Всё чаще экстремизм и оппозиционно настроенные персоналии финансируются посредством новых платёжных инструментов. В том числе, с использованием криптовалют.

Так, на сайте белорусского фонда солидарности осуществляется сбор пожертвований для помощи гражданам, пострадавшим и лишившимся работы из-за политических репрессий. Для тех, кто хочет жить в свободной и демократической Беларуси.

Инициатива создана при участии сооснователей кампаний BY_help (Андрея Стрижака, Алексея Лявончика), компании BYCOVID19 (Андрея Стрижака), белорусской диаспоры и бизнес кругов (Ярослава Лихачевского, Микиты Микадо).

Фонд принимает заявки от тех, кто нуждается в помощи и распределяет эту помощь на основании принципов открытости и прозрачности, подотчетности жертвователям и уважении прав и свобод граждан. Он проходит процедуру юридического оформления в Гааге (Нидерланды). Информация о выплатах и суммах будет предоставлена в течение нескольких недель после регистрации...

Дополнительно, скриншоты "экстремистских" сайтов и сообществ в социальной сети, оценка рисков криптокошелька Alexis Kendoo в сервисе СмартЭхо (с пользовательскими отметками, за сегодня поступило около 150 тыс. руб., поставлен на мониторинг входящих/исходящих транзакций), выявление связи с кошельком имеющим "высокий уровень риска" (с пользовательскими отметками о мошенничестве и хакерской активности, прошло более 4 трл. руб. мене чем за месяц), скриншот одного из сайтов мошенников обещающих неимоверные прибыли в 800%, связанного с упомянутым крупным кошельком.

#SICP #BTC #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #CryptoCompliance #KYC #KYT #Investigations #Forensics #CryptoDetectives #MID #BY_help #BYCOVID19

https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su

Объем фишинга в России растет двузначными темпами. Только во II квартале количество поддельных ресурсов, копирующих настоящие сайты организаций, выросло на 71%. При этом вредоносные рассылки часто настолько хорошо замаскированы, что распознать фальшивку трудно, а антивирусы не всегда способны отфильтровать письмо от мошенников. Именно такую адресную рассылку — якобы от имени ФНС — зафиксировали в конце июля. Под видом писем от налоговой распространялся софт, позволяющий злоумышленникам получать контроль над компьютером.

Всего в России более 1 млн фальшивых сайтов, рассылается до 1 млн сообщений в день, которые направляются на электронные ящики частных лиц и организаций, подсчитал генеральный директор компании Интернет-Розыск.рф Игорь Бедеров. Он добавил, что доля фишинговых сообщений сегодня может составлять до 10% от всего объема электронных почтовых сообщений.

Общий объем ущерба организациям, который возникает из-за фишинговых атак, посчитать трудно, но от одной такой успешной атаки можно в среднем потерять от 2 до 50 тыс. рублей, пояснил Игорь Бедеров.

Только в российском банковском секторе за первое полугодие Центробанк выявил 119 тыс. фишинговых сайтов, приводит статистику эксперт. При этом число электронных сообщений, ведущих на эти сайты, не поддается исчислению, но можно предположить, что в день банковские фишеры делают рассылку не менее чем по 100 тыс. адресов российских пользователей интернета, заключил Игорь Бедеров.

Источник: https://iz.ru/1048231/anastasiia-gavriliuk/pismo-neschastia-obem-fishinga-vo-vtorom-kvartale-vyros-na-71

Спецификация Lightning Network прошла первый формальный тест на безопасность | ForkLog
https://forklog.com/spetsifikatsiya-lightning-network-proshla-pervyj-formalnyj-test-na-bezopasnost/

МВФ назвал криптовалюты следующим шагом в эволюции денег |
https://bitnovosti.com/2020/08/24/mvf-nazval-kriptovalyuty-sleduyushhim-shagom-v-evolyutsii-deneg/

Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS
https://www.securitylab.ru/news/503702.php

Мы проанализировали зарегистрированные в 2020 году доменные имена и отобрали из них те, что имеют явные признаки фишинга в отношении клиентов тех самых 8 российских банков, что упоминаются в коде выявленных в июле вредоносных сайтов. С начала года общее количество таких доменов составило 618, при этом две трети доменных имен зарегистрированы через российских регистраторов.

При этом в июле появилось аж 312 доменных имен, больше, чем за все предыдущие месяцы 2020 года вместе взятые. Многие из фишинговых доменов в июле регистрировались по схеме «официальный домен банка» + один или несколько символов, также используются традиционно популярные у злоумышленников приставки «online», «cabinet», «vhod» и «login».
@In4security

В августе фиксируется рост количества спам-рассылок от вымогателей, которые под предлогом доступа к конфиденциальной информации "жертвы" требуют выкуп в биткойнах ($700, 600), и ограничивают время такого перевода (50 ч., 32 ч.) Для большей мотивации, злоумышленники угрожают разослать чувствительные сведения по списку контактов жертвы...

Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.

Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.

Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).

#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives

https://sicp.ueba.su | https://www.ueba.su | cert@ueba.su | sicp@ueba.su

Binance сертифицирована по международному стандарту безопасности | ForkLog
https://forklog.com/binance-sertifitsirovana-po-mezhdunarodnomu-standartu-bezopasnosti/

Сбербанк и S7 начнут продавать авиабилеты за токены |
https://bitnovosti.com/2020/08/27/sberbank-i-s7-nachnut-prodavat-aviabilety-za-tokeny/

HitBTC неплатежеспособен, клиенты сталкиваются с проблемами при выводе средств в течение нескольких недель | Финансы, биткоин и крипто | Яндекс Дзен
https://zen.yandex.ru/media/ff_ru/hitbtc-neplatejesposoben-klienty-stalkivaiutsia-s-problemami-pri-vyvode-sredstv-v-techenie-neskolkih-nedel-5ce67810e90a9700b43a276b

Чем занимается компания Интернет-Розыск?
① Разработка ПО для структур безопасности:
└ Интернет-Розыск: онлайн
└ ТелПоиск
└ Телеграм-Деанонимайзер
└ IP-Розыск
└ Security Intelligence Cryptocurrencies Platform
└ АРМ для специалиста СБ
② Аутсорсинг услуг корпоративной безопасности
③ Аутсорсинг информационной безопасности
④ Оценка уязвимости. Пентесты. OSINT
⑤ Расследование киберпреступлений
⑥ Управление репутацией и общественным мнением в сети

Email: office@irozysk.ru
▶️ https://youtu.be/FUNBYQsR3Ho

Гольф-клубы и отдых на Мальте: как семейная пара из Австрии совершила экзит-скам платформы My Crypto Trade | ForkLog
https://forklog.com/golf-kluby-i-otdyh-na-malte-kak-semejnaya-para-iz-avstrii-sovershila-ekzit-skam-platformy-my-crypto-trade/

Записал небольшую видеолекцию посвященную профессиям в ИБ https://youtu.be/pgCeh7UyBr8. В основном рассчитана, конечно, на подрастающее поколение, но есть и раздел по трендам и новым профессиям (на основе исследования «Форсайт компетенций — 2030» ) ну и чуть чуть про CTF.

Руководство платежного гиганта Visa призывает к покупке биткойнов |
https://bitnovosti.com/2020/08/29/rukovodstvo-platezhnogo-giganta-visa-prizyvaet-k-pokupke-bitkojnov/

В России обнаружили более сотни поддельных сайтов по продаже авиабилетов. Их число стало стремительно расти после возобновления международных рейсов. Помимо продажи билетов, мошеннические сервисы предлагали бронирование отелей и автомобилей.

Число фишинговых сайтов, которые копируют официальные ресурсы, за год увеличилось более чем на 70%. Ежедневно пользователям рассылается более 1 млн сообщений от мошенников, сообщили в компании Интернет-Розыск.рф. Руководитель этой компании Игорь Бедеров добавляет, что чаще всего похищенные средства вернуть невозможно:

«Значительным ущербом в большинстве случаев у нас признается сумма от 5 тыс. руб. По уголовному делу можно подать отдельный гражданский иск к злоумышленнику. Тут возникает самый главный вопрос: что если у нас нет виновного лица, которое было идентифицировано, и вина которого была доказана? Выходит, что гражданский иск о взыскании в дальнейшем потерянных средств, морального вреда просто некому предъявлять? Учитывая, что на сегодняшний день количество интернет-мошенничеств очень велико, а раскрываемость, согласно даже последним данным, опубликованным Генпрокуратурой, составляет максимум 9%, то, конечно, вероятность совпадения всех этих факторов крайне низкая. Тут надо развивать экспертизу в самих полицейских подразделениях, нужно обучать их современным методам и приемам работы, приобретать технологии, которые могли бы успешно идентифицировать интернет-преступников».

Источник: https://www.kommersant.ru/doc/4458881