Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Эксперты по информационной безопасности и криминалисты серьезно обеспокоены – в России на фоне пандемии COVID-19 возник бум интернет-мошенничества. Цифры поражают: 70% всех сайтов российского сегмента Всемирной паутины, посвященных коронавирусу, созданы преступниками. Кто и каким образом обманывает людей в интернете во время самоизоляции – в расследовании газеты ВЗГЛЯД.
«Коронавирус и связанные с ним общественные и экономические изменения – это предлог, которым пользуются злоумышленники. Они так делают всегда. Просто поводы были мельче, – говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. – Скажем, Новый год всегда провоцирует рост мошенничества со скидками. Но то, что происходит сейчас, отличается кардинально по масштабам. Мы фиксируем рост мошеннических сообщений в четыре раза, начиная с марта. Половина вообще всех мошенничеств за квартал – это кибермошенничества».
Опасения специалистов подтверждает официальная статистика МВД России. 20 апреля вышел доклад министерства о состоянии преступности в Российской Федерации за январь – март 2020 года. На общем фоне сокращения преступности (уличная преступность сократилась на 3,3%, преступность на транспорте – на 10,9%) число IT-преступлений возросло на 83,9%, мошенничеств – на 48,5%, мошенничеств с использованием электронных средств платежа – на 150,5%, преступлений с использованием или применением расчетных (пластиковых) карт – на рекордные 457,2%
Если в «светлом» сегменте Паутины активность возросла, то в «ночном» наблюдается некоторое затишье. «Крупнейшая наркоторговая площадка в даркнете Hydra (площадка имеет российское происхождение, здесь зарегистрированы 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку – прим. ВЗГЛЯД), приостановила продажу наркотиков на время изоляции. Цена наркотиков в России после этого пойдет вверх, и это спровоцирует рост числа преступлений», – предупреждает Игорь Бедеров.
При этом источник газеты ВЗГЛЯД в центральном аппарате МВД утверждает, что Hydra ситуацию с временной приостановкой наркоторговли использует для того, чтобы «закончить разработку сервисов для торговли наркотиками в Европе». «Ждем кучу запросов от Интерпола в Россию», – говорит источник.
Тем временем в европейском сегменте даркнета можно встретить объявления… о продаже крови переболевшего COVID-19 за 1000 долларов США. Плазму крови уже переболевших пациентов переливают зараженным. Однако эффективность такого экспериментального лечения еще предстоит подтвердить, клинические испытания терапии только начались. «Сейчас люди готовы покупать все что угодно. А значит, и предложения будут самые бредовые. Все равно купят! Со временем кровь и в открытой Сети начнут продавать», – полагает Игорь Бедеров.
Несмотря на то, что наркотические сделки в даркнете прикрыты, здесь ведут работу по атакам на «светлый мир» – придумывают новые схемы и мошеннические рассылки. «Пандемия в топе, сейчас придумали попрошайничество от якобы лица ВОЗ, будут еще новации, ждите», – заключает Бедеров.
«Коронавирус и связанные с ним общественные и экономические изменения – это предлог, которым пользуются злоумышленники. Они так делают всегда. Просто поводы были мельче, – говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. – Скажем, Новый год всегда провоцирует рост мошенничества со скидками. Но то, что происходит сейчас, отличается кардинально по масштабам. Мы фиксируем рост мошеннических сообщений в четыре раза, начиная с марта. Половина вообще всех мошенничеств за квартал – это кибермошенничества».
Опасения специалистов подтверждает официальная статистика МВД России. 20 апреля вышел доклад министерства о состоянии преступности в Российской Федерации за январь – март 2020 года. На общем фоне сокращения преступности (уличная преступность сократилась на 3,3%, преступность на транспорте – на 10,9%) число IT-преступлений возросло на 83,9%, мошенничеств – на 48,5%, мошенничеств с использованием электронных средств платежа – на 150,5%, преступлений с использованием или применением расчетных (пластиковых) карт – на рекордные 457,2%
Если в «светлом» сегменте Паутины активность возросла, то в «ночном» наблюдается некоторое затишье. «Крупнейшая наркоторговая площадка в даркнете Hydra (площадка имеет российское происхождение, здесь зарегистрированы 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку – прим. ВЗГЛЯД), приостановила продажу наркотиков на время изоляции. Цена наркотиков в России после этого пойдет вверх, и это спровоцирует рост числа преступлений», – предупреждает Игорь Бедеров.
При этом источник газеты ВЗГЛЯД в центральном аппарате МВД утверждает, что Hydra ситуацию с временной приостановкой наркоторговли использует для того, чтобы «закончить разработку сервисов для торговли наркотиками в Европе». «Ждем кучу запросов от Интерпола в Россию», – говорит источник.
Тем временем в европейском сегменте даркнета можно встретить объявления… о продаже крови переболевшего COVID-19 за 1000 долларов США. Плазму крови уже переболевших пациентов переливают зараженным. Однако эффективность такого экспериментального лечения еще предстоит подтвердить, клинические испытания терапии только начались. «Сейчас люди готовы покупать все что угодно. А значит, и предложения будут самые бредовые. Все равно купят! Со временем кровь и в открытой Сети начнут продавать», – полагает Игорь Бедеров.
Несмотря на то, что наркотические сделки в даркнете прикрыты, здесь ведут работу по атакам на «светлый мир» – придумывают новые схемы и мошеннические рассылки. «Пандемия в топе, сейчас придумали попрошайничество от якобы лица ВОЗ, будут еще новации, ждите», – заключает Бедеров.
Пандемию COVID-19 используют для массового обмана :: Общество :: «ВЗГЛЯД.РУ»
https://m.vz.ru/society/2020/4/24/1035840.html
https://m.vz.ru/society/2020/4/24/1035840.html
ВЗГЛЯД.РУ
ВЗГЛЯД - Пандемию COVID-19 используют для массового обмана
Эксперты по информационной безопасности и криминологи серьезно обеспокоены – в России на фоне пандемии COVID-19 возник бум интернет-мошенничества. Цифры поражают: 70% всех сайтов российского сегмента Всемирной паутины, посвященных коронавирусу, созданы преступниками.…
Вновь пришли в движение похищенные с Bitfinex в 2016 году биткоины | ForkLog
https://forklog.com/vnov-prishli-v-dvizhenie-pohishhennye-s-bitfinex-v-2016-godu-bitkoiny/
https://forklog.com/vnov-prishli-v-dvizhenie-pohishhennye-s-bitfinex-v-2016-godu-bitkoiny/
ForkLog
Вновь пришли в движение похищенные с Bitfinex в 2016 году биткоины
Биткоины, украденные в 2016 году с биржи Bitfinex, вновь пришли в движение. Так, были перемещены около 30 BTC (более $314 тысяч по курсу на момент написания). ⚠ 30.667542 #BTC (351,015 USD) of stolen funds transferred from Bitfinex Hack 2016 to unknown wallet…
С февраля текущего года на территории Российской Федерации осуществляет свою деятельность незаконный сервис BTCAlfaGroup .ru, под видом криптовалютного форекс-брокера. Мошенники отрабатывают своих жертв по телефону, скайпу и другим каналам коммуникации.
Как один из примеров, жертва осуществляет перевод средств на кошелёк Яндекс.Деньги, средства уходят в обменник (зачастую papa-change.ru). После чего в личном кабинете жертвы не отображается корректная сумма в BTC, да и вовсе отсутствует функционал для трейдинга. Чаще всего такие ресурсы вообще не связаны с криптовалютами и блокчейнами, в технологическом плане.
Данное мошенничество примечательно тем, что косвенно используются раскрученные торговые марки и брэнды (Alfa Group, BTC Alpha). Кроме того, на сайте указан юридический адрес, в том же здании, что и Альфа-Банк (выше этажом). Сайт злоумышленников хостится на абузоустойчивом хостинге во Франции (нейм-сервера настроены на западные доменные зоны).
Параллельно с рассматриваемым выше сайтом был запущен ещё один мошеннический ресурс - grandwallet .net (большое количество жалоб на него). Ранее, был похожий сайт брокера - grandbtcwallet .net (работавший в паре с backcharge .site). Второй якобы предоставлял услуги по возврату утраченных средств (после деятельности первого).
Мошенники используют для связи пул телефонных номеров (и виртуальных сим-карт), которые раньше были замечены в других махинациях. Основные, принадлежали трейдинговой фирме optitrade24 .com, которая не проявляла активности с 2016 г.
В настоящее время, на мониторинге экспертов SICP находится криптовалютный кошелёк с балансом 100 BTC (около 57 млн. руб.), где были собраны средства граждан. К сожалению, это не единственный накопительный кошелёк мошенников. Автоматизированные алгоритмы платформы отслеживают консолидацию средств...
Дополнительно, скрин официального сайта псевдо-брокера, пример релевантной и раскрученной рекламы и торговых наименований, оценка криптокошелька обменника в СмартЭхо (с уровнем динамического автоскоринга), оценка криптокошелька одного из злоумышленников (с пользовательскими отметками), оценка крупного криптокошелька незаконного сервиса (высокий уровень риска), скриншот обменника используемого злоумышленниками, анализ количества и объёмов транзакций в руб. в сервисе МетаСфера (с профилем и юрисдикцией), визуальное представление исследования в КриптоСонар (с карточкой криптокошелька).
#BTCAlfaGroup #AGroup #Papa_Change #SICP #SmartEcho #CryptoSonar #MetaSphere #BTC_Alpha #Backcharge #Grandbtcwallet #Grandwallet #Optitrade24 #BTC #Cryptocurrency #AML #CFT #Compliance #KYC #KYT #RiskAssessments #DigitalAssets #Investigations #Forensics #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Как один из примеров, жертва осуществляет перевод средств на кошелёк Яндекс.Деньги, средства уходят в обменник (зачастую papa-change.ru). После чего в личном кабинете жертвы не отображается корректная сумма в BTC, да и вовсе отсутствует функционал для трейдинга. Чаще всего такие ресурсы вообще не связаны с криптовалютами и блокчейнами, в технологическом плане.
Данное мошенничество примечательно тем, что косвенно используются раскрученные торговые марки и брэнды (Alfa Group, BTC Alpha). Кроме того, на сайте указан юридический адрес, в том же здании, что и Альфа-Банк (выше этажом). Сайт злоумышленников хостится на абузоустойчивом хостинге во Франции (нейм-сервера настроены на западные доменные зоны).
Параллельно с рассматриваемым выше сайтом был запущен ещё один мошеннический ресурс - grandwallet .net (большое количество жалоб на него). Ранее, был похожий сайт брокера - grandbtcwallet .net (работавший в паре с backcharge .site). Второй якобы предоставлял услуги по возврату утраченных средств (после деятельности первого).
Мошенники используют для связи пул телефонных номеров (и виртуальных сим-карт), которые раньше были замечены в других махинациях. Основные, принадлежали трейдинговой фирме optitrade24 .com, которая не проявляла активности с 2016 г.
В настоящее время, на мониторинге экспертов SICP находится криптовалютный кошелёк с балансом 100 BTC (около 57 млн. руб.), где были собраны средства граждан. К сожалению, это не единственный накопительный кошелёк мошенников. Автоматизированные алгоритмы платформы отслеживают консолидацию средств...
Дополнительно, скрин официального сайта псевдо-брокера, пример релевантной и раскрученной рекламы и торговых наименований, оценка криптокошелька обменника в СмартЭхо (с уровнем динамического автоскоринга), оценка криптокошелька одного из злоумышленников (с пользовательскими отметками), оценка крупного криптокошелька незаконного сервиса (высокий уровень риска), скриншот обменника используемого злоумышленниками, анализ количества и объёмов транзакций в руб. в сервисе МетаСфера (с профилем и юрисдикцией), визуальное представление исследования в КриптоСонар (с карточкой криптокошелька).
#BTCAlfaGroup #AGroup #Papa_Change #SICP #SmartEcho #CryptoSonar #MetaSphere #BTC_Alpha #Backcharge #Grandbtcwallet #Grandwallet #Optitrade24 #BTC #Cryptocurrency #AML #CFT #Compliance #KYC #KYT #RiskAssessments #DigitalAssets #Investigations #Forensics #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Старейший банк Южной Кореи запустит систему безопасности на блокчейне | ForkLog
https://forklog.com/starejshij-bank-yuzhnoj-korei-zapustit-sistemu-bezopasnosti-na-blokchejne/
https://forklog.com/starejshij-bank-yuzhnoj-korei-zapustit-sistemu-bezopasnosti-na-blokchejne/
ForkLog
Старейший банк Южной Кореи запустит систему безопасности на блокчейне
Один из крупнейших банков Южной Кореи Shinhan Bank подписал меморандум о взаимопонимании с компаниями Ground X и Hexlant для совместной разработки системы безопасности на базе технологии блокчейн. Об этом сообщает The Korea Times. В рамках сделки Shinhan…
В России легализовали ГИС, управляемые частными операторами | Moscow Digital School
https://mosdigitals.ru/v-rossii-legalizovali-gis-upravlyaemye-chastnymi-operatorami/?utm_source=getresponse&utm_medium=email&utm_campaign=news&utm_content=16
https://mosdigitals.ru/v-rossii-legalizovali-gis-upravlyaemye-chastnymi-operatorami/?utm_source=getresponse&utm_medium=email&utm_campaign=news&utm_content=16
mosdigitals.ru
В России легализовали ГИС, управляемые частными операторами | Moscow Digital School