КриптодетективЪ
1.7K subscribers
1.4K photos
40 videos
17 files
6.41K links
Блокчейн-криминалистика, судебная компьютерно-техническая экспертиза

https://tttttt.me/tribute/app?startapp=sgM9 - закрытое сообщество экспертов

https://vk.com/seicp
https://zen.yandex.ru/cryptodetective
https://rutube.ru/u/CryptoDetective/
Download Telegram
​​Из-за анонимных угроз в Москве и Петербурге четвертую неделю эвакуируют суды, больницы и школы. Полиция говорит, что ничего не может с этим сделать. Массовые сообщения о минировании, которые начали поступать в конце ноября, приходят с зашифрованных почтовых сервисов, таких как ProtonMail.

Создатель компании сетевых расследований «Интернет-Розыск.рф» Игорь Бедеров в разговоре с «Медузой» отметил, что отправителей подобных сообщений можно разделить на две группы: профессиональные террористы и вымогатели, требующие денег за прекращение эвакуаций. По данным Бедерова, иногда таким вымогателям действительно удается добиться получения денег, хотя это происходит крайне редко.

Бедеров указал, что текущая атака по всем параметрам указывает именно на таких вымогателей. При этом в большинстве случаев вычислить конечного отправителя угроз не удается, подтверждает он, хотя порой расследователи могут вступить в переписку с авторами сообщений и собрать данные об их компьютерах, а также о предполагаемом местонахождении. Зачастую они указывают на другие страны. «Мы не видим конечного пользователя, к сожалению. Но на уровне железа мы доходили до Венгрии, Украины. Турции и Израиля», — поясняет Бедеров.
Мошенники-рицедивисты из FinCort не только вовлекают своих жертв в финансовую пирамиду под эгидой трейдинга, но и предлагают услуги помощи в возврате средств, вложенных в другие пирамиды. Всё это с привлечением фейковых юристов и оформлением договоров страхования!..
Злоумышленники используют телефоны в Лондоне, Таллине, Москве. Поступают жалобы о блокировке счетов пользователей платформы, под предлогом оплаты 20% налоговой задолженности в BTC. На сайте регулятора Belize Financial License Activities отсутствует активная лицензия на деятельность...
Дополнительно, скрин сайта инвестиционной компании, оценка криптокошельков в СмартЭхо, результат автоматического скоринга, имеющиеся пользовательские оценки, и объёмы средств в рублях по рассматриваемым кошелькам (https://sicp.ueba.su).
​​По всей России уже третий месяц подряд из-за анонимных сообщений властям приходится массово эвакуировать людей. Первая волна рассылок пришлась на октябрь — тогда несколько компаний получили письма, в которых злоумышленники требовали выкуп. В ноябре эвакуировать начали уже суды, школы, детские сады и даже некоторые станции метро. Угрозы получили порядка 8 тыс. объектов. И лишь в одной Москве за ноябрь эвакуировали почти 800 тыс. человек. А в декабре столица побила рекорд — только за один день для проверки тысячи учреждений эвакуировали 170 тыс. человек. И цели у злоумышленников могут быть разные, отмечает гендиректор компании «Интернет-Розыск» Игорь Бедеров:

«Есть классические виртуальные террористы, а еще существуют коммерческие. Последние пытаются вымогать деньги за якобы прекращение этих минирований. Даже несмотря на то, что им вроде как не очень верят, определенная когорта людей все же начала платить им. Профессиональные террористы финансов не требуют — они просто минируют. Цель простая — проверка обороноспособности технических средств, имеющихся в спецслужбах. Де-факто они сейчас видят, что мы, получив большое количество заявок, отрабатываем малое число, мало возбуждается уголовных дел».

Согласно официальной статистике МВД за этот год, сейчас раскрывается не больше 40% сообщений о лжеминировании. При этом количество этих преступлений растет очень быстро. Нередко правоохранителям удается отследить злоумышленников, и следы ведут в основном на Украину, в Израиль или Турцию. Но на этом все и заканчивается — часто местные спецслужбы не готовы к сотрудничеству.
Предновогодний марш-бросок... Учебный курс - Криптографические методы защиты информации. Важно понимать при подготовке исследований и экспертиз.

Например, шифрование биткойна построено на базе SHA-256 — специальном алгоритме, являющимся частью программного кода. Его задача в том, чтобы преобразовать входные данные в конкретный набор символов (в буквенном и цифровом отображении) и защитить информацию (хеширование).

#INTUIT #SICP #CryptocurrencyInvestigations #Forensics #Cryptography #BTC #InformationSecurity #RiskAssessments