Так выглядит типовой киберпреступник: не привлекает внимания, любит себя фотографировать, не вызывает у нас антипатии. Кстати, у этого парня есть 6 миллионов долларов, а за информацию о его местонахождении заявлен 1 миллион долларов😉
————————————————
So a typical cybercriminal looks like: does not attract attention, like to make photos, does not cause us to be antipathy. By the way, this guy has $ 6 million, and for information about his whereabouts the reward is $ 1 million 😉

Простейшие действия, которые вы должны совершить прямо сейчас для своей защиты:
- Прочитайте книгу «Искусство обмана»
- Включите двухфакторную аутенфикацию везде где только можно. Пользуйтесь для этого не смс, а приложением Google Authentificator.
- У вас должно быть несколько почт для пользования
————————————————
The simplest actions that you must take right now for your protection:
- Read the book «The art of deception»
- Enable two-factor authentication wherever possible. Use for this not a sms, but Google Authentificator application.
- You should have several e-mails for different aims.

Участник клуба Forbes 30 under 30, генеральный директор компании Group-IB рассказывает, какими качествами нужно обладать, чтобы создать свой бизнес, и рассуждает о влиянии Forbes на молодых бизнесменов.👍
Во время съемок этого видео выяснилась одна любопытная подробность. Когда Илья учился в школе, его мама, аналитик в ЦБ, приносила ему из служебной библиотеки распечатки статей из американского Forbes — Илья использовал их в своих школьных презентациях и докладах. «Читая эти истории успеха, я замечал, что «человек из списка Forbes» не просто успешный бизнесмен, у кого доходы превышают расходы. Это разносторонний человек с огромной силой воли, интеллектом и позитивным настроем, который, кроме зарабатывания денег, меняет мир вокруг», — вспоминает Илья.
В 2014 году про Group-IB впервые написал российский Forbes, а в 2016 году Илью Сачкова американская редакция Forbes включила в список«30 Under 30». 🔥
«Forbes для меня — эта важная история объединения предпринимателей, обмена опытом, мотивации. Forbes показывает не только большое количество историй успеха, но и что важнее — историю преодоления трудностей. Судя по молодым предпринимателям — героям российского Forbes из IT, сельского хозяйства, промышленности, ресторанного бизнеса, видно, что не обязательно присосаться к газовой трубе, чтобы добиться успеха». «Хочу ли я попасть на обложку Forbes? Для меня это не самоцель. Я считаю, что надо сделать что-то великое и, если Forbes это отметит, это будет заслуженная оценка!». http://www.forbes.ru/biznes/100-let-forbes351507-dlya-dostizheniya-uspeha-nuzhna-sila-voli-predprinimatel-ilya-sachkov

За кражей $60 миллионов из Дальневосточного международного банка (Far Eastern International Bank) Тайваня с большой долей вероятности стоят северокорейские хакеры. А точнее — хорошо известная группа Lazarus. Такие выводы сделали исследователи BAE Systems  и McAfee. Важность этого события в том, что взломщикам удалось снова добраться до системы международных межбанковских переводов (SWIFT), к которой был подключен атакованный банк. По мнению исследователей, о причастности северокорейских хакеров свидетельствуют следующие признаки:
• Использовалось вредоносное ПО, ранее замеченное в атаках Lazarus в Польше и Мексике.
 • Деньги выводились на счета получателей в Шри-Ланке и Камбодже - обе страны уже раньше использовались Lazarus для вывода и обналички.
• Для того чтобы заместит следы, использовался шифровальщик Hermes и уже отработанные методы атаки. Именно Lazarus стоит за эпидемией вируса-шифровальщика WannaCry в мае 2017 года.

💥Пост BAE Systems http://baesystemsai.blogspot.ru/2017/10/taiwan-heist-lazarus-tools.html

💥Пост McAfee https://securingtomorrow.mcafee.com/mcafee-labs/taiwan-bank-heist-role-pseudo-ransomware/

💥Детальный отчет Group-IB о Lazarus https://www.group-ib.ru/lazarus.html

💥Статья про Lazarus в блоге Group-IB:
https://www.group-ib.ru/blog/lazarus

💥Статья про целевые атаки  — тут: https://www.group-ib.ru/blog/polygon

Итак, что мы имеем: 8 кибератак, в которых обвиняют северокорейских хакеров
💥Целенаправленная атака группы Lazarus на Дальневосточный международный банк (Far Eastern International Bank) в октябре 2017 года.  Добравшись до системы международных межбанковских переводов (SWIFT), к которой был подключен атакованный банк, хакеры смогли вывести почти $60 миллионов со счетов Дальневосточного банка на счета в Шри-Ланке, Камбодже и США. В Коломбо, самом крупном городе Шри-Ланки, полиция заблокировала три счета на сумму $1,3 млн и 8 октября задержала двух человек, пытавшихся снять в банке деньги. Для того, чтобы замести следы хакеры использовали шифровальщик-вымогатель  Hermes.
💥Атака вируса-шифровальщика WannaCry в мае 2017 года. Всего за три дня вирус-шифровальщик WannaCry атаковал 200 000 компьютеров в 150 странах мира. Вирус прошелся по сетям университетов в Китае, заводов Renault во Франции и Nissan в Японии, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. https://www.group-ib.ru/blog/wannacryptor
💥Кибершпионаж за подрядчиками Пентагона в 2017 году. Проанализировав вредоносный код, инструменты и инфраструктуру, исследователи из Palo Alto Networks  сделали вывод, что хакеры, шпионившие за подрядчиками Минобороны США,  тесно связаны с группой, которая проводила операцию Blockbuster в ноябре 2014 года.
💥Атака группы  Lazarus на нескольких банков в Польше, а также сотрудников таких финансовых учреждений, как: Центральный банк РФ, Центральный банк Венесуэлы, Центральный банк Бразилии, Центральный банк Чили, Европейский центральный банк и др. https://www.group-ib.ru/blog/lazarus
💥Попытка украсть в феврале 2016 года почти $1 млрд из центрального банка Бангладеш. Тогда хакеры воспользовались уязвимостью в системе безопасности банка, чтобы внедрится в сеть и получить доступ к компьютерам, подключенным к SWIFT. Но из-за ошибки в платежном документе хакерам удалось вывести только $81 млн.
💥Атака на Sony Pictures Entertainment в ноябре 2014 года  — месть за выпуск фильма «Интервью», высмеивающего северокорейского лидера (операция Blockbuster). Заражение вредоносной программой, удаление и кража данных сотрудников компании, переписки, копии неизданных фильмов.
💥Операция DarkSeoul — в марте 2014 года атакованы три телевизионных станции, банк в Южной Корее.
💥Операция Troy: кибершпионаж за вооруженными силами и правительством Южной Кореи, саботаж на протяжении 2009-2012гг.

Так, по версии BAE Systems, выглядела атака Lazarus на Far Eastern International Bank

Всем привет!  У нас с утра будут «котлеты»:  "Банкоматам производства Wincor Nixdorf, самым популярным в России, грозят массовые атаки. Фактически в открытой продаже появилось новое «пакетное решение» под названием «котлета» для взлома, которое при небольшой цене (максимум $5 тыс.) и простоте в эксплуатации может быть использовано даже начинающим злоумышленником. О рисках хищения средств через банкоматную сеть  еще летом предупредила своих подписчиков сервиса Threat Intelligence Group-IB. Как сообщили “Ъ” в Group-IB, они еще в конце июня выявили на андеграундном форуме «migalki.pw» объявление, где злоумышленник продавал «котлету» как софт для взлома всех моделей банкоматов WINCOR за $5 тыс. Сейчас, по данным Group-IB, «котлету» на специализированных сайтах предлагают по $800–1200.".

https://www.kommersant.ru/doc/3443365

Есть отличная идея на выходные! 🔥💥☄️В воскресенье, 22 октября, в  рамках фестиваля 360 в Мультимедиа Арт Музее (Адрес: М. “Кропоткинская” ул. Остоженка, д. 16)  состоится показ документального фильма  PRE-CRIME: МОЖЕТ ЛИ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ РАСКРЫТЬ ПРЕСТУПЛЕНИЕ? 👻🔥👍🕵🏻👮‍♀️ После - дискуссия с участием Сергея Никитина, заместителя руководителя лаборатории компьютерной криминалистики  Group-IB.  Кинотеатр — самое место для дискуссий!  Подробности тут:  http://360.polymus.ru/ru/program/events/pre-crime-mozhet-li-iskusstvennyy-intellekt-raskryt-prestuplenie/  Время начала показа:  16.00.    💥💥💥💥В документальном фильме «Pre-Crime» речь идет о компьютерном алгоритме, который, как в знаменитом триллере «Особое мнение» Стивена Спилберга, заранее выявляет потенциальных преступников. Программы на основе такого алгоритма уже используются полицейскими в нескольких странах мира. Степень «опасности» человека можно определить по информации, хранящейся о нем в открытом доступе, а с помощью программ, работающих на основе нейронной сети, по фотографии или видео можно идентифицировать и отслеживать практически любого. Какие этические вопросы поднимает использование этих технологий? Где проходят границы приватности и безопасности? Как происходит регулирование этих вопросов на законодательном уровне?

Илья Сачков выступил на страницах "Известий" с важной темой создания Национального центра реагирования на киберинциденты. Сейчас в России нет единой точки сбора информации о киберпреступлениях. ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) отвечает за критическую инфраструктуру. «ФинЦЕРТ» Банка России мониторит ситуацию в кредитно-финансовой сфере. В РОЦИТ, Роскомнадзор или Лигу безопасного интернета вы можете обратиться с заявлением на интернет-педофилов и экстремистов. CERT-GIB, первый частный Центр круглосуточного реагирования на киберинциденты, работает по фишингу, вредоносному ПО, ботнетам. Но сейчас нет единой организации, которая бы объединяла все знания и компетенции для защиты рядовых граждан от компьютерной преступности и координировала действия частных и государственных CERT-ов.
К примеру, американский US-CERT декларирует готовность помочь all american. А у нас пострадавшему гражданину, предпринимателю, владельцу малого/среднего бизнеса идти фактически некуда. https://iz.ru/659823/ilia-sachkov/vremia-zashchishchat

В 2003 году Илья Сачков основал компанию Group-IB, которая за 15 лет из маленького детективного стартапа превратилась в одну из ведущих международных компаний, выпускающей технологии для предотвращения и расследования киберпреступлений (компания входит в отчет Gartner в области Threat Intelligence). Эксперты компании провели более 1000 успешных расследований (из них 150 особо сложных) в 30 странах мира. Об истории появления  Group-IB, секретах развития бизнеса и кибербезопасности, которая пришла в каждый дом, Илья Сачков рассказал в интервью Оскару Хартманну. https://www.youtube.com/watch?v=s0gc4u362ME

История Ильи Сачкова и Group-IB — пример невыдуманной success story: простой парень из Измайлово без связей и богатых родителей вместе с однокурсниками создал детективный стартап, который сейчас выпускает передовые технологии для предотвращения киберпреступлений и проводит расследования самых громких кейсов по всему миру! Эта история про исполнение свой мечты, несгибаемую волю и неприятие зла во всех его проявлениях! Group-IB входит в топ-7 мировых компаний, влияющих на информационную безопасность мира, по версии издания Business Insider. Мировые аналитические агентства Gartner, Forrester, IDC дают высокую оценку решению Group-IB Cyber Threat Intelligence. Forbes включил Илью в список самых перспективных молодых предпринимателей мира «30 under 30». Мы хотим, чтобы историю Ильи узнало, как можно больше молодых предпринимателей. И каждый из вас может нам в этом помочь. В рамках специальной номинации от Business FM «Выбор делового Интернета» стартовало онлайн-голосование среди финалистов конкурса EY «Предприниматель года 2017» в России. С 23 октября по 21 ноября 2017 года любой посетитель портала может поддержать Илью Сачкова, отдав за него голос на странице голосования. Каждый день в период голосования в эфире Business FM будут звучать новые истории успеха - репортажи о финалистах, становлении их бизнеса и планах на будущее. Заходите, голосуйте, следите за финалом конкурса EY «Предприниматель года 2017» !   https://eyaward2017.bfm.ru/

В России зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB  стало известно как минимум о трех пострадавших редакциях. Мы следим за развитием событий и чуть позже сообщим технические подробности инцидентов.

Судя по всему, мы столкнулись с новой эпидемией. Жертвой вируса-шифровальщика стали не только российские СМИ, но и ряд госучреждений и стратегических объектов на Украине.

Вот как это выглядит: