообщил телеграм- канал Russia OSINT.

«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки, писали на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на полпути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании», — сообщил Сигна.

К разговору между пользователями вскоре присоединился арбитр форума, а также участник группировки REvil, использующий псевдоним Unknown.

«Арбитр, если необходимо, готовы поучаствовать в изучении фактов и всей подноготной этого «рынка» с мотивированным описанием какого-либо процесса, нашего субъективного взгляда и как происходит на практике», — отметил Unknown.

Представитель группировки REvil объяснил, что Сигна в преступной схеме сыграл небольшую роль, однако хочет присвоить себе все заслуги. Ryuk, в свою очередь, взяли часть выкупа в разы меньшую, чем хотел Сигна. Unknown попросил Сигну выплатить компенсацию за срыв выкупа в размере $7 млн.

Источник: https://www.securitylab.ru/news/519844.php

Europol announces disruption of Emotet botnet. Internal servers were seized and sinkholed. After the TrickBot disruption last year, everyone's holding their breadth today to see if this will last or just be a simple bump in the road

World’s most dangerous malware EMOTET disrupted through global action | Europol

Law enforcement and judicial authorities worldwide have this week disrupted one of most significant botnets of the past decade: EMOTET. Investigators have now taken control of its infrastructure in an international coordinated action. This operation is the result of a collaborative effort...

www.europol.europa.eu

Ukrainian police announce the arrest of two suspects who were allegedly tasked with keeping Emotet infrastructure up and running:

[ Кіберполіція викрила транснаціональне угруповання хакерів у

розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу «EMOTET» — Департамент Кіберполіції ](https://www.cyberpolice.gov.ua/news/kiberpolicziya- vykryla-transnaczionalne-ugrupovannya-xakeriv-u-rozpovsyudzhenni- najnebezpechnishogo-v-sviti-kompyuternogo-virusu-emotet-2504/)

Департамент Кіберполіції Національної поліції України

www.cyberpolice.gov.ua

Full Story: [https://www.europol.europa.eu/newsr...alware-emotet-disrupted- through-global- action](https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most- dangerous-malware-emotet-disrupted-through-global-action)
Here's a video from their arrest as well:

Сотрудники МВД России при поддержке специалистов компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали участников преступной группы вымогателей SugarLocker. Работали злоумышленники под вывеской легальной IT-фирмы, предлагающей услуги по разработке лендингов, мобильных приложений и интернет-магазинов.

По данным следствия, программа-вымогатель SugarLocker (aka Encoded01) появилась еще в начале 2021 года, но в первое время активно не использовалась. В ноябре того же года на андеграундном форуме RАMР от участника под ником “gustavedore” было опубликовано объявление о запуске партнерской программы по модели RaaS (от англ. Ransomware-as-a-Service, «программа-вымогатель как услуга») и наборе партнёров в группу вымогателей, использовавших шифровальщик SugarLocker. Суть модели RaaS в том, что разработчики продают или сдают в аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и развертывания программ-вымогателей.

В объявлении говорилось, что хакерская группировка атакует цели через сети и RDP — протокол удаленного рабочего стола, не работает по странам СНГ и готова незамедлительно начать работу с партнерами на условиях: 70% от выручки получает партнер, а 30% — SugarLocker. В случае, если доход превысит $5 млн, прибыль будет распределена на более выгодных условиях: 90% на 10%, соответственно.

Финальная гравюра GustaveDore

В начале января 2022 года эксперты F.A.C.C.T. установили, что некоторые элементы инфраструктуры SugarLocker располагались на российских хостингах. Из- за того, что злоумышленники допустили ошибку в конфигурации веб-сервера, удалось обнаружить SugarPanel — панель управления программой-вымогателем.

В ходе расследования были установлено несколько фигурантов, которые не только занимались продвижением своего шифровальщика, но и разрабатывали вредоносное программное обеспечение на заказ, создавали фишинговые сайты интернет- магазинов, нагоняли трафик пользователей на популярные в России и СНГ мошеннические схемы.

Любопытно, что работали злоумышленники под вывеской легальной IT-фирмы Shtazi- IT, предлагающей услуги по разработке лендингов, мобильных приложений, скриптов, парсеров и интернет-магазинов. Компания открыто размещала объявления о найме новых сотрудников — разработчиков, в контактах был указан Telegram- аккаунт все того же GustaveDore. Всю собранную информацию эксперты F.A.C.C.T. передали в полицию — БСТМ МВД России.

В январе 2024 года трое членов группы SugarLocker были задержаны сотрудниками БСТМ МВД России при участии специалистов компании F.A.C.C.T. В ходе обыска у подозреваемых были обнаружены ноутбуки, мобильные телефоны, следы переписки, прочие цифровые улики, подтверждающие их противоправную деятельность. Так, например, после появления в публичном доступе информации об исследованиях нового семейства шифровальщиков SugarLocker, один из фигурантов поделился с соучастниками шуткой “Парни, я в Сибирь, мне точно надо“. И она оказалась пророческой. Среди задержанных оказался и обладатель ник-неймов blade_runner, GistaveDore, GustaveDore, JimJones.

Фигурантам уже предъявлены обвинения по статье 273 УК РФ “Создание, использование и распространение вредоносных компьютерных программ”. Ведётся следствие.

• Source: [https://www.facct.ru/media-center/p...aign=sugarlocker- ransomware&utm_medium=social](https://www.facct.ru/media-center/press- releases/sugarlocker-ransomware/?utm_source=telegram&utm_campaign=sugarlocker- ransomware&utm_medium=social)

Мы разрушаем очень болезненный шаблон, что в **нашей стране предпринимателем может быть не каждый. Нет!**Каждый.

Click to expand...

Стали известны подробности уголовного преследования блогера Аяза Шабутдинова, подозреваемого в особо крупном мошенничестве. Молодой человек, доходы которого оказались существенно выше, чем у находящейся под следствием коллеги Елены Блиновской, под видом образовательной деятельности продавал якобы уникальные методики по развитию любого бизнеса. Их стоимость доходила до 1 млн руб. Суть же уроков, как утверждают потерпевшие, сводилась фактически к тому, что «надо верить в себя — и все получится». Пока заявления на блогера, имеющего в соцсетях около 2 млн подписчиков, написали восемь учеников, отдавших ему 5 млн руб.

32-летнего бизнес-коуча Аяза Шабутдинова оперативники столичного УФСБ и ГУЭБиПК МВД России задержали в пятницу утром в арендуемой им московской квартире. Ночью он прилетел из Вены и даже не успел распаковать чемоданы.

По данным «Ъ», уголовное дело об особо крупном мошенничестве (ч. 4 ст. 159 УК РФ) в отношении блогера было возбуждено УВД по Центральному округу Москвы.

Основанием стали обращения пяти предпринимателей, заплативших Аязу Шабутдинову в общей сложности 5 млн руб., по сути, за совет верить в себя.

Впрочем, сразу же разыскать и допросить автора тренингов не удалось: он путешествовал по Европе.

Широкому кругу начинающих предпринимателей Аяз Шабутдинов известен как основатель «Лайк центра» — компании для образования бизнесменов. Суть предоставляемых бизнес-коучем слушателям услуг сводится к платным тренингам и курсам, где он рассказывает о том, как каждый может заработать.

По версии же следствия, якобы уникальная методика по развитию любого бизнеса, которую сам автор выдавал за образовательную программу, по сути, сводилась к призыву «верьте в себя — и все получится».

На страничке своего сайта Аяз Шабутдинов под девизом «Бизнес — это не сложно» рассказывает о том, что в 21 год он основал компанию Coffee Like, которую через пять лет (см. «Ъ» от 27 ноября 2018 года) продал за 200 млн руб. На вырученные деньги им и был образован холдинг Like, принесший ему миллиардное состояние. Самый популярный проект называется «Концентрат».

Как следует из показаний потерпевших, чтобы получить доступ к курсу, необходимо было внести относительно небольшую сумму. Однако первый урок оказывался, по сути, самопиаром Аяза Шабутдинова. А за дальнейшее обучение тому, как организовать и вести бизнес-процессы, надо было платить уже немалые деньги. По некоторым данным, стоимость таких курсов могла доходить до 1 млн руб. При этом далеко не все бизнесмены могли позволить себе заплатить такие суммы сразу. Таким охотно приходили на помощь помощники блогера, арендовавшего офис в башне «Федерация» в «Москва-Сити». Там желавшим прослушать полный цикл лекций Аяза Шабутдинова сообщали, что заплатить можно в рассрочку или воспользоваться специальной кредитной программой.

Однако как полагают следователи, блогер вводил слушателей в заблуждение, под видом образовательных услуг рассказывая им, по сути, историю своего успеха в бизнесе.

Пока с заявлениями в правоохранительные органы обратились восемь потерпевших, отдавших блогеру 5 млн руб. Впрочем, следствие не исключает, что количество пострадавших от действий предполагаемого мошенника может составить не одну сотню человек. По окончании допроса будет решаться вопрос с избранием Аязу Шабутдинову меры пресечения. По данным «Ъ», сегодня он, вероятнее всего, будет задержан на двое суток и помещен в изолятор временного содержания, а впоследствии Таганский суд в зависимости от ходатайства следствия отправит его в СИЗО или под домашний арест.

Представители Аяза Шабутдинова утверждают, что в отношении него самого и компании Like только «проводятся проверка» и «опрос свидетелей».

По их версии, поводом стало заявление клиентки, несогласной с условиями возврата денег, предусмотренного договором. Утверждается, что компания «в полном объеме выполнила все взятые на себя обязательства». При этом в комментарии говорится, что заявительницу участники программы знают как эмоционально нестабильного и конфликтного человека. В компании Like утверждают, что компания работает в штатном режиме и все ее мероприятия идут по расписанию. В свою очередь, официальный представитель МВД Ирина Волк отметила, что в деле «имеется информация о нескольких эпизодах противоправной деятельности» фигуранта.

Специалисты АНБ считают, что небезопасные языки программирования открывают слишком много уязвимостей для киберпреступников.
В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней. Согласно документу, с помощью этих брешей в защите хакерам удается с легкостью получать доступ к конфиденциальной информации, выполнять произвольный код и нарушать цепочки поставок ПО.
В пресс-релизе также были приведены слова технического директора агентства по кибербезопасности, который отметил, что уязвимости, возникающие из-за небезопасной работы с памятью эксплуатируются уже несколько десятилетий и все еще слишком распространены.
Основой таких заявлений стала статистика Google и Microsoft: порядка 70 % всех уязвимостей в продуктах IT-гигантов связаны с безопасностью оперативной памяти. Поэтому АНБ рекомендует организациям начать переходить на безопасные языки программирования, такие как C#, Go, Java, Ruby, Rust и Swift.
Эксперты агентства считают, что использование вышеперечисленных языков поможет предотвратить возникновение определенных типов уязвимостей, связанных с памятью. Кроме того, в отчете рекомендуется использовать доступные средства защиты кода: параметры компилятора, анализ инструментов и конфигурации ОС.

Завершено расследование уголовного дела в отношении кардера, который 14 лет скрывался от преследования по всему миру. Об этом БЕЛТА сообщили в отделе информации и связи с общественностью Следственного комитета.

Как установлено, минчанин Владимир Кадария в 2008 году реализовал преступную схему по хищению денежных средств со счетов иностранцев и юрлиц путем модификации компьютерной информации. Злоумышленник приобретал реквизиты и информацию с магнитных полос банковских карт в даркнете, затем записывал их на белый пластик для имитации банковской платежной карты, обналичивал похищенные денежные средства через банкоматы Минска, а также выводил деньги через банковские счета дропов, в их числе были и граждане Беларуси. После того как личность киберпреступника была установлена, его признали подозреваемым по уголовному делу, но Кадария покинул Беларусь и стал скрываться от преследования. В 2009 году его объявили в розыск.

Злоумышленник на протяжении 14 лет скрывался в разных странах, а в 2016 году даже обращался в миграционную службу Украины с ходатайством о признании его беженцем или лицом, нуждающимся в дополнительной защите.

В рамках расследования уголовного дела СК Беларуси наладил международное взаимодействие с рядом стран Европы, СНГ и Интерполом. Среди стран, из которых злоумышленник похитил денежные средства, - США, Польша, Франция, Великобритания. Общая сумма похищенного составила более 35 млн неденоминированных рублей, а сумма, прошедшая через так называемых дропов в качестве преступного дохода, превысила $225 тыс.

В 2022 году была получена оперативная информация, что злоумышленник некоторое время проживал на территории Испании. В августе прошлого года Кадария прилетел в Кыргызстан, где и было принято решение о его задержании. По предоставленным следствием материалам Генпрокуратура Беларуси направила документы с запросом на экстрадицию обвиняемого. В марте этого года кардер передан в Беларусь для привлечения его к уголовной ответственности.

Следователи главного следственного управления провели весь необходимый комплекс следственных действий, собрали достаточные доказательства, подтверждающие причастность минчанина к совершенному преступлению. Мужчина находится под стражей. Злоумышленнику предъявлено обвинение по ч.4 ст.212 (хищение денежных средств путем модификации компьютерной информации) УК. Мужчина вину в совершении преступления признал в полном объеме.

Кадария рассказал следователям о якобы политических мотивах его экстрадиции, которые тиражировались экстремистскими ресурсами. Следственный комитет предоставил видео допроса злоумышленника. "Это полный бред. Я никогда не участвовал ни в каких политических движениях, ничего не администрировал. С политикой никогда не был связан, - сказал на видео киберпреступник. - Не знаю, кто и для чего такие статьи разместил. Не имею никакого отношения к этому. Вы сами знаете, почему я отсюда убежал (из Беларуси. - Прим. БЕЛТА) и какую статью мне инкриминируют".

Задержанному задали вопрос, есть ли какие-то политические мотивы в привлечении его за хищение денежных средств с банковских счетов граждан Польши, Франции, Великобритании. "Я не думаю, что у них пропали деньги со счетов по политическим мотивам, - уточнил Кадария. - Я лично этого не делал. Это, видимо, адвокаты, которые пытались как-то бороться с экстрадицией. Почему-то без моего ведома решили пойти по такому пути, чтобы меня как-то удержать в Кыргызстане, чтобы меня не экстрадировали. Я могу это только так объяснить. Другого объяснения этому нет. Они решили придумать такую сказочку. Бред адвокатов - так и получается".

source: belta.by/incident/view/zaderzhan-karder-iz-minska-14-let- skryvavshijsja-ot-presledovanija-po-vsemu-miru-557218-2023

ВЧК-ОГПУ стало известно, что задержанный за 100-миллионую взятку начальник отдела контрразведки Пермского УФСБ Григорий Царегородцев крышевал крупную хакерскую группировку, торговавшую информацией с банковских карт. Они платили ему за покровительство, а потом передали 100 млн рублей за свое освобождение.

В феврале 2022 стало известно о разгроме очередной банды хакеров-кардеров. Были задержаны 6 членов группировки: предприниматель Владислав Гилев, основатель крупной конторы по продаже металлоконструкций Артем Быстрых, гендиректор «Кинокомпании «Саратовфильм» Денис Пачевский, коммерсант Александр Ковалев, безработный Ярослав Соловьев и глава известной пермской IT-конторы Гет-Нэт Артем Зайцев. Тверской суд Москвы арестовал всех шестерых подозреваемых в рамках дела №12201007754000092, возбужденного по статье 187 ч.2 - неправомерный оборот средств платежей.

Как удалось выяснить ВЧК-ОГПУ, хакеры продавали данные европейских и американских карт, а также похищали с них деньги. Работа шла через два сайта - trump-dmps.ru и fe-accl8.ru. Трафик с них шел к дата-центру, база которого принадлежит ООО «Гет-Нэт» Зайцева. В Перми это известный программист, а его компания поставляет услуги местному ФСБ. Например, в 2016 чекисты закупали у Зайцева каналы связи, а в следующем году арендовали помещения.

После задержания хакеров, следователи МВД стали замечать странный интерес к теме со стороны начальника отдела ФСБ по Пермскому краю. Григорий Царегородцев всячески пытался перевести задержанных в СИЗО Перми под предлгом проведения неких мероприятий. Оказалось, что Царегородцев за ежемесячные платежи выступал "крышей" группировки хакеров.

Более того, засекреченный по делу свидетель: девушка (С.Л.С.) рассказала, что Владислав Гилев, возглавлявший ранее торгово-строительную компанию Уралэнергострой (одного из партнеров Транстехкома Быстрых), передал Царегородцеву 100 млн рублей наличкой. Передачу осуществлял их общий знакомый, партнера Гилева по бизнесу, Александр Ковалев. Также, по словам свидетеля, через нее Царегородцев пытался успокоить хакеров, утверждая, что прилагает все усилия, чтобы их вытащить из тюрьмы. Однако, после года нахождения за решектой и многократных отклонений судом ходатайств защиты и апелляций по поводу смягчения меры пресечения, задержанные, предположительно, решили «слить» своего куратора и сдали факт передачи денег, предназначавшихся на подкуп следователей.

Царегородцева арестовали до 7 ноября.

На фото Пачевский, Быстрых, Зайцев.

15 лет колонии строгого режима запросило обвинение для уроженца Украины Юрия Лысенко, обвиняемого в создании преступного сообщества хакеров, похитивших через интернет у ряда крупных российских банков более 1 млрд руб. Для его 13 сообщников прокурор запросил от 6,5 лет до 12 лет. Впрочем, адвокаты настаивают на невиновности подзащитных, утверждая, что те стали жертвой оговора их бывшего подельника, давшего показания на остальных в рамках досудебного соглашения.

По версии следствия, организатором ОПС является неработающий гражданин Украины Юрий Лысенко. По материалам дела, в период с июля по ноябрь 2014 года он вовлек в деятельность ОПС около двух десятков россиян для совместного хищения средств коммерческих банков. Следствие считает, что деньги похищались с помощью специальной программы, которая позволяла снимать их со счетов клиентов банков, а затем восстанавливала баланс за счет средств уже самих финансовых структур.

Как пояснила в суде прокурор, фигуранты могли положить на карту банка 200 тыс. руб., после чего перевести их на другую карту. Потом запускалась троянская программа, отменявшая трансакцию. Посчитав, что перевод не удался, банки возвращали на счет отправителя эти деньги, но уже из собственных средств. В результате на руках хакеров оказывалась вдвое большая сумма. Таким способом, по подсчетам следствия, было похищено более 1 млрд руб. Кроме того, говорится в деле, с марта по июль 2015 года хакеры присвоили еще более 5,7 млн руб. путем установки в различных банкоматах специальных устройств, позволяющих управлять процессом выдачи банкнот. Как было установлено следствием, в целом от действий ОПС пострадали Промсвязьбанк, банки «Зенит», «Траст», «Уралсиб» и ряд небольших кредитных учреждений, признанных теперь потерпевшими по делу.

Перед судом в итоге кроме Юрия Лысенко предстали 13 человек: Евгений Воробьев, Иван Крылов, Артем Мазуренко, Михаил Воробьев, Антон Екименко, Денис Гринев, Максим Усатов, Сергей Махничев, Николай Миловидов, Михаил Орешкин, Олег Родин, Никита Хаджибекян и Сергей Чистов. В зависимости от роли каждого прокурор просил признать их виновными по ч. 1 и ч. 2 ст. 210, ч. 4 ст. 159.6, ч. 3 ст. 30 и ч. 4 ст. 158 УК РФ (организация преступного сообщества и участие в нем; мошенничество в сфере компьютерной информации; кража). Для предполагаемого организатора ОПС Лысенко гособвинитель потребовал 15 лет колонии строгого режима, Хаджибекяна, Миловидова и Орешкина, содержавшихся, как и Лысенко, под стражей — приговорить к лишению свободы на сроки от 7 до 12 лет. Для оставшихся десяти фигурантов, которые находятся под подпиской о невыезде и на процесс приходят самостоятельно, гособвинение запросило от 6,5 лет до 10 лет колонии общего режима.

Теперь в суде должны выступить адвокаты. Поскольку большинство обвиняемых своей вины не признало, защита постарается доказать непричастность подсудимых к преступлениям. При этом адвокаты будут ссылаться на противоречия в судебной экспертизе, где утверждается, что хакеры создали на базе программ Montero и Software собственную, позволявшую отменять трансакцию при переводе денег с карты на карту. При этом, по данным защиты, сами производители программ Montero и Software в ответах на адвокатские запросы утверждали, что подобная хакерская программа не могла существовать в принципе. Причем этот тезис якобы подтвердили и российские эксперты в суде. Зато автор экспертизы, назначенной судом, для дачи пояснений на процесс так и не явился.

Также защита намерена опровергнуть обвинение Лысенко в создании ОПС, поскольку из материалов дела следует, что его предполагаемые участники до задержания в 2015 году не были знакомы друг с другом. Да и денег у них не нашли, несмотря на то что следствие утверждает, будто один лишь Юрий Лысенко присвоил не менее 800 млн руб. Впрочем, обвинение считает, что отсутствие связи между некоторыми обвиняемыми — следствие хорошей конспирации в ОПС, а деньги его организатор просто успел перевести на родину.

Между тем адвокаты, опровергая участие их подзащитных в ОПС, утверждают, что все эти данные следствию сообщил лишь пошедший на сотрудничество Антон Тестов, уже осужденный на семилетний срок. Но он, по мнению защиты, мог намеренно оговорить бывших подельников, чтобы облегчить свою участь.

В обмен на журналистов, правозащитников и оппозиционеров, а также бывшего американского морпеха, западные страны согласились отдать:

- Вадима Красикова (из Германии, «киллер на велосипеде»
- Артема Дульцева (из Словении),
- Анну Дульцеву (из Словении),
- Михаила Микушина (из Норвегии),
- Павла Рубцова (из Польши),
- Романа Селезнева (из США),
- Владислава Клюшина (из США),
- Вадима Конощенка (из США).

Источник: https://t.me/theinsider/30830

Видео хуевого качества: прилет спецборта "Россия" сегодня в Анкару: https://t.me/ru2ch/119239

Spoiler: Спойлер для поклонников Навального

По данным СМИ, Россия освободила:
— Эван Гершкович;
— Владимир Кара-Мурза;
— Лилия Чанышева;
— Илья Яшин;
— Ксения Фадеева;
— Андрей Пивоваров;
— Пол Уилан;
— Алсу Курмашева;
— Олег Орлов;
— Саша Скочиленко;
— Дитер Воронин;
— Кевин Лик;
— Рико Кригер;
— Патрик Шёбель;
— Герман Мойжес;
— Вадим Останин.

Таймлайн по обмену: https://www.gazeta.ru/politics/2024/08/01/19491667.shtml

Правоохранительные органы США арестовали в штате Аризона россиянина Руслана Астамирова, который, по версии следствия, якобы причастен к кибератакам и использованию вирусов-вымогателей. Об этом говорится в распространенном в четверг заявлении прокуратуры штата Нью-Джерси.

"Министерство юстиции сегодня объявило о предъявлении обвинений гражданину России за его участие в распространении многочисленных вирусов-вымогателей LockBit и совершении других кибератак на компьютерные системы жертв в США, а также Азии, Европе и Африке", - утверждается в документе.

"Астамиров был арестован в Аризоне и должен предстать перед судом округа штата Аризона", - добавили в прокуратуре.

source: justice[.]gov/opa/pr/russian-national-arrested-and-charged-conspiring- commit-lockbit-ransomware-attacks-against-us

Американские правоохранители внесли основательницу криптовалютного проекта OneCoin и самопровозглашенную "криптокоролеву" Ружу Игнатову в список 10 самых разыскиваемых преступников США. Ее обвиняют в организации мошеннической схемы на $4 млрд.

Фотография и данные Игнатовой появились на сайте ФБР, а за любую информацию, которая приведет к ее аресту, обещают до $100 тыс. вознаграждения. Не исключено, что она может находиться в сопровождении вооруженной охраны и даже сменила внешность благодаря пластической хирургии.

"Сегодня ФБР объявило о добавлении Ружи Игнатовой в список десяти самых разыскиваемых беглых преступников за ее предполагаемое руководство масштабной мошеннической схемой", – говорится в объявлении. Отмечается, что жертвами OneCoin стали миллионы инвесторов по всему миру.

OneCoin была основана в 2014 году. Три года ею управляла сама Игнатова, но в 2017 году суд Нью-Йорка издал ордер на арест женщины и компанию возглавил ее брат Константин Игнатова – в 2019 году его задержали по обвинению в мошенничестве с использованием средств коммуникации, мошенничестве с ценными бумагами и отмывании денег. Впоследствии мужчина частично признал вину.

Сама же Ружа Игнатова находится в бегах с 2017 года. Узнав, что ее возлюбленный тоже пошел на сотрудничество с ФБР в рамках расследования в отношении OneCoin, она села на самолет в Грецию и с тех пор ее никто не видел.

Федеральный прокурор Манхэттена Дэмиен Уильямс называет OneCoin одной из крупнейших схем Понци в истории. Основная бизнес-модель проекта заключалась в продаже образовательных пакетов по криптовалютному трейдингу, при этом участники получали реферальные комиссии за привлечение новых лиц и продажу пакетов.

Следователи называют пострадавшими в результате аферы 3 миллиона человек. Причем выручка OneCoin в 2014-2016 годах составила 3,4 млрд евро, а прибыль – 2,2 млрд евро. Деньги могут находиться у Игнатовой.

"Она идеально рассчитала момент для запуска своей схемы и извлекая выгоду от безумных спекуляций первых дней взлета криптовалюты", – говорит прокурор.

Ружа имеет немецкий паспорт, но в Европе ей находиться опасно – в мае Европол тоже внес ее в список особо разыскиваемых преступников в связи с расследованием в отношении OneCoin. Впрочем, по состоянию на 1 июля женщина исчезла из базы полицейской службы Евросоюза.

source: fbi.gov/wanted/topten/ruja-ignatova

В марте полиция США арестовала Конора Брайна Фитцпатрика , основателя и владельца хакерской площадки BreachForums, известного под ником «pompompurin», за его участие в курировании форума.

Хотя обвинение Фитцпатрика несколько раз откладывалось, один раз, как сообщается, из-за попытки самоубийства, документы судебного заседания от 13 июля пролили новый свет на это дело.

По последней информации , Фицпатрику было предъявлено обвинение в заговоре с целью совершения мошенничества с устройствами доступа, мошенничестве с устройствами доступа, ведущем к вымогательству, и хранении детской порнографии. Сообщается, что Помпомпурин признал себя виновным по всем трем пунктам.

В то время как первые два пункта обвинения были очевидными, последний пункт вызвал у некоторых удивление.

В судебном протоколе говорится, что устройства Фитцпатрика содержали «видео, на которых изображены несовершеннолетние подростки и дети, не достигшие 12-летнего возраста, участвующие в откровенно сексуальном поведении». По информации суда, на устройствах Помпомпурина также хранилось более 600 изображений с детской порнографией.

Суд над Фитцпатриком назначен на 17 ноября. На данный момент он не заключен в тюрьму, а находится под залогом в размере $300 000 с дополнительными ограничениями, такими как отсутствие доступа к компьютеру, отсутствие контактов с несовершеннолетними, отсутствие доступа к веб-сайтам, посвященным утечкам данных, и запрет на использование VPN.

source:
databreaches.net/owner-of-breachforums-pleads-guilty-in-federal-court-to-a- charge-that-shocks-everyone
twitter.com/nosuchagency2/status/1679745648814333953

Участник группировки ShinyHunters ждёт окончательного приговора, находясь под стражей

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет 2 в Марокко.

Рауль уже несколько месяцев находится под прицелом ФБР. Он подозревается в том, что является «одним из важных членов» хакерской группы ShinyHunters , которую американские власти представляют как «продуктивных киберпреступников».

О ShinyHunters стало известно весной 2020 года, когда группа выставила на продажу в дарквебе около 200 млн. украденных данных после взлома IT-систем множества компаний по всему миру.

США требуют экстрадиции Рауля по обвинениям в «заговоре с целью совершения электронного мошенничества», «электронном мошенничестве» и «краже личных данных». Согласно расследованию ФБР, преступления могли быть совершены с французских и марокканских IP-адресов, которые могут быть связаны с Себастьяном Раулем. Американские следователи также получили доступ к сообщениям на форумах, приписываемым Раулю, в которых он делился информацией об украденных данных.

В США Себастьяну Раулю грозит 116 лет тюрьмы за приписываемые ему действия. По словам отца Себастьяна, Рауль отрицает все обвинения и утверждает, что его аккаунты использовались без его ведома.

«Запрос о передаче студента США фактически является пожизненным заключением, запрещенным статьей 3 ЕКПЧ (Европейская конвенция о правах человека)», — заявил адвокат Рауля Филипп Охайон.

По словам адвоката, во Франции Рауль может получить максимум 5 лет тюрьмы, поэтому Охайон потребовал экстрадиции студента во Францию. 29 июля 2022 года прокурор Республики Эпиналь (Франция) получил запрос адвоката и в ближайшее время примет решение о судьбе Себастьяна Рауля.

source: nouvelobs.com/justice/20220728.OBS61435/un-etudiant-francais-accuse-d- un-vaste-piratage-par-le-fbi-arrete-au-maroc.html

Киберпреступник заявил, что у него пропали накопления после визита силовиков.

В отношении бывшего сотрудника УФСБ по Самарской области Демина возбудили уголовное дело. Силовика подозревают в хищении криптовалюты у киберпреступника. Об этом сообщает издание ВолгаНьюс со ссылкой на региональное управление ФСБ.

По версии следствия, работник силовой структуры участвовал в раскрытии киберпреступления. Подозреваемым был житель Сызрани Мочалов, к которому явились работники ФСБ и задокументировали преступление. Затем хакер заявил, что его криптовалюта после визита правоохранителей пропала. Ущерб оценивается в сотни миллионов рублей.

Во время судебного разбирательства криптовалюта вернулась к Мочалову. Однако представители Главного военно-следственного управления начали выяснять детали случившегося. Уголовное дело Демина было передано в Москву.
Напомним, что в октябре 2021 года Сызранский городской суд признал Мочалова виновным в распространении вредоносных компьютерных программ и приговорил к одному году ограничения свободы.

source: volga.news/article/621104.html

Минцифры России разработало проект постановления, в соответствии с которым провайдеры хостинга будут обязаны устанавливать личность своих клиентов. Эта обязанность вступит в силу с 1 декабря 2023 года.

Согласно проекту, опубликованному на сайте regulation.gov.ru, идентификация может осуществляться четырьмя способами:

• Через инфраструктуру «Госуслуг» и Единой биометрической системы.
• С использованием усиленной квалифицированной электронной подписи (УКЭП).
• Посредством перевода со счета в банке России или других стран ЕАЭС.
• Предоставлением документов лично.
• Для физических лиц требуется предоставить паспорт или другой документ, удостоверяющий личность. Индивидуальные предприниматели должны предоставить паспорт и выписку из ЕГРИП. Представители юридических лиц обязаны предоставить выписку из ЕГРЮЛ и документ, подтверждающий их полномочия на заключение договора с хостером.

https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=142093

Ужесточение регулирования хостинг-провайдеров произошло после внесения поправок в федеральные законы «О связи» и «Об информации», которые были подписаны Путиным 31 июля. В соответствии с этими поправками, Роскомнадзор будет вести реестр хостеров. Кроме того, хостинг-провайдеры будут обязаны взаимодействовать с силовыми структурами. Также был введен запрет на регистрацию пользователей сайтов, работающих в России, без использования электронной подписи.

Взято с securitylab.ru

Банду 19-летних скиммеров задержали в Мытищах — благодаря их же собственной тупости. Ребята делали миллионы, но попались на оплате продуктов веером краденых банковских карт.

Левый пластик одногодки Даня, Арина и Егор покупали в даркнете. Хитрыми уловками писали на нём чужие данные и снимали нал — 2,5 млн только в день задержания. С которыми они и отправились в продуктовый мытищинского ТЦ.

Крайне осторожные — они набрали вкусненького и совсем не привлекая внимания начали оплачивать всё это пасьянсом из карт: много раз по 999 рублей, чтобы не вводить ПИН-код. Кассир всё сразу поняла и вызвала полицию. Троицу задержали, нашли у них сотню карточек и много пятитысячных. Теперь им предстоит объяснить товарищу майору, какой Гудини их научил трюкам и почему они так плохо выступают на публике.

• Source: https://t.me/breakingmash/39808

После того, как Федеральная служба безопасности России (ФСБ) в январе нынешнего года нейтрализовала вымогательскую группировку REvil (Sodinokibi), восточноевропейские киберпреступники почувствовали тревогу. В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх.

Киберпреступники в даркнете еще в ноябре 2021 года обсуждали секретные переговоры между властями РФ и США и призывали друг друга готовиться к потенциально серьезным действиям со стороны России.

По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца.

Опасения некоторых киберпреступников вызваны также сообщением об одном из администраторов подпольного форума, который предположительно сотрудничал с правоохранительными органами.

«Публикую часть своей личной переписки, без его согласия, так как он пропал бесследно, скорее всего благодаря человеку под псевдонимом RED\KAJIT. Он администратор форума ****, который работает на правоохранительные органы против простых работяг», — сообщил один из пользователей.

Поскольку многие администраторы имеют доступ к контактной информации участников форума, подобная обеспокоенность вполне понятна. Если участники форума больше не доверяют друг другу, им определенно будет труднее вести бизнес на хакерских форумах.

Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль.

Участники форума обменялись многочисленными советами о том, как обезопасить себя, если российские правоохранительные органы продолжат активно бороться с киберпреступностью. В дополнение к поиску нового места для работы, участники форума предложили использовать ПО Tor для сохранения анонимности, удалять старые сообщения, а также отказаться от хранения всех украденных данных на одном компьютере.

Несколько участников форума также раскритиковали действия REvil, которые привели к ее краху, и призвали других не подражать поведению группировки. По мнению участников форумов, самый большой провал REvil произошел из-за широко разрекламированного хвастовства своими достижениями и нападения на многомиллиардные корпорации, расположенные в странах.

Один из участников форума предположил, что операция ФСБ на самом деле была сфальсифицирована или была всего лишь «шоу» для международного просмотра. Данная мысль вселяет в преступников надежду на то, что спецоперация правоохранительных органов не закончится серьезными наказаниями для задержанных.

Специалисты команды SpiderLabs компании Trustwave провели анализ подпольных русскоязычных киберпреступных форумов. Хакеры до недавнего времени могли рассчитывать на то, что правительство будет закрывать глаза на их деятельность, однако теперь это может закончиться.

Эксперты проанализировали на ряде форумов новые сообщения между киберпреступниками из Восточной Европы касательно недавнего диалога между президентом США Джо Байденом и президентом России Владимиром Путиным. Часть киберпреступников обеспокоена тем, что российские власти активно их преследуют.

Участники форума обсуждают, как подготовиться к возможности быть арестованным или к потенциальному судебному приговору за совершенные преступления. Одна из публикаций в даркнете на форуме Exploit гласит: «Все решается втихаря, в кабинетах. А кто какие игры ведет в закулисье... — бессмысленно гадать. Мы не знаем (всего). Кстати, вот — недавние тайные переговоры о киберпреступности РФ и США тому пример».

Однако некоторые хакеры не испугались. В еще одной публикации автор призвал других участников форума не бояться и предположил, что в России не будут сажать членов вымогательских группировок. По словам хакеров, «никто рансомварщиков в ру не будет закрывать, максимум попросят быть тише и делиться».

Злоумышленники хорошо осведомлены о растущем внимании властей США к борьбе с киберпреступностью в нынешнем году, что уже привело к нейтрализации группы вымогателей REvil.

Восточноевропейские киберпреступники все больше чувствуют себя в ловушке, особенно потому, что Россия не имеет договора об экстрадиции с США и поэтому является для них одним из очень немногих «убежищ».

• Source: [https://www.trustwave.com/en-us/res...ioning-whether-there-is-a- safe-haven-anymore/](https://www.trustwave.com/en- us/resources/blogs/spiderlabs-blog/law-enforcement-collaboration-has-eastern- european-cybercriminals-questioning-whether-there-is-a-safe-haven-anymore/)

Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.

Один их самых разыскиваемых ФБР "русских хакеров" Евгений Полянин преспокойно живет в Барнауле, наслаждаясь жизнью класса "люкс", и не похоже, чтобы за ним кто-то охотился. К такому выводу пришли журналисты британского издания Daily Mail, решившие сами найти злополучного россиянина, против которого ранее в этом месяце в США были выдвинуты обвинения в атаках с использованием вымогательского ПО и отмывании денег.

Как сообщает Daily Mail, 28-летний Полянин живет припеваючи в собственном доме за $380 тыс. в Барнауле и ездит на Toyota Land Cruiser 200 за $74 тыс. Кроме того, в его распоряжении есть второй автомобиль - BMW за $108 тыс. Его жена София, с которой они вместе еще со времен учебы в Алтайском государственном университете, открыто ведет бизнес по продаже тортов. Пара наслаждается жизнью и устраивает прогулки на вертолете над Алтайскими горами.

По данным ФБР, Полянин является партнером киберпреступной группировки REvil/Sodinokibi. За информацию, которая помогла бы его арестовать, бюро объявила награду в размере до $5 млн.

Россиянин должен стать своего рода примером сотрудничества Владимира Путина с президентом США Джо Байдена в борьбе с киберпреступностью (согласно российскому законодательству, "гражданин РФ не может быть выслан за пределы РФ или выдан другому государству"). Тем не менее, как показывают результаты журналистского расследования Daily Mail, российские власти не спешат арестовывать Полянина. Так, по словам его родственников и соседей, ни полиция, ни ФСБ не опрашивала их в связи с какими-либо обвинениями ФБР.

Как сообщает издание, последние несколько дней чета Поляниных всеми возможными способами отбивалась от журналистов, забаррикадировавшись в своем доме в фешенебельном жилищном комплексе "Невский" (адрес дома случайно "слила" в соцсети сама София). Евгений не брал трубку и отчетливо дал понять, что на интервью он не согласен. При этом он связался со своей матерью Светланой, скромной 58-летней пенсионеркой из Барнаула, и уверил ее в том, что все обвинения ФБР против него ложные.

Когда власти США выдвинули обвинения против Евгения Полянина, Светлана отрицала, что ее сын работает программистом, а затем и вовсе отказалась обсуждать его работу. По ее словам, она не знает, где Евгений сейчас. "Возможно, он в полиции", - заявляла Полянина. Однако через некоторое время она сообщила журналистам, что Евгений связался с ней и уверил в том, что все обвинения против него - ложь, а сам он сейчас на отдыхе.

Несмотря на наличие у Полянина шикарного дома, прописан он в квартире матери в доме советской постройки, где раньше выдавалось жилье сотрудникам МВД.

35-летняя сестра Полянина, Анна, также заявляет, что с ней никто не связывался по поводу обвинений в отношении ее брата, и отказывается общаться с прессой.

По словам одногруппников и преподавателей, в студенческие годы Евгений Полянин не показывал выдающихся способностей в программировании, больше интересовался спортом, и обвинения в хакерстве очень их удивили.

Полянин так и не окончил магистратуру по вычислительной технике на физико- техническом факультете Алтайского государственного университета. В 2014 году он внезапно удалил все свои страницы в соцсетях, а через пять лет зарегистрировался как индивидуальный предприниматель в сфере "разработки компьютерного ПО" и "IT-консалтинга".

Журналисты Daily Mail обратились в ФБР с вопросом, что будет теперь, когда местонахождение Полянина установлено. Представители бюро пока не ответили.

В Болгарии по запросу США арестован хакер из Санкт-Петербурга

Арестованный в Варне по американскому ордеру гражданин России — это Александр Жуков, известный в хакерской среде под ником Nastra. Власти США подозревают его в махинациях с рекламой в интернете, ущерб от которых мог превысить $7 млн. Если хакер не сдаст ФБР своих сообщников, ему грозит до 20 лет заключения.

Господина Жукова задержали 6 ноября, после чего областной суд Варны продлил его содержание под стражей на 24 часа, санкционировав при этом изъятие всей компьютерной техники, которая находилась в доме Nastra. Затем срок задержания был продлен еще на день. На заседании представители обвинения предложили господину Жукову согласиться на добровольную экстрадицию в США, но он предложение отклонил. После этого суд вынес решение о предэкстрадиционном аресте подозреваемого на один месяц.

В запросе о выдаче господина Жукова говорится, что он подозревается в совершении компьютерного мошенничества в период с сентября 2014 года по декабрь 2016 года, за которое ему грозит до 20 лет заключения. Власти США объявили хакера в международный розыск, а суд Нью-Йорка санкционировал его заочный арест.

В теневом интернете Александр Жуков известен под ником Nаstra. Свой ник хакер образовал от имени известного предсказателя Нострадамуса. Как рассказал один из его знакомых, господин Жуков — уроженец Санкт-Петербурга, который отслужил в армии и «начал добывать деньги в интернете примерно 20 лет назад».

Nastra, «весельчак, с отличным чувством юмора, о котором никто плохого слова не скажет». По его словам, хакер отличался от своих коллег относительной чистоплотностью в выборе средств заработка. Во всяком случае, «он не совершал хищения с кредитных карт и не размещал детское порно, но его работа не всегда была чистой с точки зрения закона», вспоминает его знакомый.

Примерно в 2010 году, он переехал в Болгарию и осел в Варне, где купил квартиру. Никаких больших денег Nastra не зарабатывал, жил тихо, и его даже стали понемногу забывать. Однако несколько лет назад, через неких американских посредников он стал получать подряды на фальсификацию статистки просмотров видеорекламы, размещенной в интернете. Суть этой аферы состоит в том, чтобы показать компании-заказчику большие просмотры ее роликов, которые на самом деле «нагоняются» с помощью ботов.

По словам знакомых, Nastra, выполняя работу примерно за $20 тыс. в месяц, «не стал использовать стандартные схемы, а креативил». Обычно подобная накрутка просмотров происходит с помощью заражения чужих компьютеров специальным вирусом. Nastra, купив более полусотни серверов, с их помощью сам нагонял просмотры.

Креатив хакера и сыграла с ним злую шутку. Поругавшись из-за оплаты своей работы с американскими посредниками, Nastra «включил серверы на полную мощность», нагоняя за день миллионы просмотров. В результате компании поняли, что стали жертвой обмана со стороны рекламных агентств, и обратились в правоохранительные органы. Прокуратура и ФБР, в свою очередь, рассчитывают получить от господина Жукова данные на его клиентов. Признание и сотрудничество позволят избежать ему крупного наказания.

Как заявили в российском консульстве в Варне, его работники находятся в контакте с адвокатом, защищающим господина Жукова, а консульство оказывает «всестороннюю поддержку» россиянину.


На видео показана белая яхта, покачивающаяся в голубых водах Средиземного моря. Молодые люди резвятся на палубе, смеются, пьют и прыгают в воду. Это дорогое удовольствие: Аренда яхты стоит 1 300 евро в день. Этим видео поделилась в социальных сетях Екатерина К.*, в чьем аккаунте часто появляются подобные ролики об отдыхе. Это видео снято в Анталии, на южном побережье Турции, но другие были сделаны из пятизвездочного отеля в Дубае, с Крымского полуострова или даже с Мальдив.

Ее муж Николай К. часто появляется на видео и фотографиях, которые она публикует. Похоже, он предпочитает футболки от Gucci, роскошные спортивные автомобили BMW и большие солнцезащитные очки. Последние несколько месяцев он также носит на запястье часы Vanguard Encrypto - тип роскошных часов, на циферблате которых выгравирован код адреса биткоина, а их стоимость достигает 70 000 евро. Личный счет Николая К. является закрытым, но его девиз открыт для всех и ясно показывает его веру в криптовалюты, такие как биткоин, с помощью которых он зарабатывает свои деньги.

В данном случае, однако, более точным термином может быть "вымогательство". Согласно репортажу, проведенному совместно немецкой общественной вещательной компанией Bayerischer Rundfunk и ZEIT ONLINE, Николай К. входит в группу онлайн-вымогателей, которые зарабатывают на своих преступлениях многие миллионы евро и почти никогда не попадаются. Николай К. - один из крайне редких случаев, когда удалось установить личность преступника, совершившего почти идеальное преступление.

Следователи из Управления уголовной полиции земли Баден-Вюртемберг (LKA) убеждены, что Николай К. входит в основную группу преступников, которые используют программное обеспечение для выкупа под названием REvil. С помощью этого вымогательского программного обеспечения эта основная группа вместе с другими сообщниками атаковала компании и учреждения по всему западному миру и собрала огромные суммы денег.

Нет слишком больших или слишком маленьких компаний, чтобы подвергнуться атаке

В последние годы преступные группировки, использующие ransomware, стали настоящей чумой. Ни одна компания, ни одна городская администрация, ни одна организация не является слишком большой или слишком маленькой, чтобы подвергнуться атаке и, в худшем случае, быть полностью парализованной. Преступники тайно проникают в иностранные компьютерные сети, копируют все данные, а затем шифруют систему. Компьютеры, являющиеся частью этой системы, становятся бесполезными. Городские администрации не могут выполнять свою работу, медицинские учреждения и юридические фирмы разоряются, заводы останавливаются, а больницы не могут получить доступ к историям болезни пациентов. Тем, кто платит вымогателям, высылается ключ для доступа к данным - если повезет. Те, кто не платит, рискуют тем, что их конфиденциальная информация будет опубликована или взломанный доступ к их сетям будет продан другим преступникам.

Существует несколько разновидностей этого вида выкупного ПО. REvil, известная также под названием Sodinokibi, является одной из самых опасных и несет ответственность за многомиллиардный ущерб по всему миру. Федеральное ведомство по информационной безопасности Германии (BSI) классифицирует REvil как одну из самых опасных программ в этой области. В Германии она была использована в 2019 году для атаки на DRK Trägergesellschaft Süd-West - IT-компанию, обслуживающую врачебные кабинеты и больницы. Несколько клиник в западной немецкой земле Рейнланд-Пфальц и в юго-западной земле Саар были вынуждены отключить свои компьютерные системы и перейти на экстренный режим работы.

Неизвестно, кто первым разработал код для REvil. Но существует основная группа, которая продает его всем желающим использовать его для вымогательской деятельности. Разработчики создали прибыльную модель аренды: Преступники могут договориться с группой об использовании программного обеспечения за плату в криптовалюте - такая модель называется "ransomware как услуга". И Николай К., по всей видимости, входит в число тех, кому выплачиваются такие преступные арендные платежи.

Репортеры из Bayerischer Rundfunk и ZEIT ONLINE провели несколько месяцев, отслеживая цифровые следы в социальных сетях, на анонимных каналах Telegram и в мире криптовалют. Журналистам удалось установить, что биткоин по меньшей мере в шести случаях переводился со счетов, связанных с криминальными структурами, на адрес, который, скорее всего, принадлежит Николаю К.

Если вы погуглите имя, которое он использует в социальных сетях, вы найдете адрес электронной почты, используемый для регистрации различных веб-сайтов. Эти сайты связаны с несколькими российскими номерами мобильных телефонов. И один из этих мобильных номеров ведет к аккаунту в Telegram, на котором был опубликован адрес Биткойна. На этот счет было перечислено более 400 000 евро в Биткоинах. Эксперты из компании, специализирующейся на оценке биткоин-платежей и помогающей следователям в таком анализе, говорят, что эти деньги, скорее всего, являются продуктом вымогательства.

Именно такие биткоин-транзакции изначально вывели LKA Баден-Вюртемберга на Николая К. Следователи изучают атаку на Штаатстеатр в Штутгарте в 2019 году, в которой использовалась более ранняя версия REvil под названием Gandcrab. Компьютеры театра были отключены на несколько дней, и сотрудники были вынуждены продавать билеты, написанные от руки. Считается, что в конечном итоге Штаатстеатр заплатил выкуп - 15 000 евро в криптовалюте - и LKA проследила за следами, оставленными этим платежом. Они привели к Николаю К. В то время хакерская группа была еще известна на международном уровне под именем Gandcrab, но следователи и эксперты по информационной безопасности считают, что та же группа теперь ответственна за REvil.

Ransomware как услуга

Несмотря на активизацию международных усилий, властям редко удается найти исполнителей атак с использованием программ-выкупов. А когда им это удается, они в основном ловят мелкую рыбешку, так называемых аффилированных лиц, как это было в двух недавних случаях в Украине и Канаде. Эти филиалы арендуют вредоносное ПО у настоящей преступной группы и затем перечисляют часть вымогаемого выкупа в обмен. Более крупная рыба, такие люди, как Николай К., до сих пор в основном оставались в тени, в основном потому, что они часто находятся в странах, которые не очень готовы к сотрудничеству, когда речь идет о расследовании и экстрадиции. Дело Николая К. также показывает, насколько трудно бывает арестовать и привлечь к ответственности лиц, стоящих за такими вымогательскими операциями.

Николай К. живет с женой в южном российском городе, в доме с бассейном. На подъездной дорожке припаркован BMW мощностью более 600 лошадиных сил. Единственный легальный бизнес, который можно найти в связи с его именем, - это небольшой бар в недавно построенном жилом квартале в городе. Фотографии и видео показывают просто обставленный бар, ориентированный на ставки на спорт - не совсем то заведение, которое приносит огромные деньги. И уж точно не тот, который мог бы финансировать образ жизни, демонстрируемый парой в социальных сетях.
Следователи LKA из Штутгарта внимательно следят за социальными сетями в надежде узнать, когда Николай К. отправится в отпуск в страну, которая имеет соглашение о сотрудничестве с Германией и в которой он может быть арестован. Ордер на арест уже подготовлен. Но Николай К., судя по всему, больше не выезжает за пределы страны и, похоже, провел свой последний отпуск в Крыму.

Тем не менее, дело REvil может стать одним из немногих случаев онлайн- вымогательства, в котором, по крайней мере, выяснена структура банды и установлены личности исполнителей. На след группировки вышли не только немецкие следователи. По данным агентства Reuters, ФБР в США также расследует деятельность группы и, вероятно, внедрилось в нее. Один из лидеров группы, выступающий в Интернете под псевдонимом 0_neday, косвенно подтвердил это. "Сервер был взломан, и они искали меня", - написал 0_neday на форуме для криминальных предложений. "Всем удачи; я ухожу".

**Дополнительное политическое давление
**
Вполне вероятно, что Николай К. также узнал о расследовании. Официально LKA в Баден-Вюртембурге и ответственная прокуратура земли отказались от комментариев по поводу ведущегося расследования. Но некоторые из тех, кто вовлечен в это дело, считают, что важно говорить об успехе расследования. И продемонстрировать, что немецкие ведомства тоже компетентны в этой области - хотя бы как сигнал преступникам, что они не уйдут от ответственности. "Это тревожит, действует как сдерживающий фактор и, возможно, заставит того или иного преступника в будущем сказать: "Нет, я не буду с этим связываться", - говорит один из участников расследования.

Некоторые из следователей также разочарованы отсутствием сотрудничества со стороны других стран и считают, что для окончательного изменения ситуации необходимо большее политическое давление. "Если бы кто-то воровал такие суммы денег, грабя банки, давление было бы гораздо сильнее. Но опасность не осознается", - говорит один из чиновников.

Необходимость более активных действий не оспаривается Министерством внутренних дел Германии, которое отвечает за Федеральное управление уголовной полиции и киберстратегию Германии. Они говорят, что угрозы киберпреступности сейчас воспринимаются так же серьезно, как и борьба с терроризмом.

США уже пытаются оказать давление на страны, укрывающие вымогателей выкупа. Во время беседы с президентом России Владимиром Путиным президент США Джо Байден настаивал на достижении соглашения по этому вопросу. И, похоже, был достигнут определенный прогресс. Во всяком случае, российские СМИ сообщили, что обе стороны намерены более тесно сотрудничать в будущем, когда дело дойдет до подобных кибервымогательств. Но, вероятно, пройдет некоторое время, прежде чем LKA в Баден-Вюртемберге увидит преимущества. А до тех пор Николай К. и его жена могут продолжать проводить ночи в роскошных отелях.

*Все имена изменены.

Репортаж Хакана Танриверди и Макса Цирера из Баварского радио.

Источник: [https://www.zeit.de/digital/internet/2021-10/ransomware-group- revil-member-hacker-russia- investigation?utm_referrer=https://t.co/](https://www.zeit.de/digital/internet/2021-10/ransomware- group-revil-member-hacker-russia- investigation?utm_referrer=https%3A%2F%2Ft.co%2F)

"Joker уходит на пенсию. Joker's Stash закрывается навсегда.
Когда мы открылись много лет назад, нас никто не знал. Сегодня мы являемся одним из крупнейших рынков карт/дампов.
К сожалению, или к счастью - ничто не вечно. Наступило и наше время уйти навсегда.
Мы оставим Stash открытым еще на 30 дней, до 2021-02-15, чтобы все пользователи могли потратить остатки на балансах своих аккаунтов.
2021-02-15 мы почистим все наши серверы и удалим все резервные копии, и Joker исчезнет во тьме навсегда.
И помяните мое слово: мы никогда больше не откроемся! Не верьте возможным будущим самозванцам!
После 2021-02-15 больше не будет ни самого Джокера, ни Joker's Stash.
Уважаемые партнеры Stash - можете быть уверены, что перед тем, как мы уйдем навсегда, вы получите все выплаты, свяжитесь со мной сами знаете как.

Мы также хотим пожелать всем молодым и также старым опытным кибер-жуликам не потерять самого себя в погоне за легкими деньгами.
Помните, что даже все деньги в мире никогда не сделают вас счастливыми и что все самое по-настоящему ценное в этой жизни - бесплатно."

Ушла эпоха, господа!

Гражданин Российской Федерации Антон Богданов 1985 года рождения был задержан в среду днем в международном аэропорту острова Пхукет полицией Таиланда по запросу США, суть обвинений неизвестна, сообщил РИА Новости заведующий консульским отделом посольства РФ в Таиланде Владимир Пронин.

"Россиянин был задержан по прибытии в аэропорт острова Пхукет, куда он приехал отдыхать с женой. Богданову разрешили уведомить посольство, и он сообщил мне по телефону, что задержание осуществляли таиландские полицейские, однако при этом присутствовал сотрудник ФБР США", — сообщил агентству дипломат.

"Вечером Богданов был доставлен в Бангкок, в полицейское управление по борьбе с преступностью, где он находится и сейчас", — сказал Пронин. Консул также сообщил РИА Новости, что сейчас направляется в полицейское управление, чтобы встретиться с россиянином.

В полицейском рапорте о задержании гражданина РФ и ордере на его арест, копии которых получили российские дипломаты, говорится, что россиянин был задержан по запросу США о его экстрадиции. В чем именно обвиняется Богданов в Америке, в таиландских полицейских документах не сказано.

Инцидент с Богдановым — четвёртый случай задержания россиян в Таиланде по запросам США с 2008 года, когда в Бангкоке был арестован российский бизнесмен Виктор Бут. США обвинили его в подготовке сговора с целью убийства американцев и материальной поддержки терроризма, и вывезли в США с нарушениями таиландского и американского законодательства.

В настоящее время в Таиланде слушается дело об экстрадиции в США россиянина Дмитрия Украинского, арестованного в 2016 году, его обвиняют в хакерстве и отмывании денег в особо крупном размере. На Украинского поступил и запрос об экстрадиции от России, и он был удовлетворён таиландские судом с условием, что разрешение на экстрадицию в Россию вступит в силу только по окончании рассмотрения американской заявки.

Ещё один россиянин, Сергей Медведев, обвиненный США в хакерстве, был арестован в Таиланде в феврале 2018 года.

Утром 17 ноября Федеральная служба безопасности России заблокировала доступ к бизнес-центру «Сенатор» в Санкт-Петербурге. В одном из офисов проводился обыск криптовалютного обменника.

Как сообщает издание «Фонтанка» со ссылкой на собственные источники, данный криптовалютный обменник использовался для обналичивания преступных средств. Общий объем обналиченных денег превысил 1.5 млрд рублей. Отметим, что обыски проходили не только в Санкт-Петербурге, но и в Москве. Арендаторы помещений в бизнес-центре «Сенатор» не могли попасть в свои офисы до 13:00.

Пока подробностей мало, но уголовное дело, по которому проходили обыски, заведено по 171 статье Уголовного кодекса Российской федерации о незаконном предпринимательстве. Согласно статье, максимальное наказание достигает пяти лет лишения свободы. Однако, возможно, в ходе обысков обнаружат улики для предъявления обвинений и в других преступлениях.

Песков ответил на вопрос о связи задержания REvil с переговорами с США

В России по запросу США задержали предполагаемых членов хакерской группировки REvil. Операцию прокомментировал журналистам пресс-секретарь президента России Дмитрий Песков.

По словам Пескова, в ходе переговоров, состоявшихся в Женеве, президенты России и США рассмотрели вопрос о задержании предполагаемых членов хакерской группы REvil, результатом чего стало начало консультаций между представителями специальных ведомств обеих стран.

«Это, по сути, сотрудничество в борьбе с киберпреступностью. Именно эту тему обсуждали в Женеве два президента», — заявил Песков.

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Тогда как компания Apple и ФБР вновь нашли повод для конфликта (снова понадобилось взломать iPhone преступника, что самим правоохранителям оказалось не под силу), у шотландской полиции таких проблем не возникает. [Стало известно](https://www.scotland.police.uk/about-us/police- scotland/specialistcrime-division/cybercrime-investigations-digital- forensics/cyber-kiosks), что шотландцы официально берут на вооружение оборудование компании Cellebrite и вскоре установят в полицейских участках по всей стране 41 специализированный «киберкиоск». Развертывание терминалов должно начаться уже сегодня, 20 января и завершиться к концу мая 2020 года.

Напомню, что израильская компания Cellebrite – это независимые киберкриминалисты, которые специализируются на извлечении данных с мобильных устройств. К примеру, несколько лет назад израильскую фирму называли основным кандидатом на роль подрядчика ФБР, когда правоохранители искали специалистов для взлома iPhone террориста.

Хотя в итоге ФБР воспользовалось услугами других экспертов, кандидатура Cellebrite выглядела вполне обосновано, ведь компания давно и плотно сотрудничает с американской полицией, и правоохранители платят киберкриминалистам [миллионы долларов](https://motherboard.vice.com/read/us- state-police-have-spent-millions-on-israeli-phone-cracking-tech-cellebrite). Стоит отметить, что на рынке существует по крайней мере два подобных решения (компаний Cellebrite и GrayShift), производители которых заявляют, что с их помощь можно подобрать код блокировки и извлечь данные из iPhone любой модели, работающего на актуальной или более старой версии iOS.

Как стало известно, вскоре шотландская полиция будет пользоваться решениями Cellebrite на постоянной основе. Компьютеры общей стоимостью 370 000 фунтов стерлингов будут использоваться для просмотра данных с заблокированных телефонов iOS и Android во время расследований уголовных преступлений. Избранные сотрудники смогут использовать «киберкиоски», когда это возможно, чтобы изучать конфискованные устройства и определять, относятся ли данные на них к конкретным расследованиям и нужно ли отправлять гаджеты в лабораторию для извлечения содержимого. В самих киосках не будет сохраняться никаких копий этих данных. Работу такого «киберкиоска» демонстрирует видео ниже.

Работает взлом смартфонов по-разному: все зависит от комбинации оборудования, операционной системы и ее версии. Дело в том, что это своего рода гонка вооружений — Apple и Google регулярно исправляют уязвимости, используемые для таких атак. Так, Cellebrite заявляет, что порой ее оборудование копирует собственный загрузчик в оперативную память некоторых моделей телефонов и запускает его, чтобы обойти механизмы безопасности ([PDF](https://smarterforensics.com/wp-content/uploads/2014/06/Explaining- Cellebrite-UFED-Data-Extraction-Processes-final.pdf)). В других случаях, например, на устройствах Android, решения Cellebrite пытаются получить root- права. Оборудование также может использоваться для эксплуатации уязвимостей в прошивке устройства, включая iOS-девайсы, для полного извлечения данных.

Неспособность США выйти на переговоры с Россией по безопасности с позиции диалога без открытого давления вполне логично свела на нет и ставки, сделанные на сотрудничество по борьбе с киберугрозами.

Российское руководство более не видит смысла в продолжении борьбы с хакерскими группировками в стране, которая обуславливалась прежними договоренностями с Вашингтоном.

Наблюдаемые на всём протяжении разработки украинского кейса масштабные кибератаки, активизировавшийся DDoS российских государственных и банковских сайтов, которые организуются при очевидном непротивлении, а зачастую и поддержке, американских профильных структур, в условиях нового мирового порядка «лишают сотрудничество смысла».

Ноябрьские «шаги на встречу», сделанные в формате закрытых переговоров с передачей России информации о хакерах, устраивавших массированные атаки на западных игроков, фактически, аннулируются.

Впрочем, судьба уже задержанных кибер-преступников, управлявших программами- вымогателями, пока не ясна, но для Вашингтона сигнал очевиден и… неприятен.

ps:

По мнению эксперта Sony, вложения в Web 2.0 только подстегивают киберпреступников.

Проблема киберпреступности сохраняется на протяжении многих лет и, безусловно, не исчезнет в ближайшее время. По поводу этой проблемы генеральный директор компании Sony сказал: "Решение проблемы киберпреступности – это не двухфакторная идентификация или ответ на секретный вопрос. Решение проблемы киберпреступности заключается в переходе на Web3".

Почему пользователи Web 2.0 уязвимы? ​

Поскольку "цифровая личность" в Web 2.0 обычно состоит не только из никнейма и фотографии, но и из адреса электронной почты, не существует никакого способа проверить то, кем является человек, зашедший в аккаунт, если у него есть данные от аккаунта и почты. Да, есть двухфакторная аутентификация, но достаточно большая часть пользователей игнорирует ее, подвергая себя опасности. Кроме того, как только компания завладевает данными пользователя, он практически не может контролировать то, что с ними происходит. Таким образом, личная информация пользователей продается, на ее основе создается таргетированная реклама, а повторная продажа лишь увеличивает риск того, что данные попадут к хакерам.

А чем может помочь Web 3.0? ​

Разберем все по порядку:

• Безопасный вход в систему. Децентрализация не даст корпорациям контролировать пользователя. Вся авторизация будет происходить с помощью децентрализованных идентификаторов (DID) и верификации на основе блокчейна;
• Обеспечение контроля и монетизации своих данных. Как только будет реализована технология безопасного входа в систему, каждый человек сможет использовать свои личные данные по своему усмотрению. Каждый получит полный контроль над тем, кто видит его данные и кто должен за них платить. Например, можно будет остроить децентрализованную рекламную сеть на Web 3.0 и дать пользователям право выбрать – хотят они получать рекламу или же нет. Согласившиеся получат небольшой процент за использование своих данных, а отказавшиеся будут уверены, что их данные в безопасности.

Web 2.0 был разработан для доступа к информации – это безусловно важная функция, но она не способствует защите личной информации. Web 3.0 будет создан для обеспечения прав и свобод, которые мы имеем везде, кроме интернета.
Но рисовать в голове картины светлого децентрализованного будущего не стоит. Web 3.0 все еще выглядит не совсем безопасным, так как в его концепции существует множество рисков, связанных с различным лазейками и уязвимостями, которые могут вызвать множество проблем в будущем.

**Основатель группы хакеров Killnet, известный под именем KillMilk, заявил в интервью RT о подготовке разоблачений действий Запада. По его словам, гражданская сетевая инфраструктура США — это «полный ноль для безопасности». KillMilk отметил, что главная цель действий Killnet — «дать отпор врагу».

— Почему вы решили атаковать американские серверы именно сейчас? Какие конкретно серверы были взломаны? Что с ними происходит сейчас? **

— Америка — это последний оплот наших действий. Мы прошли по всем запланированным странам. Соединённые Штаты хвастаются своей киберподготовкой, но как выглядит это на самом деле и насколько они имеют опыт в ведении кибервойны — вы увидите в ближайшее время с помощью наших действий. Восемь месяцев мы познавали и ломали Европу, тем временем Штаты всё это время готовились к встрече с нами. Мы только начинаем созидать на территории киберпространства Америки. Я добьюсь высшего положения Killnet в мире IT и снесу имя Америки у всех на глазах. Что было взломано сейчас? Это пустяки. Лучше спросите, что будет дальше с информационным полем Соединённых Штатов.

— Насколько легко взломать американские серверы?

— Если говорить о гражданской сетевой инфраструктуре, то это полный ноль для безопасности.

Это то, что держит имя Штатов. Но гражданский сектор уязвим на 100%, о простых гражданах Америки никто не думает. Значит, будем думать мы.

— Какова конечная цель ваших действий?

— Наша основная цель — отпор врагу и мир на земле. Я не хочу, чтобы моя страна имела пассивные обстоятельства в пределах агрессии Европы и США. Мы не будем биться, мы будем бить.

— Были ли попытки вычислить вас тем или иным способом?

— Конечно, были и есть по сей день. Я не хочу говорить об этом, всё это очень сложно.

— Получали ли вы какую-либо информацию (посредством взлома), которая бы скомпрометировала США и/или уличила бы их во лжи? Если да, пожалуйста, приведите примеры.

— Мы готовим свой огромный пакет доказательств и разоблачения действий США в создании COVID-19. В данный момент идёт завершение собственного расследования по этому делу. Это будет одно из самых громких событий.

— Формально ваша деятельность противозаконна. Насколько боитесь последствий?

— Формально я законопослушный гражданин Российской Федерации. Я не лезу в дела правительства России, я не осуждаю их действий, соответственно, и не совершаю преступления на территории моей родины. Всё, что находится за пределами границы России, — для нас поле битвы, где мы можем реализовать все свои возможности.

— Какова поддержка среди людей за границей, если таковая есть?

— У меня огромная поддержка от моих друзей из SOLARIS — это такая же дерзкая и сильная команда из даркнета. Я не знаю, откуда они, но я знаю этих профессионалов очень давно. Благодаря их вниманию в нашу сторону Killnet остаётся на полном ходу. Также наша семья — это наши подписчики из Telegram — являются для нас сильной опорой, за что благодарим их.

— Как вы думаете, насколько сильно влияют ваши действия на США в целом?

— Пока что мы просто эхо будущих проблем для Штатов. Пока что! Но CNN уже даёт нехорошие прогнозы. Слава России!

Source: <https://russian.rt.com/world/article/1059107-killnet-hakery-ssha- razoblachenie>

Из-за новых алгоритмов отследить киберпреступника стало невозможно.

Токен Monero 13 августа в ходе запланированного хардфорка представил новые функции для повышения конфиденциальности и безопасности. Завершенный на блоке 2 688 888 хардфорк теперь отличается следующими обновлениями:

• больший размер кольца (с 11 до 16);
• улучшенный алгоритм Bulletproofs для более быстрых транзакций;
• обновленный механизм мультиподписи;
• улучшения производительности, которые сокращают время синхронизации кошелька на 30-40%.

Это обновление представляет собой хардфорк, основанный на 0.18 « Fluorine Fermi », поэтому новая версия не имеет обратной совместимости со старыми. Тем, кто хочет продолжить использовать Monero, придется обновить свое ПО (monerod, monero-wallet-cli, monero-wallet-gui). Пользователям аппаратных кошельков потребуется обновление прошивки от производителя устройства, чтобы продолжить их использование.

Считается, что Monero обладает более высокой конфиденциальностью по сравнению с другими криптовалютами из-за своего механизма обфускации транзакций «кольцевой подписи». Когда транзакция требует подписи, пользователь, выполняющий ее, объединяет свою подпись с подписями других пользователей, чтобы создать двусмысленность в анализе цепочки блоков и практически затруднить отслеживание.

В предыдущей версии Monero поддерживала фиксированное количество из 11 подписантов, IP-адреса которых были скрыты за специальным протоколом под названием «Одуванчик++ (Dandelion++)», и все они были встроены в сеть.

[](https://www.bleepstatic.com/images/news/u/1220909/Diagrams/monero- ring.gif)​

Сеть подписантов транзакций Monero ​

Новое обновление Monero увеличивает размер кольца до 16, что является самым большим увеличением в истории проекта, значительно улучшив анонимность и запутывание транзакций. Разработчики считают 16 идеальным числом на данный момент, учитывая увеличение размера блокчейна и дополнительную нагрузку на сеть.

Поскольку почти невозможно отследить подписантов, Monero используется группами вымогателей и криптомайнинга, а также является стандартным способом оплаты в даркнете. В связи с закрытием блокчейн-миксера Tornado Cash киберпреступники могут перейти на Monero, который создан с учетом анонимности.

Более того, Monero не использует традиционный публичный реестр, а имеет «ключи просмотра» для просмотра транзакций в блокчейне, что делает отслеживание средств с одного адреса на другой невыполнимой задачей.

source: getmonero.org/2022/08/11/monero-GUI-0.18.1.0-released.html

Сегодня пятеро, с которыми общение шло давно, отписали. что сабж скомпрометирован. Имейте ввиду.
admin закрепи куда небудь, пусть чуть повисит - чтоб люди видели.
Quake3 , Pernat1y , weaver - вас пингую потому что адимн может и не зайти сегодня.

Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума Altenen с анонимным пользователем. Altenen – это англоязычный форум, на котором уже более девяти лет пользователи обсуждают способы законного (и не очень) заработка в интернете. Как и многие подобные сайты, Altenen обрабатывает платежи через систему условного депонирования (условное депонирование или эскроу – транзакции, которые проходят только после выполнения определенного условия).

В случае, который рассмотрели исследователи, пользователь форума купил ноутбук у другого пользователя, а затем попросил модератора подтвердить получение денег продавцом. Однако, вместо этого модератор потребовал у пользователя 120 долларов за условное депонирование. Еще немного поторговавшись с модератором, пользователь заплатил 80 долларов. Однако, когда покупка сорвалась и пользователь потребовал вернуть деньги, модератор прекратил общение. Как выяснилось дальше из сообщений администратора, весь инцидент был тщательно спланирован заранее.

Исследователи также изучили и другой инцидент – пользователь пытался получить статус проверенного продавца, чтобы иметь возможность продавать вредоносное ПО типа memory scraper для POS-терминалов. Пользователь получил два предложения – заплатить 500 долларов или разработать и развернуть на форуме вредоносное ПО для кражи биткоинов.

В Digital Shadows пояснили, что не все пользователи, обратившиеся к мошенникам, в итоге становились их жертвами. Как признавались сами мошенники, они не выбирали в качестве жертв мусульман и “больших шишек” форума.

source:
infosecurity-magazine.com/news/cybercrime-forum-admins-spotted
digitalshadows.com/blog-and-research/theres-no-honor-among-thieves-carding- forum-staff-defraud-users-in-an-escrow-scam

Анонимный кибер преступник под ником «Ryushi» выложил на профильном форуме (https://habr.com/ru/news/t/707660/) с утечками на продажу базу данных 400 млн пользователей Twitter.

«Ryushi» утверждает, что данные были скопированы с помощью эксплуатации уязвимости нулевого дня, они включают электронные письма и номера телефонов знаменитостей, политиков, компаний, обычных пользователей, а также множество других конфиденциальных данных.

В качестве подтверждения продавец предоставил фрагмент данных 1000 пользователей, в котором есть данные создателя криптовалюты Ethereum Виталика Бутерина, основателя Apple Стива Возняка, миллиардера Марка Кьюбана, специалиста по кибербезопасности Брайана Кребса и других популярных личностей.

Независимые ИБ-исследователи подтвердили подлинность данных в выложенном в открытом доступе файле.

Хакер шантажирует Илона Маска слитой базой данных и предлагает владельцу Twitter срочно выкупить данные и избежать судебных исков и штрафов, пока информацию не купил кто-нибудь другой.

В случае обнародования информации по утечке Twitter грозят многомиллионные штрафы от регуляторов в США и ЕС. В Евросоюзе с Twitter могут взыскать до 4% от годового оборота компании.

Пока что Маск и Twitter официально не отреагировали на угрозы хакера.

]Аналитики из компании Trend Micro изучили пять англоязычных хак-форумов (Sinister, Cracked, Breached, Hackforums и ныне закрытый Raidforum), а также пять русскоязычных хакерских сайтов (XSS, Exploit, Vavilon, BHF и WWH), чтобы прийти к интересному выводу: не менее 30% посетителей андеграундных ресурсов составляют женщины.

Так как на сайтах для киберпреступников во главе угла обычно стоит анонимность, исследователям пришлось прибегнуть к помощи таких инструментов, как Semrush и uClassify Gender Analyzer V5 (и даже с учетом этого методология исследования может вызывать сомнения), а в качестве контрольной выборки данные сравнивали со Stack Overflow и Reddit.

В итоге, после анализа с помощью Semrush, выяснилось, что около 40% посетителей англоязычных хак-форумов – это женщины. На российских андеграундных ресурсах женщин оказалось еще больше — 42,6%.

По данным аналитиков, наибольшее количество женской аудитории среди изученных сайтов привлек Sinister — 61% пользователей женского пола. Интересно, что при этом среди посетителей Stack Overflow насчитывается лишь 12% женщин.

Анализ с помощью Gender Analyzer V5 показал немного иную картину. К примеру, эксперты изучили контрольную группу из 10 пользователей, которые размещали свои профили в интернете и называли себя женщинами на XSS и hackforums[.] После прогона сообщений этих пользователей через анализатор текста, выяснилось, что все профили классифицированы как женские с точностью 82,4%.

Затем специалисты Trend Micro проверили 50 случайных учетных записей с форума XSS (средняя учетная запись была создана примерно 31 месяц назад и содержала около 704 сообщений). На этот раз текстовый анализатор показал, что из 50 случайных пользователей 70% были мужчинами и 30% — женщинами.

Аналогичная проверка 50 случайных профилей была проведена на Hackforums, где средний возраст аккаунта составлял 32 месяца, и тот содержал примерно 947 сообщений. Результаты показали, что в 64% случаев профили принадлежали мужчинам и в 36% случаев — женщинам.

В конце своего отчета эксперты резюмируют, что киберпреступные сообщества, похоже, можно назвать куда более меритократическими, чем сообщества white hat’ов:

«Принято считать, что большинство киберпреступников — мужчины. Однако гендерная предвзятость (явная или скрытая) может серьезно повлиять на уголовное расследование. Правоохранительные органы и другие следователи не должны делать автоматические предположения о поле преступника. Наш анализ показал, что не менее 30% участников андеграундных форумов могут быть женщинами, даже если они открыто не обсуждают свои гендерные профили в сети.

Криминальные андеграунд — одно из самых меритократических онлайн-сообществ, и когда доходит до ведения дел, людей здесь ценят исключительно за их навыки и опыт, а не за их пол».

• Source: [https://www.trendmicro.com/vinfo/ru...rime-and-digital- threats/gender-in- cybercrime](https://www.trendmicro.com/vinfo/ru/security/news/cybercrime-and- digital-threats/gender-in-cybercrime)

Знаю пару девчюль
Вы молодци я вас обожаю .

KillNet Claims Creating Gay Dating Profiles with NATO Logins​

In an announcement on Telegram, the Russian KillNet hacker group claimed to have targeted NATO with DDoS attacks, stolen plain-text login credentials and used them to create accounts on a gay dating portal in Kyiv and Moldova.[/HEADING]
KillNet, a pro-Russian group of hacktivists, has claimed responsibility for a series of Distributed Denial of Service (DDoS) attacks on NATO’s cyberinfrastructure and breaching its security to steal data.
According to the group, KillNet claims it carried out cyberattacks that resulted in the “paralysis” of 40% of NATO’s electronic infrastructure.
The group made the announcement on its Telegram channel, where it listed its targets and leaked NATO email addresses and plain-text passwords that it claimed to have stolen from NATO School, apparently the NATO School Oberammergau (NSO).
In addition to the data leak, KillNet also shared a screenshot showing that it had used the alleged stolen login credentials to register 150 email addresses on a gay dating portal in Kyiv and Moldova, suggesting a possible motive of embarrassment or blackmail.

[](https://www.hackread.com/wp- content/uploads/2023/04/pro-russian-hacktivist-killnet-claims-cyber-attacks- on-nato-leaks-stolen-data.jpg)

On left, KillNet registers alleged stolen NATO credentials on gay dating sites – On the right, the stolen credentials including email addresses and passwords (Screenshot from Telegram – Source: Hackread.com)

The tactics employed by KillNet should not come as a surprise, as both sides in the conflict between Russia and Ukraine have been utilizing social engineering skills in their efforts to gain advantage over each other.

Just last week, [Hackread.com reported](http://The tactics employed by KillNet should not come as a surprise, as both sides in the conflict between Russia and Ukraine have been utilizing social engineering skills in their efforts to gain advantage over each other. Just last week, reports emerged of Ukrainian hacktivists luring Russian military wives into a %22patriotic photoshoot%22 and successfully extracting personal and Russian military- related details during the process. This highlights the use of such tactics by both sides in the ongoing cyber warfare, where hacktivist groups like KillNet and Ukrainian counterparts are leveraging social engineering techniques to gather sensitive information and disrupt their adversaries.) how Ukrainian hacktivists lured Russian military wives into a “patriotic photoshoot” and successfully extracted personal and Russian military-related details during the process.

This highlights the use of such tactics by both sides in the ongoing cyber warfare, where hacktivist groups like KillNet and Ukrainian counterparts are leveraging social engineering techniques to gather sensitive information and disrupt their adversaries.
Here’s what KillNet had to say on its Telegram about their latest attack on NATO. The following text was translated from Russian to English using the Yandex translation bot on Telegram.

40% of NATO's electronic infrastructure was paralyzed due to hackers from KillNet. Cybergospoda put the sites of defence orders, provision and support of the alliance and another pack of sites, without which it will be difficult to work normally.

Resources are being put under DDoS attacks right now, it is impossible to log in to accounts. The sites of the command for the development of combat operations, the NATO agency for support, support and procurement, and training cyber centres were distributed. And the NCI agency was hacked for sweet, from where they stole all the personal data of employees (a portal for people making important political decisions).

And this means that at least in the near future, comrades will drink water at the cooler and, clutching their heads, try to return the data.

KillNet first emerged amid the ongoing [Russian invasion of Ukraine](https://www.hackread.com/anonymous-hack-russian-tv-electric- charging-station/), positioning itself as a counter-attack force against the hacktivist group Anonymous. Since then, KillNet has targeted private businesses and critical government websites around the world, including the United Kingdom and Lithuania, among others.

This is not the first time KillNet has claimed data theft from high-profile targets. In December 2021, the group claimed responsibility for stealing data from FBI agents, and in August 2022, [it claimed](https://www.hackread.com/killnet- hackers-hit-lockheed-martin-employee-data/) to have stolen employee data from Lockheed Martin, a leading defence contractor.

The cyber attacks by KillNet highlight the ongoing threat of hacktivist groups and cyber warfare in today’s geopolitical landscape. NATO and other organizations must continue to prioritize cybersecurity and take proactive measures to safeguard their sensitive data from such attacks.

The increasing frequency and sophistication of cyber attacks pose significant challenges to governments, businesses, and individuals alike, and underscore the need for robust cybersecurity measures and international cooperation to [combat cyber threats](https://www.hackread.com/combating- cyber-attacks-2023/).

Click to expand...

RU:

KillNet утверждает, что осуществила кибератаки, которые привели к «параличу» 40% электронной инфраструктуры НАТО.

В объявлении в Telegram российская хакерская группа KillNet заявила, что нацелилась на НАТО с помощью DDoS-атак, украла учетные данные для входа в виде простого текста и использовала их для создания учетных записей на портале знакомств для геев в Киеве и Молдове.
KillNet, пророссийская группа хактивистов, взяла на себя ответственность за серию распределенных атак типа «отказ в обслуживании» (DDoS) на киберинфраструктуру НАТО и нарушение ее безопасности с целью кражи данных.
По данным группы, KillNet утверждает, что осуществила кибератаки, которые привели к «параличу» 40% электронной инфраструктуры НАТО.
Группа сделала объявление на своем канале Telegram, где она перечислила свои цели и просочила адреса электронной почты НАТО и открытые пароли, которые, как она утверждала, были украдены из школы НАТО, по-видимому, из школы НАТО Обераммергау (NSO).
В дополнение к утечке данных KillNet также поделился снимком экрана, показывающим, что он использовал якобы украденные учетные данные для входа в систему для регистрации 150 адресов электронной почты на портале гей- знакомств в Киеве и Молдове, что предполагает возможный мотив смущения или шантажа.
Пророссийская группа хактивистов KillNet заявляет о кибератаках на НАТО и обнародовании украденных данных
Слева KillNet регистрирует предполагаемые украденные учетные данные НАТО на сайтах знакомств для геев. Справа украденные учетные данные, включая адреса электронной почты и пароли (Скриншот из Telegram. Источник: Hackread.com).
Тактика, используемая KillNet, не должна вызывать удивления, поскольку обе стороны в конфликте между Россией и Украиной используют навыки социальной инженерии в своих попытках получить преимущество друг над другом.
Буквально на прошлой неделе Hackread.com сообщал, как украинские хактивисты заманивали жен российских военных на «патриотическую фотосессию» и в ходе этого процесса успешно извлекали личные и связанные с российскими военными подробности.
Это подчеркивает использование такой тактики обеими сторонами в продолжающейся кибервойне, когда группы хактивистов, такие как KillNet и украинские коллеги, используют методы социальной инженерии для сбора конфиденциальной информации и подавления своих противников.
Вот что KillNet написал в своем Telegram о своей последней атаке на НАТО. Следующий текст был переведен с русского на английский с помощью бота- переводчика Яндекса в Telegram.
40% электронной инфраструктуры НАТО было парализовано из-за хакеров из KillNet. Кибергоспода поставила сайты оборонных заказов, снабжения и поддержки альянса и еще пачку сайтов, без которых будет сложно нормально работать.
Ресурсы сейчас подвергаются DDoS-атакам, зайти в аккаунты невозможно. Были распределены сайты командования развития боевых действий, агентства НАТО по обеспечению, поддержке и снабжению, учебные киберцентры. А агентство NCI взломали на сладкое, откуда украли все личные данные сотрудников (портал для людей, принимающих важные политические решения).
А это значит, что как минимум в ближайшее время товарищи будут пить воду у кулера и, схватившись за голову, пытаться вернуть данные.
KillNet впервые появился на фоне продолжающегося российского вторжения в Украину, позиционируя себя как сила контратаки против группы хактивистов Anonymous. С тех пор KillNet нацелен на частные предприятия и важные правительственные веб-сайты по всему миру, включая Великобританию и Литву.
Это не первый раз, когда KillNet заявляет о краже данных у высокопоставленных лиц. В декабре 2021 года группа взяла на себя ответственность за кражу данных у агентов ФБР, а в августе 2022 года заявила, что украла данные сотрудников у Lockheed Martin, ведущего оборонного подрядчика.
Кибератаки KillNet подчеркивают постоянную угрозу со стороны групп хактивистов и кибервойны в сегодняшнем геополитическом ландшафте. НАТО и другие организации должны продолжать уделять первоочередное внимание кибербезопасности и принимать упреждающие меры для защиты своих конфиденциальных данных от таких атак.
Растущая частота и изощренность кибератак создают серьезные проблемы как для правительств, предприятий, так и для отдельных лиц и подчеркивают необходимость надежных мер кибербезопасности и международного сотрудничества для борьбы с киберугрозами.

Click to expand...

Source: <https://www.hackread.com/killnet-create-gay-dating-profiles-nato- logins/>

В даркнете практически перестали принимать заказы на «пробивы» людей по базам МВД. А из «Телеграма» массово пропадают аккаунты людей, которые этим занимались. Всё это происходит на фоне «зачистки» московской полиции сотрудниками ФСБ.

Теперь на даркнет-форумах практически нельзя заказать «пробивы» о судимостях, перелётах, пересечениях границ и других данных из баз МВД. Кроме того, удар пришёлся и по персональным телеграм-аккаунтам, которые тоже предоставляли такие услуги. Как рассказали источники «Базы», в последние дни профили этих людей просто массово «исчезают» — и перед этим их взламывают.

Такие «зачистки» начались на фоне массовых проверок УВД по ЦАО и районных ОВД в центре Москвы. (https://t.me/bazabazon/17012) Ещё несколько недель назад ФСБ выяснила, что полицейские занимаются в даркнете платными «пробивами» и, по предварительным данным, выполняют заказы для граждан Украины, сливая им в том числе сведения о российских силовиках. Нескольких сотрудников в итоге уже задержали.

При этом, как стало известно «Базе», сами «пробивщики» обвиняют во всём Алексея Навального и журналиста Христо Грозева. По их мнению, именно они своими расследованиями пару лет назад «спалили всю тему» — тогда же и начались «первые чистки, посадки и проблемы». Сейчас, как считают наши собеседники, это «приняло всеобщие масштабы» из-за СВО.

Источник:


Baza

В даркнете практически перестали принимать заказы на «пробивы» людей по базам МВД. А из «Телеграма» массово пропадают аккаунты людей, которые этим занимались. Всё это происходит на фоне «зачистки» московской полиции сотрудниками ФСБ. Теперь на даркнет-форумах практически нельзя заказать...

t.me

В даркнете в последние дни зафиксированы сразу 2 крупных арбитража, связанных со скамом. Проходящие по ним ответчиками сервисы перестали выходить на связь с истцами и в итоге были заблокированы.

На форуме Exploit пользователь Section открыл арбитраж против обменник-миксера крипты WasabiBank (регистрация от декабря 2022 года, ), ее дубль появился и на площадке Zelenka (регистрация от марта 2023 года). Общая сумма претензии составила 80 тысяч долларов (6,4 миллиона рублей).

«Заскамился при произведении услуг обмена и чистки криптовалюты. Также заблокировал в Telegram, удалил переписку и изменил юзернейм», — написал Section.

Из описания услуг, предоставляемых сервисом WasabiBank, можно сделать вывод, что минимальной суммой для обмена или Микса была тысяча долларов. Средняя комиссия за операции составляла 0,5-1,5 процента, также WasabiBank менял крипту на наличные со ставкой 0,5-2 процента. Кроме того, в описании на Zelenka сервис допускал возможность личной выдачи наличных в Дубае (ОАЭ).

Второй крупный скам произошел на WWH Club, там жертвой оказались представители стилера Raccoon, потерявшие на процедуре отмыва криптовалюты 65 тысяч долларов (5,3 миллиона рублей). В этом случае скамом промышлял сервис Joint Mixer (регистрация снова от марта 2023 года).

«Каким-то образом на форуме разрешают размещаться обменникам без депозита. Заскамили на 65 тысяч долларов, не выплатили по обмену. Все чаты удалили», — написал raccoonstealer.

Обе ситуации могут быть связаны друг с другом или даже выполнены одной скам- группой. На это указывает выбранная тактика реализации, совпадения в датах регистраций сервисов, а также ориентированность именно на крупных игроков с серьезными суммами.

Брестский межрайонный отдел Следственного комитета завершил расследование уголовного дела о разработке и сбыте вредоносных программ. Материалы переданы прокурору для направления в суд, сообщает БЕЛТА со ссылкой на официального представителя областного УСК Романа Зармаева.

Разрабатывать программы-брутфорсеры 21-летний брестчанин начал в августе 2020 года. С их помощью подбирал логины и пароли для входа в чужие учетные записи на зарубежных торговых интернет-платформах. "Взломанные аккаунты и вредоносные программы молодой человек продавал пользователям различных зарубежных форумов. Для оказания содействия он привлек своего 22-летнего знакомого, который хорошо владел английским языком и вел переговоры с потенциальными покупателями", - рассказал подробности Роман Зармаев.

Оплату молодые люди получали на различные кошельки в криптовалюте, затем конвертировали и переводили деньги на подконтрольные банковские счета. Таким образом за два года хакеры заработали более Br8,5 тыс.

Молодые люди раскаялись в содеянном и сотрудничали со следствием. Во время следственного эксперимента 21-летний брестчанин показал механизм разработки вредоносной компьютерной программы. Стоит сказать, что оба обвиняемых не имели образования в сфере высоких технологий.

Действия фигурантов квалифицированы по ч.2 ст.354 (разработка, использование, распространение и сбыт вредоносных компьютерных программ) УК. А 21-летнего хакера обвиняют и по ч.1 ст.349 (несанкционированный доступ к компьютерной информации, совершенный из корыстной заинтересованности) УК. Они находятся под подпиской о невыезде и надлежащем поведении.

Вечером субботы, 3 июня, появились первые сообщения о пропаже средств от пользователей кошелька Atomic Wallet. Общая сумма украденных средств уже превысила $14 млн.

По данным криптовалютных аналитиков, первые транзакции, проведенные хакерами, проявились еще в ночь на 3 июня. Затем процесс был поставлен на поток. Неизвестные выводили активы с кошелька конкретного пользователя на новый адрес, затем обменивали все токены через децентрализованные биржи вроде Sushiswap, Uniswap, MM Swaps и другие. После средства выводились на новый адрес.

«У нас есть сообщения о взломе кошельков. Мы делаем все возможное для исследования проблемы и анализа ситуации», ― сообщили разработчики Atomic Wallet.

Криптоисследователь под псевдонимом ZachXBT сообщил, что с кошельков крадут самые разные активы. Хакеры выводили биткоин, эфир, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC и Doge. Аналитик предположил, что урон уже превысил подтвержденные пользователями $14 млн и превышает $20 млн.

Update: The new largest individual loss from this hack was just found at $3.5M (1897 ETH). The five biggest losses have accounted for $9.7M in total. pic.twitter.com/deVhMxvwLl — ZachXBT (@zachxbt) June 4, 2023

Click to expand...

Один из пользователей потерял $3,5 млн (1897 ETH). По данным ZachXBT, пять крупнейших кошельков, с которых хакеры вывели средства, в сумме потеряли $9,7 млн. Единственным способом защиты активов у пользователей Atomic Wallet остается перевод средств на новые адреса, причем созданные с помощью другого ПО.

В даркнете подозревают провокацию со стороны спецслужб.

Гарант Korochka едва не стала фигурантом возможной сделки о теракте в Москве. Об этом стало известно благодаря скриншотам переписки, которые она прислала членам своей команды, после чего те распространились среди членов даркнет- комьюнити.

Из содержания этих изображений следует, что ей предложили стать гарантом сделки по исполнению теракта у Кремля или на Красной площади с обязательным условием наличия 50 погибших за 15 процентов от суммы. Korochka в резкой форме отказалась.

«Я вообще изначально подумала, что это чья-то провокация или рофл, — сказала Korochka в ходе обсуждения ситуации с рамках конференции в Telegram. — Мне сказали, что в сделке будут принимать участие пять гарантов — Офелия, Pikachu, Лука Киргиз, я, а еще одного гаранта нужно найти. Мне задали вопрос о том, кого я могу посоветовать. Я ответила, что понятия не имею, про какого гаранта у меня спрашивают. Я не поняла, что это серьезно может быть. Вы же понимаете, что это треш?»

Korochka отметила, что не знает, какие договоренности у ее собеседника были с другими перечисленными гарант-сервисами. Также она не в курсе того, как развивалась ситуация в дальнейшем. Однако на фоне сообщений о том, что один из этих гарантов — Pikachu — проходит сейчас по делу о причастности к терроризму, отдельные представители даркнет-сообщества предположили, что речь может идти о спланированной провокации российских спецслужб. Ее целью может быть вывод из тени и деанонимизация крупных гарант-сервисов с предъявлением им обвинений по наиболее тяжким статьям уголовного кодекса.

«Сделки как таковой не было. Я ее не создавала, меня просто добавили в какую- то группу, где находился этот человек. Я подумала, что кто-то специально меня провоцирует: мне предложили убийство, какой гарант сможет промолчать об этом?» — заключила Korochka.

В русскоязычных Telegram-каналах даркнет-тематики развивается противостояние между Лукой Киргизом и Nihao. Последний обвинил «смотрящего за киберпреступным миром» в скаме на 33 тысячи долларов.

Конфликт начался после переписки в чате MIDAS, когда Nihao откликнулся на просьбу залить на кредитку 31 тысячу долларов. После приватной переписки с Лукой Киргизом Nihao попросил привлечь к сделке гаранта, на что, по словам его визави, ответил, что у него «нет денег».

«Потом сказал, что у него есть тысяча долларов в крипте, и ими он готов ответить. Я спросил, должен ли я залить ему три тысячи. Он написал, что хочет проверить, как я работаю. Потом написал, что можно начинать сделку и скинул реквизиты и скрин карточки с долгом в 31 тысячу», — рассказал Nihao в беседе.

Однако после отправки средств Лука возмутился, не поняв, зачем ему эти три тысячи долларов. Как он уточнил позднее в одном из своих сообщений, Nihao «показал полную некомпетентность в работе», который «как [лжец] нарисовал отказ от гаранта», а после «без отмашки [направил] три тысячи долларов, не сказав, что они отлетели».

По версии Nihao, «позже лог сдох», ему «дали отмашку, мол, умерло, не придет, возможно». После этого Nihao залил уже 30 тысяч долларов, которые успешно ушли. Однако вечером следующего дня, 16 июня, когда заказчик решил уточнить, дошла ли сумма, Лука написал ему, что ничего не пришло, лишь позднее предоставив обрезанный скрин с уже другой задолженностью по карте и скрытыми операциями по счету. Судя по перепискам, вменяемого ответа на просьбу предоставить нормальный скриншот Nihao не получил никакой конкретики. Спустя еще сутки переписка была опубликована с обвинениями Луки в скаме, после чего конфликт перерос в публичную плоскость.

«Спустя три дня, когда подняли старших Луки и других типов, сразу появился скрин, из которого следует, что бабки реально отобразились 16 июня, хотя они это отрицали», — констатировал Nihao.

В ходе конфронтации Nihao также уточнил у Луки, не забыл ли тот, «как лицом в снег лежал». Позднее Киргиз заявил о готовности деанонимизировать Nihao, а ему самому в личку написал пользователь, который сообщил, что ему поступил заказ на деанон за 500 долларов. Вскоре после этого Лука намекнул, что может не провести выплату из-за резкой позиции контрагента. На момент публикации материала конфликт не был улажен сторонами.

I was reading the indictment about the famous coin mixer called ChipMixer which was recently taken down by FBI and DOJ. In the whole court document, they specify how they tracked the administrator of the ChipMixer.

You can read the whole court document **[here](https://tortimes.com/images/posts/one-of-the-biggest-crypto-mixers- chipmixer-seized-by-german-police/court.pdf). **On the page 27, it states that

** "An international records request for the chipmixer@protonmail.com account revealed there were two accounts linked to the email address chipmixer@protonmail.com"**

Click to expand...

Another mention of protonmail helping feds is on the page 37, it states that:

Further, PayPal transaction logs related to the accounts listed in the table above revealed there were transactions with approximately 70 different users with ProtonMail accounts.
The FBI submitted international records requests for subscriber data for these ProtonMail accounts.

Click to expand...

They were able to ask for the recovery email and other sensitive data. My last note would be:

PLEASE DO NOT USE PROTONMAIL! ​

__https://twitter.com/x/status/1459260427339243523

Новости об аресте Дениса Дубникова появились после того, как на этой неделе Bloomberg сообщил, что его Eggchange является целью расследований по борьбе с отмыванием денег в Европе и США. В сентябре Министерство финансов США приняло санкции против зарегистрированного в Чехии внебиржевого криптоброкера Suex, который работает вне офисов в Москве и Санкт-Петербурге.

Дубников - не первый российский криптопредприниматель, задержанный на основании ордера США. Летом 2017 года российский айтишник Александр Винник был задержан в греческом городе Салоники, куда приехал на отдых с семьей. Американская прокуратура утверждает, что Винник, предполагаемый оператор печально известной биржи BTC-e, отмыл до 9 миллиардов долларов через ныне несуществующую платформу для торговли монетами. С тех пор он был экстрадирован во Францию и приговорен к пяти годам тюремного заключения за отмывание денег. В мае французские судебные органы отклонили запрос о его экстрадиции в Россию, где ему также будут предъявлены обвинения.


[ Moscow Confirms Arrest Of Russian Crypto Entrepreneur In Amsterdam,

Report Mentions FBI – Bitcoin News - Todayuknews ](https://todayuknews.com/crypto-currency/moscow-confirms-arrest-of-russian- crypto-entrepreneur-in-amsterdam-report-mentions-fbi-bitcoin-news/)

Authorities in the Netherlands have arrested a Russian national with a cryptocurrency business, the Foreign Ministry in Moscow has confirmed. The man involved

 todayuknews.com

48 стран заявили об ужесточении мер против программ-вымогаталей.

США вместе с группой из 48 стран, Европейским союзом и Интерполом в рамках международной инициативы противодействия программам-вымогателям (International Counter Ransomware Initiative, CRI) заявили об отказе от уплаты выкупов в случае кибератак. Главной целью инициативы является прекращение финансирования вымогателей.

Кроме того, группа обсудила новые подходы к борьбе с киберпреступностью, включая использование искусственного интеллекта и анализа блокчейн-данных, а также создание специализированной платформы для обмена информацией между странами-участниками.

Был достигнут прогресс в разработке совместной политики, которая включает в себя обмен списками заблокированных криптовалютных кошельков, связанных с атаками программ-вымогателей. Несмотря на сложности в координации международных усилий и противоречивые мнения о запрете на выплаты выкупов, участники согласились считать такие выплаты недопустимыми, что стало значительным шагом в борьбе против распространения киберпреступности.

Согласно отчетам, количество атак программ-вымогателей растет, и инциденты такого рода увеличились на 153% по сравнению с прошлым годом. В ответ на это международные правоохранительные органы активизировали сотрудничество, что уже привело к успешной ликвидации крупных хакерских группировок и киберпреступных сервисов, в том числе известной группы вымогателей Hive и даркнет-рынка Genesis .

С целью разработки запрета на уплату выкупа участники инициативы будут искать способы привлечения других стран к ответственности за их роль в игнорировании правил или содействии вымогателям. Страны-участницы также будут делиться информацией и предпринимать действия против кампаний с использованием программ-вымогателей на своих территориях.

SOURCE: reuters.com/technology/alliance-40-countries-vow-not-pay-ransom- cybercriminals-us-says-2023-10-31/

Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ- специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никакого отношения к происходящему.

В конце прошлой недели ИБ-специалисты заметили, что BlackCat отключила свои серверы (прекратил работу блог группы, а также сайты для переговоров с жертвами), а партнеры группировки обвинили создателей BlackCat в хищении 22 млн долларов. Тогда статус хакеров в Tox гласил, что «все выключено» и решается, но потом сменился на другой статус — «GG».

При этом 1 марта 2024 года специалист компании Recorded Future Дмитрий Смилянец поделился интересным скриншотом: один из партнеров BlackCat под ником notchy утверждал, что это он стоит за недавней громкой атакой на компанию Optum. И якобы оператор платформы Change Healthcare недавно выплатил ему выкуп в размере 22 млн долларов США за расшифровку данных.

В данном случае notchy обвинил BlackCat в том, что после получения выкупа от Optum его обманули. Он пишет, что после получения денег, BlackCat заблокировала его партнерский аккаунт и забрала все средства из кошелька. Notchy заявляет, что у него на руках остались 4 ТБ «критически важных данных Optum», включая «производственную информацию, которая затрагивает всех клиентов Change Healthcare и Optum». По его словам, он располагает данными «десятков страховых компаний» и поставщиков широкого спектра услуг, связанных со здравоохранением, расчетно-кассовым обслуживанием, аптеками и так далее.

Напомним, что недавно взломанная Optum, это дочерняя компания UnitedHealth Group, которая глубоко интегрирована с системой здравоохранения США и работает с электронными медицинскими картами, обработкой платежей, анализом данных в больницах, клиниках и аптеках. Как мы уже сообщали ранее, атаку на Optum [связывают](https://www.reuters.com/technology/unitedhealth-confirms-blackcat- group-behind-recent-cyber-security-attack-2024-02-29/) с BlackCat.

В доказательство своих слов notchy приложил к сообщению криптовалютный адрес с девятью транзакциями: первоначальным входящим переводом в 350 биткоинов (около 23 млн долларов США) и восемью исходящими. Причем адрес, с которого пришли биткоины, содержит всего две транзакции: одна — получение 350 биткоинов, другая — отправка их на кошелек, связанный с BlackCat.

Когда СМИ связались с представителями UnitedHealth Group и спросили их о возможной выплате выкупа, в компании отказались от комментариев и заявили, что в настоящее время полностью «сосредоточены на расследовании».
Как теперь пишет издание Bleeping Computer, и предполагают ИБ-специалисты, происходящее очень похоже на exit scam, то есть, создатели BlackCat пытаются скрыться с деньгами.

Так, на одном из форумов появилось заявление группировки, в котором сообщается, что BlackCat решила закрыть проект «из-за федералов», но при этом хакеры не предоставили никаких дополнительных объяснений.

Вместе с этим статус группировки в Tox сменился на объявление о продаже исходных кодов малвари на 5 млн долларов США.

Затем на сайте BlackCat о вовсе появилась «заглушка», сообщающая, что ресурс захвачен и конфискован ФБР, Минюстом США, Национальным агентством по борьбе с преступностью Великобритании (NCA) и так далее.
Однако, как отмечают журналисты и известный ИБ-специалист Фабиан Восар (Fabian Wosar), «заглушка» выглядит подозрительно и, судя по всему, является фальшивкой. Так, картинка находится в папке с именем «/THIS WEBSITE HAS BEEN SEIZED_files/». По словам Восара, хакеры просто установили Python SimpleHTTPServer для отображения на сайте старой фейковой «заглушки».

«Они просто сохранили уведомление со старого сайта для утечек и запустили Python HTTP-сервер, чтобы отображать его на новом сайте. Лентяи», — говорит Восар.

Click to expand...

Также исследователь отметил, что его контакты в Европоле и NCA сообщают, что власти не имеют никакого отношения к новому захвату сайта BlackCat.

Дело в том, что в декабре 2023 года правоохранительные органы действительно скомпрометировали инфраструктуру BlackCat и даже выпустили инструмент для расшифровки данных. Судя по всему, картинку с уведомлением о конфискации ресурса хакеры взяли именно оттуда. Ведь тогда вымогательская группировка продолжила работу, пообещав нанести ответный удар по правительству США и атаковать критическую инфраструктуру страны.

Всего за два месяца во всем мире потеряли работу свыше 50 тыс. ИТ- специалистов. Сотни ИТ-компаний сокращают свой штат и пока не спешат нанимать новый персонал. Эксперты называют происходящее «кровавой резней» и с ужасом вспоминают, что подобное уже происходило четверть века назад, когда массово начали закрываться интернет-стартапы (доткомы). Хотя даже тогда работы лишилось значительно меньше людей.

Выжить в ИТ непросто

В мировой сфере информационных технологий идут массовые увольнения. Как пишет TechSpot со ссылкой на статистику портала Layoffs.fyi (отслеживает количество лишившихся работы во всем мире и во многих сферах деятельности), всего лишь за январь и февраль 2024 г. без работы остались свыше 50,3 тыс. специалистов в ИТ – именно столько людей выставили за дверь 209 технологических компаний. Ситуация, очевидно, лучше не становится – CNews писал, что в октябре 2022 г. сокращение настигло 9600 ИТ-специалистов.

Если же посмотреть на результаты за весь 2023 г., то 1191 почти ИТ-компаний сократили в пределах 269,2 тыс. работников. По данным TechSpot, все дело в стремлении этих фирм сократить свои операционные расходы, к которым относятся зарплата и прочие выплаты персоналу. ИТ-компании стремятся подстроиться под нынешние реалии рынка, к которым относится и начавшаяся в 2022 г. стагнация мировой экономики, и раздутый штат, в который принимали всех ИТ-шников в ковидный 2020 г., им больше не требуется.

«Кровавая резня»

Что немаловажно, людей увольняют не только крошечные ИТ-стартапы, которым стало очень сложно выплачивать зарплату вовремя и в полном объеме. Наоборот, свой пример небольшим компаниям подают крупнейшие ИТ-гиганты – как сообщал CNews, Alphabet (Google, YouTube и пр.), Amazon, Cisco, eBay, Microsoft, SAP и пр. – с конца 2022 г. они сообща уволили приблизительно 100 тыс. человек.

В некоторых случаях компании сокращают свой штат радикально – известная платежная система PayPal в январе 2024 г. вознамерилась уволить 2500 человек, а это около 9% ее персонала.

По данным исследовательской компании Challenger, Gray & Christmas, начавшаяся в мировой ИТ-сфере «кровавая резня» (carnage) настолько велика, что она уступает по своим масштабам только лишь массовым увольнениям в ИТ-отрасли, случившимся в начале XXI века.

Тогда лопнул так называемый «пузырь доткомов» (Dotcom, «точка com»; – прим. CNews), обернувшийся еще более большой волной увольнений в ИТ-сфере. Речь в данном случае о небывалом массовом крахе интернет-компаний, которые в те годы именовались «доткомами». Ему предшествовал стремительный рост их акций, цена которых обвалилась в одночасье 10 марта 2000 г.

По подсчетам исследователей Challenger, Gray & Christmas, в 2001 г. в технологической отрасли было сокращено около 168,4 тыс. рабочих мест, а годом позже – почти 131,3 тыс. как видно, нынешняя ситуация в индустрии значительно хуже, чем была 24 года назад.

Что касается современных тенденций, то в отчете Challenger, Gray & Christmas сказано, что в феврале 2023 г. было уволено около 63,2 тыс. ИТ-специалистов. Годом позже этот показатель сократился на 55%.

Увольнение как дорога к новому

Нынешние массовые увольнения вполне могут сыграть злую шутку с ИТ-компаниями, когда им снова потребуется новый персонал. Cогласно серии интервью CNBC, в этой ситуации многие ИТ-специалисты уверены, что поиск работы их сфере связан с высокой конкуренцией на фоне большого количества лишившихся работы людей.

Основатель сервиса Layoffs.fyi Роджер Ли (Roger Lee), считает, что многие из этих работников в результате полностью уходят из сферы технологий. Ситуацию усугубляет и проблема с заработными платами в мировой ИТ-сфере. CNews писал, что в в России водителям и курьерам сейчас платят больше, чем ИТ-шникам.

Судя по всему, схожая ситуация разворачивается и за пределами России. По словам Роджера Ли, некогда безудержного повышения зарплат в мировой ИТ-сфере больше нет – зарплаты в сфере технических наук «в значительной степени стагнировали» за последние два года.

Ничего не изменится

Причиной массовых увольнений сами ИТ-компании называют необходимость сократить штат после наплыва сотрудников во время пандемии, инфляцию и слабый потребительский спрос. В 2023 г и начале 2024 г. мировая инфляция заметно снизилась по сравнению с показателями 2022 г., и многие их этих фирм вышли на прибыль.

Однако снижать темпы сокращений они, по всей видимости, не собираются. Как отметил профессор Школы бизнеса Фостера Вашингтонского университета Джефф Шульман (Jeff Shulman), увольнения в 2024 г. можно объяснить тремя словами – цены на акции. «Оздоровление» штата поддерживает стоимость акций на нужном фирмам уровне, «поэтому эти компании не видят причин останавливаться», добавил Шульман, назвав происходящее новой нормой. «Им это (массовые увольнения – прим. CNews) сходит с рук, потому что все они это делают. Работники постепенно привыкают к этому, инвесторы довольны, и поэтому я думаю, это будет продолжаться еще какое-то время», – подытожил профессор.

Правоохранительные органы Багамских Островов арестовали основателя FTX Сэма Бэкнмана-Фрида по запросу правительства США. Об этом сообщил прокурор Южного округа Нью-Йорка Дэмиан Уильямс.

USA Damian Williams: Earlier this evening, Bahamian authorities arrested Samuel Bankman-Fried at the request of the U.S. Government, based on a sealed indictment filed by the SDNY. We expect to move to unseal the indictment in the morning and will have more to say at that time.
— US Attorney SDNY (@SDNYnews) December 12, 2022

Click to expand...

«Власти Багамских Островов арестовали Сэмюеля Бэнкмана-Фрида по запросу правительства США на основании опечатанного обвинительного заключения, зарегистрированного в Южном округе Нью-Йорка. Мы ожидаем, что утром будет подано ходатайство о снятии секретности с обвинительного заключения, после чего мы сможем сообщить больше подробностей», — говорится в сообщении.

Click to expand...

Согласно заявлению прокурора Багамских Островов Райана Пиндера, арест произошел 12 декабря. США выдвинули против основателя FTX уголовные обвинения. Ожидается, что американские правоохранительные органы потребуют экстрадировать Бэнкмана-Фрида в Штаты.

BREAKING: Attorney General Ryan Pinder said former FTX CEO Sam Bankman-Fried was arrested. pic.twitter.com/DO37NA3Q7E
— Jasper Williams-Ward (@jasperward94) December 12, 2022

Click to expand...

«В случае подачи официального запроса на экстрадицию Багамские Острова намерены оперативно рассмотреть ходатайство в соответствии с местным законодательством и договорными обязательствами с США», — сказано в пресс- релизе.

Click to expand...

Премьер-министр Багамских Островов Филип Дэвис добавил, что, несмотря на инициативу правоохранительных органов США, власти страны продолжат расследовать коллапс FTX.

По словам источников The New York Times, предъявленные Бэкнману-Фриду обвинения включают мошенничество с использованием электронных средств связи, сговор с целью мошенничества с ценными бумагами и отмывание денег.

В SEC также сообщили, что отдельно предъявят основателю FTX обвинения, связанные с нарушением законов о ценных бумагах. Их должны публично огласить 14 декабря.

Gurbir Grewal: We commend our law enforcement partners for securing the arrest of Sam Bankman-Fried on federal criminal charges. The SEC has authorized separate charges relating to his violations of securities laws, to be filed publicly tomorrow in SDNY. https://t.co/ON0LgY4mf4
— U.S. Securities and Exchange Commission (@SECGov) December 13, 2022

Click to expand...

13 декабря основатель FTX [должен был](https://forklog.com/news/sem-benkman- frid-proignoriroval-vyzov-na-slushaniya-v-senat-ssha) выступить на слушаниях банковского комитета Сената США. По словам главы комитета Максин Уотерс, она разочарована тем, что «не сможет услышать Бэнкмана-Фрида».

«Давно пора начать процесс привлечения Бэнкмана-Фрида к ответственности. […] Однако американская общественность заслуживает услышать непосредственно от [основателя FTX] ответы на вопросы касательно действий, которые нанесли ущерб более чем миллиону человек», — заявила Уотерс.

Click to expand...

Tether заморозил аккаунт мошенника, но не успел спасти средства жертвы.

По данным компании PeckShield, занимающейся аналитикой блокчейна, 1 августа злоумышленник совершил успешную фишинговую атаку через нулевую транзакцию и украл 20 млн. USDT (стейблкоин Tether) прежде, чем его аккаунт был заблокирован Tether.

Жертва мошенничества хотела перевести средства со своего кошелька на другой адрес. Но из-за действий мошенника деньги были перенаправлены на фишинговый адрес, название которого было похоже на адрес получателя.

Похищение средств произошло, когда на кошелек жертвы поступило 10 млн. USDT от аккаунта на Binance. После перевода средств мошенник осуществил атаку через нулевую транзакцию – он отправил нулевое количество USDT с аккаунта жертвы на фишинговый адрес. В итоге, жертва, полагая, что переводит деньги на знакомый адрес, ошибочно отправила 20 млн. настоящих USDT мошеннику.

Tether заморозила кошелек злоумышленника в течение часа – сразу после того, как была обнаружена мошенническая активность. Такая скорость реакции на инцидент вызвала удивление в криптосообществе.

Важно отметить, что основная опасность фишинговых атак через нулевые транзакции заключается в том, что пользователи часто проверяют только первые или последние цифры адреса кошелька, не просматривая его полностью.

Такая неосторожность приводит к тому, что пользователи не замечают подмену и отправляют активы на фишинговые адреса. Мошенники, в свою очередь, создают адреса, которые внешне почти не отличаются от тех, что использовались жертвами ранее. Если пользователь уже отправлял монеты на определенный адрес для депозита на бирже, мошенник может направить с кошелька пользователя 0 монет на фишинговый кошелек с похожим адресом.

Часто пользователи принимают такую транзакцию за правильный адрес для депозита и отправляют на него свои средства. Популярность такого типа мошенничества заметно выросла за последний год. Первый известный случай произошел в декабре прошлого года и привел к ущербу более $40 млн.

Для предотвращения подобных инцидентов необходимо всегда внимательно проверять полный адрес кошелька, а не только его первые и последние цифры. Помимо этого, пользователи могут внедрить дополнительные меры безопасности, такие как двухфакторная аутентификация (2FA) и использование аппаратных кошельков.

Обвиняемый в киберпреступлениях гражданин Украины Васинский предстал перед судом в Техасе. По данным гособвинения США, он вместе с подельниками в составе организации REvil внедрял вредоносное ПО в компьютерные сети. Васинского арестовали в Польше в октябре 2021 года.

"Если его признают виновным по всем пунктам, ему грозит в общей сложности 115 лет лишения свободы" - говорится ( https://www.justice[.]gov/opa/pr/so...-extradited-united-states-and-arraigned- texas ) на сайте ведомства

думал поживут еще, но нет

Прокуратура Софии объявила о задержании на 72 часа 21-летнего Теодора Ил., скрывавшегося под ником Emil Kyulev. По данным следователей, он причастен к многочисленным взломам и краже данных банков и страховых компаний страны.

Свои преступления Теодор совершал с марта 2020 года по январь 2024-го. В последний раз он громко заявил о себе в публичном пространстве в июле минувшего года, заявив о взломе баз страховщиков из «Лев Инс». Тогда он похвастался, что раздобыл записи, компрометирующие создателя компании Алексея Петрова, который месяц спустя был убит.

В начале 2022 года пользователь XSS с ником Kyulev пытался продать дамп компании Sirma Holding's ICS, услугами которой пользуются практически все страховые брокеры Болгарии. За массив данных он затребовал 15 тысяч евро, в ходе диалога с другими пользователями подтвердив, что он — Emil Kyulev, а также оставив в теме предполагаемые номера телефонов премьер-министра и министра экономики Болгарии.

bnr.bg/en/post/102013553/police-detains-hacker-emil-kyulev-who-broke-the- database-of-state-institutions-banks-and-legal-entities
xss.is/threads/60755

Министерство юстиции США и ФБР заблокировали доступ к крупнейшей теневой онлайн-библиотеке научной литературы Z-Library. Владельцы пиратского портала потеряли контроль над сотней доменных имен. Студенты и преподаватели постят в соцсетях яростные комментарии, сравнивая происходящее с поджогом Александрийской библиотеки.

Библиотеку на абордаж

Одно из самых крупных онлайн-хранилищ научной, технической и научно-популярной литературы Z-Library потеряло контроль над своими доменными именами, пишет портал TorrentFreak. Министерство юстиции и США захватили около 140 доменов библиотеки – это подтверждают баннеры, которые видят пользователи, кликая на сайты. Среди них z-lib.org, book4you.org, u1lib.org, bookmail.org, b-ok.org, b-ok.cc , booksc.xyz, bookos-z1.org , vn1lib.club, zlibcdn.com , usa1lib.org и другие.

Многие из них представляли собой резервные копии главного сайта Z-Library или «зеркала». Среди заблокированных ресурсов оказался и Gloe.org – «Глобальная электронная библиотека» – портал, который библиотеки и книжные магазины могли использовать для оцифровки своих книг.

«Этот домен был изъят Федеральным бюро расследований в соответствии с ордером, выданным в соответствии с 18 U.S.C. §981 (b) и 21 U.S.C. § 853 (f) Окружным судом Соединенных Штатов по Восточному округу Нью-Йорка», – сообщает надпись на баннерах заблокированных ресурсов.

Первая статья предусматривает конфискацию имущества, которое было использовано для совершения преступления (или доходы от его реализации были использованы в этих целях). Вторая разрешает арест имущества, подлежащего конфискации (видимо, речь идет о доменном имени и контенте, который размещен по ссылке).

Так или иначе, судя по баннерам, в отношении владельцев сайтов, связанных с Z-Library ведется уголовное расследование.

Что известно про Z-Library

Z-Library – крупнейшее хранилище пиратских книг в интернете с миллионами постоянных посетителей. На сайте размещены около 12 млн оцифрованных книг, которые может скачивать каждый желающий. По данным Европейской комиссии, библиотека управляется из Китая. Создатели проекта утверждают, что сервера архива размещены в США, Панаме, России, Германии, Финляндии, Малайзии и Люксембурге, а общий размер данных составляет около 160 терабайт.

Библиотека развивала систему поощрения зарегистрированных пользователей – при создании аккаунта они получали доступ к конвертеру электронных книг и возможность оставлять отзывы и расширенный лимит ежедневных скачиваний. Сайт финансировался через сбор пожертвований, рекламу и покупку «подарочных карт».

Ресурс по понятным причинам критиковали Гильдия авторов и Ассоциация американских издателей, называя его «печально известным пиратским сайтом», который мешает работе «белых» площадок. В 2018 г. сайт B-ok.org, который относится к Z-Library, вошел в список распространителей контрафакта и пиратского контента, составленный Еврокомиссией. Вместе с Z-library в список вошли российские порталы Library Genesis и Sci-Hub.

Реакция соцсетей

В Twitter полно возмущенных комментариев – в основном, их оставляют студенты и преподаватели, которые часто обращались к ресурсам Z-library, чтобы скачать бесплатно книги и научные статьи. Студенты жалуются, что каждый учебник обходится в сумму от $80 до $100, и с каждым годом на учебную литературу уходит все больше денег. Некоторые сравнили блокировку Z-library с поджогом библиотеки в Александрии.

​

Среди российских пользователей также оказалось немало огорченных блокировкой. Некоторые уточнили, что ряд порталов работали с перебоями уже пару лет.

«То сервер недоступен, то не удается открыть страницу. То заблокирован провайдером», – пишет в Facebook россиянин.

«Z-library позволял скачивать до 10 изданий в сутки бесплатно при регистрации (5 – без). Больше по подписке. Книг – море, и в различных форматах (можно было конвертировать там же). Зачастую, там были более свежие издания, чем на Amazon. Узнать бы, когда и где они всплывут», – сетует еще один.

Есть ли у Z-library шанс

В то же время, не все известные домены Z-Library пока отключены, доступны сейчас те домены, что зарегистрированы через финскую компанию Sarek Oy – ‘singlelogin.me ’ и booksc.me. Так или иначе, библиотека пока не уничтожена полностью – домен .onion также остается работоспособным и доступен через сеть Tor. Сама Z-Library также не подтвердила изъятие доменных имен – на сайте Tor есть лишь уведомление о «проблемах с серверами».

«Общие домены Z-library в настоящее время недоступны из-за блокировки сервера одним из наших хостинг-провайдеров. Мы делаем все возможное, чтобы вернуться к работе как можно скорее», – уточнили в библиотеке.

Получат ли пользователи снова доступ к нелегальному научному контенту, в беседе с CNews объяснил владелец компании «Интернет-розыск» Игорь Бедеров.

«Правительство США сделало то же самое, что делает Роскомнадзор – разделегировало владение доменными именами, которыми владела библиотека, – отметил эксперт. – При этом никакого сообщения об изъятии серверов или об их обнаружении не было. То есть библиотека сейчас имеет все возможности зарегистрировать новые доменные имена и продолжить свое функционирование».

Бедеров добавил, что сам массив данных не был не уничтожен – только внешние системы доступа, веб-интерфейсы в виде сайтов, через которые осуществлялся доступ к библиотеке. Сам массив данных находится в отдельном хранилище, которое правительству США еще необходимо будет как-то обнаружить. Скорее всего, библиотеку удастся восстановить.

Сообщение от модератора: речи ни о какой уязвимости в ТГ здесь конечно не идет, а о СИ-методе прогруза через переход на "внешний плеер". Пояснение здесьиздесь.

В ТГ дырень. Вновь.

Связана с загрузкой видосов (видос с демонстрацией не дает форум прикрепить)

Требует дополнительны действий от пользователя и похоже на си.

Результат -- установленная апка на смартфоне.

В Telegram обнаружена новая уязвимость, связанная с загрузкой видео​

Вновь в популярном мессенджере Telegram была обнаружена критическая уязвимость, связанная с загрузкой видеофайлов. Эта уязвимость требует дополнительных действий от пользователя и напоминает атаку, основанную на Соц.Инж-е.

Подробности уязвимости​

Сообщается, что злоумышленники могут использовать данный эксплойт для установки вредоносного приложения на смартфон жертвы. Для этого пользователю необходимо загрузить видеофайл, который содержит вредоносный запрос. Из видоса-источника не ясно что там, похоже на то что эмулируется модальное окно. По тапу происходит установка "дополнительно плеера", видимо.

Последствия​

Эта уязвимость представляет серьезную угрозу безопасности, так как может привести к несанкционированной установке приложений на устройствах пользователей, что, в свою очередь, может привести к краже личных данных, денежных средств и другой конфиденциальной информации.

Что делать пользователям​

Пользователям рекомендуется проявлять осторожность при загрузке и воспроизведении видеофайлов, полученных из непроверенных источников. Также стоит обновить мессенджер до последней версии и установить антивирусное программное обеспечение, которое может помочь в обнаружении и блокировке подобных угроз.

Реакция Telegram​

На данный момент официальные представители Telegram не предоставили комментариев относительно данной уязвимости. Ожидается, что в ближайшее время будет выпущено обновление, устраняющее эту проблему.

Эта ситуация подчеркивает важность регулярного обновления приложений и осторожного обращения с получаемыми файлами, чтобы защитить свои устройства и данные от возможных угроз.

Zservers подверглись атаке и предоставляют дерьмовую поддержку клиентов... У кого-нибудь есть больше информации?

Продажа данных о краденных кредитных картах, вредоносное программное обеспечение для различных хакерских атак, такие как программа-вымогатель (ransomware), проникновение в информационные системы и кража баз данных. В такой незаконной деятельности подозревается 43-летний Сергей Гусев, гражданин России, который стал португальцем, житель Гайи, которому Инструкционный суд Порту назначил арест. Совместное расследование ФБР и Уголовной полиции показало, что он продавал данные кредитных карт тысяч людей, большинство из которых португальцы.

Источник, связанный с процессом, рассказал, что о действиях сообщило ФБР, согласно которым подозреваемый администрировал форум под названием Verified Forum (VF), имевший также доступ как к Видимой Сети, так и к Даркнету, в который можно войти через браузер TOR, обычно используемый преступниками. Форум использовался для размещения украденных данных, которые затем использовались для мошеннических действий. Агент ФБР сопровождал обыски, проведённые в мае Уголовной полицией в доме подозреваемого.

У него был пароль

В информации, предоставленной ФБР, говорится, что с июня 2019 года все сообщения, размещенные профилем под названием VBKREZ, относятся к финансовым транзакциям через VF, в том числе в криптовалюте.

Позже анализ компьютера подозреваемого показал, что у него был пароль к профилю, где он редактировал публикации о работе форума, например, касающиеся взимания 5% за гарантию оказания услуги, особенно в разрешении споров между пользователями. Доступ осуществлялся из Португалии.

В ходе обысков по месту жительства Уголовная полиция застала Сергея работающим за компьютером, в котором площадка форума была открыта на рабочем столе. Случайно у него оказалось открыто окно с тысячами переводов, связанных с форумом, с оплаченными взносами за пользование, суммой каждой операции и администраторами. Что говорит о том, что подозреваемый знал о проводимых транзакциях внутри форума, которые он отрицал во время первого судебного допроса 19 мая.

Сергей Гусев подозревается в информационном саботаже, незаконном доступе, приобретении карт и других средств оплаты, полученных преступным путём, создании преступного сообщества и отмывании денежных средств. Обосновывая предварительный арест подозреваемого, судья высказал риск бегства и оказания препятствия расследованию.

• Source: <https://www.jn.pt/2463538137/denuncia-do-fbi-leva-a-captura-de- pirata-informatico-em-gaia/>

Госдума о будущем иностранных платформ в России.

Депутат Государственной Думы Алексей Николаевич Диденко в беседе с редакцией RuNews24.ru призвал не «цепляться» к YouTube, а задуматься о будущем. Он утверждает, что блокировка Google в России неизбежна, и это затронет не только сам поисковик, но и операционные системы Google Android и iOS:

«Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован IOS, и это произойдёт не по нашей инициативе», - заявил парламентарий.

Он напомнил, что госслужащим и чиновникам, особенно имеющим доступ к конфиденциальной информации, уже давно запрещено пользоваться иностранными платформами. По его словам, это был первый сигнал для граждан о необходимости перехода на альтернативные сервисы. Представителям бизнеса и учёным следует заранее начать переход на другие платформы, чтобы избежать проблем в будущем, заявил Диденко.

Депутат также привел пример с Netflix, когда россияне лишились доступа к популярному стриминговому сервису. Первоначальное недовольство пользователей быстро утихло, и люди привыкли к новым условиям. Он подчеркнул, что ограничения коснулись не только политизированного контента, но и фильмов, сериалов и мультфильмов. «Не стоит питать иллюзий. Мы сталкиваемся с ограничениями и будем вынуждены ответить тем же. Это неизбежно», - заявил парламентарий.

Диденко особо отметил, что вопрос выживания наших систем и нашего суверенитета — это вопрос существования.

runews24.ru/society/02/08/2024/skoro-google-budet-zablokirovan-a-vmeste-s-nim- i-google-android-i-ios

Двоих кардеров задержали сотрудники по противодействию киберпреступности Витебской области совместно с коллегами из Гомеля при силовой поддержке ОМОН. Об этом БЕЛТА сообщили в МВД.

Задержанные - гомельчане в возрасте 17 и 20 лет. Старший из них в конце 2023 года нашел нелегальную подработку, суть которой заключалась в покупке в онлайн-магазинах дорогостоящих товаров. Расчет за них вели краденые банковскими картами, реквизиты которых передавал "наниматель".

Второй, несовершеннолетний, фигурант выполнял роль дропа, которое было готово предоставить свои персональные данные. Это было необходимо для оформления заказов и получения товара. Затем товар перепродавали, используя различные интернет-площадки.

Половина суммы предназначалась для организатора преступной схемы, остальную часть делили молодые люди.

За хищение имущества путем модификации компьютерной информации в крупном размере следователи возбудили уголовное дело. Устанавливается, причастны ли фигуранты к аналогичным преступлениям и были ли другие соучастники, которые оформляли на себя покупки.

Кавжарадзе получил 40 месяцев тюрьмы за продажу 300 тыс. ворованных записей с данными клиентов банков. Ущерб от его действий составил более $1 млн. Россиянина ранее экстрадировали в США, он признал вину.

Окружной суд США приговорил 27-летнего москвича по имени Георгий Кавжарадзе к 40 месяцам тюрьмы за продажу краденых банковских данных. Об этом сообщила прокуратура округа Колумбия.

Суд согласился с доводами обвинения, что Кавжарадзе был «активным продавцом краденой финансовой информации, учетных данных и другой личной идентификационной информации (PII) на криминальном интернет-рынке под названием Slilpp». В результате он был осужден на 40 месяцев тюремного заключения. Отбывать наказание россиянин будет в США.

Также Кавжарадзе обязали возместить более $1 млн ущерба, причиненного его действиями.

По версии обвинения, Кавжарадзе в период с июля 2016 года по май 2021 года, используя псевдоним «TeRorPP», выставил на продажу более 626 тыс. записей краденных учетных данных для авторизации, из которых более 297,3 тыс. смог продать на теневом рынке. Данные могли быть использованы для кражи средств с онлайн- и банковских счетов жертв.

Эти учетные данные впоследствии оказались связаны с мошенническими транзакциями на сумму $1,2 млн, заключило следствие.

Сам Кавжарадзе принимал оплату биткоинами при продаже данных. ФБР полагает, что он снял $200 тыс. прибыли Slilpp со своего счета в биткои

Slilpp — маркетплейс в теневом сегменте интернета, через который члены преступных сообществ обменивались и торговали ворованными данными учетных записей, в основном, логинами и паролями. В июне 2021 года американский Минюст сообщил, что совместными усилиями правоохранительных органов США, Германии, Нидерландов и Румынии площадку удалось обезвредить.

Кавжарадзе был экстрадирован в Соединенные Штаты. По информации окружной прокуратуры, он признал себя виновным в сговоре с целью совершения банковского мошенничества и мошенничества с использованием электронных средств связи.

rbc.ru/society/15/08/2024/66bd1fc19a79472d5226a73a


[ XSS.is Account Sales: A Deep Dive into the Dark Web's Exclusive

Marketplace ](https://www.codeaintel.com/p/xssis-account-sales-a-deep-dive- into)

At the heart of this ecosystem lies XSS.is, an invitation-only Russian- speaking hacking forum that has long been a nexus for some of the world's most sophisticated cyber threats.

 www.codeaintel.com

"сложные задачи по развитию навыков программирования"

Немецкие правоохранительные органы начали активно использовать новые методы для деанонимизации пользователей сети Tor. Журналисты ARD-Politikmagazin Panorama и STRG_F (funk/NDR) выяснили, что спецслужбы Германии применяют длительный мониторинг серверов Tor, чтобы раскрыть личности пользователей. Такие меры направлены, прежде всего, на борьбу с преступностью в даркнете.

Исследования показали, что полученные данные обрабатываются специальными статистическими методами, которые позволяют полностью разрушить анонимность Tor. Журналисты смогли ознакомиться с документами, подтверждающими успешное применение подобных способов в четырёх случаях. Это первые зафиксированные случаи использования так называемого временного анализа «Timing-Analyse» в рамках одного уголовного дела. Ранее считалось, что подобные действия практически невозможны.

Tor — крупнейшая в мире сеть для анонимного использования интернета. Пользователи перенаправляют свои подключения через различные серверы, чтобы скрыть свои действия в сети. В мире насчитывается около 8 000 узлов Tor, расположенных в 50 странах. Около 2 млн. человек ежедневно используют эту сеть. Tor особенно популярен среди журналистов, правозащитников и активистов, особенно в странах с цензурой в интернете. Многие медиа, такие как Deutsche Welle, используют Tor, чтобы предоставлять доступ к своим сайтам в странах с ограничениями на свободное распространение информации.

Однако анонимность в сети Tor привлекает не только правозащитников, но и преступников, которые используют сеть для кибератак и ведения незаконной деятельности на даркнет-платформах. Ранее правоохранительные органы сталкивались с серьёзными техническими трудностями при попытках раскрыть личность пользователей. Однако недавние расследования Panorama и STRG_F показали, что стратегия была изменена, и теперь используется долговременное наблюдение за узлами сети.

Суть Timing-Analyse заключается в мониторинге большого количества узлов Tor. Принцип работы метода заключается в сопоставлении временных меток передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование соединений в Tor, анализ позволяет следить за движением данных между узлами и пользователями, выявляя определённые закономерности, которые могут указать на конкретного человека.

Даже если трафик многократно зашифрован, сопоставление времени отправки и получения пакетов данных даёт возможность определить источник соединения. Ключевым элементом техники является необходимость контролировать как можно больше узлов в сети Tor. Это делает возможным анализ корреляций между временем отправки и получением данных, что в конечном итоге приводит к деанонимизации.

Одним из успешных примеров применения данного метода стало дело против даркнет-платформы Boystown. Следователи смогли определить Tor-узлы, которые использовались одним из администраторов платформы для сокрытия своей деятельности. Специалисты также смогли выявить серверы чата, где общались члены преступных сообществ. Это позволило правоохранительным органам идентифицировать и арестовать преступников.

Сотрудничество с правоохранительными органами Нидерландов и США также сыграло ключевую роль в раскрытии преступлений, связанных с сетью Tor. Количество узлов, находящихся под контролем в Германии, значительно возросло за последние годы, что дало возможность шире использовать метод Timing-Analyse.

Эксперты предупреждают, что подобные технологии могут быть использованы не только для борьбы с преступностью, но и для преследования оппозиционеров в странах с репрессивными режимами. Представители Tor Project уже заявили, что принимают меры для повышения уровня анонимности пользователей, чтобы предотвратить подобные атаки в будущем.

Напомним, что недавно немецкие правоохранительные органы провели обыск в доме и офисе, зарегистрированных на адрес организации Artikel 5 e.V., занимающейся поддержкой сети Tor. Это уже второй подобный случай после аналогичного рейда в 2017 году.

tagesschau.de/investigativ/panorama/tor-netzwerk-100.html

На этой неделе Министерство юстиции США сообщило, что 41-летний Винсент Рамос, возглавлявший компанию Phantom Secure, был приговорен к девяти годам лишения свободы. Рамос продавал смартфоны BlackBerry и Android с PGP шифрованием наркокартелям и другим преступным группировкам по всему миру.

Расследование в отношении Винсента Рамоса началось еще в 2017 году, после того как полиции стало известно о существовании его компании и необычных услуг, которые она оказывала. Впервые Phantom Secure попала на радары экспертов во время ареста Оуэна Хансона, бывшего футболиста USC, который был задержан при попытке провезти тонну кокаина из Мексики в США. Тот использовал сразу несколько устройств Phantom Secure.

В итоге Рамос был арестован еще марте 2018 года, и уже осенью того же года признал себя виновным. Напомню, что по данным американских правоохранителей, компания Phantom Secure сознательно продала зашифрованные смартфоны разным преступным группировкам в США, Мексике и Австралии. Такие телефоны давали преступникам возможность надежно шифровать свои сообщения и удаленно обнулять устройства, если член группы был арестован, а его смартфон попал в руки властей.

По информации Минюста США, устройства Phantom Secure в частности применялись членами картеля Синалоа для организации перевозки наркотиков из Мексики в США, а также членами мотоклуба «Ангелы ада» для организации нескольких убийств. После ареста Рамоса правоохранители смогли изучить сеть Phantom Secure и обнаружили, что та состояла из серверов по всему миру (Австралия, Канада, Гонконг, Панама, Таиланд и США).

К моменту ареста Рамоса в 2018 году в мире работали более 7000 устройств Phantom Secure, а за все время своего существования компания успела продать более 20 000 зашифрованных смартфонов (почти половина из них были проданы в Австралии).

По данным ФБР, подписка на сервис Phantom Secure стоила порядка 2000-3000 долларов за полгода. Для защиты анонимности клиентов и деятельности самой Phantom Secure, сделки в основном производились с помощью в цифровых валют и криптовалют. За упомянутую сумму клиент получал готовое устройство, софт и железо на котором были модифицированы таким образом, чтобы обеспечить максимальную анонимность и шифрование всех коммуникаций.

Согласно сделке, которую Рамос ранее заключил со следствием, у него изымут 80 миллионов долларов и другие активы на десятки миллионов долларов, в том числе золотые монеты, криптовалютные счета, недвижимость и элитные автомобили.

Напомню, что власти предъявили обвинения и еще четырем сотрудникам Phantom Secure, которые выступали соучастниками Рамоса, но эти люди все еще остаются на свободе, скрываясь от властей.

• Source: justice[.]gov/usao-sdca/pr/chief-executive-communications-company- sentenced-prison-providing-encryption-services

ФБР задержало британского хакера в Испании за кражу 27 миллионов долларов в биткоинах

22-летний британец был арестован в Пальма-де-Майорке в результате совместных усилий испанской полиции и ФБР по подозрению в том, что он является главарем хакерской группы, которая атаковала 45 компаний и людей в США.

Мужчина был арестован в аэропорту Пальмы, когда готовился к посадке на рейс в Италию.

Его обвиняют во взломе корпоративных счетов и краже важной информации, что, предположительно, позволило группе получить доступ к многомиллионным средствам. По данным полиции Пальмы, в какой-то момент он "контролировал" биткоины на сумму 27 миллионов долларов.

Впервые тревогу подняло ФБР в Лос-Анджелесе после того, как атаке подверглись несколько компаний. Они обратились к своим испанским коллегам за информацией о 22-летнем подозреваемом. Испанская полиция установила, что он въехал в Испанию через Барселону в конце мая, а дальнейшее расследование привело к тому, что он оказался на Майорке.

Судья в Лос-Анджелесе выдал ордер на его арест, который детективы полиции Пальмы исполнили, когда он готовился сесть на рейс в Италию. Расследование продолжается как в Испании, так и в Калифорнии. Полиция не установила личность 22-летнего преступника.

Во время ареста у него были изъяты ноутбук и мобильный телефон.

• Video: [https://murciatoday.com/video-fbi-t...A 22-year-old British,board a flight to Italy](https://murciatoday.com/video-fbi-take-down-uk-hacker-in- spain-for-stealing-27m-usd-of-bitcoins_1000077536-a.html#:~:text=A%2022-year- old%20British,board%20a%20flight%20to%20Italy)

*****​

22-летний мужчина из Великобритании, арестованный на этой неделе в Испании, предположительно является главарем киберпреступной группы Scattered Spider, подозреваемой во взломе Twilio, LastPass, DoorDash, Mailchimp и еще почти 130 организаций за последние два года.

Испанская газета Murcia Today сообщает, что подозреваемый был объявлен в розыск ФБР и арестован в Пальма-де-Майорке, когда пытался сесть на рейс в Италию.

"Его обвиняют во взломе корпоративных счетов и краже важной информации, что якобы позволило группе получить доступ к многомиллионным средствам", - пишет Murcia Today. "По данным полиции Пальмы, в какой-то момент он контролировал биткоины на сумму 27 миллионов долларов".

Twitter/X-аккаунт vx-underground, посвященный киберпреступности, сообщил, что арестованный британец был подменщиком SIM-карт под псевдонимом "Tyler". При атаке с подменой SIM-swapper мошенники переносят номер телефона жертвы на контролируемое ими устройство и перехватывают все текстовые сообщения и телефонные звонки, отправленные жертве, включая одноразовые коды для аутентификации или ссылки на сброс пароля, отправленные по SMS.

"Он известен как подменщик SIM-swapper и предположительно связан с печально известной группировкой Scattered Spider", - написал vx-underground 15 июня, ссылаясь на банду, причастную к дорогостоящим атакам с целью выкупа данных в казино MGM и Caesars в Лас-Вегасе в прошлом году.

Источники, знакомые с ходом расследования, сообщили KrebsOnSecurity, что обвиняемым является 22-летний житель Данди, Шотландия, по имени Тайлер Бьюкенен (Tyler Buchanan), также предположительно известный под ником "tylerb" в чат-каналах Telegram, посвященных обмену SIM-swapping.

В январе 2024 года власти США арестовали еще одного предполагаемого члена Scattered Spider - 19-летнего Ноа Майкла Урбана (Noah Michael Urban) из Палм- Коста, штат Флорида, - и предъявили ему обвинение в краже не менее 800 000 долларов у пяти жертв в период с августа 2022 по март 2023 года. Урбан, предположительно, использовал прозвища "Sosa" и "King Bob" и, как полагают, входил в ту же команду, которая взломала Twilio и ряд других компаний в 2022 году.

Следователи говорят, что члены Scattered Spider являются частью более разрозненного сообщества киберпреступников в Интернете, известного как "The Com", где хакеры из разных кланов громко хвастаются громкими киберкражами, которые почти всегда начинаются с социальной инженерии - обмана людей по телефону, электронной почте или SMS с целью заставить их отдать учетные данные, которые позволяют получить удаленный доступ к внутренним сетям компаний.

Один из самых популярных каналов по обмену SIM-swapping в Telegram ведет часто обновляемую таблицу лидеров самых успешных обманщиков SIM-swappers, индексируемую по их предполагаемым успехам в краже криптовалюты. В настоящее время Sosa находится на 24-м месте (из 100), а Tylerb - на 65-м.

• Source: krebsonsecurity[.]com/2024/06/alleged-boss-of-scattered-spider- hacking-group-arrested/

Его доставили в следственный департамент МВД, где с ним проводятся следственные действия

Основатель международной компании Chronopay Павел Врублевский задержан в рамках уголовного дела о мошенничестве. Об этом ТАСС в четверг сообщил источник в правоохранительный органах.

"Павел Врублевский задержан в рамках возбужденного дела по ст. 159 УК РФ ("Мошенничество"). В настоящее время он доставлен в следственный департамент МВД, где с ним проводятся следственные действия", - сказал собеседник агентства.

Источник добавил, что вопрос о мере пресечения Врублевскому будет решаться по итогам допроса.

Павел Врублевский является основателем и владельцем международной компании Chronopay, которая специализируется на процессинге банковских карт в интернете. В июне 2011 года бизнесмен был арестован и затем осужден по ч. 2 ст. 272 УК РФ ("Неправомерный доступ к компьютерной информации, принесший крупный ущерб или совершенный из корыстной заинтересованности") за организацию интернет-атаки (DDoS) на сайт конкурирующей платежной системы "Ассист", которая обслуживала продажи электронных билетов "Аэрофлота". В результате система продаж билетов была выведена из строя, "Аэрофлот" перешел на обслуживание к Альфа-банку и подал иск на сумму 194 млн рублей к ВТБ24, который через "Ассист" занимался процессингом платежей за билеты. В 2014 году он заявил, что возвращается к управлению компанией.

source: tass.ru/proisshestviya/14021267

Дмитрий Васильев руководил Wex, со счетов которой пропало $450 млн. Он находится в СИЗО. Запрос о его экстрадиции подавал Казахстан. Wex стала правопреемником биржи BTC-e, рухнувшей в июле 2017 года после ареста Александра Винника

В Варшаве арестовали бывшего руководителя крупнейшей российской криптовалютной биржи Wex Дмитрия Васильева. Об этом со ссылкой на источники сообщает польское издание Wyborcza. Информацию о его аресте подтверждает Би-би-си.

По данным газеты, Васильев был задержан в аэропорту Варшавы еще в середине августа, однако об этом стало известно только сейчас. «Экс-руководитель криптовалютной биржи Wex Дмитрий Васильев, со счетов которой пропало $450 млн, сидит в варшавском СИЗО», — пишет издание.

Газета утверждает, что руководство биржи Wex, на которой торговали биткоинами и другими криптовалютами, несет ответственность за исчезновение денег, принадлежащих инвесторам из Европейского союза, в том числе Польши, а также других стран по всему миру. По данным Wyborcza, Окружной суд Варшавы постановил временно арестовать Васильева на 40 суток. Запрос о его экстрадиции подал Казахстан. Сейчас польская прокуратура рассматривает вопрос об экстрадиции Васильeва в Казахстан.

Слухи о задержании Васильева ходили среди бывших клиентов биржи Wex с конца августа. Близкий знакомый Васильева подтвердил Би-би-си, что он действительно находится под арестом в Варшаве. В пресс-службе польской полиции на вопрос об аресте Васильева сообщили, что не могут разглашать информацию.

Криптовалютная биржа Wex заработала в сентябре 2017 года. Она располагала информацией о клиентах прекратившей свое существование в 2017 году криптовалютной биржи BTC-e. Основатель BTC-e — гражданин России Александр Винник, который был арестован в 2017 году в Греции по запросу США, где его обвиняют в отмывании от $4 млрд до $9 млрд через созданную им биржу. Экстрадиции Винника кроме США добивались Россия и Франция. Сам он в 2018 году признавался российским правоохранителям в хищении 750 млн руб. Он сообщал, что хочет «добровольной» экстрадиции в Россию. В январе 2020 года власти Греции выдали его Франции, где Винника подозревали в краже личных данных и вымогательстве. В конце прошлого года парижский суд приговорил Винника к пяти годам тюремного заключения. Его адвокат Фредерик Бело говорил, что рассмотрение апелляции займет около четырех месяцев. Однако приговор не означал, что весь срок он пробудет во Франции. В феврале суд в Париже отклонил апелляцию защиты и оставил россиянина под стражей.

Как писал РБК, к концу 2017 года ежедневный объем торгов на Wex достигал $80 млн, она входила в двадцатку самых популярных криптобирж мира, но к лету 2018 года обороты упали до $20 млн. В начале своей работы руководство Wex пообещало рассчитаться по долгам BTC-e. Оператором площадки указывалась сингапурская World Exchange Services, ее единственным собственником назывался уроженец Минска Дмитрий Васильев. Создатели новой биржи приобрели у собственников закрытой площадки «цифровые активы» — информацию о пользователях и их криптокошельках. Сумму сделки Васильев не раскрывал, а имен экс-владельцев BTC-e якобы не знал. Позднее Васильев заявлял, что с 2018 года не имеет никакого отношения к Wex. В 2019 году сообщалось, что в Казахстане он был объявлен в розыск.

Би-би-си писала, что реальным собственником Wex при Васильеве мог быть житель Новосибирска Алексей Билюченко — партнер Винника по BTC-e. После Wex Васильев пытался развивать собственные криптопроекты, в последнее время жил в Петербурге.

В июле 2018 года РБК писал, что биржу криптовалют Wex пытался купить киевский предприниматель Дмитрий Хавченко, который воевал на востоке Украины под позывным «Морячок». За «Морячком», как отмечала Би-би-си, мог стоять российский предприниматель и председатель совета директоров группы компаний «Царьград» Константин Малофеев. Сам Малофеев всегда отрицал, что имел какое- либо отношение к Wex. В конце ноября 2018 года издание выяснило, что у сингапурской компании World Exchange Services — официального оператора биржи Wex — сменился собственник. Новым владельцем стала москвичка Дарья Хавченко — 29-летняя дочь «Морячка». Сам Хавченко рассказал изданию, что изначально он планировал записать биржу на себя. Однако, по его словам, сотрудников сингапурского бизнес-реестра что-то не устроило в его прошлом — возможно, участие в вооруженном конфликте в Донбассе.

Летом 2019 года Би-биси узнала о задержании Васильева в Италии. Официальная причина задержания не называлась, однако на сайте полиции региона Базиликата можно было обнаружить сообщение, датированное 16 июля, в котором без указания имени сообщалось о задержании 32-летнего мужчины «белорусской национальности». В нем уточнялось, что мужчина задержан по запросу Интерпола в связи с уголовным делом, заведенным в Казахстане. Он якобы незаконно завладел крупной суммой денег. В августе 2019 года издание писало, что власти Италии освободили Васильева, несмотря на то, что в его отношении были возбуждены уголовные дела в России, Белоруссии и Китае.

source: wyborcza.pl/7,75398,27578061,rosyjski-krol-kryptowalut-w-polskim- areszcie-byl-zwiazany- ze.html?disableRedirects=true&fbclid=IwAR3E-ouK1TooXEfOqtUf_rdGm0ob5g9ek2z7JF11Ua3lRHdvjy8jRhlWZsk

Британский суд решил не выдавать основателя WikiLeaks США из-за угрозы самоубийства. Вашингтон подал апелляцию. В США Джулиану Ассанжу грозит до 175 лет тюрьмы.

В Великобритании в среду, 11 августа, начались предварительные слушания по апелляции США на отказ Лондона выдать Вашингтону основателя портала WikiLeaks Джулиана Ассанжа. У здания суда в британской столице прошла акция сторонников 50-летнего австралийца, призывающих выпустить его. Сам Ассанж появился в суде впервые за более чем 6 месяцев.

Суд в Лондоне в начале января отказался выдать его Соединенным Штатам, объяснив, что в случае экстрадиции риск совершения Ассанжем самоубийства существенно вырастет. В том же месяце суд отказался освободить австралийца под залог. В США создателя WikiLeaks обвиняют в "самом крупном хищении секретной информации в истории страны". В случае вынесения обвинительного приговора ему грозит до 175 лет тюрьмы.

По данным Вашингтона, Ассанж помог американскому военнослужащему Брэдли Мэннингу (впоследствии сменившему пол и ставшему Челси Мэннинг) получить доступ к секретным материалам, касающимся военных операций США в Ираке и Афганистане. В результате публикации этих материалов на WikiLeaks общественности стало известно о ряде преступлений, совершенных американскими солдатами на Ближнем Востоке.

Арест Ассанжа в посольстве Эквадора

В 2012 году Джулиан Ассанж укрылся в посольстве Эквадора в Лондоне, опасаясь ареста по европейскому ордеру, выданному Швецией на основании возбужденного дела об изнасиловании. Основатель WikiLeaks считал, что Швеция может экстрадировать его в США. Позднее шведские органы юстиции прекратили предварительное расследование в отношении разоблачителя.

Полиция Великобритании в апреле 2019 года арестовала Джулиана Ассанжа в посольстве Эквадора. Южноамериканское государство лишило создателя WikiLeaks убежища, ссылаясь на нарушение международных конвенций. В июле 2021 года суд в Эквадоре лишил Ассанжа гражданства этой страны.

В Бостоне прокуратура выдвинула обвинения украинскому гражданину Виталию Антоненко, сообщает Forbes.

По информации, мужчину подозревают в ряде киберпреступлений в финансовой сфере.

В следствии указано, что Антоненко вместе с сообщниками продавал в даркнете информацию о банковских картах, а полученные деньги крал через криптовалюту.

Полиция связывает Антоненко с двумя биткоин-кошельками, через которые прошло 94 млн долларов. В момент ареста на обоих кошельках находилось более 140 тыс. долларов в биткоинах.

В соответствии с законодательством США Антоненко может получить до 20 годам лишения свободы и штраф до 500 тыс. долларов.

Также отмечается, что Антоненко был задержан американской полицией в марте 2019 года в Нью-Йорке после прилета из Украины.

Источник: mignews.com.ua/proisshestviya/24089581.html

На сегодняшний день (12,03,21 г.) и телеграмма удалили достаточно популярного бота "Глаз Бога".
Скорей всего это было сделано по просьбе РКН(дальше планируют удалять остальные боты по пробиву), что ещё раз подтверждает что данный мессенджер совсем не безопасный для "ваших черных делишек" и сливает инфу властям...Но это и так все знают. Всем удачи.
P.S. Не думаю что это в целом повлияет на сервисы пробива.

15 июля 2020 произошёл самый громкий взлом Twitter за всю историю этого сервиса. Были взломаны более сотни верифицированных аккаунтов, в том числе компании Apple, Илона Маска, Джеффа Безоса, Барака Обамы, Билла Гейтса, других известных бизнесменов и политиков. С каждого аккаунта хакеры опубликовали предложение поучаствовать в пирамиде и перечислить биткоины на указанный кошелёк, обещая вернуть их в двойном размере. За несколько часов они заработали более $100 000.

Грэм Кларк ​

Расследованием преступления занялись несколько спецслужб США, включая Секретную службу и ФБР — и спустя две недели они нашли подозреваемых. Это два подростка: 17-летний Грэм Кларк из Тампы (главарь банды на фото вверху) и 19-летний Мейсон Шеппард из Богнор-Риджиса, Великобритания, под хакерским псевдонимом Chaewon, а также 22-летняя девушка Нима Фазели из Орландо под хакерским псевдонимом Rolex.

Спецслужбы добыли неопровержимые доказательства вины. Фрагмент переписки Кларка с Rolex показан на скриншоте ниже.

Кларк (Kirk) в чате Discord говорит девушке, что является сотрудником Twitter и может дать ей любой аккаунт.

​

Подозреваемый во взломе Грэм Кларк помещён под арест, а двоим другим предъявлены обвинения.

ФБР утверждает, что всего под стражей находятся два человека. Кроме Кларка, это ещё неизвестный несовершеннолетний из Калифорнии, который признался, что помогал Chaewon продавать доступ к аккаунтам в Twitter.

Согласно обвинительному заключению, опубликованному вчера поздно вечером, у властей есть вероятные основания полагать, что Кларк получил доступ к внутренним инструментам Twitter и непосредственно осуществил мошенничество. В частности, он якобы убедил сотрудника Twitter, что работает в IT-отделе Twitter, и обманом заставил сотрудника предоставить ему учётные данные.

​

Из показаний: «Кларк использовал социальную инженерию, чтобы убедить сотрудника Twitter в том, что он является сотрудником IT-отдела, и попросил его предоставить учётные данные для доступа к порталу обслуживания клиентов. Затем Кларк получил доступ к твиттер-аккаунтам известных людей, включая вице- президента Джо Байдена, бывшего президента Барака Обаму и компаний, таких как Apple и Coinbase. Затем Кларк разместил на своих аккаунтах в Twitter сообщение о том, что если биткоины будут отправлены на счета, то они будут удвоены и возвращены жертве. Кларк не вернул деньги и перевёл их на другой счёт. Десять известных людей предварительно предоставили личную идентификационную информацию в виде верифицированного твиттер-аккаунта, который без согласия был использован в мошеннической деятельности. Кларк получил приблизительно 117 000 долларов в ходе осуществления своей схемы мошенничества».

Раньше было неизвестно, как именно злоумышленник получил доступ к внутренним системам. Twitter просто заявил, что стал жертвой фишинговой атаки, а предыдущие отчеты предполагали, что хакер проник в служебный канал Slack либо сумел подкупить сотрудника.

ФБР пояснило, что хакера удалось вычислить через аккаунты на биржах Binance и Coinbase, где Кларк предъявил свои водительские права (это самое распространённое удостоверение личности в США), а на эти аккаунты он перевёл часть средств, полученных мошенническим путём.

Нима Фазели также предъявила водительские права для верификации аккаунта в Coinbase, куда приходили средства со счетов, которые контролировала Rolex.

Девушке грозит пять лет тюрьмы и штраф в размере $250 000 долларов за каждое «компьютерное вторжение».

Шеппард обвиняется в «компьютерном вторжении» (5 лет), участии в организованной группе для мошенничества (20 лет) и отмывании денег (20 лет).

​

Судя по всему, Шеппард и Фазели были просто посредниками и помощниками, а доступ к компьютерным системам Twitter получил хакер под псевдонимом “Kirk#5270”. Судя по всему, это и есть Кларк, хотя ФБР продолжает расследование и всё ещё ищет новых подозреваемых.

Сейчас Кларк находится в тюрьме и обвиняется более чем в 30-ти уголовных преступлениях, включая организованное мошенничество, мошенничество с коммуникациями (wired fraud), кражу личных данных и взлом.

• Source: fbi.gov/contact-us/field-offices/sanfrancisco/news/press- releases/statement-from-fbi-san-francisco-assistant-special-agent-in-charge- sanjay-virmani-on-arrests-in-twitter-cyber-attack

__https://twitter.com/x/status/1289000138300563457

В развитие опубликованных МИД России 2 сентября 2013 года, 10 апреля 2014 года, 22 мая 2015 года, 11 апреля 2016 года, 16 февраля 2017 года, 1 февраля 2018 года и 25 января 2019 года предупреждений гражданам Российской Федерации хотели бы вновь обратить внимание выезжающих за рубеж соотечественников на угрозу подвергнуться преследованию американскими правоохранительными органами и специальными службами. Такая опасность существует как в самих США, так и по запросам их властей в третьих странах.

Вынуждены констатировать, что несмотря на наши многочисленные призывы к нормализации взаимодействия на основе российско-американского Договора о взаимной правовой помощи по уголовным делам от 1999 года, правоохранительные органы США активно продолжают аресты россиян по всему миру. С 2008 года на территории третьих государств зафиксировано уже 53 таких случая, из которых шесть произошло в 2019 году.

Неоднократно сталкивались с ситуациями, когда американские спецслужбы организовывали против наших граждан откровенные провокации и даже похищения. Так произошло в 2010 году в Либерии с К.В.Ярошенко и в 2014 году на Мальдивских островах с Р.В.Селезневым, которых без всякого разбирательства насильственно перевезли в США.

Граждане России, оказавшись в руках американской юстиции, нередко сталкиваются с предвзятым отношением и настоящим правовым произволом. Чтобы добиться признательных показаний по сфабрикованным делам, их подвергают мощному психологическому давлению, создают невыносимые условия содержания, как в ситуации с М.В.Бутиной, которую в США осудили только за ее российский паспорт. В случае отказа от признания какой-либо вины, наших соотечественников показательно приговаривают к огромным тюремным срокам, что выпало на долю упомянутых К.В.Ярошенко и В.А.Бута.

Показателен также пример Б.А.Осиповой, которой в США вменили похищение собственных дочерей, а требования к бывшему американскому супругу, поднимавшему на нее руку, о выплате алиментов расценили как вымогательство. При этом ее открыто шантажировали, обещая уменьшить семилетний срок заключения, если она отдаст детей, проживающих в России и являющихся российскими гражданами.

Ситуация осложняется тем, что после закрытия американскими властями в 2017-2018 годах генеральных консульств России в Сан-Франциско и Сиэтле наша страна полностью лишилась консульского присутствия на Западном побережье США. Это серьезно ударило по возможностям своевременно оказывать поддержку содержащимся там в тюрьмах россиянам.

Российские дипломаты, разумеется, прилагают все усилия для помощи оказавшимся в беде соотечественникам, обеспечения их законных прав и скорейшего возвращения на Родину. Хотели бы, однако, рекомендовать при планировании зарубежных поездок тщательно взвешивать существующие риски преследования с американской стороны. Прежде всего, это относится к выездам в США и страны, имеющие с ними договоры о выдаче. Со списком таких государств можно ознакомиться на сайте:

https://2009-2017.state.gov/documents/organization/71600.pdf

.

• Source: https://www.mid.ru/ru/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/4046286

17.02.20

Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi.

О проблеме стало известно из дискуссии на Reddit. Представитель компании UBX Cloud, занимающейся поддержкой и консультацией MSP-провайдеров, сообщил о возможной атаке на одного из партнеров организации. Как стало известно позже, преступники взломали как минимум трех поставщиков IT-услуг и доставили их клиентам вредоносное ПО.

По имеющимся данным, вымогатели проникли в инфраструктуру MSP-провайдеров через незащищенное RDP-соединение, повысили свои привилегии в системе и отключили защитное ПО производства Webroot и ESET. После этого, предположительно при помощи скомпрометированных учетных данных, они получили доступ к аккаунтам компаний в двух программах удаленного управления IT- инфраструктурой — Kaseya VSA и Webroot SecureAnywhere.

По данным компании Huntress Labs, привлеченной к расследованию инцидента, через Webroot злоумышленники запускали на устройствах клиентов MSP-компаний вредоносный PowerShell-скрипт, загружающий в систему зловреда. Полезной нагрузкой предположительно является шифровальщик Sodinokibi — относительно новый представитель своего класса, первые атаки которого пришлись на весну 2019 года.

Через консоль Kaseya преступники загружали и исполняли скрипт 1488.bat, также доставлявший Sodinokibi на устройства жертв. Представители Huntress Labs отмечают, что через файлы с похожими названиями в мае распространялся вымогатель GandCrab. У двух кампаний есть и другие общие черты: в обоих случаях злоумышленники отключали защитные решения и использовали ПО для удаленного управления системой. Правда, майские атаки проводились через программу ConnectWise Control.

Узнав об инциденте, разработчики Webroot включили двухфакторную аутентификацию для авторизации в консоли управления по умолчанию. Всех пользователей системы принудительно разлогинили, чтобы лишить злоумышленников доступа к скомпрометированным аккаунтам.

Однако о пресечении вредоносной кампании говорить пока рано. Точное количество пострадавших машин и компаний тоже еще не установлено.

По прогнозам экспертов «Лаборатории Касперского», атаки через цепочку поставок останутся одним из ключевых трендов ближайшего времени. Этот метод позволяет преступникам разом охватить большое количество жертв и доставить им полезную нагрузку без лишних подозрений.

Прогноз подтверждается: исследователи обнаружили уже несколько громких кампаний через поставщиков ПО и IT-услуг. В феврале злоумышленники взломали инфраструктуру MSP-провайдера, установив шифровальщик GandCrab 1500 его клиентам. Позже специалисты «Лаборатории Касперского» выявили масштабную атаку на сервис обновления ASUS, нацеленную как минимум на 600 компьютеров. Однако косвенными жертвами кампании стали десятки тысяч пользователей, которые также скачали вредоносный дистрибутив.

• Source: [https://www.darkreading.com/attacks...tools-to-distribute- ransomware/d/d-id/1335025](https://www.darkreading.com/attacks- breaches/attackers-exploit-msps-tools-to-distribute-ransomware/d/d-id/1335025)

• Source:

__https://www.reddit.com/r/msp/comments/c2wls0

Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.

США не знают причин прекращения деятельности инфраструктуры группы хакеров REvil, однако продолжают настаивать на том, что Россия должна принять необходимые меры по борьбе с киберпреступлениями. Об этом сообщила газета Politico.
«Мы, безусловно, заметили, что хакеры REvil прекратили свою деятельность. Мы точно не знаем, почему», — заявил высокопоставленный чиновник. Но мы по- прежнему настаиваем, что Россия должна принять меры против киберпреступников, действующих на ее территории» ,— сказал он.

В Вашингтоне также допустили, что к пропаже хакеров причастны российские власти.

19 июля агентство Bloomberg сообщило, что сайты, предположительно принадлежащие хакерам из группировки REvil, отключены. При попытке посетить сайт, на котором члены группировки обычно размещают свои заявления, появляется оповещение о том, что эта страница не найдена. Агентство подчеркнуло, что аналогичным образом ситуация обстоит и с другими ресурсами, связанными с хакерами из REvil.
Подробнее: https://www.securitylab.ru/news/522583.php

Стартовал процесс присоединения Украины к Объединенному центру передовых технологий по киберобороне НАТО
Центр обеспечивает борьбу с кибератаками и киберзащиту информационных систем, однако подключение займет время.

Об этом заявил посол Эстонии в Украине Каймо Кууск, сообщает Европейская правда.

Теперы опасней роботать в УКР

В Украине разоблачили группу организованных преступников, которые устраивали кибератаки на компании из Южной Кореи и университеты США. Своими действиями они нанесли ущерб на $500 миллионов.

До задержания киберпреступников были привлечены украинские, американские и южнокорейские правоохранители. Об этом сообщает Офис генпрокурора (ОГП), а в патрульной полиции НПУ показали кадры со спецоперации (чтобы посмотреть фото и видео, доскролльте новость до конца).

Следствием установлено, что группа лиц, которая действовала в Украине, еще в 2019 году атаковала вирусом-шифровальщиком под названием Clop четыре корейских компании. Это привело к блокированию 810 внутренних серверов и ПК работников.

Тогда как в этом году группировка атаковала и зашифровала персональные данные сотрудников, а также финансовые отчеты американский учебных заведений – Медицинской школы университета Стэнфорда, Университета Мэриленда и Университета Калифорнии.

За дешифрование информации хакеры получали "выкуп" в криптовалюте, а в случае неуплаты угрожали обнародовать конфиденциальные данные потерпевших.

15 июня в Киеве и области задержали членов этой хакерской группировки. В общей международной спецоперации были задействованы специалисты департаментов патрульной и киберполиции Украины, Главного следственного управления НПУ, правоохранители из США и Республики Корея.

Они прекратили работу инфраструктуры, с которой осуществлялось распространение вируса, а также заблокировали каналы легализации криптовалюты, полученной преступным путем.

Во время 24 обысков на Киевщине по месту жительства шести членов группы правоохранители обнаружили и изъяли компьютерную технику, 8 автомобилей, почти $58 тыс., €3000, более 1,5 млн гривен наличных, а также документацию по доказательствами противоправной деятельности.

Действия киберпреступников квалифицированы по ч. 2 ст. 361, ч. 2 ст. 209 УК Украины. Сейчас идут следственные и иные процессуальные действия, направленные на привлечение к ответственности лиц, причастных к противоправной деятельности.

В даркнете — скрытой анонимной сети, которую используют для координации хакеры со всего мира — основным языком остается русский. Возможно, именно поэтому вокруг киберпреступников из России в западных медиа сложилось множество мифов: их обвиняют в масштабных атаках на США и в работе на российские спецслужбы — последнее утверждение подкрепляют тем, что действия силовиков почти никак не препятствуют успешным атаками на компании со всего мира. «Ленте.ру» удалось связаться с одним из так называемых «русских хакеров», работавшим с крупнейшими мировыми сообществами. На условиях анонимности он рассказал о том, как сегодня распределено влияние между группировками, как изменились тактики киберпреступников, а также о сложности жизни вне закона.

«Практика властей США смешит многих»

«Лента.ру»: Наш разговор происходит на фоне сообщений о воскрешении группировки REvil, которую на Западе безапелляционно связывают с Россией. Ей приписывают атаки на крупные американские компании, а вместе с этим — сотрудничество с российскими спецслужбами. Ты сотрудничал с REvil? Обоснованны ли подобные обвинения?

Antivirus: В нормальном мире меня бы назвали фрилансером: я не вхожу на постоянной основе ни в одно объединение, но выполняю некоторые задачи для многих сообществ, которые журналисты считают известными. Сам факт того, что я даю кому-то интервью, вряд ли понравится моим заказчикам, именно поэтому я скрываюсь за ничего не говорящим ником. Среди таких заказчиков была и группа REvil.

Выполняя какую-то работу, ты не всегда знаешь, кто на самом деле ставит задачу. Но практика властей США назначать виновных смешит многих. Есть китайские группировки, которые годами проходят во всех СМИ как связанные с властями страны, которые якобы чуть ли не физически сидят на их китайской Лубянке. Но внутри тусовки все догадываются, что это простые ребята, разбросанные по всему миру, у которых даже между собой затрудненные коммуникации, не то что с правительством.

Конечно, ничего нельзя исключать. Но лично у меня нет ощущения, что российские спецслужбы планируют какие-то атаки.

Другой мой источник считает, что REvil пропадали с радаров из-за повышенного интереса со стороны властей США.

Многие так или иначе сталкивались с пользователем Unknown, который был официальным рупором группировки в даркнете. Он пропал этим летом, о его судьбе ничего не известно. Существует версия, что американцам удалось узнать, кто это, после чего эти данные были переданы российским силовикам. Это возможно.

Но иногда банан — это просто банан. Человек мог слечь с коронавирусом, попасть в ДТП или просто уйти из бизнеса.

Из этого бизнеса уходят?

Это же не мафия. Плюс ты аноним. Когда ты хочешь уйти из бизнеса, ты просто нажимаешь на кнопку выключения ноутбука.

«Не чувствую себя Робин Гудом»

Давай разберемся: насколько прибыльна киберпреступность и что должно случиться в жизни человека, чтобы он решил ее оставить?

Скажем так: это работа, которая отнимает очень много времени. И если ты заработал достаточно, то ты можешь выйти из игры. Хроническая усталость, выгорание, дедлайны — все эти слова из жизни обычных офисных работников актуальны и для разработчиков вредоносного ПО.

И тут играют роль два фактора. С одной стороны, ты все время боишься. Ты просыпаешься в страхе, ты ложишься спать в страхе, ты прячешься за маской и капюшоном в магазине, ты скрываешься даже от своей жены или девушки. Я младше тебя, но я уже заработал на всю оставшуюся жизнь. Не миллионы, но хватит, чтобы спокойно жить и никогда не работать. И тут второй фактор: как бросить работу, которая приносит такой заработок, в стране, где тебя не сказать что сильно ищут?

Представители LockBit говорили в интервью, что не могут нормально спать. Это правда?

Да, сон очень плохой. Я стабильно сплю четыре-пять часов уже много лет. Но тут больше проблема в том, что днем у тебя семья, а работа вся по ночам, плюс часовые пояса.

В доковидное время не было соблазна переехать в Европу или куда-то еще?

Если наступит какой-то момент, когда мне нужно будет собирать рюкзак и первым рейсом бежать из страны, — я это сделаю. Но сейчас мне комфортно.

Патриотизм — обычная история среди киберпреступников?

Это не сообщество, в котором можно провести опрос. Понятно, что есть какие-то площадки для найма фрилансеров и обмена мнениями, где еще и постят новости. Но каждый человек моей профессии живет без связи с комьюнити. Я не знаю, что в голове у моего работодателя, как и он не знает о том, что в моей.

Но если попытаться отвечать глобально, то я вижу, что в интервью многих соратников, даже из той же группировки LockBit, сквозит скорее тема социального равенства. Если вы зайдете на итальянские форумы в даркнете, то там больше пишут про социализм, чем про взломы.

Мне и самому близка эта идея. Мир несправедлив к слабым, все построено на финансовой выгоде. Есть люди, которые возглавляют крупнейшие корпорации просто по праву рождения. В лучшем случае они скидывают сотые доли процента от своих сверхприбылей на благотворительность, за что их обожествляют руками их личных пиарщиков. В худшем они прячут свои миллиарды от налоговых служб. Так быть не должно, но так происходит не только в США или Европе, но и в России.

Чувствуешь себя Робин Гудом?

Честно? Нет. И я против романтизации своей работы. В том числе моими руками крадут или вымогают деньги. Но мне не стыдно за то, чем я занимаюсь. Я искренне стараюсь найти хоть что-то плохое в этом и не могу. Наверное, у меня как-то смещены понятия о том, что такое хорошо и что такое плохо. Но в таком случае они смещены у многих в этой профессии.

Многие группировки заявляют в своих блогах, что они не атакуют социальные объекты. Твои разработки когда-нибудь использовались в подобных целях?

Насколько мне известно, нет.

«Для точечных атак иногда придумывают элегантные решения»

У тебя, как и у многих твоих коллег, яркая социалистическая риторика. Можно ли предположить, что пусть не всегда, но хотя бы изредка американские компании атакуют именно из-за того, что они капиталисты?

Во-первых, их атакуют потому, что они богатые и у них много денег. Мне сложно себе представить атаку, продиктованную идеологическими причинами. Во-вторых, киберпреступность — это международное явление, а сами сообщества интернациональны. В этом году я работал с фрагментами кода по заказу сообщества, переписку с которым я вел на русском языке. А в коде были комментарии на французском.

Если чуть углубляться в специфику атак, то какие направления сейчас считаются наиболее перспективными и какие защитные инструменты причиняют наибольшие неудобства разработчикам вредоносного ПО?

Мне кажется, тут я не расскажу ничего нового. Основную массу атак можно сравнить с автоматизированной спам-рассылкой. Кого зацепит — того и будут «доить». Именно поэтому у каждой группировки такая география поражения: от крепких европейских компаний до вьетнамского или камбоджийского среднего и даже малого бизнеса.

Иногда атакуется конкретная компания. Здесь тактика меняется в зависимости от цели. Я где-то читал историю о том, как ребята несколько лет не могли попасть внутрь периметра безопасности (условная граница между внешним миром и внутренними системами компании — прим. «Ленты.ру») крупной корпорации и придумали элегантное решение. Они начали подбрасывать к офису этой компании флешки с ее логотипами, чтобы кто-нибудь из сотрудников подумал, что его коллега потерял важные документы, и вставил флешку в компьютер в попытке узнать, чья она. После этого должен был запуститься вредоносный код, который мгновенно распространялся по внутренней сети. Не помню, чем история закончилась.

В таких ситуациях в современном мире атакуют не саму компанию, а небольшие организации из ее цепочки поставок. Скажем, атакуют не банк, а производителя незначительного программного обеспечения, закрывающего минорную задачу. Сейчас это самый популярный способ точечных атак, который помогает обойти традиционные средства защиты и проникнуть внутрь периметра безопасности.

Стратегия наших условных противников — департаментов по информационной безопасности — сегментация сети по принципу нулевого доверия (при таком подходе инфраструктура делится на множество изолированных маленьких частей. Если происходит заражение одной из них, остальные элементы сети остаются в безопасности. При этом ни один из этих элементов не считается в компании безопасным — прим. «Ленты.ру»). Об этом сейчас говорят все безопасники, но тактика пока не доведена до идеала.

Сервисная модель потребления вредоносного ПО (при которой можно брать разработки хакеров в аренду, что делает киберпреступления более доступным и массовым видом деятельности — прим. «Ленты.ру») уже доминирует в даркнете?

Пока нет, но это вопрос времени. Удобный подход.

«Атаки на корпорации могут спровоцировать геополитический конфликт»

BlackMatter несколько дней назад нанесли удар по японскому гиганту Olympus. До этого они говорили, что считают себя лидерами хакерского сообщества. Возрождение REvil помешает их планам?

Честно говоря, я не составляю такие рейтинги [лидерства] для себя. Да и никто не составляет. Как ты себе это представляешь?

Вместе с REvil из даркнета пропала группировка DarkSide, ответственная за атаку на Colonial Pipeline. Существует теория о том, что BlackMatter и DarkSide — это одно и то же сообщество. Это так?

Думаю, да. Хотя я не уверен, что для кого-то, кроме журналистов и силовиков, это принципиально.

Многие заметили, что в первом же интервью BlackMatter пообещали не атаковать объекты американской инфраструктуры. Было похоже на белый флаг — мол, ребята, мы больше так не будем.

Возможно, и так, но это неважно. BlackMatter просто зарабатывают деньги, и им не хочется привлекать к себе внимания. Можно один раз сорвать куш, но спровоцировать такой геополитический конфликт, что тебя быстро найдут. Лучше спокойно получать стабильные небольшие суммы от компаний средней величины, лишь изредка заходя в такие корпорации, как Olympus.

• Source: https://lenta.ru/articles/2021/09/20/hacker/

В Санкт-Петербурге задержали белоруса Сергея Павловича, пишет "Фонтанка" со ссылкой на "Агентство журналистских расследований".

По данным издания, 38-летний Павлович прилетел в Петербург 30 октября и должен был улететь 1 ноября. Как утверждается, он был задержан сотрудниками петербургского бюро Интерпола по запросу США по делу о краже персональных данных – по этому делу в 2016 году 20 лет тюрьмы получил основатель международной группы хакеров ShadowCrew Альберт Гонсалес. Павловича в США обвиняют в организации передачи и распространении устройств несанкционированного доступа.

Первомайский районный суд Минска ранее приговорил его к 10 годам колонии строгого режима с конфискацией имущества. Он был признан виновным в краже 36 миллионов долларов с банковских карточек пользователей разных стран, сообщает белорусская служба Радио Свобода.

После освобождения в 2015 году мужчина занялся бизнесом и написал книгу "Как я украл миллион. Исповедь раскаявшегося кардера", в которой он призывает других не идти по его пути. Он заявлял, что передал все деньги Республиканскому научно-практическому центру детской онкологии, гематологии и иммунологии в Минске.

Новость не нова, и прошла очень тихо. Но, прозвучала фраза обсуждали "вопросы кибербезобазности". Это очередной звоночек для "крипто-бизнесменов" теперь которые находятся в ру. Просто имейте ввиду...

Ссылка: <https://news.rambler.ru/politics/47515606-direktor-tsru-priehal-v- rossiyu-s-zagadochnoy-missiey/>

Аналитики из [Recorded Future](https://support.recordedfuture.com/hc/en- us/articles/4412359150739?__hstc=156209188.3ef598c77f0fcaaf2d58045f9a8ece00.1625723961733.1639077951769.1639140106581.394&__hssc=156209188.6.1639140106581&__hsfp=2884270500) и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников из-за высокой производительности и безопасности памяти.

Сами разработчики вредоноса называют его ALPHV и активно продвигают свою малварь на русскоязычных хак-форумах. Однако из-за того, что на сайте злоумышленников используется икнока, с изображением черного кота, исследователи окрестили вредоноса BlackCat.

[](https://xakep.ru/wp- content/uploads/2021/12/367589/darkweb-promotion.jpg)

Технически этот вымогатель является уже третьим шифровальщиком, написанным на Rust: в 2020 году на GitHub был опубликован PoC-вредонс такого рода, и в том же году был замечен уже неработающий вымогатель [BadBeeTeam](https://id-ransomware.blogspot.com/2020/09/badbeeteam- ransomware.html). Однако исследователи пишут, что на их фоне ALPHV (BlackCat) выглядит первой профессиональной RaaS-малварью, ориентированной на корпоративные взломы и шифрование устройств. Так, в своем недавнем твите известный ИБ-специалист и аналитик Emsisoft Майкл Гиллеспи, охарактеризовал BlackCat как «очень сложный» шифровальщик.

По мнению специалистов Recorded Future, создатель ALPHV (BlackCat) ранее был участником известной хакерской группировки REvil. С начала декабря этот человек (известный под ником ALPHV) рекламирует RaaS на подпольных форумах (XSS и Exploit), приглашая других преступников присоединиться к вымогательским атакам на крупные компании. Злоумышленник заявляет, что малварь может шифровать данных в системах под управлением Windows, Linux и VMware ESXi, а партнеры будут получать от 80% до 90% окончательного выкупа, в зависимости от общей суммы, которая будет получена от жертв.

Пока экспертам неизвестно, как именно вредонос проникает в системы жертв, но, как и большинство других вымогательских групп, операторы ALPHV (BlackCat) занимаются двойным вымогательством. То есть перед шифрованием файлов хакеры ищут в сети жертвы конфиденциальные данные, похищают их, а затем требуют выкуп, в противном случае угрожая опубликовать украденное в открытом доступе (или продать заинтересованным лицам).

В настоящее время группировка, похоже, управляет сразу несколькими «сайтами утечек», на каждом из которых хранятся данные одной или двух жертв. Скриншот одного из таких сайтов можно увидеть ниже. Похоже, эти сайты обслуживаются самими партнерами группы, что объясняет разные URL-адреса.

[](https://xakep.ru/wp- content/uploads/2021/12/367589/BlackCat-leak-site.png)

Издание Bleeping Computer сообщает, что с ноября 2021 года жертвами этого вымогателя стали уже многие компании в США, Австралии и Индии. Собственные источники журналистов говорят, что размер выкупа варьируется от 400 000 до 3 000 000 долларов США (в биткоинах или Monero). Если жертвы платят биткоинами, к выкупу добавляется дополнительная комиссия в размере 15%.

[](https://xakep.ru/wp- content/uploads/2021/12/367589/BlackCat-ransom.png)
источник:xakep.ru

ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы.

В результате скоординированных действий специалистам удалось отключить несколько использовавшихся преступниками ботнетов. Кроме того, восьми подозреваемым были предъявлены обвинения по 13 пунктам. Трое обвиняемых находятся под арестом и ожидают экстрадиции в США.

Согласно обвинительному заключению Министерства юстиции США и отчету , подготовленному экспертами Google и White Ops, восемь подозреваемых являются главными участниками мошеннической схемы под кодовым названием 3ve. Шестеро обвиняемых являются гражданами России, а еще двое – гражданами Казахстана. Специалисты в области ИБ и маркетинга следили за активностью киберпреступной сети в течение года, а сама она работала как минимум с 2014 года.

По данным следствия, за время активности 3ve мошенники испробовали различные методы «накрутки» кликов и просмотров рекламы. В частности они арендовали ботнеты у других киберпреступников, создавали собственные ботнеты с использованием коммерческих дата-центров, взламывали блоки IP-адресов, использовали прокси для сокрытия настоящих IP-адресов и даже создавали web- сайты для отображения рекламы, чтобы у ботов было что загружать и на что кликать.

В зависимости от используемых методов эксперты разделили 3ve на три подгруппы. Группа 3ve.1 использовала ботнеты (в частности MethBot, также известный как Miuref и Boaxxe). Когда рекламные сети стали блокировать связанные с ботнетами IP-адреса, 3ve.2 взяла на вооружение ботнет, распространяющий вредоносное ПО Kovter. Подгруппа 3ve.3 действовала подобно 3ve.1, но использовала меньше ботов и не взламывала IP-адреса, а арендовала серверы в дата-центрах.

• Source: justice[.]gov/usao-edny/press-release/file/1114576/download

• Source: services.google.com/fh/files/blogs/3ve_google_whiteops_whitepaper_final_nov_2018.pdf