Роскомнадзор (РКН) заблокировал более 18 млн IP-адресов, свидетельствуют данные официального реестра службы, которую проанализировал сайт 2018.schors.spb.ru.  
Сейчас в мире имеется всего 4 млрд доступных IP-адресов (IPv4), говорит Александр Калинин, руководитель центра реагирования на инциденты информационной безопасности Group-IB.
The Bell прикидывает, что РКН и дальше будет блокировать по 16 млн IP-адресов за каждые два рабочих дня, то процесс полной блокировки интернета может занять около 500 дней.
«Но на самом деле это процесс бесконечный, потому что РКН будет разблокировать те IP-адреса, которые связаны с легальной активностью, и Telegram снова сможет ими пользоваться. Хостеры не откажутся сотрудничать с Telegram только из-за проблем в России», — уверен Калинин.

С утра сайт Роскомнадзора работал в штатном режиме, но DDoS-атаки на ресурс на фоне попыток заблокировать мессенджер Telegram могут повториться, считает директор проектного направления Group-IB Антон Фишман.
В понедельник Роскомнадзор начал блокировать мессенджер Telegram в России в соответствии с решением суда. На этом фоне Роскомнадзор во вторник зафиксировал три DDoS-атаки на официальные интернет-ресурсы службы. Успешно отражены пока две из них.
"Конечно, она (DDoS-атака - ред.) может повториться. DDoS-атака - достаточно недорогой инструмент злоумышленников, и им можно пользоваться на "черном рынке", им торгуют. Ресурсов сейчас достаточно, чтобы злоумышленники, которые хотят это сделать, могли потратить деньги и устроить DDoS-атаку большой емкости. Но надо понимать, что если Роскомнадзор будет к этому готов, то они это отразят быстрее", - сказал Фишман РИА Новости.

Кстати, вчера наши  специалисты обращали внимание на призывы на форумах и в чатах атаковать Роскомнадзор. Причем атакующие в подавляющем большинстве  работали не за деньги, а в знак протеста против блокировки Telegram. Или , как выразился Дуров, поддерживали "цифровое сопротивление".  Подобный всплеск хактивизма —  синтез социальной активности и хакерства —  наблюдался в апреле 2007 года при DDoS-атаках на ресурсы Эстонии, а в 2008 году уже при кибератаках на сайты  Грузии. Разумеется, борьба за разблокировку Telegram не отменяет уголовного преследования за организацию и проведение DDoS-атак.

Владимир Путин подписал закон, ужесточающий уголовную ответственность за хищение средств с банковских счетов.  Долгое время хакеры получали весьма либеральные сроки, например условные, и потом снова возвращались к своему преступному ремеслу. "В последнее время наблюдается тенденция к ужесточению наказания для киберпреступников,  - говорит Анастасия Баринова, тренер по компьютерной криминалистике Group-IB. —  Закон, о котором мы говорим, дополняет ст. 158 "Кража" УК РФ и выделяет подобные хищения в отдельную категорию, что может привести к повышению безопасности банковских счетов, а также электронных денежных средств. Однако говорить об их абсолютной защищенности, к сожалению, не приходится".

источник: http://www.comnews.ru/content/112841/2018-04-25/za-hishchenie-nakazhut-zhestche#ixzz5DfSlKtqD

Старший тренер лаборатории компьютерной криминалистики Group-IB Никита Панов связал снижение числа критических уязвимостей с постепенным выведением устаревших версий операционных систем из ИТ-инфраструктур банков, которые были очень уязвимы в отношении различных кибератак. Также многие банки производят миграцию кастомных баз данных, которые были написаны на устаревших продуктах (например, MS Access 2003) на обновленные защищенные версии. https://www.comnews.ru/content/112836/2018-04-25/kriticheskaya-uyazvimost-snizhaetsya-v-sistemah-dbo

Российские банки готовят банкоматные сети и POS-терминалы к повышенным нагрузкам в период проведения чемпионата мира по футболу. Об этом «Известиям» рассказали в крупнейших кредитных организациях из топ-30.  Кибермошенники активизируются перед ЧМ-2018 и постараются на нем заработать, как показала практика подготовки к Олимпиаде в Сочи в 2014 году, считает директор направления Brand Protection Group-IB Андрей Бусаргин. Чаще всего для кражи данных банковских карт злоумышленники атакуют POS-терминалы (аппараты для оплаты услуг), отметил старший тренер по компьютерной криминалистике Group-IB Никита Панов.  Еще одна угроза — это накладки-скиммеры, которые злоумышленники крепят на банкоматы, а также фишинговые сайты, которые имитируют сайт банка или магазина, добавила тренер лаборатории компьютерной криминалистики Group-IB Анастасия Баринова. https://iz.ru/734724/tatiana-gladysheva/bankomaty-i-platezhnye-terminaly-gotoviat-k-chm-2018

На этой неделе команда Group-IB посетила Прагу, где познакомилась с местным криптосообществом.
В Чехии криптоиндустрия на взлете: количество владельцев криптовалюты превышает десятки тысяч, большинство опрошенных хотят приобрести криптовалюту, чем покупать фиатные деньги. Популярность цифровых активов в республике привела к тому, что только в одной Праге насчитывается уже около 80 мест, где принимают биткоины для оплаты. На этом фоне местные власти приняли закон, который ограничивает использование биткоинов. Граждане Чехии, которые обменивают, продают или покупают биткоины, должны быть зарегистрированы. По мнению Министерства финансов, анонимность при операциях с криптовалютой может стать лазейкой для уклонения от налогов и криминальных действий.
💥Так как в Чехии легализована проституция и казино - большое количество ICO-проектов связано с беттингом, гемблингом, оказанием интимных услуг и играми для взрослых
💥Огромный интерес сообщества к облачному майнингу
💥 Криптовалюту можно легально обменять на бирже и вывести фиат в банке
💥Есть терминалы для перевода и вывода криптовалюты в фиат
💥Основная часть криптосообщества в Европе - рускоязычная.
На конференции Сrypto Affilate and Marketing директор по специальным проектам Group-IB Руслан Юсуфов провел мастер-класс, где рассказал о киберугрозах для ICO проектов. Несмотря на бешеную популярность криптовалют, вопросам кибербезопасности в Чехии не уделяют должного внимания.

Более 5 000 доменов с противоправным контентом было заблокировано в зонах.ru/.рф  в 2017 году, сообщил Координационный центр домена сети интернет (КЦ). Информацию о ресурсах КЦ предоставляли компетентные организации, в том числе и Group-IB. Наибольшая доля обнаруженных доменов-нарушителей приходится на фишинг - 2698 доменов ( 49,2%). На ресурсы, с помощью которых распространялись вредоносные программы пришлось 2,52 тысячи имен (45,9%), еще 35 представляли  финансовые пирамиды, а 12 - мошеннические сайты.

Северокорейские хакеры совершили серию кибератак в 17 странах, говорится в отчете McAfee. Специально для Vestifinance об этой кампании под кодовым названием "Операция GhostSecret" рассказывает Анастасия Тихонова, ведущий аналитик Group-IB:

“Кампания, о которой идет речь, активна начиная с февраля 2018 г. Целями хакеров стали клиенты криптовалютных бирж и финансовые компании. Злоумышленники рассылали фейковые письма, к которым прикреплялся вредоносный документ, замаскированный под соглашение между пользователем и криптовалютной биржей. На компьютер жертвы устанавливался троян в виде средства удаленного управления (RAT). Если на компьютере жертвы находили данные о криптовалюте, информация отправлялась на управляющий сервер, который инициирует процесс кражи денежных средств. Эта вредоносная программа не просто похищает криптовалюту, но еще и шпионит за системой жертвы. Информация об имени компьютера, имени пользователя, вошедшего в систему, и всех процессах, запущенных в системе, отправляется злоумышленникам, которые могут использовать ее для организации атак в будущем.

Действительно, используемые вредоносные программы имеют большое сходство с инструментами, которые использовала группа Lazarus из Северной Кореи. Кроме того, в ходе последних атак были обнаружены IP-адреса в сетевом блоке, который был отмечен в атаке киберпреступников из Lazarus в 2014 г. на Sony Pictures Entertainment, в ходе которой были скомпрометированы и выложены в сеть несколько фильмов Sony Pictures, а также уничтожена часть ее инфраструктуры. Поэтому мы предполагаем, что за данной кампанией стоят именно северокорейские хакеры.

Напомним, что хакеры из северокорейской группы Lazarus долгие годы шпионили за идеологическими врагами режима — госучреждениями и частными корпорациями США и Южной Кореи. Последние несколько лет Lazarus атакует банки и криптовалютные сервисы по всему миру. Самая масштабная из атак — попытка украсть в феврале 2016 года почти $1 млрд из центрального банка Бангладеш с помощью SWIFT, но хакерам удалось вывести только $81 млн. В 2017 году Lazarus атаковал сотню финансовых организаций в 30 странах мира: Центральный банк РФ, Центральный банк Венесуэлы, Центральный банк Бразилии, Центральный банк Чили, Европейский центральный банк и др. Предполагаем, что Lazarus и дальше будет атаковать финансовые организации и криптобиржи  по всему миру.
         
Подробнее: http://www.vestifinance.ru/articles/100844

Group-IB подвела итоги финансового года на выезде — на 58-м этаже башни "Империя": мы наградили лучших, поговорили о стратегии развития компании, а потом зажигательно провели время, как умеем только мы!

За год компания выросла на 157 человек, нас уже 234. И это только начало!

Хотите стать частью самой неординарной и яркой компании в сфере информационной безопасности? У для вас хорошие новости - 92 открытых вакансии уже ждут талантливых соискателей!

А для тех, кому важны цифры, совсем скоро мы расскажем о своих достижениях официально.

Следите за новостями!