Аналитики центра мониторинга и реагирования на кибератаки RED Security SOC* изучили более 100 инцидентов, связанных с атаками программ-вымогателей, проанализировав активность хакерских группировок на закрытых площадках и теневых форумах в даркнете. Исследование показало, что средняя сумма первоначального требования о выкупе составляет порядка ₽50 млн в криптовалюте, однако жертвам атак, как правило, удаётся существенно снизить итоговую сумму — в среднем до ₽15—20 млн.
Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.
По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.
Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.
Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.
https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak
Согласно данным исследования, 8 из 10 компаний, ставших жертвами вирусов-шифровальщиков, вступают в переговоры со злоумышленниками, пишет ITBestsellers. Сумма выкупа за восстановление данных варьируется в зависимости от их объема и размера бизнеса жертвы, почти в половине случаев она превышала ₽100 млн. В среднем требуемая сумма выкупа составляет около ₽50 млн. Однако реальные выплаты в большинстве зафиксированных случаев оказываются более чем вдвое ниже первоначально заявленных требований.
По мнению аналитиков RED Security SOC, подобная «гибкость» со стороны злоумышленников объясняется прежде всего коммерческой логикой теневого бизнеса: операторы шифровальщиков заинтересованы в гарантированном получении денег, а не в затяжных переговорах. Завышенная стартовая сумма выкупа может быть намеренной тактикой, оставляющей пространство для торга и создающей у жертвы иллюзию выгодной сделки. Кроме того, хакерские группировки хорошо осведомлены о реальных финансовых возможностях своих жертв: перед атакой они, как правило, изучают публичную отчетность, отраслевые данные и иные открытые источники.
Эксперты RED Security SOC подчеркивают: сам факт готовности злоумышленников к торгу не означает, что выплата выкупа является разумным или безопасным решением. Перечисление средств не гарантирует восстановление данных в полном объеме и стимулирует дальнейшие атаки на ту же организацию.
Если организация все же оказалась жертвой атаки шифровальщика, аналитики RED Security рекомендуют незамедлительно изолировать пораженные системы от корпоративной сети и интернета, чтобы остановить распространение вируса, не удалять никакие файлы и не перезагружать скомпрометированные машины, так как это может затруднить криминалистический анализ и восстановление данных.
Параллельно необходимо уведомить регулирующие органы, а также привлечь профессиональную команду реагирования на инциденты, которая может помочь восстановить данные. Наконец, следует оценить наличие резервных копий данных и возможности их восстановления: во многих случаях это позволяет полностью исключить взаимодействие с атакующими.
https://www.itsec.ru/news/kompanii-v-srednem-platiat-hakeram-okolo-20-mln-za-vosstanovleniye-dannih-posle-kiberatak
😢1
ФСБ задержала пособника террористов, напавших на "Крокус Сити Холл"
По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.
Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".
С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.
* — признана террористической и запрещена в РФ
https://vk.ru/wall-13984605_946021
По данным "Коммерсанта", задержанный, 54-летний выходец из Ингушетии Хасан Альтемиров, является членом боевого крыла группы последователей Батал-Хаджи Белхороева*.
Следствие установило, что в 2025 году Альтемиров по указанию лидеров группировки обеспечил поддельными паспортами как минимум трех разыскиваемых боевиков. Один из них, Батыр Кулаев, вместе с сообщниками вооружил террористов, напавших на "Крокус".
С помощью поддельного паспорта, полученного от Альтемирова, Кулаев скрылся за границей и поймать его до сих пор не удалось.
* — признана террористической и запрещена в РФ
https://vk.ru/wall-13984605_946021
🤬2
Для тех кто шарит и кто хочет шарить ;)
Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1
Книга от аналитического агентства Опус Магнум - Курс обучения аналитик исследователь (том 1)
https://www.litres.ru/book/sergey-evgenevich-dobryshkin/kurs-obucheniya-analitik-issledovatel-73584466/?lfrom=222399266&ref_key=fee1dad8503bfeae1e5eb7bb5fcc642b031b3f43f66d4dcf3ecf7712d745794b&ref_offer=1
🔥2
Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
😱1😢1
Forwarded from Алистаров | Расследования
Елена Мищенко, которая именовала себя в соцсетях «сооснователем и президентом дистрибьюции-компании RC Group» демонстрирует свои очередные наряды.
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
🤬2😢1
Forwarded from РБК Крипто
🇺🇸 ФРС предложила обязать эмитентов стейблкоинов внедрить KYC
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
💱 Подробнее — в материале на сайте РБК Крипто
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2😱1
Forwarded from Банк России
Банк России рассматривает возможность создания в инфраструктуре цифрового рубля отдельного компонента — платформы коммерческих смарт-контрактов (ПКСК). Это позволит участникам рынка самим разрабатывать сценарии таких контрактов, а граждане и компании в зависимости от своих задач смогут выбирать наиболее подходящие предложения.
Смарт-контракты — это программы (алгоритмы), которые автоматически выполняют условия сделки при наступлении заранее определенных событий. Совершенствование таких алгоритмов — одно из направлений развития платформы цифрового рубля. Сейчас «умные контракты» создает на ней только Банк России. В то же время участники рынка заинтересованы в разработке собственных видов таких договоров, чтобы на их основе предлагать клиентам новые сервисы с цифровым рублем.
Архитектура ПКСК, концепцию которой мы публикуем, предоставит им такую возможность. При этом они смогут размещать свои смарт-контракты в специальной витрине.
Предполагается, что оператором платформы на первом этапе станет Банк России.
В концепции представлено описание платформы, роли и функции ее участников, а также примеры возможных сценариев смарт-контрактов. Кроме того, в материале отражены подходы к обеспечению информационной безопасности ПКСК.
📩 Предлагаем обсудить основные аспекты реализации платформы. Ответы на вопросы, поставленные в концепции, предложения и замечания к ней можно направлять до 30 сентября включительно на адрес fintech@cbr.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
На канале КриптодетективЪ опубликовано новое видео - Мошенники из SoulPeg Labs со скам-токеном SPUSD
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
1🐳2🤔1