Утекли, как утверждает Bloomberg, данные 57 миллионов человек  — почта и номера телефонов пассажиров, а у водителей — номера удостоверений. Скандальность этой новости еще в том, что Uber заплатила хакерам $100 000, чтобы замять эту историю.
Group-IB рекомендует никогда не платить хакерам, как в случае хищения информации, так и атаки вируса-шифровальщика, замечает Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики. И вот почему:
💥Нет гарантии, что вам вернут украденные данные или пришлют ключ для расшифровки.
💥Однажды заплатив хакерам, вы можете стать жертвой атаки снова и снова.
💥 Выплачивая выкуп, вы финансируете киберпреступность и мотивируете их атаковать новых жертв.

“Когда вы платите выкуп хакерам, надо понимать, что они будут с вами нечестны. Это же киберпреступники”, — Сергей Никитин.

Что касается истории с Uber, надо помнить, что в некоторых странах о взломах и компрометации данных компания обязана сама оперативно сообщать регуляторам и правоохранительным органам. Uber работает во многих странах мира и может попасть под такие законы. Не исключено, могут даже подвергнуться административному преследованию.

Фонд "Сколково" прислал нам сегодня открытку. Спасибо, коллеги, очень приятно!

Позавтракать в самом сердце Москвы в компании с экспертами Российского совета по международным делам? Нет ничего невозможного. Завтра утром в библиотеке на Чистых прудах наш главный специалист по компьютерной криминалистике Веста Матвеева расскажет про киберпреступность, прогосударственных хакеров и новые киберугрозы. На десерт гостям будет представлена аналитическая записка РСМД "Предложения по российско-американскому сотрудничеству в сфере кибербезопасности". Не забудьте уточнить адрес, как пройти в библиотеку) Контакты для СМИ: pr@group-ib.com

Всем! Всем! Всем! Этим вечером состоится торжественная церемония награждения «Предприниматель года», организуемая компанией Ernst & Young. Это самый престижный международный конкурс для предпринимателей, национальный этап которого проводится в России уже 15 лет. Главная цель – выявить лучших! Тех, кто ежедневно заряжает свои команды идеями и вдохновляет на достижение самых амбициозных целей! Кажется, вы догадываетесь, о ком идет речь, друзья:) Илья Сачков вышел в финал конкурса!
Присоединяемся к онлайн-трансляции и, затаив дыхание, наблюдаем за теми, кто двигает индустрии всех стран вперед!
Онлайн-трансляция мероприятия пройдет на официальном канале премии в YouTube (19:30): https://www.youtube.com/watch?v=gXKZnZPnuLM&app=desktop

И вот она заслуженная победа! В международном конкурсе «Предприниматель года» в номинации «Информационная защита бизнеса» - победителем стал Илья Сачков,  основатель и генеральный директор Group-IB! Награду вручает Андрей Романенко, основатель и генеральный директор «Эвотор», сооснователь QIWI. Илья Сачков уже в третий раз становится обладателем «Оскара» в мире большого бизнеса!
История Ильи Сачкова и Group-IB — пример невыдуманной success story: простой парень из Измайлово без связей и богатых родителей вместе с однокурсниками создал детективный стартап, который сейчас выпускает передовые технологии для предотвращения киберпреступлений и проводит расследования самых громких кейсов по всему миру! Эта история про исполнение свой мечты, несгибаемую волю и неприятие зла во всех его проявлениях! Group-IB входит в топ-7 мировых компаний, влияющих на информационную безопасность мира, по версии издания Business Insider. Мировые аналитические агентства Gartner, Forrester, IDC дают высокую оценку решению Group-IB Cyber Threat Intelligence. Forbes включил Илью в список самых перспективных молодых предпринимателей мира «30 under 30» (сегодня, кстати, Илья получил специальный приз от редакции журнала Forbes). Поздравляем Илью Сачкова и от души желаем собрать внушительную коллекцию статуэток от EY! Спасибо всем, кто следил за трансляцией!

А вот это реальная проблема. С начала года кредитные организации не сообщили в FinCERT о каждой пятой успешной атаке хакеров. Банкиры, пишет сегодня КоммерсантЪ,  не доверяют структуре, созданной внутри ЦБ для обеспечения информационной безопасности в финансовом секторе, опасаясь привлечь надзорное внимание регулятора.
За год произошло около 50 успешных атак группировки Cobalt на банки. В своем последнем отчете FinCERT, специализированное структурное подразделение ЦБ по информбезопасности, назвал атаки группировки Cobalt «основным трендом». По словам главного специалиста по компьютерной криминалистике Group-IB Весты Матвеевой, атакам Cobalt были подвержены банки разного масштаба, суммы хищений варьировались от нескольких миллионов до полумиллиарда. По данным собеседников “Ъ”, несмотря на украденные средства, в 10 из 50 случаев банки предпочли не информировать FinCERT и правоохранительные органы, а максимальная сумма хищений по скрытым атакам составляла 20 млн руб.
«Молчуны» рискуют стать излюбленными жертвами хакеров. По словам Весты Матвеевой, не сообщая о таком прецеденте и не привлекая экспертов к его расследованию, банк может подвергнуться повторной атаке. Нередко специалисты банка не справляются с нейтрализацией вредоносных программ и последствиями взлома, и лазейка остается, продолжает она. По словам собеседника “Ъ”, близкого к правоохранительным органам, как минимум один случай успешной повторной атаки группировки Cobalt на банк был зафиксирован.
https://www.kommersant.ru/doc/3474979

Где еще поговорить о киберпреступлении и кибернаказании, как ни в Библиотеке им. Ф.М. Достоевского? Сегодня утром на городском завтраке Веста Матвеева, главный специалист по компьютерной криминалистике Group-IB, рассказала о самых актуальных киберугрозах и самых активных хакерских группах.
Например, самая агрессивная группировка грабителей банков — Cobalt успешно атаковала на прошлой неделе еще один российский банк — и ни один антивирус не поднял тревогу. Северокорейская группа Lazarus, кроме шпионажа и кражи денег, дошла до использования вирусов-шифровальщиков: «Деньги вывести не смогли: психанули, зашифровали и потребовали выкуп».  Black Energy, долгое время атаковавшая стратегические объекты на Украине, вооружилась такими инструментами, что могут превратить его в грозное кибероружие, которое позволит оставлять без света и воды целые города.
Что касается, грозных «русских хакеров», то за последние несколько лет ни одного крепкого технического отчета не было, который был аргументированно доказывал связи хакеров с официальным Кремлем. Улики типа серверов в России или часовой пояс Москвы —  не в счет.. На десерт Веста рассказала о цифровой гигиене и  приемах личной информационной безопасности — как не стать жертвой киберпреступников.
Спасибо Российскому совету по международным делам за оригинальный формат мероприятия, крутых спикеров и кофе с плюшками)

Специалисты Group-IB обнаружили целую мошенническую сеть из 50 ресурсов, использующих названия несуществующих фондов.

Запрашивая паспортные данные или номера СНИЛС, злоумышленники вымогали у пользователей деньги и «уводили» конфиденциальную информацию.

Недавно к нам, в Group-IB, обратился человек, у которого украли 1100 ETH (около $360 тысяч). Потерпевший хотел инвестировать в стартапы на этапе ICO, но вместо реального сайта попал на разрекламированные фишинговые ресурсы, как две капли воды напоминающие оригинальные сайты. И перечислил деньги на криптокошелек мошенников. Очень простая и безопасная для преступников схема.  ГДЕ ЖЕ ЧАЩЕ БЫВАЕТ САМОЕ СЛАБОЕ ЗВЕНО?

Мы проанализировали около сотни атак на блокчейн-проекты (биржи, обменники, кошельки, фонды) и пришли к выводу, что основная масса проблем кроется в уязвимости самих криптосервисов, использующих технологию блокчейна. В этом обзоре рассмотрим поподробнее несколько уязвимых мест и расскажем, как защитить людей, процессы и инфраструктуру. https://fomag.ru/news/zontik-nad-ico-kak-obespechit-kiberbezopasnost-kriptostartapov/

Шпаргалка для криптостартаперов

Хотите знать, как хакеры обыгрывают антивирусные компании? Вот одна из таких историй. Три дня назад хакеры из группы Cobalt  нашли на GitHub Proof of Concept уязвимость CVE-2017-11882 (ей уже 17 лет!), а также python-скрипт, который позволяет создать собственный уязвимый «.rtf» документ.  Уже спустя несколько часов Cobalt начала массированную рассылку фишинговых писем по банкам, содержащих во вложении вредоносный документ.   Антивирусное решение пропустило письмо и оно попало к сотруднику банка.  Спустя несколько часов антивирусные решения начали определять файл как вредоносный, но злоумышленники отреагировали незамедлительно. Они тут же переделали эксплоит так, что он снова перестал детектироваться многими популярными антивирусами. Такие вот кошки-мышки. https://www.group-ib.ru/blog/antivirus
Заметим, что наша система TDS Polygon успешно обнаружила атаку и сотрудник CERT Group-IB оповестил клиента об угрозе.  

#CVE-2017-11882 #Cobalt #Антивирусынепомогают