КриптодетективЪ
577 subscribers
1.31K photos
32 videos
16 files
5.9K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://cosatca.ueba.su | https://www.ueba.su | cert@ueba.su

https://vk.com/seicp
https://zen.yandex.ru/id/622235eb5751776e302d3336
https://rutube.ru/u/CryptoDetective/
Download Telegram
​​По всей России уже третий месяц подряд из-за анонимных сообщений властям приходится массово эвакуировать людей. Первая волна рассылок пришлась на октябрь — тогда несколько компаний получили письма, в которых злоумышленники требовали выкуп. В ноябре эвакуировать начали уже суды, школы, детские сады и даже некоторые станции метро. Угрозы получили порядка 8 тыс. объектов. И лишь в одной Москве за ноябрь эвакуировали почти 800 тыс. человек. А в декабре столица побила рекорд — только за один день для проверки тысячи учреждений эвакуировали 170 тыс. человек. И цели у злоумышленников могут быть разные, отмечает гендиректор компании «Интернет-Розыск» Игорь Бедеров:

«Есть классические виртуальные террористы, а еще существуют коммерческие. Последние пытаются вымогать деньги за якобы прекращение этих минирований. Даже несмотря на то, что им вроде как не очень верят, определенная когорта людей все же начала платить им. Профессиональные террористы финансов не требуют — они просто минируют. Цель простая — проверка обороноспособности технических средств, имеющихся в спецслужбах. Де-факто они сейчас видят, что мы, получив большое количество заявок, отрабатываем малое число, мало возбуждается уголовных дел».

Согласно официальной статистике МВД за этот год, сейчас раскрывается не больше 40% сообщений о лжеминировании. При этом количество этих преступлений растет очень быстро. Нередко правоохранителям удается отследить злоумышленников, и следы ведут в основном на Украину, в Израиль или Турцию. Но на этом все и заканчивается — часто местные спецслужбы не готовы к сотрудничеству.
Предновогодний марш-бросок... Учебный курс - Криптографические методы защиты информации. Важно понимать при подготовке исследований и экспертиз.

Например, шифрование биткойна построено на базе SHA-256 — специальном алгоритме, являющимся частью программного кода. Его задача в том, чтобы преобразовать входные данные в конкретный набор символов (в буквенном и цифровом отображении) и защитить информацию (хеширование).

#INTUIT #SICP #CryptocurrencyInvestigations #Forensics #Cryptography #BTC #InformationSecurity #RiskAssessments
Как суды используются в мошеннических схемах
http://policenews.1bb.ru/viewtopic.php?id=557#p1274
​​В Москве с конца ноября из различных учреждений эвакуировали почти 800 тысяч человек из-за писем с сообщениями о заложенных бомбах. Позже в СМИ появились публикации, в которых рассылку связывали с конфликтом бизнес-структур, которые занимаются криптовалютой.

Компания Игоря Бедерова профессионально занимается отслеживанием подобных атак. В нашем случае можно составить примерный портрет автора (или авторов) этих писем.

Игорь Бедеров, генеральный директор компании Интернет-Розыск.рф: «Я бы рассматривал использование истории с Wex не более как легенду. <...> Я почти на 100% уверен, что это наши соотечественники. Они пользуются русским языком как родным. Они пользуются теми же методами, которые используют наши соотечественники, владеющие русским языком, знающие структуру, систему наших правоохранительных органов».

Спецслужбы справедливо отмечают, что не могут отследить, какой путь проделали письма-угрозы до границ России. Но после всего, что происходило в России в последнее время, они могут настоять на внедрении другого метода — идентификации по уникальной конфигурации компьютера. Развитие этого метода сдвинет Россию еще на шаг в сторону тотального контроля.

Игорь Бедеров, генеральный директор компании Интернет-Розыск.рф: «Можно будет посмотреть, что пользователь, тот же самый террорист, который отправлял электронное письмо, — он оставил электронный след в сети. В его браузере присутствовали такие-то flash, java, иные апплеты, в результате которых мы составили слепок его устройств. А дальше спрашиваем владельцев интернет-магазинов, а не заходил ли к вам пользователь с такими же характеристиками? А как его зовут? Иванов. Вот его телефон, вот его электронная почта, вот кредитная карта».
С наступающими, товарищи!! Обратите внимание, активизировались вымогатели рассылающие письма со спамом, якобы получившие доступ к вашим ПК и конфиденциальной информации. Требуют выкуп в биткойнах в размере $800, 754, 550 и дают соответственно 72, 50 и 48 часов для перевода средств. Угрожают опубликованием полученных сведений.

Письма рассылаются с различных почтовых серверов в Азии, Европе и Африке. Темы различаются. Есть случаи использования QR-кода с адресом кошелька, для обхода спам-фильтров.

Для примера, скрин одного из писем, а также поставленный на мониторинг кошелёк злоумышленника, с наличием транзакций. На момент публикации, на него поступило более 100 тыс. руб. И это лишь один из кошельков! Оставить пользовательскую оценку или оценить риски по криптокошелькам можно у нас на платформе - https://sicp.ueba.su

#SICP #RiskAssessments #BTC #CryptocurrencyInvestigations #Forensics