🇺🇸 ФБР удалось получить доступ к одному из аккаунтов HelloKitty. Предположительно, шифровальщики работают с территории 🇺🇦Украины.

🏴‍☠️ Хакеры известны тем, что взломали в феврале 2021 компанию CD Projekt Red, польского разработчика игр Ведьмак 3 и Cyberpunk 2077.

"Currently, the HelloKitty gang is still active and engaged in attacks"

🇺🇸🇷🇺Полномасштабные военные действия переместились в киберпространство

Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД РФ Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно" - cообщает ТАСС

Важным вопросом является изменение расстановки сил на международной арене:

"В СМИ правильно говорят, что это третья мировая война, только вопрос сейчас подсчета ущерба, выявления, кто в ней проиграет в конечном итоге, и какую конфигурацию мир в конечном итоге приобретет в результате этой войны"

Уважаемый эксперт также не исключает риски киберпровокаций в отношении России на фоне непростой внешнеполитической ситуации

​​Друзья, специально для канала Russian OSINT попросил уважаемых экспертов компании Positive Technologies прокомментировать нашумевшую проблему в библиотеке журналирования Log4j. Разобраться в данном вопросе поможет нам Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.

🎤Комментарий эксперта Positive Technologies:

📖 Log4j — популярнейшая библиотека программного фонда Apache для журналирования событий, используемая в большинстве Java-приложений. В конце прошлой недели в ней была обнаружена уязвимость класса JNDI-injection (CVE-2021-44228, "Log4shell"), позволяющая удаленно выполнять код на атакованном приложении. Детали об уязвимости оказались в открытом доступе, что в итоге привело к массовым атакам уязвимых приложений и сервисов, включая и крупных игроков, типа Apple, CloudFlare, Steam и т.п. Позднее были проработаны и опубликованы техники атак на данную уязвимость, также приводящие к выполнению произвольного кода, но уже не связанные с JNDI.
Опасность уязвимости была обусловлена не только тем, что она позволяла выполнить произвольный код, но также и лёгкостью эксплуатации.

📈 Буквально в первые же часы было опубликовано множество инструментов, позволявших находить и автоматически атаковать найденную цель. Это привело к огромному количеству успешных атак, о которых мы наверняка ещё узнаем в течении следующих недель.

📌 В настоящий момент авторами log4j уже выпущено обновление v2.16.0, устраняющее данную уязвимость. Все приложения, использующие эту библиотеку, должны быть обновлены, как можно скорее. Поскольку атаки, связанные с этой уязвимостью, направлены в большей степени на серверную часть приложений и сервисов, рядовым пользователям не остаётся ничего, кроме смены своих учётных данных на всех успешно атакованных ресурсах (их неполный список доступен здесь:

https://github.com/YfryTchsGD/Log4jAttackSurface

🔈Для защиты ресурсов компаний малого и среднего бизнеса, необходимо убедиться, что во всех используемых в сети компании приложениях и сервисах, произошло обновление log4j до версии v2.16.0+ и временно отказаться от использования тех, для которых такого обновления пока нет.

🎤 Также ситуацию с Log4j прокомментирует голосовым сообщением Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies.

🤝От себя лично хочу поблагодарить экспертов PT за развёрнутые комментарии для читателей канала Russian OSINT

​​💶 Запрет инвестиций в криптовалюту?

🇬🇧Британское международное агентство новостей Reuters несколько дней назад опубликовало информацию о том, что якобы ЦБ РФ планирует запретить инвестиции в криптовалюту, ссылаясь на неназванные собственные источники.

Как пишет РИА Новости, ЦБ не стал комментировать информацию агентства, но сообщил о подготовке консультативного отчета, чтобы озвучить позицию по данному вопросу.

Технически непонятно как в современных реалиях возможно контролировать приобретение гражданами альткоинов из первой сотни. Альта по логике вещей приравнивается к криптоинвестициям🤔 А как быть с проблемной альтой ZCash, Dash, Monero?

Достаточно много криптоинвесторов и майнеров пользуются обменниками, где часто перекидываются деньги с карты на карту. В отдельных случаях, опытные пользователи хранят ключи и криптоактивы в зашифрованных виртуальных машинах, хорошо если не с двойным дном. Вопросов много, ответов мало.

🏦 Пока никаких решений и заявлений от официальных лиц по данному вопросу нет, поэтому любые догадки и спекуляции от неназванных экспертов относительно запрета криптовалют в РФ рассматривать серьезно не стоит. Лучше дождаться официальной позиции по данному вопросу👍

​​🇨🇦 "Мэтью-шифровальщик" из Оттавы

30 ноября в Канаде полиция Канады задержала 31-летнего Мэтью Филберта из Оттавы, которого подозревают в совершении кибератак с использованием ransomware ПО на США. Задержание киберпреступника стало возможно благодаря совместному расследованию Королевской канадской конной полиции, ФБР и Европола. Охоту на хакера правоохранительные органы вели ни много ни мало целых 23 месяца. Мэтью отметился даже атаками на объекты здравоохранения на Аляске в далёком 2018 году. Был ли это 🏥 госпиталь - не уточняется.

“During the course of this investigation, OPP investigators determined an individual was responsible for numerous ransomware attacks affecting businesses, government agencies and private individuals throughout Canada as well as cyber-related offenses in the United States,” reads an OPP statement. - сообщает в своём блоге журналист Брайан Кребс

Мишенью канадского локера стали государственные агентства, бизнес и частные лица в США. Это уже второй громкий случай ареста по делам шифровальщиков в Канаде за 2021. По первому кейсу в январе 2021 проходил некто Sebastien Vachon-Desjardins, один из топовых партнеров Netwalker, которого обвинили в получении более чем $27.6 миллионов.

“U.S. prosecutors say one of NetWalker’s top affiliates was Sebastien Vachon-Desjardins, of Gatineau, in Ottawa, Canada. An indictment unsealed today in Florida alleges Vachon-Desjardins obtained at least $27.6 million from the scheme.”

В духе британских СМИ, BBC в конце статье про "канадца-шифровальщика" упомянули зачем-то Россию, якобы на западе это единичные случаи, а вот в России 😏но на удивление, прозвучали и адекватные мысли по тексту:

"it does highlight that the fight against this pervasive cyber-threat is a global issue"

Благодаря таким историям и постам становится очевидно, что современный киберкрайм стал глобальным явлением, поэтому обвинять одну страну во всех бедах по меньшей мере несправедливо и странно.

С профессиональным праздником всех, кто стоит на страже порядка и безопасности нашей страны!

🇺🇸ФБР и 🇬🇧Национальное агентство по борьбе с преступностью поделились 585 миллионами новых паролей c сервисом Have I Been Pwned, который известен тем, что позволяет пользователям Интернета проверять, были ли их личные данные скомпрометированы утечкой данных. По сообщению в блоге австралийского кибербезопасника 225 из 558 миллионов паролей оказались уникальными.

Сервис Троя Ханта на данный момент насчитывает около 5,5 миллиардов паролей.

https://www.troyhunt.com/open-source-pwned-passwords-with-fbi-feed-and-225m-new-nca-passwords-is-now-live/

🤣👍 Зоркий глаз одного из пользователей Reddit обнаружил на Google Maps американский тяжёлый малозаметный стратегический бомбардировщик B-2 Spirit

🚀Местные диванные войска оценивают стоимость летательного аппарата в $2 млрд

https://www.reddit.com/r/Damnthatsinteresting/comments/rkl236/a_stealth_bomber_in_flight_caught_on_google_maps/

​​🐝Пчелиный IoT эксперимент (обязательно к прочтению)

Целых три года продлился ханипотовый эксперимент с имитацией IoT устройств для того, чтобы понять как современные киберзлоумышленники атакуют умные телевизоры, камеры, колонки, домофоны и даже светильники. Благодаря вычислительным мощностям NIST и Флоридского университета, исследователи подняли целую IoT эко-систему с использованием:

1️⃣ HoneyShell – Emulating Busybox
2️⃣ HoneyWindowsBox – Emulating IoT devices on Windows
3️⃣ HoneyCamera - Emulating various IP cameras from Hikvision, D-Link, etc

⚠️ В результате эксперимента выяснилось следующее:

- Хакеры пытались атаковать 📲IoT девайсы 22.6 млн раз, основной удар пришелся на HoneyShell. За 12 месяцев было совершено 17,3 млн попыток взлома.

- Около одного миллиона раз пытались использовать комбинацию "admin/1234" для username/password

- Киберзлоумышленники атаковали ханипоты HoneyShell и HoneyCamera для совершения DDoS атак, установки IRCBot/Mirai и 💵 майнинга

- При взаимодействии с HoneyCamera 🪓 атакующие использовали GET protocol в 92% случаев для связи с ханипотом, 5% POST, 3% CONNECT, HEAD, PUT

🚀👀 По оценкам экспертов, в 2025 году более 40 миллиардов IoT устройств подключатся к Интернету. Концепция "интернета вещей" станет лакомой добычей для несанкционированного майнинга криптовалют и проведения DDoS атак.

🎓 Более детально с академическими результатами эксперимента можно ознакомиться ниже по ссылке:

https://arxiv.org/pdf/2112.10974.pdf

Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.

Это канал SecAtor.

К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.

​​🔕В России оштрафовали Google на 7,22 млрд рублей и Meta (Facebook) на 1.99 млрд за неудаление запрещенной информации

Московский суд оштрафовал Google на 7,22 млрд руб. за систематическое неудаление запрещенной информации. Это первый случай когда суд наложил оборотный штраф на IT-компанию. Бывший Facebook также не остался без внимания надзорных органов, компанию обязали выплатить 1,99 млрд рублей. По российскому законодательству, с момента получения решения у Google и Meta будет десять суток для обжалования. Далее компания имеет 60 суток в своем распоряжении для добровольной оплаты штрафа. Если Google и Meta не выплатят штраф, его будет принудительно взыскивать служба судебных приставов. В пресс-службе Google заявили, что изучат решение суда и определят дальнейшие шаги.

🎙"«Штраф, наложенный на Google, кратно выше тех, что накладывались ранее. Но самое интересное, что он всё равно меньше тех, что накладывают на IT-гигантов в Европе. По сути, наше законодательство, так же как и позиция нашего государства, намного более либерально и демократично, чем в Европе», — прокомментировал ситуацию замдиректора Института стратегических исследований и прогнозов РУДН, член Общественной палаты РФ Никита Данюк

Речь идет о штрафе в размере $5 млрд за нарушение антимонопольных правил, который на Google ранее наложила Еврокомиссия в 2018 году.

😏 Хакеры из Universal атаковали государственный сайт ФСИН

Правозащитному проекту Gulagu.net поступило сообщение о кибератаке на серверы ФСИН, после чего основатель Gulagu.net Владимир Осечкин призвал группировку остановить атаку. Cпустя время DDoS атака от Universal прекратилась, сайт ФСИН снова заработал в штатном режиме.

Мотивом атаки Unversal предварительно называется борьба против систематических пыток в колониях. Даже если хакеры руководствовались благими намерениями, исходя из своего мировоззрения, то это вовсе не означает что нужно ложить государственный сайт, действуя самым радикальным способом в духе киберкрайма.

https://www.kommersant.ru/doc/5152570

💵 Находчивые злоумышленники распространяют вредоносное ПО для скрытого майнинга криптовалюты Monero через "торрент-файл" с названием "spiderman_net_putidomoi.torrent.exe", который якобы является фильмом «Человек-паук: Нет пути домой»

💎 Майнер добавляет себя в исключения Microsoft Defender и может долгое время оставаться незамеченным в системе рядового пользователя.

💻 Данное вредоносное ПО не крадет учетные данные пользователей, но замедляет работу владельца компьютера.

⚠️Reasonsecurity рекомендует внимательно смотреть на расширение файла, он никак не должен содержать ".exe"

https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-comes-great-problems/

​​🏦 ЦБ начнет контролировать все денежные переводы между гражданами

Центральный банк с января 2022 года начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. По официальной версии ему это нужно для борьбы с нелегальными онлайн-казино, криптообменниками и бизнесом, принимающим оплату на личные платежные карты. По информации РБК, ЦБ интересуют следующие данные:

- с карты на карту;
- со счета на счет;
- с электронного кошелька на электронный кошелек, с карты на кошелек и обратно;
- со счета абонента оператора связи на кошелек или карту и обратно;
- платежи через Систему быстрых платежей;
- трансграничные переводы денежных средств физическими лицами;
- переводы денежных средств без открытия счета, в том числе через платежные терминалы платежных агентов;
- переводы физического лица между собственными счетами в рамках одной кредитной организации;
- переводы через системы денежных переводов, например Western Union, CONTACT и пр.

К p2p-операциям не будут относиться перечисления на депозитные счета, счета для погашения кредитов, брокерские/инвестиционные счета, комиссии кредитных организаций за обслуживание, а также переводы в пользу юридических лиц и индивидуальных предпринимателей, пояснил ЦБ

С добрым понедельником!🙂

⚠️ ЦБ прокомментировал утреннюю новость. Пресс-служба регулятора дала следующее пояснение:

"Банк России не планирует вводить новую отчетность для кредитных организаций для контроля за операциями физических лиц. Они касаются противодействия платежам, которые проводятся нелегальным бизнесом в адрес нелегальных онлайн-казино и финпирамид"

"Мы планируем собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров", - сообщает ЦБ.

https://tass.ru/ekonomika/13306291

В 🇨🇳КНР появилась первая собственная «метавселенная» Xi Rang от Baidu

🏊‍♂️ Для погружения в мир метавселенной нужны будут телефон, VR очки и компьютер. Пользователям сервиса компания обещает deep dive в мир развлечений, образования, игр и рекламы. Платформа позволит одновременно посетить виртуальный конференц-зал вместимостью 100 000 человек

🎲Пока метавселенная выглядит как игра Minecraft на максималках, но со временем графику должны улучшить, также разработчики обещают решить ряд технических проблем с которыми сталкиваются энтузиасты виртуальных миров.

https://www.scmp.com/video/technology/3160931/baidu-unveils-chinas-first-metaverse-platform-xi-rang

🎄Готовлю для вас заключительный выпуск в уходящем 2021 году на YouTube канале Russian OSINT

В этом году неплохо хайпует тема крипты, поэтому решил для Вас сделать под конец года что-то особенное, яркое и запоминающееся.

🎤В 16:00 выйдет новый ролик с адвокатом Аркадием Бухом из США, который расскажет нам всю подноготную того, что сейчас происходит в Америке:

- Зачем 🇺🇸 ввели санкции против криптобменников СНГ?
- На каком основании похищают граждан РФ из 🇲🇽Мексики?
- Задержания хакеров и сроки в США
- Как ФБР слушает через 🤖роботы-пылесосы?
- Беспредел и коррупция на 🇺🇦Украине
- Анонимен ли 📡 Monero, ZCash, Litecoin?
- Отслеживание криптовалют и контролируемые 🍯миксеры
- 🇺🇸 cначала арестовывают, а потом подают запрос в Интерпол
- Изменение статуса шифровальщиков
- Американо-российские отношения, что нас ждет 🔥или 🧊

🥂🍾 И многое другое! C наступающим!

🚀Поехали)

https://youtu.be/pzQI1aDnJAc

00:00 - Вступление
01:39 - Охота властей США на криптообменники СНГ
03:33 - Требования по регистрации криптообменников
05:17 - Кто подслушивает интервью?)
06:18 - Обменники с оборотами в $100 млн
08:23 - Как защищаются криптообменники от прокуратуры CША?
09:14 - Обыски в Москва-сити
11:11 - Задержание Дубникова и экстрадиция в США
12:12 - Проблемы криптообменников
12:52 - Отслеживание крипты властями США
13:44 - Месседж криптоиндустрии
14:10 - Как выкрали Дубникова
14:48 - Бухгалтерия криптообменников
15:17 - Взаимодействие между РФ и США
16:05 - Черные менялы
16:52 - Обмен информацией между США и РФ
17:47 - Уровень корупции на Украине
17:56 - СБУ на Украине вымогают деньги?
18:41 - Как власти США могут выкрасть из Мексики
19:03 - Отрывок из Бриллиантовый полицейский
19:19 - Экстрадиция в США
21:38 - Бэкстейдж с собакой)
21:50 - Выдача обвиняемых из Нидерландов в США практически 100%
22:10 - Дело Дринкмана
22:42 - За кем охотятся власти США?
25:07 - Почему исчезли пираты в Сомали
25:38 - Кто и как анализирует криптотранзакции
26:44 - Контроль криптомиксеров через backdoors
29:17 - Изменение статуса шифровальщиков в США
30:20 - Взаимодействие властей и частного бизнеса по отслеживанию крипты
30:54 - Отдел ФБР по кибербезопасности
31:49 - Частный бизнес по кибербезопасности
32:50 - Как ведут расследование
33:24 - Как ФБР слушает через роботы-пылесосы
33:51 - Судебная система и доказательная база
36:36 - Обвинение после того как надели наручники
38:23 - Миф об анонимности Monero, Zcash, Komodo
40:47 - Аресты и экстрадиция из СНГ
41:47 - Коррупция в Украине: 50к или Польша
42:32 - Что говорят о шифровальщиках в США
47:07 - Диалог между США и Россией