Feel how the money flows. Ловим скамера через отслеживание криптовалюты

Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.

Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!

О чем буду рассказывать:

Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.

Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).

Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.

Читайте!

Решила немного погрузить вас в свои будни и рассказать про один классический инцидент с двух ракурсов.

Ракурс первый

Как и обещала, публикую вторую часть рассказа, где показываю совсем неожиданный способ обхода CloudFlare.

Ракурс второй

❗️У SANS обновился постер для FOR500

Кстати, полностью обновили они и свой SEC497.

Для граждан большой и необъятной в категории "Смотреть, руками не трогать". Даже если вы экспат.

В сторонке заплакал мой GOSI.

Давайте поиграем с вами в игру «Найди подвох» в картинке ниже.

Уровень сложности: низкий

Свои комментарии и ответы пишите в комментариях под спойлером. Принимается любая глубина ответа.

Призов не будет. Но я напишу, что вы молодцы.

P.S. Под спойлером это вот так: подписчички вы мои дорогие

Активность под последними постами сбила меня немного с толку. Мне кажется, пора протестировать интересы аудитории, чтобы нам тут с вами было уютно ❤️

Всем спасибо за участие!

Раз вы тут за киберпреступлениями, то спешу вам представить два новых отчета Group-IB, которые вышли из-под пера моих ближайших коллег.

Не реклама 😅 Ребята действительно старались!

OPERA1ER: Playing God Without Permission

OldGremlin Ransomware: Never Ever Feed Them after The Locknight

Вышел финальный выпуск «Кверти» с моей коллегой Настей Тихоновой👇🏻

Подкаст «Кверти»

APT: как злодействуют кибернаёмники

Что это такое Advanced Persistent Threat? Кто и как вербует кибернаёмников? Что такое «охота за угрозами» и для чего она нужна? Как обнаружить кибератаку?

В финальном выпуске сезона вместе с Анастасией Тихоновой, руководителем группы исследования сложных угроз Департамента Threat Intelligence компании Group-IB поговорили о том, откуда берутся кибернаёмники, как они находят уязвимости, обсудили меры предосторожности и выяснили, зачем хакеры выдают себя за рекрутеров.

Спонсор сезона — провайдер облачных сервисов DataLine: https://t.iss.one/unidataline

Подпишись, чтобы не пропустить новый выпуск:

Apple Podcasts
Яндекс Музыка
Google Подкасты
Castbox

Над выпуском работали:
Ведущие — Иван Авраменко, Данил Махов;
Редактор — Марк Конюхов;
Продюсер — Ксения Фёдорова;
Звукорежиссёр — Илья Коваленко.

#кверти

🎙 Студия Red Barn @RedBarn_ru

В эфире снова рубрика «Найди подвох».

Уровень сложности: настолько легко, что даже смешно

https://www.gosuslugi.ru/cybersecurity

Пишем свои ответики в комментариях под спойлером.

Я думаю, что мы уже достаточно близки, чтобы познакомиться.

Привет! Я Пандора, но мама зовёт меня Дашей. В своей профессиональной жизни
я — самый настоящий расследователь инцидентов. По запросу могу превращаться в цифрового криминалиста и иногда в threat intelligence analyst’a. Когда совсем никто не видит, могу написать и пару строчек кода.

Как гласит био этого канала, осинтить я начинала, когда ещё это не было мейнстримом, то есть довольно давно. А так как я человек щедрый, я решила делиться с общественностью своими соображениями по разным темам.

Тут мы с вами окунёмся не только в мир разведки (да-да, вообще любой), но и в мир киберпреступлений.

Бот для связи: @pandoras_box_temp_bot

Здесь будет не так, как вы привыкли.

У меня есть второй канал про всякие биохакерские штучки и другие полезные для жизни моменты. Он, как мне кажется, более личный. Тык: https://t.iss.one/pandora_biohacking

А навигация канала пока вышла из чата, но скоро вернётся.

Материалы для продвинутых

Я уверена, что для вас не составляет труда найти материалы для новичков. Поэтому решила набросать список ликвидных вещей, к чему можно притронуться, когда вы уже большие мальчики и девочки.

Оговорюсь, что список не претендует на полноту. Все ресурсы на английском языке. Все, что я видела на русском, для меня было недостаточно полно и качественно.

Сделала отдельными сообщениями, чтобы вам было удобнее сохранять интересующее направление👇

OSINT
Certificates
- GOSI: GIAC Open Source Intelligence

Courses
- SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis
- Inteltechniques.net

Books
- Open Source Intelligence Techniques
- The Internet Intelligence & Investigation Handbook

Threat Intelligence
Certificates
- GCTI: GIAC Cyber Threat Intelligence
- CTIA: Certified Threat Intelligence Analyst

Courses
- FOR578: Cyber Threat Intelligence
- Coursera: Cyber Threat Intelligence

Books
- Principles of Cybercrime

Forensics
Certificates
- GCFE: GIAC Certified Forensics Examiner
- CHFI: Computer Hacking Forensic Investigator

Courses
- FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
- FOR308: Digital Forensics Essentials


Books
- Practical Memory Forensics

Ребят, OSINT - это привилегия. Запоминаем.