🇷🇺 Россия является самой атакуемой 🥷❗️хакерами страной в мире последние 3 года

Как пишут Известия, главным изменением ландшафта киберугроз за последние 3 года стал лавинообразный поток нападений на отечественные компании и госсектор со стороны проукраинских группировок, сообщают эксперты.

🥷 Россия в 2022 году стала самой атакуемой страной в мире и остается ею до сих пор, заявил руководитель Kaspersky GReAT в России Дмитрий Галов.

Если раньше можно было говорить о том, что какие-то типы организаций атакуют чаще, а какие-то — реже, то теперь атакующие стремятся взломать практически всё, до чего могут дотянуться.

— считает руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин.

📊Ниже ключевые данные и статистика из статьи от Solar, Positive Technologies и Kaspersky.

🛡Positive Technologies:
В общей сложности сегодня действует 26 хакерских группировок, атакующих российский регион, сообщил руководитель TI-департамента экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов. В последнее время атаки стали более разумными и целенаправленными — похищенные сведения используются для дальнейших нападений.

🥷Количество успешных атак на российские организации (по данным руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной):
▪️2022 год: 220 атак.
▪️2023 год: 167 атак.
▪️2024 год (неполный): 217 атак.

🥷Причины успеха атак:
🔻Использование устаревших версий ОС и ПО.
🔻Отсутствие двухфакторной аутентификации при доступе к корпоративным ресурсам.
🔻Недостаточная сегментация сети.
🔻Недостаточно эффективная настройка защиты конкретных точек.
🔻Наличие уязвимых сервисов на внешнем периметре.
🔻Небезопасное хранение конфиденциальной информации.
🔻Слабая парольная политика.

🥷Основные виды вредоносного ПО:
🔻 Шифровальщики, ВПО для удаленного управления, загрузчики, шпионское ПО, программное обеспечение, удаляющее данные, майнеры и т.д.

🛡Solar 4Rays ГК «Солар»:
Цели кибератак за последнее три года также изменились, полагает руководитель группы расследований инцидентов Solar 4Rays ГК «Солар» Иван Сюхин. Если в феврале 2022 года проукраинские группировки атаковали организации для получения данных, то теперь они нацелены на повреждение инфраструктуры. Атакующие выводят из строя IT-системы, публикуют конфиденциальные данные и стремятся предать эти события максимальной огласке.

В начале 2023 года стало очевидно, что одиночек становится всё меньше: они либо в принципе прекращают свои атаки, либо объединяются под руководством более опытных хакеров. В настоящий момент выросла доля именно 👺профессиональных злоумышленников, таких как кибернаемники или проправительственные группировки.

Продолжают шпионить за российскими компаниями и госорганизациями и азиатские группировки. В отличие от проукраинских группировок их тактики и техники направлены на максимально незаметное присутствие в атакованной организации и скрытый 📖🥷сбор конфиденциальных сведений.

В 2024 году по итогам расследований:
▪️54% атак нацелены на шпионаж.
▪️20% — на вымогательство, включая шифрование данных и майнинг криптовалют.
▪️11% — на уничтожение данных компании.

🥷 Методы первоначального проникновения:
🔻Эксплуатация уязвимостей в доступных из интернета частях IT-инфраструктуры организаций.
🔻Использование скомпрометированных учетных данных сотрудников.

⬇️ Доля атак с использованием веб-уязвимостей ранее составляла более 70%. На фоне массовых утечек данных, которые происходили в последние годы, в руках злоумышленников оказалось большое количество рабочих почт, логинов и паролей, указывает эксперт. Всё это сделало компрометацию учетных записей еще одной серьезной проблемой безопасности.

🛡Kaspersky:
По данным Kaspersky Managed Detection and Response, в первом полугодии 2024 года в России и СНГ количество 😷критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.

🥷Отрасли, наиболее подверженные инцидентам:
🔻Телекоммуникации: рост более чем в 10 раз.
🔻Строительство: рост в 2 раза.
🔻IT-сфера: небольшое снижение ~10%.

✋ @Russian_OSINT

😕 Сотрудник 🇷🇺 НИЦ БТС Минобороны РФ додумался установить на служебный ноутбук пиратскую сборку 💻«Windows Zver»

Удивительная история случилась на днях. Приморский суд Петербурга вынес приговор работнику 👮НИЦ БТС «12ЦНИИ» Минобороны России Николаю Уразовскому, который установил на служебный компьютер нелицензионную операционную систему.

По данным следствия, Уразовский не позднее 20 сентября 2023 года, находясь в служебном кабинете ⚔️ НИЦ БТС «12ЦНИИ» Минобороны России через вверенный ему 💻ноутбук и предназначенный для обработки служебной информации ограниченного распространения, заведомо зная о вредоносных свойствах и последствиях установки нелицензионных "сборок", и 🔨 желая нейтрализации средств защиты компьютерной информации, осуществил установку на служебную ПЭВМ нелицензионную «Windows Zver».

🤕 Приморский районный суд г. Санкт-Петербурга огласил приговор по уголовному делу в отношении Николая Уразовского, признанного виновным в совершении преступления, предусмотренного ч.1 ст. 273 УК РФ. Инстанция назначила фигуранту наказание в виде ограничения свободы сроком на 1,5 года. Его дело рассматривалось в особом порядке. Работник НИЦ БТС «12ЦНИИ» признал свою вину.

======

Вспомнились флешбэки 15-ти летней давности, когда с хорошим знакомым из университета поехали на "Горбушку" купить 💿 видеоигры и тогда с ним возник спор, в котором он рьяно убеждал меня, что лучше всего вместо лицензионной винды ставить именно "Windows Zver" в качестве основы на свой ПК. По мнению любителя торрентов, сборка 🚤 "ускоряла" винду, была бесплатной и 🧊"кристально чистой". Наверное, 🙂по ночам реверсил всю сборку, штудируя код, не иначе. По итогу он всё-таки купил "CD-зверя", а дальше история умалчивает чем закончилось...

Исхожу лично из своего опыта: что именно зашито в таких в "сборках" — чистой воды😹кот в мешке. Сюрпризы в теории могут быть самые разные — от майнеров, кейлоггеров, троянов до руткитов. Холевары в отношении подобного были ещё в далёком в 2010. Страшилки от тех, кто пользовался говносборками c торрентов приходилось слышать не раз. Даже скачивание с "проверенного" ресурса никогда не гарантирует безопасность. Как говорится, лицензия наше всё.

Бывает так, что особо шустрые берут те же сборки по типу "Зверя" и "Белофф" с проверенным ресурсов, а потом их модифицируют, добавляя свой 🦠вредоносный код и распространяют на торрентах. Поэтому так часто можно увидеть призывы сверять hash.

🤔Как вообще пришло в голову сотруднику НИЦ БТС поставить на 🖥служебный ноутбук «Windows Zver» для меня останется загадкой.

Как сказал один из 🚕персонажей в небезызвестном фильме Балабанова — "Парадокс!".

✋ @Russian_OSINT

🇷🇺 Госдума ужесточает административную и вводит уголовную ответственность за утечку персданных

Госдума единогласно приняла во 2-м и 3-м окончательном чтениях пакет законопроектов, который ужесточает административную и вводит уголовную ответственность за утечку персданных. Об этом сообщил Александр Хинштейн у себя в Telegram-канале.

Существующие сегодня штрафы — смехотворны и не отражают опасности этих деяний. Мы же предлагаем, действительно, серьезные санкции, которые больно ударят рублем по нарушителям.

— сообщается в Telegram-канале.

Согласно изменениям,кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных. Наказание будет впрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. В случае повторной утечки — компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

Самые жесткие санкции будут предусмотрены за утечки биометрических персданных. При повторном нарушении - оборотный штраф составит от 25 млн до 0,5 млрд. руб.

Смягчающими обстоятельствами будет являться совокупность трех требований:

🔵Ежегодные инвестиции в инфобез оператора - не менее 0,1% от оборота/выручки в течение 3 лет;
🔵Отсутствие отягчающих обстоятельств (не привлечение к административной ответственности)
🔵Документальное подтверждение соблюдения требований к защите персданных. Правда, и в этом случае нарушителям придется все равно платить штраф.

Также вводится административная ответственность за отказ в предоставлении государственной/муниципальной/иной услуги, 👍если гражданин не хочет предоставлять свою биометрию.

🇷🇺 🤕В УК появляется новая статья 272.1, предусматривающая ответственность за незаконное хранение/сбор/передачу персданных, полученных незаконным путем. В зависимости от содеянного — наказание может составить до 10 лет лишения свободы.

Одновременно вводится уголовная ответственность за создание/функционирование интернет-ресурсов для заведомо незаконного хранения/ передачи «криминальных» персданных.

👨‍💻Важно понимать, что действие новых составов УК РФ не коснется обработки персданных для личных и семейных нужд граждан. Это также не затронет и специалистов инфобеза, расследующих утечки: если сама их деятельность законна — вопросов к ним не возникнет.

👆Теперь осталось дождаться рассмотрения в Совете Федерации.

✋ @Russian_OSINT

📲 Telegram увеличил свои доходы практически на 200% в 2024 году

По данным Financial Times, в первой половине 2024 года Telegram продемонстрировал значительный рост cвоих доходов. Команде Telegram удалось заработать $525 млн — увеличение показателя на 190% по сравнению с аналогичным периодом прошлого года.

Ключевым фактором финансового успеха компании стало увеличение стоимости криптовалютных активов. Согласно финансовым отчетам, их стоимость выросла с $400 млн в конце 2023 года до $1,3 млрд в 2024 году (середина года).

Важную роль сыграли сделки с криптовалютой Toncoin. От продажи активов в Toncoin компания выручила 353 миллиона долларов, а также заключила выгодную сделку на 225 миллионов долларов, позволив Toncoin стать эксклюзивным средством оплаты для малого бизнеса, желающего размещать рекламу в Telegram. Это означает, что малые предприятия, должны использовать именно Toncoin, а не другие валюты при покупке рекламы.

Наряду с криптовалютными успехами — увеличились доходы от рекламы, они удвоились, достигнув показателя $120 миллионов за первое полугодие, а подписки ⭐️Telegram Premium принесли 119 миллионов долларов — в 4 раза больше, чем за аналогичный период прошлого года.

Важно упомянуть про юридические сложности у Telegram в августе 2024, когда Дуров был задержан во 🇫🇷👮Франции. Дело Дурова вызвало беспокойство среди инвесторов, но компания утверждает, что эти обвинения никак не повлияли на операционную деятельность, поскольку они направлены на основателя, а не на саму платформу.

👮С тех пор Telegram приложил достаточно много усилий по модерации контента и пошёл на сотрудничество с органами. Telegram продолжает усиливать практику борьбы с незаконным контентом.

✋Например, 25 ноября площадка Fragment cтала требовать верификацию пользователя ✅ "Know your customer" (KYC) от тех, кто хочет купить анонимные номера или юзернеймы. Часть людей уже побежала на неофициальные площадки.

🤖 Проверка состоит из верификации электронной почты и телефона. Пользователю необходимо предоставить персональную информацию о себе, потом - документ, удостоверяющий личность и пройти проверку Liveness (защита от дипфейков).

👆Отныне Fragment требует KYC для любых покупок — будь то Telegram Stars или юзернеймы.

✋ @Russian_OSINT

⚠️ Манхэттенский проект 2.0: в 🇺🇸 США предлагают ускорить разработку 🤖AGI (искусственный интеллект общего назначения) и профинансировать ключевые компании

📖🕵️Изучил любопытные документы утром и хочу поделиться кое-чем интересным. Документ называется 📄 2024 Annual Report to Congress. Примечателен он тем, что описывает соперничество между США и Китаем в области ИИ, где особое внимание уделяется экономике, национальной безопасности и политике.

Для справки: U.S.-China Economic and Security Review Commission играет ключевую роль в оценке угроз со стороны Китая и выработке стратегий для сохранения лидерства США в критически важных сферах, связанных с технологиями.

Как в США собираются конкурировать с 🇨🇳Китаем в области ИИ? На что делается ставка?

Если внимательно почитать содержимое 🖥 Chapter 3: U.S.-China Competition in Emerging Technologies, то можно увидеть следующее:

❗️Комиссия рекомендует Конгрессу создать и профинансировать программу, аналогичную ⚠️ Манхэттенскому* проекту, с целью разработки и получения потенциала возможностей 🤖AGI (Artificial General Intelligence). Понятие AGI определяется как системы, которые не уступают или превосходят человеческие способности во всех когнитивных областях. AGI превосходит самый острый человеческий ум в решении любых задач.

🏦 Предложено предоставить долгосрочные контракты и финансирование ключевым американским компаниям в области ИИ, а также компаниям, которые занимаются облачными решениями и ЦОД, чтобы ускорить разработку AGI.

🛡 Министру обороны США рекомендуется присвоить статус "DX Rating" в рамках Defense Priorities and Allocations System (DPAS), обеспечивая проект всем необходимым с точки зрения национального приоритета.

👆"DX Rating" — высший уровень приоритета в системе DPAS, который используется для ускоренного выполнения проектов, имеющих критическое значение для национальной безопасности США. Статус "DX Rating" гарантирует доступ к ресурсам, технологиям и финансированию, даже в условиях их ограниченности.

👁 AGI рассматривается как технология, способная изменить характер будущих конфликтов. Присвоение статуса "DX Rating" означает, что США рассматривают AGI в качестве глобального инструмента доминирования не только в области развития передовых технологий, но и в геополитике.

❔ Какие компании гипотетически могут быть привлечены для участия/поддержки в разработке AGI?

🔻 OpenAI, Google DeepMind, Microsoft, Amazon, запрещенная в РФ Meta, Apple, Anthropic, NVIDIA, Apple, IBM и другие.

===========

🚀 Манхэттенский проект* был секретной программой США во время Второй мировой войны, направленной на разработку атомного оружия. Он начался в 1939 году и достиг кульминации в 1945 году, когда были созданы первые атомные бомбы, использованные в бомбардировках Хиросимы и Нагасаки. В проекте по разным оценкам участвовало более 130 000 человек, включая ведущих ученых и инженеров, таких как Роберт Оппенгеймер, который возглавлял проект.

Основными этапами Манхэттенского проекта были исследование ядерной физики, строительство обогатительных фабрик для получения урана-235 и плутония-239, а также создание экспериментальных испытательных площадок. По итогу было создано два типа ядерных бомб: «Малыш» (Little Boy), где использовался уран, и «Толстяк» (Fat Man), на основе плутония.

Проект имел огромные последствия для науки, технологии и геополитики. Также проект породил серьёзные этические и социальные дебаты, касающиеся применения ядерного оружия.

✋ @Russian_OSINT

🪟 Федеральная торговая комиссия США инициировала расследование в отношении Microsoft

Как сообщает Bloomberg, Федеральная торговая комиссия США (FTC) начала антимонопольное расследование в отношении Microsoft Corporation. Оно охватывает широкий спектр проверок: от облачных технологий и лицензионных соглашений до продуктов в области кибербезопасности, включая ИИ-технологии. Интерес FTC к облачному бизнесу Microsoft возник после нескольких инцидентов, связанных с безопасностью её продуктов и после обвинений в недобросовестной конкуренции со стороны конкурентов.

В частности, упоминаются инциденты, связанные с вопросами кибербезопасности: один из примеров — cбой у Crowdstrike, который затронул миллионы устройств по всему миру.

Microsoft имеет многомиллиардные контракты с государственными учреждениями США и обслуживает интересы Минобороны США, поэтому FTC боится, что сбои в работе сервисов корпорации, вызванные как кибератаками, так и техническими неполадками, могут иметь каскадный эффект для клиентов из государственных и коммерческих структур.

Возникли вопросы также относительно добросовестной конкуренции. Компании Salesforce и Zoom пожаловались, что Microsoft интегрирует свои продукты, такие как Teams, Office и решения по безопасности, в единые пакеты (облачные решения), создавая барьеры для честной конкуренции.

👆По данным бывшего директора по киберполитике 🇺🇸 Белого дома Эй Джей Гротто - 85% чиновников в американском правительстве используют программное обеспечение от Microsoft, а с 2017 года Минобороны США устанавливают только операционную систему Microsoft Windows.

=====
Кучно пошло. Cначала Google, теперь Microsoft. На очереди Apple?

✋ @Russian_OSINT

👮Международная операция Интерпола HAECHI V: 5 500 арестов и конфискации на сумму более $400 млн

Интерпол совместно с правоохранительными органами различных стран провёл масштабную операцию HAECHI V, в ходе которой было арестовано более 5 500 человек, подозреваемых в финансовых преступлениях. Общая сумма изъятых средств, включая криптовалюту и фиатные деньги, превысила $400 млн. Операция длилась пять месяцев — с июля по ноябрь 2024 года.

⚔️В ходе операции HAECHI V правоохранители сосредоточилась на 7 видах киберпреступлений:
💠Вишинг
💠Романтические аферы
💠Онлайн-шантаж
💠Инвестиционные схемы (скам)
💠Незаконные азартные игры
💠Компрометация деловой переписки и мошенничество в сфере электронной коммерции.

Корейские и китайские правоохранительные органы успешно ликвидировали крупную сеть мошенников, которая занималась вишингом, нанесшую ущерб на сумму $1,1 млрд. В ходе операции арестованы 27 членов преступной группы, 19 из которых были впоследствии привлечены к ответственности. Вишинг (от англ. voice phishing) — вид социальной инженерии, при котором злоумышленники пытаются обманным путём выманить конфиденциальную информацию у человека через голосовые звонки. Это может быть информация о банковских картах, учетных записях, персональных данных и т. д.

Особого внимания заслуживает предупреждение Интерпола о новой схеме мошенничества с использованием криптовалюты и стейблкоинов. Интерпол выпустил так называемое 👮«фиолетовое уведомление», описывающее методику "USDT Token Approval Scam", при которой мошенники получают доступ к криптокошелькам жертв, используя фишинговые ссылки. Основная уязвимость заключается в том, что пользователи не понимают, как работают функции смарт-контрактов, такие как Approval, и легко доверяют мошенническим ссылкам.

1️⃣ Создание доверия через «романтические уловки»:
Мошенники сначала контактируют с жертвой через социальные сети или платформы знакомств, используя тактику сближения.

2️⃣ Поддержка легитимности
Через время преступники cоветуют жертве приобрести популярные криптовалюты, такие как USDT, на 💴 реальных криптоплатформах (например, Binance, Coinbase и т. д.), чтобы создать иллюзию законности. На данном этапе пока никакого мошенничества еще не происходит.

3️⃣ Фишинговая атака
В час Х при хорошем доверительном контакте мошенники отправляют жертве ссылку якобы для настройки «инвестиционного аккаунта» или участия в новой «финансовой возможности». Эта ссылка, на самом деле, ведет на поддельный сайт криптоплатформы. Сайт выглядит максимально убедительно: он копирует дизайн и интерфейс популярных криптобирж или платформ, специализирующихся на управлении цифровыми активами.

4️⃣ Подключение кошелька
Жертва переходит по ссылке и видит стандартный процесс подключения кошелька, который знаком многим пользователям криптовалют. Подключение происходит через сервисы, такие как MetaMask, Trust Wallet или аналогичные.

5️⃣ Запрос на разрешение (Approval)
После подключения кошелька поддельный сайт запрашивает у жертвы так называемое «Approval» — разрешение на работу с токенами USDT. Жертва видит "стандартную процедуру", так как «Approval» используется на легитимных платформах.

6️⃣ Кража средств
Жертва дает разрешение сайту (а значит, мошенникам) управлять токенами USDT, находящимися в ее кошельке.Как только жертва предоставляет разрешение, мошенники получают полный доступ к криптокошельку и переводят все средства на свои счета.

👆Руководитель Национального центрального бюро Интерпола в Сеуле Ли Джун Хён добавил, что HAECHI V почти удвоила количество раскрытых дел (8 309) и утроила количество заблокированных криптовалютных счетов по сравнению с предыдущим годом.

❗️ В операции HAECHI V принимали участие 40 стран (включая 🇨🇳Китай).

✋ @Russian_OSINT

😎 Илон Маск решил заняться видеоиграми в своей собственной ИИ-студии

Маск aka Юстас собирается открыть 🤖ИИ-студию для создания видеоигр, чтобы снова сделать их 😎крутыми. Его лозунг — "to make games great again!". Реализация проекта планируется в рамках деятельности стартапа xAI.

Примечательно, что cозданная Илоном Маском в июле 2023 года компания xAI совершила мощный рывок на рынке искусственного интеллекта и сейчас оценивается в $50 млрд спустя всего 16 месяцев. Основными инвесторами выступили Valor Equity Partners, Sequoia Capital, Andreessen Horowitz и суверенный фонд Катара (QIA).

xAI уже обогнала по стоимости такие стартапы, как Anthropic ($19 млрд) и Perplexity ($2,8 млрд). В числе значимых достижений компании — успешный раунд финансирования на $5 млрд, средства от которого направлены на приобретение 100 000 графических процессоров Nvidia для суперкомпьютера Memphis. Примечательно, что его создание заняло всего 19 дней — это в десятки раз быстрее стандартных сроков. Суперкомпьютер предназначен не только для обучения ИИ-моделей компании, но и для развития технологий автономного вождения 🚙Tesla, поддержки Grok, R&D.

Генеральный директор Nvidia Дженсен Хуанг подчеркнул, что Memphis является величайшим техническим достижением. «Система с 100,000 GPU является самым быстрым суперкомпьютером на планете. Обычно на разработку и постройку подобного оборудования уходит не менее трех лет», — отметил он, акцентируя внимание на исключительном профессионализме инженерной команды xAI.

Memphis играет стратегическую роль в амбициях компании xAI по созданию конкурентоспособных решений, способных превзойти продукты таких компаний, как OpenAI, Google и Anthropic.

✋ @Russian_OSINT

Владимир Путин подписал законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

Размер штрафа будет напрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. При повторной утечке компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота. Оборотные штрафы при повторной утечке биометрии — составят от 25 млн до 0,5 млрд. руб.

Впервые вводится уголовное наказание за незаконное хранение/сбор/передачу персданных, полученных незаконным путем — до 10 лет лишения свободы.

⚖️ https://publication.pravo.gov.ru/document/0001202411300011?index=1
⚖️ https://publication.pravo.gov.ru/document/0001202411300012?index=1

✋ @Russian_OSINT

📝 Intel получит до $7,87 млрд на строительство заводов по производству чипов в США

Компания Intel ожидает получения государственного гранта cо стороны властей США в размере до $7,87 млрд на строительство новых заводов в четырёх штатах. Такие меры предпринимаются для возрождения американского производства полупроводников.

Финансирование будет предоставляться поэтапно и по мере выполнения компанией определённых этапов проекта. По словам представителей администрации, Intel получит не менее $1 млрд уже в этом году.

🏭 Значительная часть средств пойдёт на строительство новых фабрик в штатах Аризона, Нью-Мексико, Огайо и Орегон.

👆По данным WSJ, на сегодняшний день около 88% мирового производства микросхем сосредоточено в Азии, тогда как доля США снизилась до 12% в 2020 году, а в 2022 уже 10%.

По данным Semiconductor Industry Association и Boston Consulting Group, в ближайшие десять лет производительная мощность на американских фабриках вырастет на 203% к 2032. Скачок станет возможным благодаря CHIPS Act. В рамках этой инициативы инвестиции уже превышают сумму в $450 млрд, охватывая 25 штатов.

✋ @Russian_OSINT

🇷🇺 УМВД России по Калининградской области и прокуратура сообщили о передаче в суд дела программиста Wazawaka

По версии следствия, в январе обвиняемый разработал специализированное вредоносное программное обеспечение, предназначенное для шифрования файлов и данных без ведома и согласия пользователей. Как отмечает прокуратура, он планировал использовать программу "для шифрования данных коммерческих организаций с последующим получением выкупа за дешифрование".

Речь идет о хакере Михаиле Матвееве, за помощь в поимке которого американское 🇺🇸 ФБР предлагало награду в 10 миллионов долларов.

"В настоящее время следователем собрана достаточная доказательственная база, уголовное дело с подписанным прокурором обвинительным заключением направлено в Центральный районный суд города Калининграда для рассмотрения по существу"

— сообщила пресс-служба УМВД.

Официальный канал УМВД России по Калининградской области в ВК пишет:

Cледователем ОМВД России по Центральному району г. Калининграда завершено расследование уголовного дела по ч. 1 ст. 273 УК РФ «Создание компьютерной программы, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации», возбужденного в отношении 32-летнего местного жителя.

Установлено, что в январе 2024 года программист разработал специализированное вредоносное программное обеспечение, предназначенное для шифрования файлов и данных без ведома и согласия пользователей компьютерного оборудования.

Обвиняемый планировал использовать вредоносную программу для шифрования данных коммерческих организаций, чтобы затем получать от них выкуп за дешифрование.

👆🇺🇸Министерство юстиции США 16 мая 2023 года предъявило обвинения россиянину Михаилу Матвееву, известному под псевдонимами Wazawaka, m1x, Boriselcin и Uhodiransomwar, в совершении атак с использованием программ-вымогателей на критически важные объекты инфраструктуры США. Матвеева связали с многочисленными разновидностями программ-вымогателей, такими как «Lockbit», «Babuk» и «Hive».

✋ @Russian_OSINT

💊 Наркобизнес в РФ стал использовать роботов-собак в качестве курьеров

Как сообщают "Аргументы Недели", поздним вечером 14 ноября жителями Москвы в районе метро “Печатники” был замечен очень подозрительный ярко брендированный бионический робопёс, который передвигался без сопровождения и нес на себе пакеты с неизвестным содержимым.

📞Бдительные москвичи позвонили на горячую линию, и уже через некоторое время железного пса остановили сотрудники ДПС.

После нескольких минут осмотра сотрудниками 🇷🇺 ГИБДД нашли пакеты с порошкообразным содержимым. Робопёс потушил все свои ходовые огни и ушел в защиту. Одна из версий — с целью уничтожения внутренней информации и следов взаимодействия с ним.

Брендирование робота указывало на принадлежность к незаконной 🥷даркнет площадке “K****n”, которая специализируется на продаже запрещенных в РФ психотропных и наркотических средств.

✋ @Russian_OSINT

💻«Сайберус» создает новую ИБ-компанию на базе технологий и экспертизы F.A.C.C.T.

По информации Ведомостей, фонд «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, совместно с частными инвесторами создадут новую компанию АО «Будущее» в области информбезопасности (ИБ) на базе активов F.A.C.C.T. (бывшая Group-IB).

🇷🇺 Новая компания займется разработкой технологий предотвращения и расследования киберпреступлений на основе существующих решений и сервисов F.A.C.C.T.

🔻В рамках сделки акционеры F.A.C.C.T., включая основателя Илью Сачкова, передают новой компании часть активов: инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты.
🔻Генеральный директор F.A.C.C.T. Валерий Баулин возглавит новую компанию.
🔻Акционерами новой компании станут фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы.
🔻Акционеры F.A.C.C.T. не войдут в акционерную структуру новой компании.
🔻Команда F.A.C.C.T. перейдет в новую компанию.

В тг-канале компании написано, что сумма сделки не разглашается.

👆Ведомости со ссылкой на экспертов пишут, что всю группу F.A.C.C.T. оценивают примерно в 4-5 млрд рублей.

✋ @Russian_OSINT

⚖️ В арбитражных судах России до сих пор используют устаревшие технологии Microsoft и Oracle?

Tadviser пишет, что в конце ноября ФГБУ «ИАЦ поддержки ГАС «Правосудие» опубликовало на сайте госзакупок тендер на оказание услуг по технической поддержке ПО систем автоматизации судопроизводства в федеральных арбитражных судах. Среди продуктов, для которых требуется поддержка, в технической документации приведены устаревшие версии продуктов Microsoft и Oracle.

В частности, там указано, что в АИС «Арбитражное судопроизводство» до сих пор используются следующие продукты: серверная операционная система MS Windows 2003 и клиентская – Windows 7, офисное ПО MS Office 2003 и браузер Internet Explorer 8.

Причем серверная часть реализована в виде программного комплекса «Кодекс-Сервер», а клиентская – в виде веб-приложений, и могла бы работать на современных браузерах, но есть нюансы. В частности, в документации сказано следующее:

Клиентские приложения интегрированы с текстовым редактором MS Word 2003/2007/2010. Функциональная обработка текста документа реализована с помощью модулей расширения текстового процессора MS Word, обеспечивающих взаимодействие с ПК «Кодекс-Сервер».

Tadviser: Фактически это означает, что переход на современные веб-технологии сдерживает отечественный программный продукт, который реализован в виде модуля для MS Word 2003. Причем давно уже существуют реализации текстовых процессоров в виде веб-приложений, в том числе, и у российских веб-разработчиков.

Следует отметить, что перечисленные требования являются минимальными, что не говорит о том, что во всех судах установлены давно устаревшие продукты. Скорее всего, есть и достаточно современные сегменты информационной системы арбитражных судов. Однако установка указанных минимальных требований говорит о том, что такие элементы в ГАС «Правосудие», частью которой является система автоматизации судопроизводства в федеральных арбитражных судах, все-таки присутствуют. А, как известно, система защищена настолько, насколько защищено ее самое слабое звено.

— сообщает Tadviser.

👆С вечера 6 октября пользователи начали жаловаться на проблемы с доступом к сайту на домене sudrf. ru и сервисам ГАС «Правосудие» .

✋ @Russian_OSINT