Глава комитета Совета Федерации по экономической политике Андрей Кутепов разработал и направил в Правительство РФ законопроект, который предоставляет следователю право проводить допрос свидетеля преступления, потерпевшего или эксперта посредством видео-конференц-связи. Производить допрос можно будет дистанционно, с соблюдением основных правил и требований производства расследования по уголовному делу. При этом оговаривается, что такие допросы будут возможны только при наличии технической возможности у сотрудников СКР.

Друзья, много кто писал и просил добавить английские субтитры к последнему ролику с REvil. Добавлять ничего не буду, нет технической возможности. Если вас интересует краткая текстовая версия интервью на английском или русском, то ниже прикладываю ссылки:

📌https://threatpost.com/revil-video-game-hit-revenue/160743/

📌https://forklog.com/predstavitel-komandy-shifrovalshhika-revil-otsenil-ee-godovoj-dohod-v-100-mln/

📌https://www.itpro.co.uk/security/357579/revil-hacking-group-says-it-has-made-more-than-100m-in-a-year

📌https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100-million-profit-in-a-year/

📌https://www.itwire.com/security/windows-revil-ransomware-group-member-says-annual-take-is-us$100m.html

📌https://www.flashpoint-intel.com/blog/cybercrime/revil-moves-to-ransomware-as-a-service/

Со мной связывались западные журналисты, просили подтвердить принадлежит ли голос Unknown. Отвечаю - нет, голос не его. Unknown может вообще девушка, свечку не держал, не знаю. Решил озвучить немного грубоватым мужским голосом для атмосферности.

Threatpost пишет следующее "REvil leader said the gang is earning $100 million per year" - Russian OSINT общался с лидером REvil? Хочется добавить мем "чего ....?". В интервью было чётко сказано "у нас нету главных, то что я сейчас отвечаю, сугубо моё личное мнение, все решения принимаются коллегиально". Называется что хочу, то и пишу.

И да, не могу не упомянуть, депозит REvil теперь на форуме составляет 0,2206 BTC. Куда и на что ушли деньги неизвестно.

Когда решил устроиться в Газпром без образования на зарплату в 100к через Darknet 🤣к оплате принимается Monero/XMR😹

​​Киберкомандование США вместе с CISA и ФБР поздравляет российских государственных хакеров с Хеллоуином!

По заявлению Киберкомандования США, ими было обнаружило восемь новых образцов вредоносного ПО, которые разработаны и развернуты российскими хакерами в ходе недавних атак.

Шесть из восьми образцов относятся к вредоносному ПО ComRAT (используется хакерской группой Turla), а два других являются образцами вредоносного ПО Zebrocy (используется хакерской группой APT28).

Первые жертвы этих вредоносных программ выявлены в Восточной Европе и Центральной Азии.

По заявлению ZDnet, цель правительства США - поделиться последними версиями этих хакерских инструментов с широкой публикой, чтобы системные администраторы и другие защитники обновили меры защиты.

https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303b
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-303a

И обязательный атрибут в конце любой статьи про русских хакеров это медведь, жаль без водки и закуски!

Планирую сделать выпуск про Deepfakes

Дипфейки (deepfake), поддельный контент с наложением лиц и голосов известных людей на видеоматериалы различного содержания с применением технологий искусственного интеллекта

📱Интересные вопросы скидывайте сюда:
@russian_osint_bot

📣 RestorePrivacy опубликовал рейтинг лучших мессенджеров для безопасного обмена сообщениями:

1️⃣ Signal
2️⃣ Wickr Me
3️⃣ Wire
4️⃣ Threema
5️⃣ Telegram

Более подробная информация по ссылке ниже:
https://restoreprivacy.com/secure-encrypted-messaging-apps/

Сразу несколько новостей про ransomware.

1. Известный производитель игрушек Mattel в своем ежеквартальном отчете перед американской SEC сообщил, что в конце июля подвергся атаке оператора неназванного ransomware.

В результате атаки некоторые бизнес-функции компании были нарушены, но вскоре восстановлены. Также, со слов Mattel, доступа к какой-либо конфиденциальной информации хакеры не получили.

Но мы уже привыкли, что в официальных документах и пресс-релизах пострадавшие компании редко рассказывают правду, поэтому нам кажется, что на самом деле Mattel просто заплатили выкуп. Поэтому атака вымогателей прошла тихо и незаметно.

Ну и не жалко их, сделали из Барби какую-то толстую женщину....

2. Японский производитель игр Capcom сообщил, что в прошедшие выходные подвергся атаке вымогателя. Если кто не знает, Capcom - это культовая в некоторых кругах компания, которая является автором таких игровых серий как Resident Evil, Devil May Cry и Street Fighter.

Начиная с 2 ноября появились проблемы с некоторыми сервисами, в том числе с электронной почтой и файловыми серверами. Пока данных о краже данных клиентов не получено. Что, как обычно, не означает что ее не было, да и конфиденциальная информация не ограничивается одними клиентскими данными.

Возможно, что это именно та громкая атака на производителя игр, про которую сообщал в интервью Unknown из REvil.

3. Американская компания GEO Group также в отчете, поданном в SEC, сообщает, что в августе была атакована оператором вымогателя.

GEO Group специализируется на управлении частными тюрьмами и центрами содержания нелегальных мигрантов на территории США, Австралии, ЮАР и Великобритании - всего 123 заведения. Судя по всему, хакеры, кроме шифрования ресурсов, получили доступ к информации о заключенных, включая их личные данные, по поводу чего компания теперь рассылает письма с предупреждениями.

А теперь представим, что будет, если оператор ransomware удалит все бэкапы с данными о сроках содержания заключенных (а они за резервными копиями специально охотятся). Что тогда делать? По памяти сроки восстанавливать? Или кубики подбрасывать?

По дипфейкам сегодня последний шанс задать вопрос реальному эксперту в этой области. На днях приступаю к монтажу. Вопросы озвучу анонимно.

📱👉Скидывайте сюда:
@russian_osint_bot

Роскосмос оценил свой космический интернет в 1,5 триллиона рублей

Как пишет Роскомсвобода, госкорпорация «Роскосмос» запросила у правительства 1,5 триллиона рублей на создание многофункциональной спутниковой системы «Сфера». «Сфера» должна стать 🤣 российским ответом американской спутниковой системе Starlink от Илона Маска. Развертывание группировок ожидается с 2024 по 2028 год.

«Для сравнения, бюджет Пермской области составляет 153 млрд рублей», — подмечает Znak.сom

Проект Илона Маска под названием Starlink оценивается в $10 млрд (776 млрд рублей). В отличие от «Роскосмоса», Маск уже запустил первые несколько сотен спутников на орбиту и открыл бета-тестирование Сети.

Пользователи Starlink сообщают о первых результатах бета-тестирования, согласно которым скорость при загрузке составляет порядка 134 Мбит/с, а при передаче — около 19 Мбит/с, что позволяет вести трансляцию в YouTube или играть в современные видеоигры

💬Действительно, космический интернет за космические деньги👌

Интересная статья вышла у Balaji N из Comodo Cybersecurity, где он описал работу Ryuk Ransomware:

💎Средний выкуп Ryuk: 48 BTC
💰Максимальный подтвержденный платеж: 2200 BTC
🗣Тип психологии: Жесткий переговорщик
👌Надёжность при работе: Высокая
🌎Возможное местонахождение: Восточная Европа, русскоговорящие

Какие сектора экономики атакуют?

- Технологии
- Здравоохранение
- Энергетика
- Финансовые услуги
- Правительство

Более подробная информация о том как происходит атака в 15 шагов по ссылке ниже:
https://cybersecuritynews.com/ryuk-ransomware-operators/

Всем хорошего понедельника👌

Западные OSINT исследователи поделились интересным сайтом:

🕷🕸 Darktracer.io - это веб-сайт, который выполняет сканирование в темной сети, обнаруживает адреса IPv4 или IPv6 луковых сайтов

Вы вставляете в поисковую строку название onion ресурса и система выдаёт вам реальный IPv4 или IPv6 если находит что-то в своей базе

Глянул ряд популярных луковых ру сайтов, ничего интересного не выдало.Возможно вам повезёт больше чем мне. Отправляется в копилку👌

По слухам сайт может быть связан с японскими исследователями из DarkTracer

Какие пользовательские данные собирают крупнейшие компании?

Не зря удалил все фото в Instagram и перешёл на православный Яндекс GO израильский Gett вместо Uber😅

​​Редко советую достойные ИБ мероприятия, но в этот раз не могу пройти мимо и решил поддержать ребят из Positive Technologies💪они делают действительно крутые ивенты для ИБ комьюнити👨‍💻👍

12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.

Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!

Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.

👍Поддержите Positive Technologies, они красавцы!

📩 ❗️Коллеги и друзья, у меня новая почта, переехал с ctemplar на russian_osint@cryptolab.net

Сейчас расскажу историю как меня попытались взломать через почту😅 но обо всём по порядку, начну с предыстории:

Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.

https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/