1. В России создана мощная законодательная база для борьбы с онлайн-пиратством. Илья Сачков в колонке Forbes рассказывает, как эффективно ей пользоваться. https://goo.gl/U1hSjb 🔥💥💪

2. Reuters утверждает, что Hewlett Packard Enterprise позволила российскому Минобороны исследовать систему киберзащиты Пентагона. Читайте в первоисточнике:🇬🇧 https://goo.gl/wNWP8p

3. “Сбербанк” тоже начал страховать клиентов от кибератак. https://goo.gl/bR5V9q

4. Британская национальная лотерея “прилегла” после DDoS-атак. 🇬🇧https://goo.gl/FzMAof

5. Но при этом количество DDoS-атак снижается, говорится в отчете компании Incapsula (Imperva).  Из неожиданного — всплеск активности ботнетов из Турции, Украины и Индии.🇬🇧 https://goo.gl/9zgLui

🕵🏻 Картотека GIB: Cobalt

Современных грабителей банков называют “финансово мотивированные хакеры”. С мотивацией у Cobalt  все в порядке — это одна одна из самых активных преступных групп.  Все лето они атаковали банки по всему миру, тестировали новые инструменты и схемы, и в сентябре не снизили обороты — практически каждую неделю мы фиксируем их почтовые рассылки с вредоносными программами внутри. Чтобы не стать жертвой Cobalt, самое время освежить свои знания. 💥💪
Чем известна: группа Cobalt успешно атаковала банки по всему миру — в России, Великобритании, Нидерландах, Испании, Румынии, Белоруссии, Польши, Эстонии, Болгарии, Грузии, Молдавии, Киргизии, Армении, Тайване и Малайзии. Специализируются на бесконтактных (логических) атаках на банкоматы. Кроме систем управления банкоматами, киберпреступники стараются получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу.
Статус: Задержание 5 «мулов», связанных с группой̆ Cobalt, не отразилось на активности группы. Угроза новых атак по-прежнему актуальна.
В рубрике “Картотека  GIB” мы публикуем подборку материалов про Cobalt:
1. Секреты Cobalt. Веста Матвеева, главный специалист по компьютерной криминалистике Group-IB, одна из первых расследовала атаки Cobalt на российские и зарубежные банки, и теперь рассказала о некоторых секретах этой группы.
https://www.group-ib.ru/blog/cobalt 👩‍🎤
2. По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB. https://habrahabr.ru/company/group-ib/blog/323996/🕵️‍♀️
3. Полный отчет про Cobalt: https://www.group-ib.ru/cobalt.html👨‍💻
4. Про целевые атаки на банки можно прочитать в нашем блоге: https://www.group-ib.ru/blog/polygon👮‍♀️

Клиенты потеряли $3 миллиона, центр обмена биткойна отрицает факт взлома
https://goo.gl/Aah2DC

Рекламная пауза: 10 млн пользователей Facebook посмотрели политические объявления, оплаченные «связанными с Россией» людьми, заключили в социальной сети. Почти половина этих сообщений было размещено до выборов в США, еще 56% — после голосования

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/59d2eeb19a79476630074b4a

Доброе утро! Важные новости к этому часу:

1. В США возбуждено первое дело о мошенничестве с ICO
Бизнесмен Максим Заславский задержан за торговлю несуществующей криптовалютой Подробности в “КоммерсантЪ”: https://goo.gl/yo5fHT   🔥💥🚓

2. Испания решила выдать российского “короля спама” Peter Severa США        https://goo.gl/pGwQrj  

3. Компания Yahoo призналась, что хакеры в 2013 году скомпрометировали все ее учетные записи  
https://goo.gl/tSdZEJ

4.  ЦБ предупреждает о популярной мошеннической схеме с получением кредита
https://goo.gl/Q1w7S8

5. Столкновения продолжились в интернете: хакеры взломали сайт национальной полиции Испании. https://goo.gl/C9mivc

Центробанк и Минкомсвязи занялись борьбой с фишингом
https://goo.gl/34zuJV

Продолжается сложная история Александра Винника, арестованного в Греции по подозрению в отмывании денег через криптовалютную биржу BTC-E. Когда история с закрытием биржи только началась и Винник был задержан, его также связывали со взломами биржи MtGox и другими противоправными действиями. Однако публичных доказательств его причастности к этому пока представлено не было. Помимо преследования со стороны США, в России Винника обвиняют в мошенничестве, причем сам он уже высказывал согласие на свою экстрадицию в РФ.

На данный момент в Греции было удовлетворено ходатайство об экстрадиции Винника в США, однако защита намерена оспаривать решение суда и, вероятно, у фигуранта громкого дела все еще есть шансы вернуться в Россию. В США Виннику может грозить до 55 лет тюремного заключения и многомиллионный штраф.

https://forklog.com/aleksandra-vinnika-ekstradiruyut-v-ssha-emu-grozit-do-55-let-tyurmy/

🕵️‍♀️ Доброе утро! Важные новости к этому часу:

1. На CyberCrimeCon\2017 выступит Нобуру Накатани, исполнительный директор INTERPOL IGCI — научно-исследовательского центра по выявлению и предупреждению киберугроз и расследованию киберпреступлений. Господин Накатани обеспечивает координацию совместной борьбы стран с киберпреступностью, обмен данными о киберугрозах и киберпреступниках. Подробнее о программе конференции: https://2017.group-ib.ru/ 🔥💥💪

2. Хакеры на службе у террористов, мессенджеры для координации терактов и запрет на создание вредоносного ПО — 5 главных тезисов, о которых говорил директор ФСБ  https://goo.gl/bTyEbd

3. The Wall Street Journal заявила, что пророссийские хакеры взломали смартфоны военных и чиновников стран-членов НАТО,  чтобы «получить оперативную информацию, измерить силу войск и запугивать солдат». https://goo.gl/CgcYEf 😱

4. Microsoft выпустила инструмент для определения причин уязвимостей. Подробнее на anti-malware.ru https://goo.gl/V2UGjC

5. В DarkNet продают данные, украденные у  6 000 индийских компаний — государственных организаций, банков, предприятий, провайдеров интернет-услуг. https://goo.gl/8KXFY3.

5 тезисов директора ФСБ, важных для сферы ИБ:

1.Количество сайтов с пропагандой терроризма превысило десять тысяч.
2. Террористы создают собственные “киберподразделения” для проведения техногенных катастроф.
3. Террористы применяют мессенджеры WhatsApp и Telegram для координации атак.
4.  ФСБ предлагает запретить создание вредоносного ПО на международном уровне...
5...а также свести к минимуму анонимность в интернете

https://goo.gl/bTyEbd

Минобороны хочет запретить контрактникам выкладывать в Интернет фото, видео и данные геолокации о себе и других военнослужащих.

Секретный доклад о "русских хакерах" сотрудница АНБ вынесла с работы в колготках.🇬🇧 https://goo.gl/JmbztG

В России создана мощная законодательная база для борьбы с онлайн-пиратством. Нужно только уметь ей пользоваться (источник - Antipiracy Group-IB). https://goo.gl/EQ4dXA

Уже через 5 дней. Главное событие октября. CyberCrimeCon\2017 https://www.youtube.com/watch?v=LumtoSks75E

Летом этого года киберпреступники взломали популярные сайты для бухгалтеров и юристов. Их использовали для заражения пользователей банковским трояном Buhtrap и кражи денег со счетов. Троян и группа Buhtrap — нам были уже хорошо известны. Долгие годы троян использовался разными преступными группами для кражи денег у компаний, банков.

🕵🏻 Картотека GIB: Buhtrap

Чем известна: образец успешной переориентации группы, занимавшей лидирующие позиции по объему хищений у юридических лиц. С августа 2015 по февраль 2016 совершила 13 успешных атак на российские банки, похитив 1,8 миллиарда рублей ($25 млн). В двух случаях сумма хищений в 2,5 раза превзошла уставной капитал банка.
В начале 2016 года исходные коды Buhtrap были опубликованы в открытом доступе на хакерском форуме, после чего программа стала использоваться в атаках на юридических лиц уже другими преступниками.
Статус: приостановила атаки на банки, продолжаются хищения у юридических лиц с помощью бот-сети, проданной̆ другим атакующим.

Отчет о деятельности преступной группы Buhtrap,
атакующей банки России и Украины
https://www.group-ib.ru/buhtrap-report.html

Россиянина задержали за покупку китайского GPS-трекера
https://goo.gl/LTwAe4

Антивирус Касперского в 2015 году помог российским хакерам получить секретные данные АНБ. Не очень осторожный сотрудник агентства переносил рабочие файлы на домашний компьютер, который защищал «Касперский». И то ли специально, то ли случайно, антивирус просканировал файлы, нашел секретные данные и передал эту информацию хакерам. Из-за шпионского скандала и начались все проблемы «Лаборатории Касперского» в США, но в прессу эта история попала только сейчас
https://buff.ly/2krXh63

Доброе утро!
Недавно в Group-IB обратился житель одной горячей восточной страны, у которого украли 1100 ETH (около $360 тыс). Потерпевший хотел инвестировать в стартапы на этапе ICO, однако вместо реального сайта попал на фишинговые ресурсы и перечислил деньги на криптокошелек мошенников. 😱
Атаки на криптовалютные сервисы и блокчеийн-стартапы приобрели чудовищный̆ размах: в ходе проведения ICO (Initial Coin Offering — процедура первичного размещения токенов) стартапы и их инвесторы теряют от действий киберпреступников миллионы долларов По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO- проекты в 2017 году в Ethereum. Общиий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500. В сентябре Group-IB успешно защитила от киберугроз Blackmoon Crypto — платформу для токенизации инвестиционных фондов. Похоже, это было одно самых быстрых и безопасных ICO — менее чем за 20 часов Blackmoon Financial Group, основанная Олегом Сейдаком (сооснователь Flint Capital) и Ильей Перекопским (бывший̆ вице-президент Вконтакте) собрала более $30 млн. Всего Group-IB участвует сейчас в подготовке и защите десятка ICO — они в разной степени реализации. 10 октября на конференции CyberCrimeCon17 наши спикеры расскажут подробнее об этом кейсе и о том, почему на этапе Pre-ICO так важно провести чекап и повысить кибербезопасность своих блокчейн стартапов. https://www.group-ib.ru/crypto/   🕵️‍♀️🔥💪