Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода. Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе.

Эта группа действует не первый год и известна своей гибкостью. В 2021 году Storm-0501 атаковала американские школьные округа с помощью программы Sabbath, в 2023 году переключилась на медицинский сектор, а в 2024-м использовала Embargo.

В сентябре того же года Microsoft описывала, как нападавшие вышли на гибридные облачные инфраструктуры, где ключевым приёмом стало компрометирование Active Directory с последующим переходом в Microsoft Entra ID и захватом полномочий глобального администратора.

В новой атаке целью стала крупная компания с разветвлённой структурой дочерних организаций. Каждый филиал имел собственный домен Active Directory и отдельный Azure-тенант, что усложняло защиту и создавало «слепые зоны» из-за неравномерного внедрения Microsoft Defender.

Злоумышленники воспользовались этой разобщённостью, закрепились в среде, где защитные агенты не были развёрнуты, и применили техники скрытного перемещения по сети. В частности, использовался Evil-WinRM для удалённого запуска PowerShell, проводились атаки DCSync для кражи хешей паролей, а также проверялись активные сервисы безопасности, чтобы обходить мониторинг.

Отдельным шагом стало использование Entra Connect Sync серверов. Через них Storm-0501 сумела собрать полную картину облачных ресурсов и найти критическую учётную запись без многофакторной защиты, наделённую ролью глобального администратора. Смена пароля на уровне домена автоматически синхронизировалась в облако, после чего злоумышленники подключили собственный метод MFA и вышли в Azure портал уже с высшими привилегиями.

После получения доступа к Azure злоумышленники воспользовались административными операциями для повышения полномочий, назначив себе роли User Access Administrator и Owner во всех подписках. С этого момента они приступили к разведке, используя AzureHound для картирования инфраструктуры и поиска мест хранения резервных данных. Обнаружив хранилища, Storm-0501 открывала их в публичный доступ и копировала содержимое с помощью AzCopy. Ключи от хранилищ похищались через операции управления ключами Azure Storage.

Завершающим этапом стало уничтожение инфраструктуры компании. Нападавшие массово удаляли снапшоты виртуальных машин, точки восстановления, контейнеры резервного копирования и целые аккаунты Azure Storage. Когда мешали политики неизменяемости или блокировки ресурсов, они пытались снять эти ограничения, а где это не удавалось — переходили к шифрованию данных, создавая собственный ключ в Azure Key Vault и применяя его через механизм encryption scopes. После завершения операции Storm-0501 связалась с жертвой через Microsoft Teams, используя уже скомпрометированную учётную запись, и потребовала деньги.

https://www.itsec.ru/news/gruppa-storm-0501-smestila-vnimaniye-na-taktiku-zaviazannuyu-na-oblachnih-uslugah

Замруководителя Администрации Президента Максим Орешкин и глава Минтранса Андрей Никитин посетили Главный центр управления РЖД

Это самое сердце российской железнодорожной системы. Зал Центра оснащён 174 автоматизированными системами, которые в режиме реального времени отслеживают работу всей железнодорожной сети страны и позволяют мониторить сразу 1374 различных показателя.

Здесь ведётся постоянный контроль за перевозкой грузов и пассажиров, состоянием инфраструктуры, выполнением инвестиционных проектов, безопасностью движения и экологическим контролем. Из центра можно в режиме реального времени увидеть, что происходит на вокзалах, отследить любой вагон или локомотив.

На текущий момент в движении под наблюдением находятся около 5300 грузовых поездов, свыше 600 пассажирских поездов дальнего следования и почти 800 пригородных составов. Ежесуточно контролируется порядка 1 млн 400 тыс. вагонов.

Команда профессионалов из 50 подразделений холдинга РЖД работает здесь круглосуточно, без перерывов. Эксперты проводят глубокий анализ возникающих проблем, оценивают их влияние на общий результат и вырабатывают комплексные управленческие решения.

https://vk.com/wall-153249204_17031

13-летняя жительница Москвы перевела мошенникам более 1,2 млн руб. со счетов своей бабушки, сообщает пресс-служба московской прокуратуры в телеграм-канале.

Мошенник позвонил девочке, представился сотрудником правоохранительных органов и оказал на нее психологическое давление. Он запугал ее нарушением закона и проблемами с налоговой инспекцией, убедив перевести средства со счета бабушки на подконтрольные злоумышленникам счета якобы для их «декларирования».

«Напуганная девочка не сказала ничего взрослым и выполнила все указания звонивших», — говорится в сообщении прокуратуры. Подросток воспользовалась телефоном бабушки и перевела сначала 750 тыс. руб., затем еще 200 тыс. руб. Позднее мошенники списали со счета пенсионерки в другом банке еще 280 тыс. руб. Общая сумма ущерба превысила 1,2 млн руб.

В пресс-службе уточнили, что Тимирязевская межрайонная прокуратура взяла на контроль установление всех обстоятельств происшествия и поиск лиц, причастных к мошенничеству.

Также отмечается, что родителям необходимо проводить беседы с детьми и объяснять им важность незамедлительно сообщать взрослым о любых подозрительных звонках или просьбах незнакомцев, особенно связанных с денежными переводами.

Подробнее: https://www.securitylab.ru/news/563208.php

Президент России Владимир Путин освободил от должности начальника сахалинского управления МВД Арсена Исагулова.

Поводом стало то, что на Сахалине обнаружили преступную группу, которая организовала нелегальную миграцию в регион. В нее входили четыре жителя Сахалинской области, а также четверо сотрудников отдела по вопросам миграции МВД. Фигурантам вменяют получение взятки должностным лицом и организацию незаконной миграции.

Как говорится, хорошо, но мало... Основные организаторы незаконной миграции сидят явно не на Сахалине.

https://vk.com/wall-119776219_782513

Тайна Сатоши раскрыта 🇨🇳

https://tttttt.me/tribute/app?startapp=sgM9

#КриптодетективЪ #Биткойн #Сатоши #Накамото #Тайна #Раскрытие #Китай #Криптовалюта

🇷🇺 ВТБ запустит розничные инвестиции в ЦФА до конца года

Банк ВТБ подтвердил планы интегрировать цифровые финансовые активы (ЦФА) в интерфейсы для частных инвесторов до конца 2025 года. Об этом сообщил глава дирекции ЦФА банка Сергей Рябов на конференции «ЦФА: дивный новый мир».

«Я считаю, что один из первых и главных путей для ЦФА — это интеграция в привычные интерфейсы. Вот те самые истории, когда можно в любой момент зайти в приложение, нажать кнопку, посмотреть, как минимум, провести сделку — вообще прекрасно», — сказал он (цитата по «Интерфаксу»).

По словам Рябова, сейчас банк работает на рынке B2B и выпускает корпоративные депозиты в форме ЦФА. В перспективе планируется предложить розничным клиентам возможность инвестировать в цифровые активы через мобильное приложение и другие дистанционные каналы.

«Где-то к концу года мы планируем как раз интегрироваться в розничные каналы и уже тогда выступать в роли как раз такой своеобразной свахи для инвесторов и эмитентов», — добавил он.

ВТБ стал оператором информационной системы ЦФА в декабре 2024 года через дочернюю компанию «ВТБ Капитал трейдинг».

ЦФА в российском правовом поле — это цифровые токены, выпускаемые в частных блокчейнах под контролем лицензированных операторов. В отличие от криптовалют или токенов категории RWA, торгуемых на публичных блокчейнах, они не обращаются на криптобиржах.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Российские учёные из МФТИ предложили новую модель международных денежных переводов, которая, предположительно, снизит комиссии с 7 до 1% и сможет ускорить обработку платежей с нескольких дней до нескольких секунд. По словам исследователей, благодаря использованию цифровых валют центральных банков и инновационных алгоритмов модель обеспечит прозрачность транзакций и позволит обходить ограничения традиционных платёжных систем.

Это решение особенно актуально для стран, сталкивающихся с санкциями и высокими издержками при международных переводах, отмечают авторы работы. Эксперты оценили возможности новой модели, её преимущества и недостатки, а также перспективы внедрения.

Кроме того, новая модель позволит осуществлять переводы странам, исключённым из таких международных систем безналичных банковских расчётов, как SWIFT. Об этом RT сообщили в пресс-службе института.

Сегодня международные платежи проходят через сложную цепочку посредников — корреспондентские банки и системы денежных переводов (SWIFT, T2 и CHIPS). Такие посредники выполняют важную функцию: передают платёж от одного банка к другому через сеть взаимных счетов и расчётных систем. Но каждый из них берёт комиссию, а сам перевод может занимать несколько дней и сопровождаться задержками. Кроме того, пользователи часто сталкиваются с отсутствием прозрачности в процессе международных переводов.

На кафедре «Блокчейн» МФТИ создали альтернативную модель, исключающую промежуточные звенья за счёт использования цифровых валют центральных банков и автоматических маркетмейкеров (AMM), которые применяются на децентрализованных криптовалютных биржах. Алгоритмы АММ работают как цифровой обменник, рассчитывая справедливый курс валют на основе доступных резервов, что позволяет обойтись без посредников и их комиссий, а также проводить операции за считаные секунды.

Расчёты показали, что новая модель позволит снизить транзакционные издержки до 1%, при этом она отвечает всем требованиям финансового регулирования.

По словам авторов разработки, наибольшую выгоду от внедрения этой модели могут получить развивающиеся страны, для которых важно сократить издержки на международные переводы. Кроме того, модель может найти применение в условиях санкционных ограничений, когда доступ к традиционным финансовым каналам затруднён.

Цифровые валюты центральных банков (ЦВЦБ) для проведения расчётов не требуют существования отдельной мессенджерной системы, подобной SWIFT. Инфраструктура трансграничных расчётов на базе ЦВЦБ не нуждается в системе передачи сообщений как таковой.

Таким образом, если система трансграничных расчётов с использованием цифрового рубля и других цифровых валют центральных банков заработает в полном объёме, то независимо от того, будет ли в ней использоваться предложенный алгоритм маркетмейкинга или иной механизм, такая система в принципе сможет заменить SWIFT.

https://dzen.ru/a/aLBHw5ml32RF47Ea

Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и превратилась в гибрид, совмещающий возможности шпионского ПО, программ-вымогателей и инструментов удалённого контроля над устройством.

HOOK изначально разрабатывался как производная от трояна ERMAC, исходный код которого ранее утёк в открытый доступ. С самого начала он был нацелен на кражу учётных данных из банковских приложений, используя фальшивые накладки поверх интерфейсов для перехвата паролей и данных карт. Однако обновлённая сборка значительно расширила функциональность.

Теперь троян поддерживает 107 удалённых команд, включая 38 новых, что выводит его на другой уровень угрозы. Среди нововведений — возможность отображать полноэкранные «зашифрованные» оверлеи с сообщением о якобы заблокированном устройстве и требованием выкупа. Данные о сумме и криптокошельке злоумышленники подгружают динамически с управляющего сервера, а управление накладкой осуществляется удалённо.

Новые возможности включают генерацию поддельных экранов для захвата PIN-кода или шаблона разблокировки, имитацию интерфейса Google Pay для сбора реквизитов карт, прозрачные накладки для записи жестов и даже фальшивые окна NFC-сканирования для кражи данных бесконтактных карт.

Дополнительно троян может транслировать изображение с экрана жертвы, делать снимки с фронтальной камеры, перехватывать SMS, воровать cookie-файлы и секретные фразы восстановления криптокошельков. Заражение чаще всего происходит через фишинговые сайты и поддельные репозитории GitHub, где выкладываются вредоносные APK-файлы под видом легитимных приложений.

По данным Zimperium, широкое использование HOOK отражает тенденцию, при которой банковские трояны всё чаще объединяют функции программ-шпионов и вымогателей, размывая границы между категориями угроз. Эта стратегия позволяет атакующим контролировать устройства, красть деньги и персональные данные, а также блокировать доступ к смартфону, вынуждая владельца платить.

https://www.itsec.ru/news/bankovskiy-troyan-hook-nauchilsai-otobrazhat-ekran-zhertvi-i-trebovat-vikup-za-razblokirovku-ustroystva

Утром 15 сентября спутниковая система связи Starlink перестала работать у ВСУ по всей линии боевого соприкосновения. Одновременно с этим на сбой в работе Starlink пожаловались десятки тысяч пользователей со всего мира. Военные эксперты отмечают, что подобные проблемы в первую очередь влияют на взаимодействие в бою, а также могут замедлить логистику с подвозом боеприпасов и обрушить все каналы связи ВСУ.

Спутниковая система связи Starlink перестала работать у ВСУ по всей линии фронта. Об этом утром 15 сентября сообщил командующий силами беспилотных систем ВСУ Роберт Бровди.

«Снова лёг Starlink вдоль всего фронта», — написал он в своём Telegram-канале.

Позже он добавил, что около 08:00 связь начала постепенно восстанавливаться. Причиной проблем Бровди назвал глобальный сбой в работе систем компании-оператора SpaceX.

По данным сервиса Downdetector, на неполадки в работе Starlink сегодня пожаловались около 50 тыс. пользователей. 59% абонентов сообщают о проблемах в работе интернета, 40% — о полном отключении связи. Ещё 1% жалуются на слабое подключение к сети.

Военный эксперт Василий Дандыкин в беседе с RT отметил, что Starlink — это ключевой компонент связи между украинскими подразделениями. Отключение этой системы не только влияет на взаимодействие в бою, но и, например, может замедлить логистику с подвозом боеприпасов. А в случае если спутники отключатся хотя бы на пару дней, у ВСУ буквально обрушатся все каналы связи.

Терминалы спутниковой связи Starlink массово применяются украинскими боевиками с начала конфликта. По состоянию на апрель 2025 года Киев получил более 50 тыс. терминалов Starlink — как от самой SpaceX, так и от западных союзников, в том числе от Польши, США и Германии.

В конце июля Reuters со ссылкой на источники сообщило, что американский предприниматель и основатель SpaceX Илон Маск осенью 2022 года распорядился отключить Starlink в некоторых районах боевых действий, чем сорвал контрнаступление Украины. Покрытие спутниковой сети было ограничено в Херсоне и других районах.

Украинские военные рассказывали агентству, что из-за решения Маска ВСУ оказались в полной информационной изоляции и запаниковали. Беспилотники, следившие за российскими войсками, перестали работать, а дальнобойные артиллерийские подразделения, которые полагались на Starlink для наведения огня, с трудом попадали в цели.

В августе стало известно, что Агентство США по международному развитию (USAID) не контролировало использование Украиной тысяч терминалов Starlink. Изучив отчёт генерального инспектора, Bloomberg выяснил, что в проекте договора о передаче запрещалось «военное использование» терминалов. Устройства предназначались для применения, в частности, в больницах и школах.

Украинские власти позже признали, что спутниковые системы действительно используются в военных операциях...

В USAID, в свою очередь, заявили, что не знают, где находятся терминалы и как они используются, но «надеются», что Киев «использует их по назначению». В отчёте также говорилось, что USAID не запрашивало информацию и не интересовалось использованием терминалов Starlink до тех пор, пока генеральный инспектор не начал проверку.

https://dzen.ru/a/aMfdMtPKJCJq9LSW

В Красноярском крае возбудили первое уголовное дело о неправомерном обороте средств платежей. Фигуранткой стала 16-летняя жительница Назарово. Подросток не знала, что участвует в преступной схеме.

По данным полиции , в июле школьница нашла в соцсети объявление о работе в удалённом формате. Перейдя по ссылке, она связалась с «работодателем». Тот предложил схему: на карту девушки будут поступать деньги, а она должна будет переводить их на определённые реквизиты. За несколько дней такой «работы» школьница получила 1600 рублей.

В этот период в полицию обратилась местная жительница с заявлением о мошенничестве. Выяснилось, что похищенные у неё деньги были перечислены на счёт несовершеннолетней, а затем отправлены по реквизитам, указанным «работодателем».

Следователи СО МО МВД России «Назаровский» возбудили уголовное дело по ч. 4 ст. 187 УК РФ. Санкция статьи предусматривает до трёх лет лишения свободы. Девушке избрали обязательство о явке, её телефон изъят для экспертиз.

Подробнее: https://www.securitylab.ru/news/563236.php

🌐 7 ноября 2025 | ЦИФКОМ 2025

Да, да, мы рады сообщить о том, что главное событие по регулированию и цифровому комплаенсу для стран ЕАЭС и СНГ уже совсем близко!

📍 Место проведения: Москва | КИБЕРДОМ

❓Что Вас ждет:

- 30+ топ-спикеров: лидеры бизнеса, банков, криптоиндустрии, представители госструктур и юристы

- Практические кейсы и разбор технических аспектов цифрового комплаенса

- Реальные инструменты снижения правовых рисков

- Нетворкинг с ключевыми игроками рынка и прямой диалог с представителями госорганов

↗️ Ключевые темы:

- Будущее цифрового комплаенса
- Вызовы AML/KYC-систем
- Легализация майнинга и требования к рынку
- Кибербезопасность: угрозы и защита от хакеров

🎙 Среди спикеров:

- Артем Шейкин (Совет Федерации)
- Ольга Гончарова (Ассоциация банков России)
- Дмитрий Мачихин (BitOK)
- Элина Сидоренко (СПЧ)
- Антон Ткачёв (Госдума)
- Ольга Тисен (Росфинмониторинг)
- Андрей Тугарин (GMT Legal)

И другие лидеры индустрии

💎 Специально для Вас

По промокоду cryptodetective можно получить 10 % на покупку билетов.

Все новости и подробности на сайте ЦИФКОМ (https://conf.cifkom.ru/) и в Telegram-канале (https://tttttt.me/amlcifcom).

Стейблкоины вышли на первое место по объему нелегальных транзакций — отчет FATF

Межправительственная группа разработки финансовых мер борьбы с отмыванием денег (FATF) опубликовала шестой отчет о мерах по борьбе с отмыванием средств и финансированием терроризма в сфере виртуальных активов. По данным отчета, с 2024 года использование стейблкоинов в преступной деятельности заметно выросло и на них приходится большинство нелегальных транзакций.

По данным отчета, ими пользуются террористические организации, наркосети и северокорейские хакеры. Отдельно отмечено активное использование USDT в сети Tron.

FATF указывает на серьезные пробелы в регулировании. По данным отчета, только 73% стран внедрили Travel Rule, менее половины охватывают регулированием DeFi, а зарубежные криптоплатформы остаются вне досягаемости. Организация призывает срочно усилить лицензирование, надзор и обмен данными между странами.

Распространение стейблкоинов при недостаточном регулировании, подчеркивает FATF, способно усилить глобальные риски. В качестве меры группа предлагает оценивать угрозы от DeFi, внедрять инструменты отслеживания и создавать механизмы для блокировки подозрительных активов.

При этом по данным аналитической компании TRM Labs, 99% всех транзакций со стейблкоинами в 2024 году приходились на легальные операции. Сами стейблкоины заняли более 60% от общего объема транзакций в криптовалютах, что, по мнению аналитиков, указывает на преувеличенность представлений о масштабах их криминального использования.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Трамп предложил погасить госдолг США криптовалютой. Эксперты ранее отмечали, что из-за большого госдолга семи развитых стран, в том числе США, мировая экономика может столкнуться с беспрецедентным валютным кризисом. Можно ли предложение Трампа считать решением проблемы?

США могли бы погасить свой госдолг криптовалютой, заявил президент Дональд Трамп в интервью Fox Business.

«Кто знает, может быть, мы вручим им немного биткоина и сотрем наши 35 трлн долларов. Это другая форма валюты, и в итоге это принесет пользу стране. Если мы это не примем, другие страны примут. Нам лучше быть лидером», — сказал глава Белого дома.

Семья Трампа зарабатывает на криптовалюте больше, чем сам президент США заработал за всю жизнь в недвижимости. Только открытие торгов своей новой цифровой валютой WLFI в начале сентября принесло семье главе Белого дома 5 млрд долларов.

Александр Лосев генеральный директор УК «Спутник — управление капиталом»
«Главная идея Трампа и тех, кто за ним стоит, — это замещение государственных денег частными, несмотря на то, что ФРС — это, по сути, тоже частные деньги, потому что ФРС — это не государственный центральный банк. Задача Трампа — изменить ситуацию, когда каждый безналичный доллар появляется из долга. То есть для того, чтобы появились доллары, казначейство США выпускает долговые обязательства. ФРС печатает доллары.

И это порочный круг, потому что государственный долг — 37,5 трлн долларов, общий долг США — 106 трлн долларов, платежи по государственному долгу — 1,42 трлн долларов ежегодно, платежи по всему национальному долгу — почти 6 трлн долларов, это включая долги домохозяйств, бизнеса и государства. Соответственно, идея заменить это на криптовалютный долг, на иные суррогаты — хорошая идея, с точки зрения Трампа, но не с точки зрения всех остальных, потому что валюта должна чем-то обеспечиваться.

Это безумные траты энергии. По сути, верой в теорию большего дурака, потому что вы можете купить любой актив по любой цене — завтра найдется больший дурак, который купит это дороже, и вы сможете продавать это бесконечно. Но это не работает в реальном мире, в котором главное сейчас — это реальные активы. Почему такой рост спроса на доллары? Потому что все понимают, что доллары — это реальные активы.

Товары, которые производит Китай, — это реальные активы. Нефть, которую производит Россия или страны Ближнего Востока, — реальный актив. Соответственно, сейчас идет борьба: что выберет мир? Хайп криптовалют (хайп, я напомню, по-английски это «облапошивание») или реальные активы?

И мы видим, как мир распадается на западную зону, на зону Глобального Юга, или просто глобального большинства. Поэтому ситуация такая, что, если это не подпитывать реальной силой, а просто убеждениями, долго это не проживет. Поэтому заменить государственный долг криптовалютным долгом не получится. Хотя понятно, что криптовалюта — это то, что можно имитировать, как показал Трамп, в бесконечном объеме.

И еще одна проблема — биткоинами никто не расплачивается за реальные активы. Из всего денежного оборота стран «Большой двадцатки» на биткоины приходится меньше 1%, потому что это очень дорого, это неудобно, и каждая транзакция, где биткоин, требует огромного количества энергии — в десять тысяч раз больше, чем любая транзакция в обычной банковской системе».

В августе госдолг США впервые превысил 37 трлн долларов. Показатель вырос более чем в 110 раз с 1966 года и почти в 6,5 раза за прошедшие 25 лет.

| BFM.ru |
https://dzen.ru/a/aMiOxtPKJCJqD094

Районная прокуратура Санкт-Петербурга удовлетворила жалобу пострадавшего о невозбуждении отделом полиции УД по хищению криптовалюты (анализ)...

https://tttttt.me/tribute/app?startapp=sgM9

#КриптодетективЪ #Жалоба #Постановление #Прокуратура #МВД #Криптовалюта #УД

ООН предупредила о новом тренде в деятельности международных преступных сетей. Согласно докладу UNODC, в специальном административном районе Окуси-Амбено в Восточном Тиморе были выявлены признаки работы мошеннических центров: в одном из отелей сотрудники правоохранительных органов обнаружили сим-карты и оборудование для спутникового интернета.

Расследование показало связь найденных материалов с компаниями, связанными с осуждёнными киберпреступниками, операторами нелегальных азартных игр и сетями, имеющими отношение к триадам. Восточный Тимор, ставший независимым государством лишь в 2002 году и имеющий ВВП менее 2 миллиардов долларов, оказался в числе новых целей для подобных структур.

По данным ООН, причина такого сдвига кроется в том, что традиционные точки активности в Юго-Восточной Азии подверглись серьёзному давлению со стороны полиции и спецслужб. Усиление контроля осложнило жизнь мошенникам в Камбодже, Мьянме и других странах региона, и теперь они ищут новые территории, где отсутствует опыт противодействия подобным схемам.

Восточный Тимор подходит для этого профиля: у страны ограниченные ресурсы для контроля и надзора, а потому криминальные синдикаты стараются закрепиться именно там, маскируя деятельность под законные инвестиции. Для этого используются подставные компании, профессиональные посредники и множественные паспорта, что позволяет сращивать теневой бизнес с легальной экономикой.

Предупреждение ООН прозвучало всего через три дня после того, как Министерство финансов США объявило о введении новых санкций против центров кибермошенничества в Мьянме и Камбодже. Развитие событий в Окуси-Амбено демонстрирует, что транснациональные преступные структуры гибко адаптируются к давлению и перемещают свою активность туда, где уровень готовности к противодействию минимален.

https://www.itsec.ru/news/hakerskiye-seti-obosnivavyutsia-v-bednih-stranah-dlia-atak-na-bogatiye