ТЕРРОРИСТУ ИЗ КРАСНОДАРА ГРОЗИТ ПОЖИЗНЕННЫЙ СРОК

ФСБ России во взаимодействии со Следственным комитетом в рамках уголовного дела по ч. 1 ст. 205 (Террористический акт) Уголовного кодекса в Краснодаре задержан гражданин России, 2009 г.р., причастный к поджогам четырех релейных шкафов и трансформаторной подстанции Северо-Кавказской железной дороги.

Установлено, что в одной из групп по поиску быстрого заработка мессенджера Telegram он вступил в контакт с представителем украинских спецслужб, по заданию которого за денежное вознаграждение изготовил зажигательную смесь и совершил поджоги объектов транспортной инфраструктуры.

По совокупности совершенных преступлений ему грозит наказание вплоть до пожизненного лишения свободы.

ФСБ России еще раз обращает внимание, что все лица, оказывающие помощь противнику в деятельности, направленной против безопасности Российской Федерации, будут установлены и понесут заслуженное наказание.

https://vk.com/wall-176685352_1862

Правительство России утвердило план мероприятий, который предусматривает разработку механизма добровольного ограничения доступа к «потенциально опасному» контенту в интернете.

Согласно документу, Минцифры, Минкультуры, Роскомнадзор, Росмолодёжь и другие ведомства должны проработать возможность введения такого механизма.

Речь идёт о материалах, которые распространяются в интернете, могут представлять потенциальный вред, но при этом не имеют ограничений на территории России. Срок выполнения задачи установлен на третий квартал 2027 года. К этому времени профильные ведомства должны представить свои предложения в правительство.

В плане также предусмотрено использование технологий искусственного интеллекта для анализа российского интернет-пространства на наличие запрещённого контента. При обнаружении такой информации доступ к ней будет ограничиваться.

За исполнение меры назначены Роскомнадзор, Минцифры, МВД, ФСБ, а также Генеральная прокуратура и Следственный комитет. Отдельных сроков для внедрения искусственного интеллекта в систему мониторинга не установлено — работа будет вестись на постоянной основе.

Применение нейросетей и алгоритмов машинного обучения должно повысить эффективность выявления противоправного контента в сети.

Подробнее: https://www.securitylab.ru/news/562791.php

Направлено в суд уголовное дело о получении взятки и злоупотреблении должностными полномочиями при выполнении государственного оборонного заказа
___
Главным военным следственным управлением СК России завершено расследование уголовного дела в отношении бывшего врио начальника управления (ремонта бронетанкового вооружения и техники, военной автомобильной техники) Главного автобронетанкового управления МО РФ полковника Ильи Тимофеева.

Тимофеев обвиняется в получении взятки в особо крупном размере и злоупотреблении должностными полномочиями при выполнении государственного оборонного заказа (ч. 6 ст. 290, п. «б» ч. 2 ст. 285.4 УК РФ).

Следствием установлено, что в 2022 году ООО «Спецтехника» заключило с государственным заказчиком многомиллионные контракты на ремонт автомобильной техники. Обязанности по контролю исполнения контрактов возлагались на Тимофеева.

В 2022 году Тимофеев получил от представителя ООО «Спецтехника» взятку в размере более 6,6 млн рублей за содействие в заключении контрактов и общее покровительство при осуществлении контроля за ремонтом автомобильной техники. В результате преступления условия контракта выполнены не были, чем Минобороны России причинен значительный ущерб.

По ходатайству следователя в отношении Тимофеева судом избрана мера пресечения в виде заключения под стражу.

В целях обеспечения приговора в части взыскания штрафа на автомобиль, принадлежащий Тимофееву, наложен арест.

Уголовное дело с обвинительным заключением направлено в Московский гарнизонный военный суд для рассмотрения по существу.

https://vk.com/wall-49878783_380443

Опубликовано новое видео на канале КриптодетективЪ - Анализ сайта и признаков лжебиржи TREK, в котором...

Проверка лицензии в FinCEN и отсутствие договора. Исследование транзитных адресов и крупных консолидирующих, выявление выводов на биржи и обменники. Получение атрибутов адреса по объёму средств и количеству транзакций в TokenScope. Анализ адреса с похищенными средствами для получения дополнительной информации о более ранних выводах. Выявление адреса покупки TRX мошенниками для оплаты комиссии сети. Отправка жалобы в ЦБ России для внесения в список нелегалов.

https://vk.com/video-204930764_456239064

https://rutube.ru/video/bc8492f5c1ac9dae2aad2a88a1e8d535/

https://dzen.ru/video/watch/68c2a45acacf8e0bf1708310

#КриптодетективЪ #Видео #Ролик #Лжебиржа #TREK #Блокировка

"Интересно девки пляшут"

📌 Россия и Турция успешно протестировали механизм, при котором платежи "Газпрому" за поставляемый в страну газ будут оставаться в Турции, заявил турецкий лидер Реджеп Эрдоган на встрече с президентом РФ Владимиром Путиным в китайском Тяньцзине. По его словам Эрдогана, деньги за российское голубое топливо будут направлены на строительство АЭС "Аккую", которую в стране с 2018 года возводит "Росатом".

🎙 Для этого будут использоваться контрактные платежи турецкой Botas – государственного импортера, у которого с "Газпромом" действуют два долгосрочных контракта, на покупку 16 млрд кубометров в год по "Голубому потоку" и 5,75 млрд по "Турецкому потоку". Оплатить самостоятельно строительство АЭС, которое оценивается в 20 млрд долларов, "Росатом" оказался не в состоянии: из-за санкций у госкорпорации были заблокированы деньги на счетах.

📌 Турция обычно платит России от 300 до 800 миллионов евро в месяц за газ, в зависимости от потребления. Однако в 2024 году США заморозили два миллиарда долларов платежей Турции за "Аккую", подозревая, что эти переводы могли использоваться для обхода санкций против Центрального банка России. Для Анкары – это очень выгодная ситуация, ведь Турция получила сырье и продолжит строить масштабный энергетический объект, а вот российский газ будет поставляться, судя по всему, совершенно бесплатно.

https://vk.com/wall717471267_37693

Стейблкоины непригодны в роли денег — Банк международных расчетов

Банк международных расчетов (BIS), которого называют «центробанком центробанков», заявил, что стейблкоины не могут стать основой будущей денежной системы. В новом отчете BIS говорится, что цифровые активы, привязанные к традиционным валютам, не проходят три ключевых критерия: единство, эластичность и целостность.

Авторы подчеркивают, что стейблкоины уступают деньгам, выпускаемым центробанками и коммерческими банками. Их эмиссия не поддается гибкой настройке, у разных эмитентов разные стандарты и механизмы расчетов и отсутствует универсальность обращения. Кроме того, стейблкоины могут использоваться для обхода санкций и финансового надзора.

При этом BIS признает технологические преимущества стейблкоинов, такие как скорость переводов, низкие комиссии и удобство в странах с высокой инфляцией или валютными ограничениями. Однако эти активы не следует рассматривать как полноценные деньги, считают в банке.

Отдельно BIS выразил поддержку токенизации традиционных финансовых инструментов. По мнению аналитиков, такие решения могут стать основой «финансовой системы следующего поколения».

После публикации отчёта акции компании Circle, выпускающей стейблкоин USDC, подешевели более чем на 20%.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Российские ученые совершили открытие, которое поможет создать компьютеры будущего

Специалисты МГУ им. М. В. Ломоносова и НИЦ «Курчатовский институт» разработали метод, позволяющий в разы улучшить мемристоры — элементы, которые хранят и обрабатывают данные подобно нейронам.

Для применения на практике необходимо увеличить их стабильность, «выносливость» и количество состояний памяти. Благодаря альфа-излучению ученым удалось повысить эффективность мемристоров.

Достижение открывает путь к разработке надежных нейроморфных компьютеров, которые имитируют работу человеческого мозга.

https://vk.com/wall-30767675_42427

Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Так как решения Miljödata используют около 80% органов местного самоуправления, последствия происшествия охватили большую часть страны.

Сбой был обнаружен 23 августа. По словам главы компании Эрика Халлена, специалисты вместе с привлечёнными командами круглосуточно анализируют происшедшее, определяют, какие данные могли быть скомпрометированы, и пытаются восстановить сервисы. Халлен подтвердил национальному агентству TT, что затронуты порядка 200 муниципалитетов и регионов. Для понимания масштабов стоит отметить, что всего в Швеции насчитывается 290 муниципальных образований и 21 регион.

Полиция подтвердила СМИ, что злоумышленники выдвинули требование выкупа у Miljödata. По данным других источников, речь идёт о сумме в 1,5 биткоина, что эквивалентно примерно 168 тысячам долларов. При этом злоумышленники угрожают опубликовать похищенные материалы, если компания откажется платить.

https://www.itsec.ru/news/vimogatelskaya-ataka-na-shvedskogo-proizvoditelia-po-zatronula-rabotu-gosuchrezhdeniy-po-vseys-strane

Алиса знает толк в книгах ;)

Первая в России и странах БРИКС книга по блокчейн-криминалистике: КриптодетективЪ - Цепная Безопасность из серии Криптолетопись

https://web.tribute.tg/l/xh

#КриптодетективЪ #ЦепнаяБезопасность #Кинга #Алиса #Криптолетопись #Серия

Автор «сломал» RSA-512 (одна из старых криптосистем) всего за 3,5 часа даже на одном ядре старого ноутбука.

Он переписал задачу факторизации (разложение большого числа на два простых множителя) в виде булевой формулы и отдал ее на решение специальным решателям (SAT-солверам), которые подбирают ответы. То есть вместо того, чтобы напрямую «гадать» множители, он превратил задачу в головоломку из логических уравнений, которую современные алгоритмы щелкают на раз-два.

Получается, что RSA-512 сегодня уже абсолютно небезопасен, его можно разложить за считанные часы без суперкомпьютеров. Если такие методы ускорить или улучшить, то в будущем под угрозой окажутся и более серьёзные ключи вроде RSA-2048, которые сейчас используются в интернете и банках.

https://vk.com/wall-20629724_1625482

Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия. Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России Сергей Гаврилов. По его словам, популярность сервиса выросла на фоне ограничений и замедлений звонков в Telegram и WhatsApp, и злоумышленники этим пользуются: многие пользователи переключились на встроенную видеосвязь iOS, а формат «лицом к лицу» снижает критичность восприятия.

Схема обычно строится вокруг тревожного повода — «подозрительная операция по счёту», «попытка взлома аккаунта», «проверка по делу с вашими данными». Затем жертве предлагают перейти именно на FaceTime: «так безопаснее» и «так убедитесь, что я настоящий сотрудник». Дальше включается социальная инженерия: человека уговаривают показать экран. В этот момент аферисты получают доступ к одноразовым кодам, push-уведомлениям банка и подсказкам с логинами и паролями.

Есть и другой сценарий: во время видеозвонка показывают «документы» — якобы удостоверение, бейдж или служебное письмо. На камере это выглядит убедительно, и люди нередко начинают беспрекословно выполнять указания. Иногда присылают ссылку-приглашение в «конференцию», замаскированную под уведомление от банка или госоргана, после чего разговор и давление начинаются сразу.

Опасность схемы усиливает то, что FaceTime использует сквозное шифрование. Для пользователя это плюс, но для следствия — дополнительная сложность: оперативно получить данные о звонке труднее, расследования затягиваются, а преступники рассчитывают на скорость — чем быстрее удастся вывести деньги или оформить кредит, тем меньше шансов их остановить.

Правоохранительные органы и Банк России неоднократно предупреждали: банки, госструктуры и силовые ведомства не ведут разбирательства по FaceTime. Официальные уведомления приходят через личный кабинет банка, портал госуслуг или в письменном виде. Если дело касается денег, проверяйте информацию только по номеру банка, указанному на карте или на официальном сайте. Любые подозрительные приглашения в FaceTime можно заблокировать и пожаловаться в службу поддержки Apple.

Мошенники быстро подстраиваются под современные сервисы: сегодня это FaceTime, завтра — другой видеомессенджер. К внезапным видеозвонкам стоит относиться критически. Даже если на экране — уверенный голос и «официальная» форма, безопаснее завершить разговор и перепроверить все по независимым каналам, чем поддаться убедительной имитации и потерять сбережения.

Подробнее: https://www.securitylab.ru/news/563052.php

«Настольная книга следователя» подготовлена под общей редакцией доктора юридических наук, профессора А.И. Бастрыкина авторским коллективом научно-педагогических работников Московской академии Следственного комитета имени А.Я. Сухарева при участии сотрудников управления научно-исследовательской деятельности (НИИ криминалистики) Главного управления криминалистики (Криминалистического центра) Следственного комитета Российской Федерации. Ответственные научные редакторы – кандидат юридических наук, доцент С.В. Валов, кандидат юридических наук, доцент Ю.А. Цветков.

«В книге обобщен опыт многолетних исследований, проведенных специалистами в области уголовного права, уголовного процесса, криминалистики и судебной экспертизы, – отметил в своем вступительном слове Председатель СК России А.И. Бастрыкин. – Убежден, что комплексный подход к освещению актуальных вопросов организации повседневной деятельности сделает данное пособие, действительно, настольной книгой следователя».

Пособие содержит в себе рекомендации по организации процессуальной и служебной деятельности следователей следственных органов Следственного комитета Российской Федерации, необходимый методический материал по расследованию уголовных дел о наиболее распространенных преступлениях.
«Настольная книга следователя» состоит из тринадцати глав.

Первая глава посвящена общим вопросам профессиональной деятельности следователя, содержит в себе рекомендации по решению вопросов, с которыми следователь может столкнуться при проверке сообщений о преступлениях и при расследовании любого уголовного дела, находящегося в его производстве.

В главах 2–11 раскрыта уголовно-правовая характеристика наиболее встречающихся преступлений, уголовные дела о которых находятся в производстве следователей следственных органов Следственного комитета Российской Федерации; изложены особенности досудебного производства, учитывающие специфику предмета доказывания, состав участников уголовного судопроизводства, требования к производству следственных и иных процессуальных действий, фактических и юридическим основаниям принятия по данным уголовным делам окончательных решений; представлены криминалистические рекомендации по тактике производства отдельных следственных и процессуальных действий, по определению методики расследования отдельных видов преступлений; обозначены формы использования специальных знаний в досудебном производстве, приведены виды назначаемых по уголовным делам судебных экспертиз и примерные перечни вопросов, которые могут быть поставлены на разрешение экспертов в ходе расследования уголовных дел.

В главе 12 освещена разыскная деятельность следователя по уголовному делу, направленная на обнаружение местонахождения подозреваемых и обвиняемых лиц, их имущества, похищенного имущества и возмещение ущерба, причиненного преступлениями. Рассматриваются особенности международного розыска по линии Интерпола.

Особое внимание - использованию результатов осмотра места происшествия в розыске подозреваемых и обвиняемых.

Глава 13 посвящена этическим аспектам следственной деятельности, изложены рекомендации выстраивания межличностных взаимоотношений в служебном коллективе и с участниками уголовного судопроизводства в повседневной обстановке и виртуальной реальности.

Пособие снабжено перечнем рекомендованной к самостоятельному изучению литературы, которая позволит следователю существенно расширить знания о специфике расследования определенного вида преступлений, особенностях досудебного производства, тактических приемах производства отдельных следственных действий, выборе и реализации методических рекомендаций по расследованию различных уголовных дел, планированию процесса расследования и решению иных задач, возникающих в его повседневной служебной деятельности.

Пособие предназначено для сотрудников следственных органов, студентов, обучающихся, аспирантов и научно-педагогических работников юридических вузов.

https://vk.com/wall-49878783_382617

⚡️В Магадане сотрудники силовых структур предотвратили террористический акт.

Задержаны двое мужчин – уроженцы посёлка Ола Магаданской области. По предварительной информации, они изготовили самодельные смеси коктейль Молотова с целью поджога административных зданий ПУ ФСБ России по ВАР в городе Магадане, в целях дестабилизации деятельности сотрудников пограничного органа.

Виновные задержаны, они уже дали признательные показания.
По факту покушения на терророристический акт возбуждено уголовное дело по признакам состава преступления, предусмотренного ч.1 ст. 30, п."а" ч. 2 ст. 205 УК РФ.

https://vk.com/wall-199048630_29252

Анализ и блокировка двух лжебирж inkognito .cash и pulsnode .com

https://xn--r1a.website/tribute/app?startapp=sgM9

#КриптодетективЪ #Скам #Лжебиржа #InkognitoCash #PulseNode #AML #Блокировка #Список #ЦБРФ

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода. Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе.

Эта группа действует не первый год и известна своей гибкостью. В 2021 году Storm-0501 атаковала американские школьные округа с помощью программы Sabbath, в 2023 году переключилась на медицинский сектор, а в 2024-м использовала Embargo.

В сентябре того же года Microsoft описывала, как нападавшие вышли на гибридные облачные инфраструктуры, где ключевым приёмом стало компрометирование Active Directory с последующим переходом в Microsoft Entra ID и захватом полномочий глобального администратора.

В новой атаке целью стала крупная компания с разветвлённой структурой дочерних организаций. Каждый филиал имел собственный домен Active Directory и отдельный Azure-тенант, что усложняло защиту и создавало «слепые зоны» из-за неравномерного внедрения Microsoft Defender.

Злоумышленники воспользовались этой разобщённостью, закрепились в среде, где защитные агенты не были развёрнуты, и применили техники скрытного перемещения по сети. В частности, использовался Evil-WinRM для удалённого запуска PowerShell, проводились атаки DCSync для кражи хешей паролей, а также проверялись активные сервисы безопасности, чтобы обходить мониторинг.

Отдельным шагом стало использование Entra Connect Sync серверов. Через них Storm-0501 сумела собрать полную картину облачных ресурсов и найти критическую учётную запись без многофакторной защиты, наделённую ролью глобального администратора. Смена пароля на уровне домена автоматически синхронизировалась в облако, после чего злоумышленники подключили собственный метод MFA и вышли в Azure портал уже с высшими привилегиями.

После получения доступа к Azure злоумышленники воспользовались административными операциями для повышения полномочий, назначив себе роли User Access Administrator и Owner во всех подписках. С этого момента они приступили к разведке, используя AzureHound для картирования инфраструктуры и поиска мест хранения резервных данных. Обнаружив хранилища, Storm-0501 открывала их в публичный доступ и копировала содержимое с помощью AzCopy. Ключи от хранилищ похищались через операции управления ключами Azure Storage.

Завершающим этапом стало уничтожение инфраструктуры компании. Нападавшие массово удаляли снапшоты виртуальных машин, точки восстановления, контейнеры резервного копирования и целые аккаунты Azure Storage. Когда мешали политики неизменяемости или блокировки ресурсов, они пытались снять эти ограничения, а где это не удавалось — переходили к шифрованию данных, создавая собственный ключ в Azure Key Vault и применяя его через механизм encryption scopes. После завершения операции Storm-0501 связалась с жертвой через Microsoft Teams, используя уже скомпрометированную учётную запись, и потребовала деньги.

https://www.itsec.ru/news/gruppa-storm-0501-smestila-vnimaniye-na-taktiku-zaviazannuyu-na-oblachnih-uslugah

Замруководителя Администрации Президента Максим Орешкин и глава Минтранса Андрей Никитин посетили Главный центр управления РЖД

Это самое сердце российской железнодорожной системы. Зал Центра оснащён 174 автоматизированными системами, которые в режиме реального времени отслеживают работу всей железнодорожной сети страны и позволяют мониторить сразу 1374 различных показателя.

Здесь ведётся постоянный контроль за перевозкой грузов и пассажиров, состоянием инфраструктуры, выполнением инвестиционных проектов, безопасностью движения и экологическим контролем. Из центра можно в режиме реального времени увидеть, что происходит на вокзалах, отследить любой вагон или локомотив.

На текущий момент в движении под наблюдением находятся около 5300 грузовых поездов, свыше 600 пассажирских поездов дальнего следования и почти 800 пригородных составов. Ежесуточно контролируется порядка 1 млн 400 тыс. вагонов.

Команда профессионалов из 50 подразделений холдинга РЖД работает здесь круглосуточно, без перерывов. Эксперты проводят глубокий анализ возникающих проблем, оценивают их влияние на общий результат и вырабатывают комплексные управленческие решения.

https://vk.com/wall-153249204_17031

13-летняя жительница Москвы перевела мошенникам более 1,2 млн руб. со счетов своей бабушки, сообщает пресс-служба московской прокуратуры в телеграм-канале.

Мошенник позвонил девочке, представился сотрудником правоохранительных органов и оказал на нее психологическое давление. Он запугал ее нарушением закона и проблемами с налоговой инспекцией, убедив перевести средства со счета бабушки на подконтрольные злоумышленникам счета якобы для их «декларирования».

«Напуганная девочка не сказала ничего взрослым и выполнила все указания звонивших», — говорится в сообщении прокуратуры. Подросток воспользовалась телефоном бабушки и перевела сначала 750 тыс. руб., затем еще 200 тыс. руб. Позднее мошенники списали со счета пенсионерки в другом банке еще 280 тыс. руб. Общая сумма ущерба превысила 1,2 млн руб.

В пресс-службе уточнили, что Тимирязевская межрайонная прокуратура взяла на контроль установление всех обстоятельств происшествия и поиск лиц, причастных к мошенничеству.

Также отмечается, что родителям необходимо проводить беседы с детьми и объяснять им важность незамедлительно сообщать взрослым о любых подозрительных звонках или просьбах незнакомцев, особенно связанных с денежными переводами.

Подробнее: https://www.securitylab.ru/news/563208.php

Президент России Владимир Путин освободил от должности начальника сахалинского управления МВД Арсена Исагулова.

Поводом стало то, что на Сахалине обнаружили преступную группу, которая организовала нелегальную миграцию в регион. В нее входили четыре жителя Сахалинской области, а также четверо сотрудников отдела по вопросам миграции МВД. Фигурантам вменяют получение взятки должностным лицом и организацию незаконной миграции.

Как говорится, хорошо, но мало... Основные организаторы незаконной миграции сидят явно не на Сахалине.

https://vk.com/wall-119776219_782513