Russian OSINT

2021-05-14 12:43:34 Суд Москвы досрочно освободил из колонии экс-сотрудника ФСБ Докучаева по делу о госизмене

Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).

По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского Открыть/Комментировать

2021-05-14 12:12:50 Анализируя рынок Ransomware, остались 4 крупных игрока на рынке REvil, LockBit, Avaddon и Conti. Остальные пока по уровню не дотягивают. Крупняки вроде Maze, Emotet и DarkSide закрылись. Babuk идут отдельной строкой, непонятно как отразится на них последний слив на 250GB.

Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi

С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit. Открыть/Комментировать

2021-05-14 11:32:32 ‍DarkSide ЗАКРЫЛИСЬ

Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.

Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:

Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:

Блогу.
Платежному серверу.
Серверам СДН.

Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.

Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.

Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:

1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;

За нарушение правил кикаем и выдаем деш бесплатно.

Адвертам закрывшихся партнерок (коих уже две):

Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.

Контакт в ПМ.

Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись. Открыть/Комментировать

2021-05-13 18:18:31 Babuk пробили DC Metro Police
Затребовали $4 000 000
Babuk объявили о закрытии
Власти предложили выкуп $100 000
Babuk снова открываются?
Babuk слили 250GB данных о полиции

Интрига продолжается... Открыть/Комментировать

2021-05-13 16:32:41



Таймкоды выпуска:

00:00 – Вступление
00:40 – Корпоративные vs домашние антивирусы
02:57 – Разница в управлении/интерфейс
04:00 – Современные антивирусы vs вирусов
05:50 – Реверсерам нужны антивирусы?
07:40 – Сливает ли Kaspersky данные в ФСБ?
11:20 – Удаленный доступ к ПК пользователя
12:00 – Лайфхак как стать миллионером
14:50 – EULA: платные и бесплатные антивирусы
17:40 – Поход к доктору
18:00 – Вирусы в реактиваторах (сброс лицензии) Открыть/Комментировать

2021-05-13 14:26:15 Последствия кибератаки на Colonial Pipeline Открыть/Комментировать

2021-05-12 11:41:47 ФСБ предложила создать международную систему хранения ключей шифрования от мобильных приложений

"В этом контексте хотел бы обратить внимание на контртеррористическую инициативу ФСБ России по созданию универсальной системы доверенного хранения (депонирования) ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к зашифрованной информации" - cообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.

https://ria.ru/20210512/shifrovanie-1731887461.html Открыть/Комментировать

2021-05-10 20:21:15 7 мая произошла кибератака на компанию Colonial Pipeline, которая обеспечивает топливом 45% населения восточного побережья США. Хакеры украли около 100 гигабайтов данных. Вероятно за атакой стоит группировка DarkSide. По некоторой информации, хакеры не нападают на больницы и учебные заведения. В США введен режим региональной чрезвычайной ситуации в ряде штатов после кибератаки.

Расследованием занимаются самые серьезные структуры включая ФБР, Homeland Security, NSA и Центральное Разведывательное Агентство США.

https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption Открыть/Комментировать

2021-05-10 13:00:03 ​​15 мая, online-семинар от легендарного охотника за информацией, посвященный интернет-войнам и всему, что с ними связано. Для желающих — живая встреча в Москве. Как происходит противоборство в интернете, кто и как на нем зарабатывает. Позиционирование брендов, вбросы и заказные материалы, битвы компроматов, защита и профилактика.

Основные темы:

Тема 1. Информационное противоборство и продвижение в Сети
- Формирование образа кампании, персоны, события.
- Распространение специально подготовленной информации.
- Социальные сети как инструмент информационного противоборства.
- Основы методы продвижения в Интернете. SEO, SMM и другие.
- Защита брэнда и репутации в социальных медиа.

Тема 2. Информационные войны и жесткое противоборство
- Конкурентная разведка в арсенале информационных войн.
- Методы противоборства в невидимом и теневом Интернете.
- Приемы информационно-психологического воздействия.
- Стратегии и приемы противодействия информационным атакам.
- Методы жесткого информационного противоборства.
- Определение источников вбросов в Интернете.
- Методы обеспечения информационной безопасности в условиях противоборства.
- Построение системы раннего предупреждения и мониторинга.
- Мониторинг эффективности проводимых информационных кампаний.

https://bezopasnaya-sreda.timepad.ru/event/1625412/ Открыть/Комментировать

2021-05-09 16:20:57 Открыть/Комментировать