Долгожданная 2 часть с уважаемым ИБ экспертом🤠Алексеем Викторовичем Лукацким. Прожимаем лайк, комментируем и ставим чайник! Вечер будет горячим)
https://youtu.be/RFKKKMvy8ic
00:00:00 - Начало
00:00:08 - ИБ или в программисты?
00:01:11 - Бумажная безопасность в ИБ
00:02:32 - На open-source можно строить безопасность
00:03:31 - Штрафы за бумажную безопасность
00:04:35 - Киберохранники, кибердетективы и персональные киберконсультанты
00:06:49 - Онлайн-школы и образование
00:08:47 - Soft skills
00:10:11 - Большой, средний и малый ИБ бизнес
00:12:46 - Востребованные ИБ профессии в США
00:13:08 - Кто такой ИБ аналитик?
00:16:29 - Зарплата ИБ Аналитика
00:18:15 - ИБ менеджер
00:19:36 - Разница ЗП менеджера и аналитика
00:20:49 - Пентестер и бумажная работа
00:24:58 - Хайп вокруг пентестинга
00:26:37 - Кто такой ИБ инженер?
00:31:28 - От юриста до практика безопасности
00:36:54 - Преимущество OSCP при трудоустройстве
00:38:25 - Нужны ли сертификаты в ИБ?
00:41:58 - Ограничения по возрасту при трудоустройстве
00:45:37 - Red Teaming
00:50:05 - Что самое сложное в карьере ИБ
00:57:18 - Нужен ли наставник или ментор в ИБ?
01:00:37 - Киберкрайм в СНГ и экономическая ситуация
01:01:25 - Кто эти люди в киберкрайме
01:05:00 - О рынке киберкрайма
01:06:03 - Что важнее талант или упорство
01:08:07 - Как сохранить баланс в работе и личной жизни
01:11:58 - Главное достижение в карьере
01:14:36 - ИБ больше чем просто работа?
01:15:55 - Финальный совет новичкам
🔥✊Подписывайтесь на канал Алексея Викторовича
https://xn--r1a.website/alukatsky
https://youtu.be/RFKKKMvy8ic
00:00:00 - Начало
00:00:08 - ИБ или в программисты?
00:01:11 - Бумажная безопасность в ИБ
00:02:32 - На open-source можно строить безопасность
00:03:31 - Штрафы за бумажную безопасность
00:04:35 - Киберохранники, кибердетективы и персональные киберконсультанты
00:06:49 - Онлайн-школы и образование
00:08:47 - Soft skills
00:10:11 - Большой, средний и малый ИБ бизнес
00:12:46 - Востребованные ИБ профессии в США
00:13:08 - Кто такой ИБ аналитик?
00:16:29 - Зарплата ИБ Аналитика
00:18:15 - ИБ менеджер
00:19:36 - Разница ЗП менеджера и аналитика
00:20:49 - Пентестер и бумажная работа
00:24:58 - Хайп вокруг пентестинга
00:26:37 - Кто такой ИБ инженер?
00:31:28 - От юриста до практика безопасности
00:36:54 - Преимущество OSCP при трудоустройстве
00:38:25 - Нужны ли сертификаты в ИБ?
00:41:58 - Ограничения по возрасту при трудоустройстве
00:45:37 - Red Teaming
00:50:05 - Что самое сложное в карьере ИБ
00:57:18 - Нужен ли наставник или ментор в ИБ?
01:00:37 - Киберкрайм в СНГ и экономическая ситуация
01:01:25 - Кто эти люди в киберкрайме
01:05:00 - О рынке киберкрайма
01:06:03 - Что важнее талант или упорство
01:08:07 - Как сохранить баланс в работе и личной жизни
01:11:58 - Главное достижение в карьере
01:14:36 - ИБ больше чем просто работа?
01:15:55 - Финальный совет новичкам
🔥✊Подписывайтесь на канал Алексея Викторовича
https://xn--r1a.website/alukatsky
YouTube
ЛУЧШИЕ ПРОФЕССИИ И КАРЬЕРА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / АЛЕКСЕЙ ЛУКАЦКИЙ / ЧАСТЬ 2
В гостях один из самых известных экспертов по информационной безопасности российского инфосека Алексей Викторович Лукацкий – бизнес-консультант по безопасности, Cisco Systems
Во 2 части также поговорим о таких важных вещах как образование, перспективные…
Во 2 части также поговорим о таких важных вещах как образование, перспективные…
🇺🇸Директор NSA и глава Кибернетического командования США, генерал Пол Накасоне подтвердил информацию, которая уже ранее звучала в прессе, что шифровальщиками до атак на Colonial Pipeline и JBS занимались правоохранительные органы, но ситуация резко изменилась после всех этих событий, теперь за локерами присматривают военные вместе с АНБ.
https://www.nytimes.com/2021/12/05/us/politics/us-military-ransomware-cyber-command.html
https://www.nytimes.com/2021/12/05/us/politics/us-military-ransomware-cyber-command.html
NY Times
U.S. Military Has Acted Against Ransomware Groups, General Acknowledges
Gen. Paul M. Nakasone, the head of Cyber Command, said a new cross-functional effort has been gathering intelligence to combat criminal groups targeting U.S. infrastructure.
🎤 Эксклюзивное текстовое интервью с BlackMatter
https://telegra.ph/Tekstovoe-intervyu-s-BlackMatter-Vsem-zhelaem-mira-i-dobra-bez-nas-ehtot-mir-stanet-luchshe-11-04
https://telegra.ph/Tekstovoe-intervyu-s-BlackMatter-Vsem-zhelaem-mira-i-dobra-bez-nas-ehtot-mir-stanet-luchshe-11-04
Telegraph
Эксклюзивное интервью с BlackMatter: "Всем желаем мира и добра, без нас этот мир станет лучше"
⚠️ Данная статья несёт ознакомительной характер с целью проинформировать общественность, СМИ, государственные организации и частный бизнес о проблемах глобального рынка информационной безопасности, а также помочь профильным компаниям по кибербезопасности…
🇨🇦 Канадские полицейские раскрыли новую схему угона авто с использованием AirTag от Apple
👮Офицеры полиции зафиксировали как минимум 5 известных случаев, когда подозреваемые прикрепляли снаружи на малозаметные части дорогих машин крошечные яблочные трекинговые девайсы для отcлеживания перемещений авто своих жертв по городу.
🍏Яблочный AirTag помогал угонщикам составить маршрут движения авто, узнать примерную длительность остановок и где живет гражданин. Теперь полиция настоятельно рекомендует всем автолюбителям время от времени проверять свои автомобили на наличие скрытых трекеров, делать регулярный осмотр. Чего только не придумают злоумышленники🤦♂️
https://www.yrp.ca/en/Modules/News/index.aspx?newsId=167fa5b3-3583-431d-8cc0-91e49aee3bff
👮Офицеры полиции зафиксировали как минимум 5 известных случаев, когда подозреваемые прикрепляли снаружи на малозаметные части дорогих машин крошечные яблочные трекинговые девайсы для отcлеживания перемещений авто своих жертв по городу.
🍏Яблочный AirTag помогал угонщикам составить маршрут движения авто, узнать примерную длительность остановок и где живет гражданин. Теперь полиция настоятельно рекомендует всем автолюбителям время от времени проверять свои автомобили на наличие скрытых трекеров, делать регулярный осмотр. Чего только не придумают злоумышленники🤦♂️
https://www.yrp.ca/en/Modules/News/index.aspx?newsId=167fa5b3-3583-431d-8cc0-91e49aee3bff
Киберпреступники распространяют вредоносное ПО под видом бесплатного активатора KMSPico для Windows. Внутри спрятан троян Cryptobot, который позволяет злоумышленникам украсть учетные данные браузеров, куки файлы, а также получить доступ к популярным кошелькам для хранения криптовалюты:
- Atomic
- Ledger Live
- Coinomi
- Jaxx Liberty
- Electron Cash
- Electrum
- Exodus
- Monero;
- MultiBitHD;
- приложения Waves
Компания не рекомендует пользователям скачивать стороннее ПО на неизвестных ресурсах. "Легальная активация в Windows – единственный метод, поддерживаемый Microsoft", – напоминают в Red Canary.
Подробности:
https://redcanary.com/blog/kmspico-cryptbot/
- Atomic
- Ledger Live
- Coinomi
- Jaxx Liberty
- Electron Cash
- Electrum
- Exodus
- Monero;
- MultiBitHD;
- приложения Waves
Компания не рекомендует пользователям скачивать стороннее ПО на неизвестных ресурсах. "Легальная активация в Windows – единственный метод, поддерживаемый Microsoft", – напоминают в Red Canary.
Подробности:
https://redcanary.com/blog/kmspico-cryptbot/
👮Суд в Лондоне разрешил экстрадировать Джулиана Ассанжа в США. Основателю Wikileaks грозит до 175 лет тюрьмы в Америке.
https://www.rbc.ru/politics/10/12/2021/61b32b089a7947af2fffc209
https://www.rbc.ru/politics/10/12/2021/61b32b089a7947af2fffc209
РБК
Суд в Лондоне разрешил экстрадировать Джулиана Ассанжа в США
Британский суд отменил решение о запрете экстрадиции Ассанжа в США, удовлетворив апелляцию представителей США, настаивавших на выдаче Вашингтону основателя сайта Wikileaks
👨🎓Для всех тех, кто просил скинуть дополнительные материалы лекций уважаемого профессора МГУ, политолога А.В. Манойло с подробным разбором информационных операций:
https://www.youtube.com/playlist?list=PLPNk5JCs1x7DEYUlPzZqw-QuhbRWIJPAf
https://www.youtube.com/playlist?list=PLPNk5JCs1x7DEYUlPzZqw-QuhbRWIJPAf
YouTube
Андрей Манойло. Секретный курс лекций.
Share your videos with friends, family, and the world
🔥Шикарная статья от уважаемого Алексея Лукацкого о зарплатах ИБ специалистов в 🇷🇺России
Вырисовывается достойная картина относительно ЗП (опрос 1129 человек), при условии, что специалисты честно ответили на вопросы🙂 Заработок в Москве космос по сравнению с регионами, львиная доля специалистов при желании может легко делать от 75к в месяц👍. Для скептиков кто не имеет ИБ образования, но хочет попробовать себя в ИБ - статистика разрывает все шаблоны:
"Вспоминая, что многие нормативные акты сегодня требуют от специалистов по ИБ иметь либо высшее образование по ИБ, либо проходить профпереподготовку, то интересно было бы посмотреть на то, у какого числа работающих специалистов по ИБ профильное образование. Оказалось всего у 53%!"
🛡Половина работающих специалистов не имеют профильного образования, но имеют желание и упорство построить карьеру в ИБ.
Перспективы в ИБ обнадеживают✊больше всего радует то, что на вопрос "хотели бы вы свалить из профессии?" - 64% утвердительно ответили нет👏
Вырисовывается достойная картина относительно ЗП (опрос 1129 человек), при условии, что специалисты честно ответили на вопросы🙂 Заработок в Москве космос по сравнению с регионами, львиная доля специалистов при желании может легко делать от 75к в месяц👍. Для скептиков кто не имеет ИБ образования, но хочет попробовать себя в ИБ - статистика разрывает все шаблоны:
"Вспоминая, что многие нормативные акты сегодня требуют от специалистов по ИБ иметь либо высшее образование по ИБ, либо проходить профпереподготовку, то интересно было бы посмотреть на то, у какого числа работающих специалистов по ИБ профильное образование. Оказалось всего у 53%!"
🛡Половина работающих специалистов не имеют профильного образования, но имеют желание и упорство построить карьеру в ИБ.
Перспективы в ИБ обнадеживают✊больше всего радует то, что на вопрос "хотели бы вы свалить из профессии?" - 64% утвердительно ответили нет👏
🇳🇴Одна из крупнейших гостиничных компаний Nordic Choice Hotels в Скандинавии, имеющая в своём управлении около 200 отелей и насчитывающая более 16 500 сотрудников подверглась атаке шифровальщика. По заявлению в пресс-релизе главными похитителями рождественского настроения стали Conti ransomware. Менеджмент компании допустил риски утечки информации о своих клиентах: имя гостя, адрес электронной почты, номер телефона, даты бронирования номера, пищевые привычки, аллергия, инвалидность. Компания не понаслышке знакома c термином KYC (Знай своего клиента), поэтому хакеры могли узнать даже политические и религиозные убеждения постояльцев отеля.
👨🦳Иногда на основе тщательного анализа портрета гостя продвинутые отели генерируют специальные акции и скидки для особой категории людей. Например, если человек имеет инвалидную группу и придерживается религии пастафарианства, то система предлагает ему скидку 30% на рождественские праздники. Какие еще чувствительные данные могли попасть к хакерам и о которых не сказало руководство отеля остается загадкой.
🎤В отеле на момент атаки находился известный западный ИБ эксперт Руна Сандвик, девушка планировала провести мероприятие по кибербезопасности для журналистов и фрилансеров. Свой незабываемый опыт в кавычках она описала следующими словами: "Как в 1980-е в разгар лихорадочного сезона рождественских столов". Атака вывела из строя систему ключ-карт отеля, в результате чего девушке приходилось каждый раз вызывать охрану на ресепшен в виде эскорта сопровождения, если ей требовалось попасть в номер или выйти из него. Нормально не работали и лифты, там точно такая же история с ключ-картами с привязкой к этажам.
😤 Cколько головной боли и стресса испытали сотрудники отеля история скромно умалчивает
👨🦳Иногда на основе тщательного анализа портрета гостя продвинутые отели генерируют специальные акции и скидки для особой категории людей. Например, если человек имеет инвалидную группу и придерживается религии пастафарианства, то система предлагает ему скидку 30% на рождественские праздники. Какие еще чувствительные данные могли попасть к хакерам и о которых не сказало руководство отеля остается загадкой.
🎤В отеле на момент атаки находился известный западный ИБ эксперт Руна Сандвик, девушка планировала провести мероприятие по кибербезопасности для журналистов и фрилансеров. Свой незабываемый опыт в кавычках она описала следующими словами: "Как в 1980-е в разгар лихорадочного сезона рождественских столов". Атака вывела из строя систему ключ-карт отеля, в результате чего девушке приходилось каждый раз вызывать охрану на ресепшен в виде эскорта сопровождения, если ей требовалось попасть в номер или выйти из него. Нормально не работали и лифты, там точно такая же история с ключ-картами с привязкой к этажам.
😤 Cколько головной боли и стресса испытали сотрудники отеля история скромно умалчивает
🇺🇸 ФБР удалось получить доступ к одному из аккаунтов HelloKitty. Предположительно, шифровальщики работают с территории 🇺🇦Украины.
🏴☠️ Хакеры известны тем, что взломали в феврале 2021 компанию CD Projekt Red, польского разработчика игр Ведьмак 3 и Cyberpunk 2077.
"Currently, the HelloKitty gang is still active and engaged in attacks"
🏴☠️ Хакеры известны тем, что взломали в феврале 2021 компанию CD Projekt Red, польского разработчика игр Ведьмак 3 и Cyberpunk 2077.
"Currently, the HelloKitty gang is still active and engaged in attacks"
The Record
The FBI believes the HelloKitty ransomware gang operates out of Ukraine
In a recent data breach disclosure, an Oregon healthcare organization appears to have accidentally revealed that the FBI believes that the HelloKitty (FiveHands) ransomware gang operates out of Ukraine.
🇺🇸🇷🇺Полномасштабные военные действия переместились в киберпространство
Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД РФ Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно" - cообщает ТАСС
Важным вопросом является изменение расстановки сил на международной арене:
"В СМИ правильно говорят, что это третья мировая война, только вопрос сейчас подсчета ущерба, выявления, кто в ней проиграет в конечном итоге, и какую конфигурацию мир в конечном итоге приобретет в результате этой войны"
Уважаемый эксперт также не исключает риски киберпровокаций в отношении России на фоне непростой внешнеполитической ситуации
Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД РФ Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно" - cообщает ТАСС
Важным вопросом является изменение расстановки сил на международной арене:
"В СМИ правильно говорят, что это третья мировая война, только вопрос сейчас подсчета ущерба, выявления, кто в ней проиграет в конечном итоге, и какую конфигурацию мир в конечном итоге приобретет в результате этой войны"
Уважаемый эксперт также не исключает риски киберпровокаций в отношении России на фоне непростой внешнеполитической ситуации
ТАСС
В МИД РФ заявили, что в киберпространстве идут полномасштабные военные действия
Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно"
Друзья, специально для канала Russian OSINT попросил уважаемых экспертов компании Positive Technologies прокомментировать нашумевшую проблему в библиотеке журналирования Log4j. Разобраться в данном вопросе поможет нам Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.
🎤Комментарий эксперта Positive Technologies:
📖 Log4j — популярнейшая библиотека программного фонда Apache для журналирования событий, используемая в большинстве Java-приложений. В конце прошлой недели в ней была обнаружена уязвимость класса JNDI-injection (CVE-2021-44228, "Log4shell"), позволяющая удаленно выполнять код на атакованном приложении. Детали об уязвимости оказались в открытом доступе, что в итоге привело к массовым атакам уязвимых приложений и сервисов, включая и крупных игроков, типа Apple, CloudFlare, Steam и т.п. Позднее были проработаны и опубликованы техники атак на данную уязвимость, также приводящие к выполнению произвольного кода, но уже не связанные с JNDI.
Опасность уязвимости была обусловлена не только тем, что она позволяла выполнить произвольный код, но также и лёгкостью эксплуатации.
📈 Буквально в первые же часы было опубликовано множество инструментов, позволявших находить и автоматически атаковать найденную цель. Это привело к огромному количеству успешных атак, о которых мы наверняка ещё узнаем в течении следующих недель.
📌 В настоящий момент авторами log4j уже выпущено обновление v2.16.0, устраняющее данную уязвимость. Все приложения, использующие эту библиотеку, должны быть обновлены, как можно скорее. Поскольку атаки, связанные с этой уязвимостью, направлены в большей степени на серверную часть приложений и сервисов, рядовым пользователям не остаётся ничего, кроме смены своих учётных данных на всех успешно атакованных ресурсах (их неполный список доступен здесь:
https://github.com/YfryTchsGD/Log4jAttackSurface
🔈Для защиты ресурсов компаний малого и среднего бизнеса, необходимо убедиться, что во всех используемых в сети компании приложениях и сервисах, произошло обновление log4j до версии v2.16.0+ и временно отказаться от использования тех, для которых такого обновления пока нет.
🎤Комментарий эксперта Positive Technologies:
📖 Log4j — популярнейшая библиотека программного фонда Apache для журналирования событий, используемая в большинстве Java-приложений. В конце прошлой недели в ней была обнаружена уязвимость класса JNDI-injection (CVE-2021-44228, "Log4shell"), позволяющая удаленно выполнять код на атакованном приложении. Детали об уязвимости оказались в открытом доступе, что в итоге привело к массовым атакам уязвимых приложений и сервисов, включая и крупных игроков, типа Apple, CloudFlare, Steam и т.п. Позднее были проработаны и опубликованы техники атак на данную уязвимость, также приводящие к выполнению произвольного кода, но уже не связанные с JNDI.
Опасность уязвимости была обусловлена не только тем, что она позволяла выполнить произвольный код, но также и лёгкостью эксплуатации.
📈 Буквально в первые же часы было опубликовано множество инструментов, позволявших находить и автоматически атаковать найденную цель. Это привело к огромному количеству успешных атак, о которых мы наверняка ещё узнаем в течении следующих недель.
📌 В настоящий момент авторами log4j уже выпущено обновление v2.16.0, устраняющее данную уязвимость. Все приложения, использующие эту библиотеку, должны быть обновлены, как можно скорее. Поскольку атаки, связанные с этой уязвимостью, направлены в большей степени на серверную часть приложений и сервисов, рядовым пользователям не остаётся ничего, кроме смены своих учётных данных на всех успешно атакованных ресурсах (их неполный список доступен здесь:
https://github.com/YfryTchsGD/Log4jAttackSurface
🔈Для защиты ресурсов компаний малого и среднего бизнеса, необходимо убедиться, что во всех используемых в сети компании приложениях и сервисах, произошло обновление log4j до версии v2.16.0+ и временно отказаться от использования тех, для которых такого обновления пока нет.
👍1
Audio
🤝От себя лично хочу поблагодарить экспертов PT за развёрнутые комментарии для читателей канала Russian OSINT
💶 Запрет инвестиций в криптовалюту?
🇬🇧Британское международное агентство новостей Reuters несколько дней назад опубликовало информацию о том, что якобы ЦБ РФ планирует запретить инвестиции в криптовалюту, ссылаясь на неназванные собственные источники.
Как пишет РИА Новости, ЦБ не стал комментировать информацию агентства, но сообщил о подготовке консультативного отчета, чтобы озвучить позицию по данному вопросу.
Технически непонятно как в современных реалиях возможно контролировать приобретение гражданами альткоинов из первой сотни. Альта по логике вещей приравнивается к криптоинвестициям🤔 А как быть с проблемной альтой ZCash, Dash, Monero?
Достаточно много криптоинвесторов и майнеров пользуются обменниками, где часто перекидываются деньги с карты на карту. В отдельных случаях, опытные пользователи хранят ключи и криптоактивы в зашифрованных виртуальных машинах, хорошо если не с двойным дном. Вопросов много, ответов мало.
🏦 Пока никаких решений и заявлений от официальных лиц по данному вопросу нет, поэтому любые догадки и спекуляции от неназванных экспертов относительно запрета криптовалют в РФ рассматривать серьезно не стоит. Лучше дождаться официальной позиции по данному вопросу👍
🇬🇧Британское международное агентство новостей Reuters несколько дней назад опубликовало информацию о том, что якобы ЦБ РФ планирует запретить инвестиции в криптовалюту, ссылаясь на неназванные собственные источники.
Как пишет РИА Новости, ЦБ не стал комментировать информацию агентства, но сообщил о подготовке консультативного отчета, чтобы озвучить позицию по данному вопросу.
Технически непонятно как в современных реалиях возможно контролировать приобретение гражданами альткоинов из первой сотни. Альта по логике вещей приравнивается к криптоинвестициям🤔 А как быть с проблемной альтой ZCash, Dash, Monero?
Достаточно много криптоинвесторов и майнеров пользуются обменниками, где часто перекидываются деньги с карты на карту. В отдельных случаях, опытные пользователи хранят ключи и криптоактивы в зашифрованных виртуальных машинах, хорошо если не с двойным дном. Вопросов много, ответов мало.
🏦 Пока никаких решений и заявлений от официальных лиц по данному вопросу нет, поэтому любые догадки и спекуляции от неназванных экспертов относительно запрета криптовалют в РФ рассматривать серьезно не стоит. Лучше дождаться официальной позиции по данному вопросу👍
🇨🇦 "Мэтью-шифровальщик" из Оттавы
30 ноября в Канаде полиция Канады задержала 31-летнего Мэтью Филберта из Оттавы, которого подозревают в совершении кибератак с использованием ransomware ПО на США. Задержание киберпреступника стало возможно благодаря совместному расследованию Королевской канадской конной полиции, ФБР и Европола. Охоту на хакера правоохранительные органы вели ни много ни мало целых 23 месяца. Мэтью отметился даже атаками на объекты здравоохранения на Аляске в далёком 2018 году. Был ли это 🏥 госпиталь - не уточняется.
“During the course of this investigation, OPP investigators determined an individual was responsible for numerous ransomware attacks affecting businesses, government agencies and private individuals throughout Canada as well as cyber-related offenses in the United States,” reads an OPP statement. - сообщает в своём блоге журналист Брайан Кребс
Мишенью канадского локера стали государственные агентства, бизнес и частные лица в США. Это уже второй громкий случай ареста по делам шифровальщиков в Канаде за 2021. По первому кейсу в январе 2021 проходил некто Sebastien Vachon-Desjardins, один из топовых партнеров Netwalker, которого обвинили в получении более чем $27.6 миллионов.
“U.S. prosecutors say one of NetWalker’s top affiliates was Sebastien Vachon-Desjardins, of Gatineau, in Ottawa, Canada. An indictment unsealed today in Florida alleges Vachon-Desjardins obtained at least $27.6 million from the scheme.”
В духе британских СМИ, BBC в конце статье про "канадца-шифровальщика" упомянули зачем-то Россию, якобы на западе это единичные случаи, а вот в России 😏но на удивление, прозвучали и адекватные мысли по тексту:
"it does highlight that the fight against this pervasive cyber-threat is a global issue"
Благодаря таким историям и постам становится очевидно, что современный киберкрайм стал глобальным явлением, поэтому обвинять одну страну во всех бедах по меньшей мере несправедливо и странно.
30 ноября в Канаде полиция Канады задержала 31-летнего Мэтью Филберта из Оттавы, которого подозревают в совершении кибератак с использованием ransomware ПО на США. Задержание киберпреступника стало возможно благодаря совместному расследованию Королевской канадской конной полиции, ФБР и Европола. Охоту на хакера правоохранительные органы вели ни много ни мало целых 23 месяца. Мэтью отметился даже атаками на объекты здравоохранения на Аляске в далёком 2018 году. Был ли это 🏥 госпиталь - не уточняется.
“During the course of this investigation, OPP investigators determined an individual was responsible for numerous ransomware attacks affecting businesses, government agencies and private individuals throughout Canada as well as cyber-related offenses in the United States,” reads an OPP statement. - сообщает в своём блоге журналист Брайан Кребс
Мишенью канадского локера стали государственные агентства, бизнес и частные лица в США. Это уже второй громкий случай ареста по делам шифровальщиков в Канаде за 2021. По первому кейсу в январе 2021 проходил некто Sebastien Vachon-Desjardins, один из топовых партнеров Netwalker, которого обвинили в получении более чем $27.6 миллионов.
“U.S. prosecutors say one of NetWalker’s top affiliates was Sebastien Vachon-Desjardins, of Gatineau, in Ottawa, Canada. An indictment unsealed today in Florida alleges Vachon-Desjardins obtained at least $27.6 million from the scheme.”
В духе британских СМИ, BBC в конце статье про "канадца-шифровальщика" упомянули зачем-то Россию, якобы на западе это единичные случаи, а вот в России 😏но на удивление, прозвучали и адекватные мысли по тексту:
"it does highlight that the fight against this pervasive cyber-threat is a global issue"
Благодаря таким историям и постам становится очевидно, что современный киберкрайм стал глобальным явлением, поэтому обвинять одну страну во всех бедах по меньшей мере несправедливо и странно.