Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC* изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование показало, что средняя сумма первоначального требования о выкупе составляет порядка ₽50 млн в криптовалюте, однако жертвам атак, как правило, удаётся существенно снизить итоговую сумму — в среднем до ₽15—20 млн.
Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.
По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.
Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.
Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.
https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak
Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.
По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.
Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.
Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.
https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak
😢1
ФСБ задержала пособника террористов, напавших на "Крокус Сити Холл"
По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.
Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".
С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.
* — признана террористической и запрещена в РФ
https://vk.ru/wall-13984605_946021
По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.
Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".
С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.
* — признана террористической и запрещена в РФ
https://vk.ru/wall-13984605_946021
🤬2
Для тех кто шарит и кто хочет шарить ;)
Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1
Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1
🔥2
Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
😱1😢1
Forwarded from Алистаров | Расследования
Елена Мищенко, которая именовала себя в соцсетях «сооснователем и президентом дистрибьюции-компании RC Group» демонстрирует свои очередные наряды.
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
🤬2😢1
Forwarded from РБК Крипто
🇺🇸 ФРС предложила обязать эмитентов стейблкоинов внедрить KYC
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
💱 Подробнее — в материале на сайте РБК Крипто
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2😱1
Forwarded from Банк России
Банк России рассматривает возможность создания в инфраструктуре цифрового рубля отдельного компонента — платформы коммерческих смарт-контрактов (ПКСК). Это позволит участникам рынка самим разрабатывать сценарии таких контрактов, а граждане и компании в зависимости от своих задач смогут выбирать наиболее подходящие предложения.
Смарт-контракты — это программы (алгоритмы), которые автоматически выполняют условия сделки при наступлении заранее определенных событий. Совершенствование таких алгоритмов — одно из направлений развития платформы цифрового рубля. Сейчас «умные контракты» создает на ней только Банк России. В то же время участники рынка заинтересованы в разработке собственных видов таких договоров, чтобы на их основе предлагать клиентам новые сервисы с цифровым рублем.
Архитектура ПКСК, концепцию которой мы публикуем, предоставит им такую возможность. При этом они смогут размещать свои смарт-контракты в специальной витрине.
Предполагается, что оператором платформы на первом этапе станет Банк России.
В концепции представлено описание платформы, роли и функции ее участников, а также примеры возможных сценариев смарт-контрактов. Кроме того, в материале отражены подходы к обеспечению информационной безопасности ПКСК.
📩 Предлагаем обсудить основные аспекты реализации платформы. Ответы на вопросы, поставленные в концепции, предложения и замечания к ней можно направлять до 30 сентября включительно на адрес fintech@cbr.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
На канале КриптодетективЪ опубликовано новое видео - Мошенники из SoulPeg Labs со скам-токеном SPUSD
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
1🐳2🤔1
«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн.
Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
Кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться.
https://www.itsec.ru/news/obnaruzheni-noviye-ataki-maynera-kotoriy-ranee-pronikal-na-ustroystva-rossiyan-cherez-knizhniye-sayti
Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
Кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться.
https://www.itsec.ru/news/obnaruzheni-noviye-ataki-maynera-kotoriy-ranee-pronikal-na-ustroystva-rossiyan-cherez-knizhniye-sayti
❤1😢1
Forwarded from Олег Булыгин | Полезная нагрузка
Как ловля Пикачу превратилась в систему наведения для дронов 😌 🚁
Пока миллионы людей бегали по улицам со смартфонами, пытаясь поймать редких покемонов в сверхпопулярной в свое время Pokemon GO, они абсолютно бесплатно разметили для корпораций датасет планетарного масштаба. Компания благодаря игрокам получила 30 миллиардов изображений, размеченных метаданными о геолокации, скорости, угле наклона камеры и времени суток. Никакой краудсорсинг за деньги не дал бы такого покрытия.
Что с этим сделали дальше?
Очевидно, сырые видео никому не нужны. Инженеры Niantic взяли этот массив и натренировали
Зачем это нужно? GPS отвратительно работает в условиях плотной городской застройки («каменных джунглях») из-за отражения сигналов. А на современном поле боя сигнал GPS вообще живет до первой глушилки. Модель Niantic позволяет устройству за долю секунды понять свои точные координаты до сантиметра просто по тому, что видит его камера.
Вот так делался бизнес:
1️⃣ В 2025 году Niantic продает игровое подразделение (вместе с Pokemon Go) саудовской Scopely за $3.5 млрд. Игрушка свою функцию выполнила.
2️⃣ Выделяется независимая компания Niantic Spatial, у которой остаются права на обученные ИИ-модели.
3️⃣ Заключаются контракты на использование VPS. Сначала эту систему продали доставщикам пиццы Coco Robotics. А затем Niantic Spatial запартнерилась с Vantor — подрядчиком Минобороны США, который делает софт для навигации военных дронов в условиях потери GPS-сигнала.
Сейчас Niantic Spatial усиленно открещивается, заявляя, что сырые данные игроков военным не передаются. И это правда. Военным не нужны ваши фотки остановок, им нужны веса обученной модели, чтобы дрон мог лететь в условиях РЭБ по визуальным ориентирам. Продать веса модели — это же технически не продать датасет, верно?🤡
Для конечного пользователя, чья спальня или двор теперь являются частью военного навигационного графа, разница, конечно, нулевая. Но юридически комар носа не подточит. Пользовательское соглашение никто не читал, галочку поставили добровольно.
Это реально один из самых "красивых" кейсов монетизации пользовательских данных за всю историю IT.
Если вам дают бесплатный продукт, который активно использует камеру и геопозицию — вы не клиен, вы — товар.
Кто еще вспомнит примеры, когда игрушки или "фановые" приложухи оказывались прикрытием для сбора тяжелых датасетов?💬
Пока миллионы людей бегали по улицам со смартфонами, пытаясь поймать редких покемонов в сверхпопулярной в свое время Pokemon GO, они абсолютно бесплатно разметили для корпораций датасет планетарного масштаба. Компания благодаря игрокам получила 30 миллиардов изображений, размеченных метаданными о геолокации, скорости, угле наклона камеры и времени суток. Никакой краудсорсинг за деньги не дал бы такого покрытия.
Что с этим сделали дальше?
Очевидно, сырые видео никому не нужны. Инженеры Niantic взяли этот массив и натренировали
Foundation Model для системы визуального позиционирования.Зачем это нужно? GPS отвратительно работает в условиях плотной городской застройки («каменных джунглях») из-за отражения сигналов. А на современном поле боя сигнал GPS вообще живет до первой глушилки. Модель Niantic позволяет устройству за долю секунды понять свои точные координаты до сантиметра просто по тому, что видит его камера.
Вот так делался бизнес:
Сейчас Niantic Spatial усиленно открещивается, заявляя, что сырые данные игроков военным не передаются. И это правда. Военным не нужны ваши фотки остановок, им нужны веса обученной модели, чтобы дрон мог лететь в условиях РЭБ по визуальным ориентирам. Продать веса модели — это же технически не продать датасет, верно?
Для конечного пользователя, чья спальня или двор теперь являются частью военного навигационного графа, разница, конечно, нулевая. Но юридически комар носа не подточит. Пользовательское соглашение никто не читал, галочку поставили добровольно.
Это реально один из самых "красивых" кейсов монетизации пользовательских данных за всю историю IT.
Если вам дают бесплатный продукт, который активно использует камеру и геопозицию — вы не клиен, вы — товар.
Кто еще вспомнит примеры, когда игрушки или "фановые" приложухи оказывались прикрытием для сбора тяжелых датасетов?
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2🤔1
Forwarded from VeroTrace | AML-AI
В 2025 количество случаев мошенничества с использованием криптовалют в США достигло нового рекорда. Американцы сообщили об убытках в размере $11,366 млрд, что на 22% больше, чем в предыдущем году. Мошенничество с цифровыми активами продолжает набирать обороты и становится все более изощренным.
В ежегодном отчете Центра по рассмотрению жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) ФБР, говорится, что в прошлом году в центр поступило 181 565 жалоб, связанных с криптовалютами, что на 21% больше, чем в предыдущем году.
Согласно отчету ФБР о киберпреступлениях за прошлый год, киберпреступления обошлись американцам почти в $21 млрд. В прошлом году IC3 получила более 1 миллиона жалоб, из которых около 45 % были связаны с мошенничеством в интернете, на долю которого пришлось 85% заявленных убытков.
Согласно отчету, средний заявленный ущерб составил $62 604, при этом 18 589 пострадавших потеряли более $100 000.
Только из-за мошенничества с инвестициями в криптовалюту ущерб составил $7,228 млрд, что на 25% больше, чем в 2024 году, а количество жалоб выросло на 48%.
ФБР по-прежнему полностью повернуто на обеспечение безопасности американцев в интернете, заявлял директор по оперативной работе отдела по борьбе с преступностью и киберпреступностью Бюро. В отчете, также упоминается недавний указ президента о борьбе с киберпреступностью, мошенничеством и иностранными мошенническими центрами.
Цифра в $11,3 млрд, названная ФБР, важный ориентир показывающий рост, но отражает лишь часть общей картины. По оценкам внешних экспертов, мировой ущерб от мошенничества составляет около $35 млрд, при этом о случаях мошенничества сообщают лишь 15% пострадавших.
Несмотря на то, что убытки росли во всех возрастных группах, непропорционально большая доля ущерба пришлась на американцев в возрасте 60 лет и старше. Они подали 44 555 жалоб и потеряли на криптовалютах $4,432 млрд, больше, чем представители любой другой демографической группы.
Эта цифра почти вдвое превышает $2,139 млрд, потерянных жертвами в возрасте от 50 лет, и значительно превышает $2,8 млрд, потерянных пожилыми людьми в 2024 году, когда их потери составили примерно 30% от всех случаев мошенничества с криптовалютами, несмотря на то, что пожилые люди составляют лишь около 17% населения США.
В 2025 году количество случаев мошенничества с криптовалютными банкоматами и киосками продолжало стремительно расти. Было подано 13 460 жалоб, ущерб от которых составил $389 млн, что на 58% больше, чем в 2024, а количество жалоб увеличилось на 23%.
Пожилые американцы потеряли $257,4 млн из-за 6188 жалоб. Это свидетельствует о том, что мошенники все чаще используют доступные способы оплаты, такие как QR-коды и платежные терминалы, для обмана пожилых людей.
По данным ФБР, в рамках операции «Level Up», направленной на борьбу с мошенничеством в сфере криптовалютных инвестиций, было уведомлено более 8000 пострадавших, что помогло предотвратить убытки на сумму более $500 млн, в том числе $225,9 млн только в 2025 году.
Эти цифры приводятся на фоне растущего давления со стороны регулирующих органов США на операторов криптовалютных банкоматов.
@VeroTrace | https://xn--r1a.website/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Report #FBI #IC3 #Cryptocurrency #Theft
В ежегодном отчете Центра по рассмотрению жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) ФБР, говорится, что в прошлом году в центр поступило 181 565 жалоб, связанных с криптовалютами, что на 21% больше, чем в предыдущем году.
Согласно отчету ФБР о киберпреступлениях за прошлый год, киберпреступления обошлись американцам почти в $21 млрд. В прошлом году IC3 получила более 1 миллиона жалоб, из которых около 45 % были связаны с мошенничеством в интернете, на долю которого пришлось 85% заявленных убытков.
Согласно отчету, средний заявленный ущерб составил $62 604, при этом 18 589 пострадавших потеряли более $100 000.
Только из-за мошенничества с инвестициями в криптовалюту ущерб составил $7,228 млрд, что на 25% больше, чем в 2024 году, а количество жалоб выросло на 48%.
ФБР по-прежнему полностью повернуто на обеспечение безопасности американцев в интернете, заявлял директор по оперативной работе отдела по борьбе с преступностью и киберпреступностью Бюро. В отчете, также упоминается недавний указ президента о борьбе с киберпреступностью, мошенничеством и иностранными мошенническими центрами.
Цифра в $11,3 млрд, названная ФБР, важный ориентир показывающий рост, но отражает лишь часть общей картины. По оценкам внешних экспертов, мировой ущерб от мошенничества составляет около $35 млрд, при этом о случаях мошенничества сообщают лишь 15% пострадавших.
Несмотря на то, что убытки росли во всех возрастных группах, непропорционально большая доля ущерба пришлась на американцев в возрасте 60 лет и старше. Они подали 44 555 жалоб и потеряли на криптовалютах $4,432 млрд, больше, чем представители любой другой демографической группы.
Эта цифра почти вдвое превышает $2,139 млрд, потерянных жертвами в возрасте от 50 лет, и значительно превышает $2,8 млрд, потерянных пожилыми людьми в 2024 году, когда их потери составили примерно 30% от всех случаев мошенничества с криптовалютами, несмотря на то, что пожилые люди составляют лишь около 17% населения США.
В 2025 году количество случаев мошенничества с криптовалютными банкоматами и киосками продолжало стремительно расти. Было подано 13 460 жалоб, ущерб от которых составил $389 млн, что на 58% больше, чем в 2024, а количество жалоб увеличилось на 23%.
Пожилые американцы потеряли $257,4 млн из-за 6188 жалоб. Это свидетельствует о том, что мошенники все чаще используют доступные способы оплаты, такие как QR-коды и платежные терминалы, для обмана пожилых людей.
По данным ФБР, в рамках операции «Level Up», направленной на борьбу с мошенничеством в сфере криптовалютных инвестиций, было уведомлено более 8000 пострадавших, что помогло предотвратить убытки на сумму более $500 млн, в том числе $225,9 млн только в 2025 году.
Эти цифры приводятся на фоне растущего давления со стороны регулирующих органов США на операторов криптовалютных банкоматов.
@VeroTrace | https://xn--r1a.website/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Report #FBI #IC3 #Cryptocurrency #Theft
😁1🤔1
Продавец «сильных паспортов» собрал с россиян более 60 млн и уехал в Таиланд.
Десятки россиян мечтали о втором гражданстве — от Италии и Греции до экзотического Парагвая, Сербии и Молдовы. Всё ради безвиза и местных банковских карт. «Торговец мечтой» Александр Беспалов собрал с клиентов почти 60 миллионов рублей и уехал в Таиланд.
Как рассказали «Базе» пострадавшие, схема работала следующим образом: клиенты заносили по 85–100 тысяч евро, иногда криптой. Договоры чаще оформляли на ИП супруги Беспалова — Ирины. После этого начинался сериал «процесс идёт по плану»: бюрократия, переносы сроков, а в конце — полный игнор.
Сейчас известно как минимум об 11 пострадавших. Их требования — больше 700 тысяч евро. Сами клиенты уверены, что это только часть истории, многие до сих пор не знают друг о друге. Сейчас они готовят коллективное заявление в полицию.
Один из пострадавших уже судится с женой финансиста из-за 10 миллионов рублей за греческий паспорт. Первую инстанцию он выиграл заочно, но ответчику удалось обжаловать решение.
Сам Беспалов продолжает называть себя международным консультантом с многолетним опытом и руководить Bespalov Finance. Услуги по гражданству и ВНЖ он тоже всё ещё предлагает. Из Таиланда. Где, судя по всему, с переездом у него проблем не возникло.
В беседе с «Базой» Беспалов отверг обвинения в мошенничестве и заявил, что это происки недоброжелателей. Он сообщил, что большинство претензий было вызвано увеличившимися сроками предоставления услуг из-за изменений миграционных процедур и регламентов. По словам Беспалова, споры с отдельными клиентами решаются в юридическом порядке, кому-то из них вернули деньги. Также он назвал фейком утверждения о том, что «скрывается в Таиланде», заявив, что продолжает вести международную деятельность и регулярно участвует в профильных мероприятиях в России и за рубежом.
https://vk.ru/wall-119776219_823081
Десятки россиян мечтали о втором гражданстве — от Италии и Греции до экзотического Парагвая, Сербии и Молдовы. Всё ради безвиза и местных банковских карт. «Торговец мечтой» Александр Беспалов собрал с клиентов почти 60 миллионов рублей и уехал в Таиланд.
Как рассказали «Базе» пострадавшие, схема работала следующим образом: клиенты заносили по 85–100 тысяч евро, иногда криптой. Договоры чаще оформляли на ИП супруги Беспалова — Ирины. После этого начинался сериал «процесс идёт по плану»: бюрократия, переносы сроков, а в конце — полный игнор.
Сейчас известно как минимум об 11 пострадавших. Их требования — больше 700 тысяч евро. Сами клиенты уверены, что это только часть истории, многие до сих пор не знают друг о друге. Сейчас они готовят коллективное заявление в полицию.
Один из пострадавших уже судится с женой финансиста из-за 10 миллионов рублей за греческий паспорт. Первую инстанцию он выиграл заочно, но ответчику удалось обжаловать решение.
Сам Беспалов продолжает называть себя международным консультантом с многолетним опытом и руководить Bespalov Finance. Услуги по гражданству и ВНЖ он тоже всё ещё предлагает. Из Таиланда. Где, судя по всему, с переездом у него проблем не возникло.
В беседе с «Базой» Беспалов отверг обвинения в мошенничестве и заявил, что это происки недоброжелателей. Он сообщил, что большинство претензий было вызвано увеличившимися сроками предоставления услуг из-за изменений миграционных процедур и регламентов. По словам Беспалова, споры с отдельными клиентами решаются в юридическом порядке, кому-то из них вернули деньги. Также он назвал фейком утверждения о том, что «скрывается в Таиланде», заявив, что продолжает вести международную деятельность и регулярно участвует в профильных мероприятиях в России и за рубежом.
https://vk.ru/wall-119776219_823081
😱1🤬1😢1
Forwarded from SecurityLab.ru
Звонок про замену ключей от домофона превратился в многоходовую схему с перелетом в Москву, родительским сейфом и ущербом почти на 8 млн рублей. Сначала у жителя Екатеринбурга выманили код из СМС, затем начали звонить от имени госорганизаций и силовых ведомств.
Мужчину убедили, что аккаунт на госпортале взломан, а деньги и украшения родителей нужно срочно задекларировать для сохранности. Под диктовку мошенников он прилетел в столицу, дождался, пока мать уйдет из квартиры, забрал наличные из сейфа и передал их незнакомке в подъезде.
Позже на Пресненской набережной той же девушке отдали ювелирные изделия. Полиция задержала 29-летнюю москвичку, которая, по версии следствия, продала украшения, перевела деньги в криптовалюту и отправила сообщникам. Дело расследуют по статье о мошенничестве в особо крупном размере.
#мошенники #кибербезопасность #Москва
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😢1
Forwarded from Платежный ЩИТ
Media is too big
VIEW IN TELEGRAM
Офис криптомошенников накрыли в Петербурге — темщики выманивали биток и другие коины у людей по телефону.
ФСБ и Росгвардия пришли сразу в несколько точек, в том числе в офисы и квартиры предполагаемых организаторов. Два кол-центра обзванивали людей и убеждали их расстаться с электронными деньгами. Около 30 россиян и 20 иностранцев (в основном студенты) выманивали кеш с полной комплектацией техники и связи.
Изъято оборудование, телефоны и внушительные суммы денег, включая крипту. Возбуждены уголовные дела по статьям "Мошенничество" и "Неправомерный оборот средств платежей".
@platshit
ФСБ и Росгвардия пришли сразу в несколько точек, в том числе в офисы и квартиры предполагаемых организаторов. Два кол-центра обзванивали людей и убеждали их расстаться с электронными деньгами. Около 30 россиян и 20 иностранцев (в основном студенты) выманивали кеш с полной комплектацией техники и связи.
Изъято оборудование, телефоны и внушительные суммы денег, включая крипту. Возбуждены уголовные дела по статьям "Мошенничество" и "Неправомерный оборот средств платежей".
@platshit
🔥1🫡1