Добавлены основные криптовалютные кошельки шифровальщика-вымогателя GlobeImposter 2.0. Поддельные Globe вымогатели (семейство, все итерации): GlobeImposter, GlobeImposter 2.0, GlobeImposter NextGen, FakeGlobeImposter, FakeGlobeImposter NextGen, GlobeImposterImitator.

Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.

Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.

Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.

Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.

Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.

Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.

#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su

В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек | ForkLog
https://forklog.com/v-kitae-zaderzhan-moshennik-pohitivshij-bolee-200-vts-cherez-modifitsirovannyj-bitkoin-koshelek/

Эстония отозвала 500 лицензий у криптовалютных компаний из-за подозрений в отмывании денег и мошенничестве — Финансы на vc.ru
https://vc.ru/finance/133933-estoniya-otozvala-500-licenziy-u-kriptovalyutnyh-kompaniy-iz-za-podozreniy-v-otmyvanii-deneg-i-moshennichestve

Maйнepы Иpaнa oбязaны зapeгиcтpиpoвaтьcя |
https://bitnovosti.com/2020/07/08/majnepy-ipana-obyazany-zapegictpipovatcya/

Сегодня делали первый прогон нового сервиса с рабочим названием IP-Розыск. Сервис предназначен для идентификации пользователей по их электронно-цифровому следу, оставляемому ими при интернет-серфинге. Кроме этого сервис предусматривает возможность сбора данных о веб-страницах, посещаемых пользователем.

P.S. Да, это примерно то, за что Ростелеком просит у государства 260 млрд. рублей...

Центробанк Нидерландов начнет регулировать криптокомпании с января 2020 года | ForkLog
https://forklog.com/tsentrobank-niderlandov-nachnet-regulirovat-kriptokompanii-s-yanvarya-2020-goda/

Власти США попросили отложить приговор члену криптопирамиды на $15 млрд |
https://bitnovosti.com/2020/07/08/vlasti-ssha-poprosili-otlozhit-prigovor-chlenu-kriptopiramidy-na-15-mlrd/

ГИС Капиталовложения
https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%93%D0%98%D0%A1_%D0%9A%D0%B0%D0%BF%D0%B8%D1%82%D0%B0%D0%BB%D0%BE%D0%B2%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F

«Этой весной мы наблюдали рост активности киберпреступников. Более 90% успешных атак проводится с использованием методов социальной инженерии: мошенники атакуют нас фишинговыми письмами и используют технологии подмены номера, стремясь застигнуть граждан врасплох», — сказал премьер-министр России Михаил Мишустин.

Конгрессу США предложили обязать майнеров контролировать доступ к публичным блокчейнам | ForkLog
https://forklog.com/kongressu-ssha-predlozhili-obyazat-majnerov-kontrolirovat-dostup-k-publichnym-blokchejnam-eto-ravnotsenno-zapretu-kriptovalyut/

Пpилoжeниe Binance для Android зaпиcывaeт paзгoвopы |
https://bitnovosti.com/2020/07/09/ppilozhenie-binance-dlya-android-zapicyvaet-pazgovopy/

Банки попросили блокировать сомнительные операции без ответа клиентов :: Финансы :: РБК
https://www.rbc.ru/finances/11/06/2020/5ee0fdd39a7947cd0c067b84

​​7 июля по делу о госизмене арестовали советника главы «Роскосмоса», бывшего военного корреспондента «Коммерсанта» Ивана Сафронова. ФСБ заподозрила его в работе на спецслужбы Чехии. Раз ФСБ уже давно разрабатывает Сафронова, возникает логичный вопрос: неужели в госкомпанию так просто просочиться шпиону? Если коротко — нет.

При трудоустройстве в госкорпорацию чаще всего требуется допуск на работу с гостайной, который выдаёт ФСБ, рассказал «Секрету» владелец компании Интернет-Розыск.рф Игорь Бедеров. Спецслужба проверяет биографию кандидата в рамках закона об оперативно-разыскной деятельности, и такая проверка намного глубже, чем те, что проводят службы безопасности обычных коммерческих предприятий.

«Собирается максимум информации, судимости, кредиты, любой негатив вплоть до отзывов на доске объявлений или переписки на форуме автоклуба. Большая часть информации собирается из открытых или широкодоступных ресурсов. Всё это агрегируется в анкеты, и потом уже ответственный человек делает выводы, подходит или нет, какие риски», — пояснил он.

Аналитическая фирма Elliptic привлекла $23 млн от SBI Holdings | ForkLog
https://forklog.com/analiticheskaya-firma-elliptic-privlekla-23-mln-ot-sbi-holdings/

Российские IT-компании получат 20 млрд руб. Криптовалютные проекты нуждаются в легализации, а не в деньгах |
https://bitnovosti.com/2020/07/11/rossijskie-it-kompanii-poluchat-20-mlrd-rub-kriptovalyutnye-proekty-nuzhdayutsya-v-legalizatsii-a-ne-v-dengah/

Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga
https://www.securitylab.ru/news/503529.php

⁉️👮‍♂️В статистике МВД прекрасно все... Начнем с того, что рост инновационной преступности на 91,7% ну никак не мог, на фоне снижения обычной преступности по причине самоизоляции, составить удельную долю всего в 22,3%, тогда как в 2019 года удельная доля составляла 14,5%. Реальная цифра, которую мы и прогнозировали на конец 2020 года составит порядка полумиллиона зарегистрированных ИТ-преступлений, а удельная доля их достигнет 30% от общего числа преступлений, зарегистрированных в стране. И это еще не предел роста!

Примечательно и то, что полиция никак не стремится усилить свои позиции в области предупреждения и расследования преступлений, совершаемых при помощи информационно-телекоммуникационных технологий. Если, разумеется не брать в расчет инициативы отдельных ОВД. Если про необходимость предупреждать преступления забыли еще лет 15-20 назад, то объяснить почему не создаются новые методики расследования ИТ-преступлений и почему по этим методикам не учат полицейских, гораздо сложнее. При всем этом, МВД не горит особым желаниям и сотрудничать в этой области с частными компаниями, у которых уже есть подобные методики и даже, основанные на таких методиках, информационно-аналитические решения.

Whale Alert начнет отслеживать сделки криптовалютных мошенников | ForkLog
https://forklog.com/whale-alert-nachnet-otslezhivat-sdelki-kriptovalyutnyh-moshennikov/

Власти США назвали срок начала регулирования криптовалют в стране |
https://bitnovosti.com/2020/07/09/vlasti-ssha-nazvali-srok-nachala-regulirovaniya-kriptovalyut-v-strane/

Зачем нужен второй спецотдел по ИТ-преступлениям?

В связи с почти двукратным ростом числа преступлений в сфере IT глава Следственного комитета (СК) Александр Бастрыкин сегодня (10.07.2020) поручил создать спецотдел по расследованию преступлений в сфере высоких технологий.

Все бы ничего, но полгода назад 19 дек 2019 года - РИА Новости уже писали, что "Подразделение по расследованию киберпреступлений и преступлений в сфере высоких технологий создано в Следственном комитете России".