Добавлены основные криптовалютные кошельки шифровальщика-вымогателя GlobeImposter 2.0. Поддельные Globe вымогатели (семейство, все итерации): GlobeImposter, GlobeImposter 2.0, GlobeImposter NextGen, FakeGlobeImposter, FakeGlobeImposter NextGen, GlobeImposterImitator.
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Крипто-вымогатель шифрует данные пользователей с помощью AES/RSA или RC4/RSA, а затем требует выкуп в 1 биткоин, чтобы вернуть файлы (сумма варьируется). Название получил из-за подражания крипто-вымогателю Globe. Детектируется рядом антивирусов.
Название GlobeImposter (Globe-самозванец) было дано в сервисе идентификации крипто-вымогателей "ID-Ransomware" из-за присвоения вымогателями "фирменной" записки о выкупе у семейства Globe.
Цель: запугать жертв, запутать исследователей, дискредитировать программы дешифрования, выпущенные для Globe-семейства. Таким образом, все подражатели под Globe, которые не дешифруются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное название GlobeImposter, а после - GlobeImposter 2.0.
Ранняя активность этого крипто-вымогателя пришлась на декабрь 2016 г. и продолжилась в 2017, 2018, 2019 годах. Ориентирован на англоязычных и русскоязычных пользователей, что не мешает распространять его по всему миру.
Записки с требованием выкупа позаимствованы вымогателями у Globe Ransomware и называются также HOW_OPEN_FILES.hta. Разбрасываются в каждой папке с зашифрованными файлами.
Содержание записки может копироваться из других вымогателей, чтобы запутать идентификацию.
Дополнительно, пример записки о выкупе, оценка криптокошелька в сервисе СмартЭхо (уровень скоринга, пользовательские отметки), оценка наиболее крупного кошелька в СмартЭхо (в BTC, в руб. - около 400 млн. руб.), анализ количества и объёма транзакций по пулу кошельков в сервисе МетаСфера (с применением внутреннего тега), профиль и юрисдикция.
#GlobeImposter #BTC #Ransomware #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #AML #CFT #Compliance #KYT #KYC #Investigations #Forensics #Cryptocurrency #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su
Платформа SICP (Security Intelligence Cryptocurrencies Platform) анонсировала запуск первого российского коммерческого Центра мониторинга криптовалютных транзакций, выявления рисков криптокошельков и реагирования на инциденты в сфере оборота криптовалют (КриптоЦЕРТ).
Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.
Следует обратить внимание, что 22 июля Госдума РФ приняла в 3-м чтении закон "О цифровых финансовых активах". Новые правила вступят в силу с 1 января 2021 г. Грядущей осенью ожидается рассмотрение закона "О цифровой валюте".
Что примечательно, сегодня Всемирный день борьбы с торговлей людьми (World Day Against Trafficking in Persons). Она является серьёзным преступлением и грубым нарушением прав человека. Управление ООН по наркотикам и преступности (УНП ООН), выступая в качестве гаранта соблюдения Конвенции ООН против транснациональной организованной преступности и протоколов к ней, оказывает помощь государствам в их усилиях по осуществлению Протокола о предупреждении и пресечении торговли людьми.
К слову, такой фактор учитывается при оценке рисков криптокошельков, в сервисе СмартЭхо, и выявлении подозрительных транзакций...
#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #Forensics #KYC #KYT #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su/cryptocert | cert@ueba.su
Данный сервис - первый в России и СНГ. Уже сегодня, любой гражданин или организация могут направить сведения о мошенничестве (другой угрозе или риске) связанном с криптовалютами. Дополнительно, на общедоступной интерактивной карте отображаются отпрофилированные криптокошельки по странам. Пользовательское меню позволяет отобразить один или несколько профилей. Легенда отображает долю и количество кошельков ассоциированных с профилем. Для зарегистрированных и верифицированных пользователей доступен более широкий функционал по визуализации.
Следует обратить внимание, что 22 июля Госдума РФ приняла в 3-м чтении закон "О цифровых финансовых активах". Новые правила вступят в силу с 1 января 2021 г. Грядущей осенью ожидается рассмотрение закона "О цифровой валюте".
Что примечательно, сегодня Всемирный день борьбы с торговлей людьми (World Day Against Trafficking in Persons). Она является серьёзным преступлением и грубым нарушением прав человека. Управление ООН по наркотикам и преступности (УНП ООН), выступая в качестве гаранта соблюдения Конвенции ООН против транснациональной организованной преступности и протоколов к ней, оказывает помощь государствам в их усилиях по осуществлению Протокола о предупреждении и пресечении торговли людьми.
К слову, такой фактор учитывается при оценке рисков криптокошельков, в сервисе СмартЭхо, и выявлении подозрительных транзакций...
#SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #BTC #Cryptocurrency #Compliance #AML #CFT #Forensics #KYC #KYT #Investigations #DigitalAssets #RiskAssessments #CryptoDetectives
https://sicp.ueba.su/cryptocert | cert@ueba.su
Компания CoinTrader была основана в 2013 г. Весной 2015 г. биржу выкупил Newnote Financial Corp. В то время, вторую в Канаде биткойн-биржу по объёму торгов.
К концу 2015 г. торги на площадке заметно упали. Биржа CoinTrader внезапно закрылась, в марте 2016 г. Руководство не дало комментариев о закрытии биржи, ограничившись сообщением, что со всеми пользователями свяжутся и вернут заблокированные средства...
Некоторые эксперты связывают это с проведённым внутренним аудитом и выявленным дефицитом BTC. Другие предполагают, что причиной закрытия стала хакерская атака. Ещё одна версия, мошенничество администрации в сочетании с DDoS-атакой. Tweeter аккаунт компании исчез. Страничка в Facebook была заброшена.
В настоящее время на сайте установлен редирект на торговую площадку PrimeXBT (запущена в 2018 г.), работающую с 30 основными цифровыми активами и зарегистрированную сразу в 2-х оффшорах. К слову, ряд крупных кошельков CoinTrader проявляли активность в 2018 г., после нескольких лет молчания!..
Дополнительно, скрин официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (с уровнем скоринга и пользовательскими отметками), анализ объёмов средств и количества транзакций в сервисе МетаСфера (по внутреннему тегу), профиль и юрисдикцию по имеющемуся пулу кошельков, скрин сайта новой торговой площадки.
#CoinTrader #BTC #PrimeXBT #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #CryptoCompliance #Cryptocurrency #AML #CFT #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
К концу 2015 г. торги на площадке заметно упали. Биржа CoinTrader внезапно закрылась, в марте 2016 г. Руководство не дало комментариев о закрытии биржи, ограничившись сообщением, что со всеми пользователями свяжутся и вернут заблокированные средства...
Некоторые эксперты связывают это с проведённым внутренним аудитом и выявленным дефицитом BTC. Другие предполагают, что причиной закрытия стала хакерская атака. Ещё одна версия, мошенничество администрации в сочетании с DDoS-атакой. Tweeter аккаунт компании исчез. Страничка в Facebook была заброшена.
В настоящее время на сайте установлен редирект на торговую площадку PrimeXBT (запущена в 2018 г.), работающую с 30 основными цифровыми активами и зарегистрированную сразу в 2-х оффшорах. К слову, ряд крупных кошельков CoinTrader проявляли активность в 2018 г., после нескольких лет молчания!..
Дополнительно, скрин официального сайта биржи, оценка наиболее крупного криптокошелька в сервисе СмартЭхо (с уровнем скоринга и пользовательскими отметками), анализ объёмов средств и количества транзакций в сервисе МетаСфера (по внутреннему тегу), профиль и юрисдикцию по имеющемуся пулу кошельков, скрин сайта новой торговой площадки.
#CoinTrader #BTC #PrimeXBT #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #CryptoCompliance #Cryptocurrency #AML #CFT #DigitalAssets #RiskAssessments #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Всё чаще экстремизм и оппозиционно настроенные персоналии финансируются посредством новых платёжных инструментов. В том числе, с использованием криптовалют.
Так, на сайте белорусского фонда солидарности осуществляется сбор пожертвований для помощи гражданам, пострадавшим и лишившимся работы из-за политических репрессий. Для тех, кто хочет жить в свободной и демократической Беларуси.
Инициатива создана при участии сооснователей кампаний BY_help (Андрея Стрижака, Алексея Лявончика), компании BYCOVID19 (Андрея Стрижака), белорусской диаспоры и бизнес кругов (Ярослава Лихачевского, Микиты Микадо).
Фонд принимает заявки от тех, кто нуждается в помощи и распределяет эту помощь на основании принципов открытости и прозрачности, подотчетности жертвователям и уважении прав и свобод граждан. Он проходит процедуру юридического оформления в Гааге (Нидерланды). Информация о выплатах и суммах будет предоставлена в течение нескольких недель после регистрации...
Дополнительно, скриншоты "экстремистских" сайтов и сообществ в социальной сети, оценка рисков криптокошелька Alexis Kendoo в сервисе СмартЭхо (с пользовательскими отметками, за сегодня поступило около 150 тыс. руб., поставлен на мониторинг входящих/исходящих транзакций), выявление связи с кошельком имеющим "высокий уровень риска" (с пользовательскими отметками о мошенничестве и хакерской активности, прошло более 4 трл. руб. мене чем за месяц), скриншот одного из сайтов мошенников обещающих неимоверные прибыли в 800%, связанного с упомянутым крупным кошельком.
#SICP #BTC #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #CryptoCompliance #KYC #KYT #Investigations #Forensics #CryptoDetectives #MID #BY_help #BYCOVID19
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
Так, на сайте белорусского фонда солидарности осуществляется сбор пожертвований для помощи гражданам, пострадавшим и лишившимся работы из-за политических репрессий. Для тех, кто хочет жить в свободной и демократической Беларуси.
Инициатива создана при участии сооснователей кампаний BY_help (Андрея Стрижака, Алексея Лявончика), компании BYCOVID19 (Андрея Стрижака), белорусской диаспоры и бизнес кругов (Ярослава Лихачевского, Микиты Микадо).
Фонд принимает заявки от тех, кто нуждается в помощи и распределяет эту помощь на основании принципов открытости и прозрачности, подотчетности жертвователям и уважении прав и свобод граждан. Он проходит процедуру юридического оформления в Гааге (Нидерланды). Информация о выплатах и суммах будет предоставлена в течение нескольких недель после регистрации...
Дополнительно, скриншоты "экстремистских" сайтов и сообществ в социальной сети, оценка рисков криптокошелька Alexis Kendoo в сервисе СмартЭхо (с пользовательскими отметками, за сегодня поступило около 150 тыс. руб., поставлен на мониторинг входящих/исходящих транзакций), выявление связи с кошельком имеющим "высокий уровень риска" (с пользовательскими отметками о мошенничестве и хакерской активности, прошло более 4 трл. руб. мене чем за месяц), скриншот одного из сайтов мошенников обещающих неимоверные прибыли в 800%, связанного с упомянутым крупным кошельком.
#SICP #BTC #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Cryptocurrency #RiskAssessments #DigitalAssets #AML #CFT #CryptoCompliance #KYC #KYT #Investigations #Forensics #CryptoDetectives #MID #BY_help #BYCOVID19
https://sicp.ueba.su | https://www.ueba.su | sicp@ueba.su | cert@ueba.su
В августе фиксируется рост количества спам-рассылок от вымогателей, которые под предлогом доступа к конфиденциальной информации "жертвы" требуют выкуп в биткойнах ($700, 600), и ограничивают время такого перевода (50 ч., 32 ч.) Для большей мотивации, злоумышленники угрожают разослать чувствительные сведения по списку контактов жертвы...
Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.
Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.
Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).
#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | cert@ueba.su | sicp@ueba.su
Так, анализируемый криптовалютный кошелёк собрал около 650 тыс. руб. всего за неделю. А средства консолидируются на кошельке с балансом более 3,15 млн. руб. Оба кошелька находятся на мониторинге входящих/исходящих транзакций.
Дополнительно, скриншот письма от злоумышленника, оценка рисков криптокошелька в сервисе СмартЭхо (с пользовательскими оценками, уровнем автоскоринга), его же представление в рублях, оценка 2-го крупного кошелька, на котром консолидируются все средства.
Уважаемые граждане, при получении подобных писем адекватно оценивайте риски! Также, оставляйте пользовательские оценки в СмартЭхо. Уведомление о рассылке вымогателей можно направлять и в КриптоЦЕРТ (для анализа и реагирования экспертами).
#BTC #Extortion #Sextortion #SICP #SmartEcho #CryptoSonar #MetaSphere #CryptoCERT #Compliance #AML #CFT #RiskAssessments #DigitalAssets #CryptoCompliance #Cryptocurrency #KYC #KYT #Forensics #Investigations #CryptoDetectives
https://sicp.ueba.su | https://www.ueba.su | cert@ueba.su | sicp@ueba.su