MMA — спорт настоящих мужчин. Но даже лучшие бойцы, побеждающие в честных схватках, не могут противостоять мошенникам, особенно если те действуют дистанционно, в киберпространстве.  Дотянуться до них сможет Group-IB — наша компания взяла под защиту бренд  Fight Nights Global, крупнейшего российского промоутера в индустрии смешанных единоборств. https://www.group-ib.ru/media/gib-bp-fight-nights/

Доброе утро! Несмотря на резкие колебания курса криптовалют — Bitcoin, Ethereum и Ripple — многие продолжают рассматривать их как отличный источник инвестиций. Как и любые «игры на бирже», работа с криптовалютами влечет как крупные прибыли, так и большие риски. О том, как правильно выбрать биржу криптовалюты и защитить свои сбережения порталу securenews рассказал Ильей Обушенко – эксперт Group-IB по защите проектов, выходящих на ICO. https://securenews.ru/cryptocurrency_stock/

А мы продолжаем тему криптобезопасности. Group-IB составила рейтинг основных угроз для ICO и вот его ключевые выводы:
💥 за год количество атак на каждое ICO выросло в 10 раз;
💥за время ICO, в среднем, совершается более 100 атак;
💥 вектор атак «социализировался» — все чаще совершаются атаки на членов команд проектов и воровство монет у представителей комьюнити через социальные сети;
💥преступники все чаще используют модифицированные трояны, которые ранее применялись для хищений в банках. https://www.group-ib.ru/media/ico-100/

И несколько важных цифр:

В начале нулевых  DDoS-атаки был распространенным инструментом конкурентной борьбы или шантажа. Еще в 2004 году  «Балаковская группа» устроила атаку на британскую букмейкерскую контору Canbet Sport Bookmakers и требовала выкуп за ее прекращение.   Производители пластиковых окон перед началом сезона  “заказывали” сайты конкурентов.
Ущерб будет гораздо серьезнее, если инструментом конкурентной борьбы будет не DDoS на сайт компании, а целенаправленная атака на инфраструктуру предприятия.  «Самое страшное — если просто уничтожить такую систему, предприятие встанет, оно может понести колоссальные убытки; кроме того, ряд технологических цепочек вообще нельзя останавливать. Для перезапуска таких вещей потребуется годовой бюджет какого-нибудь завода, поэтому именно как метод конкурентной войны это супероружие», —  отмечает заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.
https://www.kommersant.ru/doc/3535571

Испания выдала США российского спамера Петра Левашова (Peter Severa), входящего в десятку самых опасных спамеров мира по версии Spamhaus.  В апреле прошлого года 36-летний Левашов вместе с семьей прилетел отдохнуть в Барселону, где его задержал полицейский спецназ по запросу Минюста США.   Теперь Левашов предстал перед судом в штате Коннектикут — его обвиняют в создании ботнета Kelihos (Hilux или Waledac 2.0) —  сети зараженных компьютеров, которыми можно управлять дистанционно, без ведома владельцев. В 2012 году компания Crowdstrike насчитала 110 тыс. компьютеров, попавших в его сети. Брайн Кребс, автор «Spam Nation» называл Severa «консьержем» спамеров и организатором собственных спамерских сетей. Spamhaus уточняет, что Severa был партнером американского спамера Алана Ральски, отсидевшего за мошенничество 4 года.  В "нулевые" основной объем спама в Европу поступал из России, Украины и Китая. Кроме рекламы порносайтов, виагры, подделок, через спам-рассылку распространяли программы-вымогатели, блокировавшие доступ к компьютеру и требовавшие выкуп.

Владимир Семенович Овчинский, генерал-майор милиции в отставке и экс-руководитель Российского бюро Интерпола, уверен, что преступность на основе новых технологий надвигается на нас, как «Кибер-Катрин» — ураган, который будет сносить все. Ответ на вопрос, когда мир накроет это киберцунами, Овчинский предлагает искать в отчете Group-IB «HI-Tech Crime Trends 2017».  И еще много интересного в интервью, почитайте.
http://2035.media/2018/01/30/ovchinskiy-interview/

Недавно в твиттер-аккаунте представительства популярного фастфуда между рекламой бургеров и яблочных пирогов появились подозрительные твиты в духе: «Убейте меня, я хочу умереть». Позже выяснилось, что аккаунт фастфуда вели пранкеры. Но в фейковый профиль поверили все, даже головная компания. Такие истории не редкость. Подделывая сайты, мобильные приложения и аккаунты брендов в соцсетях, мошенники пользуются доверием людей к известным компаниям и крадут деньги или пользовательские данные. Только в прошлом году они заработали в России более миллиарда рублей. Но страдают не только покупатели: владельцы брендов рискуют потерять клиентов, получить волну негативных отзывов или даже судебных исков.  "Медуза" расспросила экспертов компании Group-IB о популярных мошеннических схемах в сети и о том, как им противостоять. https://meduza.io/feature/2018/02/06/feykovye-banki-aviabilety-i-dogovory-kak-poddelyvayut-brendy-v-internete-i-zarabatyvayut-na-etom

У нас сегодня бомбовые новости. Group-IB выяснила, как преступники готовятся к Чемпионату мира по футболу FIFA 2018. Мы выявили тысячи сайтов, эксплуатирующих в названии слова «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира» и их различные комбинации. Резкое увеличение началось в 2014 году, когда было зарегистрировано порядка 3 тыс доменных имен, в 2015 — 4 тыс, в 2016 — 5,5 тыс, а в 2017 еще 13,5 тысяч. Как минимум 1500 доменов были созданы целенаправленно под Мировой турнир по футболу FIFA в России. Для чего создают такие сайты? Например, для продажи контрафакта, распространения вирусов, кражи данных банковских карт или незаконной реализации билетов. Стоимость билета первой категории на подобных ресурсах достигает 375 тысяч рублей, в то время, как на официальном сайте FIFA цена не превышает 66 тысяч. Подробнее — в нашем исследовании https://www.group-ib.ru/media/gib-fifa-2018/

То, что подобные сайты до сих пор не заблокированы, говорит об отсутствии или крайне низкой эффективности мер по защите бренда ЧМ2018 в онлайн-пространстве. Но самое главное, что от действий мошенников могут пострадать и российские, и международные болельщики. Необходимо как можно скорее принять соответствующие технические меры для выявления и устранения этих угроз. Тем более, что подобный опыт в России есть: в преддверии сочинской Олимпиады удалось устранить более 1500 фактов нелегального распространения билетов на 80 ресурсах и 335 случаев неправомерного использования олимпийского символики на 320 ресурсах, включая Facebook, Vk.com, Avito, Ebay.

Как минимум три известные группировки — Lazarus, Lizard и Buhtrap — уже успешно зарабатывают на кражах криптовалют. Северокорейских хакеров из Lazarus в прошлом году обвиняли в краже личных данных около 30 000 пользователей биржи криптовалют Bithumb в июне 2017 и краже криптовалюты с биржи Coinis в сентябре 2017 года. Еще хакеров из Пхеньяна подозревают в загрузках на компьютеры майнеров, доход от работы которых отправлялся в Университет имени Ким Ир Сена, и фишинговых рассылках на почту британских криптоинвесторов, у которых похищали учетные данные от кошельков. В среднем крупная фишинговая группировка похищает криптовалюту на сумму от $30 тысяч до $1,5 миллиона в месяц.
Майнеры ставит и группировка Lizard,  прославившаяся DDoS-атаками на игровые сервисы PlayStation Network и Xbox Live, а хакеры из Buhtrap добавили в свой загрузчик функциональные возможности для поиска криптокошельков. Для кражи криптовалюты хакеры используют такие банковские троянские программы, как Trickbot, Tinba, CryptoShuffler, Quant Trojan и андроид-троян Red Alert. Подробнее по теме: https://goo.gl/9GGVQU

Есть такой любопытный сервис Global Heat Map — на основе данных, собранных с фитнес-трекеров он строит глобальную тепловую карту — маршруты перемещения спортсменов и любителей, пользователей соцсети Strava. Недавно выяснилось, что эта карта довольно точно показывает расположение военных баз и секретных объектов  в Сирии, Афганистане и других странах. 😱 Можно понять, где люди тренируются, работают и спят. Пока что “засветились” военнослужащие армии США, чьи солдаты любят использовать на службе фитнес-трекеры и умные часы.
“Мобильные фитнес-трекеры собирают важную информацию о своем владельце: о его здоровье, активности, привычках, физических параметрах, — замечает Андрей Брызгин, руководитель направления Аудит и Консалтинг Group-IB. — Часть этих сведений вносит пользователь. Другая же существенная часть накапливается приложением самостоятельно на основе корреляций больших объёмов данных, включая показания датчиков мобильного устройства. Таким образом, собирается информация о перемещениях пользователя, времени сна и бодрствования”. Это повод напомнить про совместное исследование Group-IB, Роскачества и Федерации фитнес-аэробики о безопасных мобильных приложениях для фитнеса. Будьте бдительны, всем ЗОЖ.  💪 https://www.group-ib.ru/media/roskachestvo-gib/

Банковский троян Gozi помогает майнить криптовалюту

Сегодня утром мы писали про хакерские группы и трояны, которые переключились на кражу криптовалют. К вечеру узнали, что в этом киберполку прибыло. Как стало известно Group-IB, банковский троян Gozi, также известный как ISFB, Gozi2, Ursnif  переключился на установку криптомайнера Coinminer в дополнение к своему и без того богатому функционалу. Заражение происходит через фишинговую рассылку, затем он получается команду на загрузку майнера. Как заражение, так и работа майнера Coinminer происходит незаметно для пользователя.
В последнее время майнеры начали вытеснять вирусы-вымогатели, замечают исследователи из Cisco Talos. По их оценкам, добыча криптовалют позволяет хакерам действовать более скрытно и, в отличие от вымогательства, гарантирует стабильный доход. Установив майнеры на 2000 машин, злоумышленники могут получать ежедневно $500 или около $183 000 в год.
Впервые Gozi ISFB был зафиксирован в 2007 году.  Исходный код троянца неоднократно появлялся в сети —  в 2010 и в 2015 году, что привело к распространению вируса и появлению нового функционала. Так, Ursnif-2, использовал веб-инжекты и включал функцию скрытого удаленного администрирования.
К концу 2017 году Ursnif, по данным IBM X-Force,  атаковал внушительный список банков в США, Австралии, Болгарии, Польши, Испании, Чехии и Японии. Как отмечают эксперты, новая версия Ursnif, кроме банков, нацелена на учетные данные пользователей локальной веб-почты, облачных хранилищ, платформ обмена криптовалюты и сайтов интернет-магазинов. Установка криптомайнера Coinminer   — новый этап в развитии Gozi.
Напомним, что, по данным Group-IB, минимум три известные хакерские группы атакуют криптосервисы — Lazarus, Lizard и Buhtrap. Для кражи криптовалюты хакеры используют такие банковские троянские программы, как Trickbot, Tinba, CryptoShuffler, Quant Trojan и андроид-троян Red Alert.

Но есть и хорошие новости. После того, как Group-IB предупредила о тысячах “спящих доменов”, которые интернет-мошенники наклепали к предстоящему  #ЧМ2018, чтобы торговать контрафактом, билетами по 375 000 рублей, воровать у пользователей данные банковских карт или заражать вирусом, на ситуацию отреагировал Роскомнадзор. 💥🔥💪
Ведомство заявило, что по решению суда заблокированы почти 200 сайтов с информацией о продаже фальшивой атрибутики чемпионата мира по футболу 2018 года и Кубка конфедераций FIFA, а также билетов на эти матчи. Владельцы еще 169 сайтов сами ограничили доступ к незаконной информации. Конечно, это только начало большого пути — чистка только началась. 🕵🏻🚓
По нашим оценкам, резкое увеличение сайтов, эксплуатирующих в названии слова «FIFA», «Russia», «WorldСup2018», «tickets», «чемпионат мира»  и др., началось в 2014 году, когда было зарегистрировано порядка 3 тыс доменных имен, в 2015 — 4 тыс, в 2016 — 5,5 тыс, а в 2017 еще 13,5 тысяч. Как минимум 1500 доменов были созданы целенаправленно под Мировой турнир по футболу FIFA в России.