​🇺🇸YouTube поощряет киберпреступления англоязычных блогеров с аудиторией 268 000 подписчиков против России?

На днях известный западный веб-портал о кибербезопасности Bleeping Computer опубликовал статью под названием "A YouTuber is encouraging you to DDoS Russia—how risky is this?", суть в том, что один из популярных англоязычных блогеров Майкл (Michael) автор канала "Boxmining" на YouTube с 268 000 подписчиками публично призывал аудиторию вести кибервойну против России (один из роликов на канале).

🏴‍☠️"Специалист по информационным войнам на YouTube", предположительно из Великобритании, развалившись в кресле учит Западную аудиторию как правильно скачать и развернуть бесплатный инструмент (созданный украинцами) под названием Lib*** для совершения DDoS-атак против России.

По словам блогера, он рассчитывает своей киберагрессией остановить работу СМИ в 🇷🇺России дабы "открыть людям глаза" на некую правду, которая известна только ему одному просветлённому.

1️⃣Одним из железобетонных аргументов Майкла в пользу ведения кибервойны против России считает то, что на Украине живут замечательные люди с его слов, где он побывал пару лет назад, поэтому им надо помочь....то есть он считает адекватным заддудосить Россию.

2️⃣ Другой мотивацией "ведущий специалист по информационным войнам с криптовалютным бэкграундом" считает якобы фейки российской стороны, о которых он почитал в Западной/Украинской прессе/социальных сетях, после чего решил что необязательно оперировать фактами, а лучше устроить самосуд с кибератаками.

📲 Bleeeping потестили DDoS, при запуске Lib**** тулза выдаёт следующее: "searching for the Kremlin's target to defeat....". По задумке разработчиков это должно быть очень смешно и креативно. В середине ролика Майкл с улыбкой хвастается тем, что они лично знает украинскую команду, которая создала инструмент для кибератак против России.

Интересно, а ⚖️UK's Computer Misuse Act of 1990 распространяется на всех граждан одинаково или в текущей геополитической обстановке на некоторых блогеров "кто против России" действуют особые льготы на неприкосновенность?

👆"If you conduct a DDoS attack, or make, supply or obtain stresser or booter services, you could receive a prison sentence, a fine or both. This means that Distributed denial of Service (DDoS) and similar types of attacks are criminal under UK law."

В прошлом месяце исследователи кибербезопасности из Avast ThreatLabs призвали пользователей отказаться от соучастия в киберпреступлениях (DDoS-атаки) против России, какой бы убедительной ни казалась им причина:

"Первое, что делает эта программа, - это регистрирует пользователя, включая личную информацию, такую как местоположение (полученное из IP-адреса) и username. Когда пользователь начинает атаку, совершаемые действия регистрируются в фоновом режиме без ведома пользователя", - объясняет Михал Салат, директор Avast по анализу киберугроз и вредоносных программ.

📺 Видео блогера с призывами и инструкциями как атаковать Россию спокойно лежит в открытом доступе с 28 апреля по 4 мая (96'000 просмотров) и до сих пор никак не было ограничено платформой YouTube. Даже после того как об этом написали Западные СМИ.

🤔 Если с блогером всё ясно, то ей богу, поражает двуличность американских платформ, где поют о толерантности, неодобрении насилия, равноправии и уважении к комьюнити, но при этом, никто не модерирует киберпреступников обучающих DDoS-атакам больше 7 дней с момента публикации. А вот забанить русский православный канал "СПАС" где говорят о религии YouTube незазорно. Двойные стандарты и лицемерие во всей красе. Google, доколе?

🤦‍♂️Блогер призывает атаковать Россию при помощи DDoS-атак

📧 Почта CTemplar закрывается. После 26 мая 2022 года доступа к своему аккаунту у пользователей не будет.

🇨🇳Китайская компания Hikvision может попасть под санкции 🇺🇸США

Администрация Байдена рассматривает возможность введения санкций в отношении одного из крупнейших в мире поставщиков видеонаблюдения Hikvision, об этом сообщает Financial Times. Белый дом считает компанию причастной к нарушениям прав человека. Компания рискует попасть в особый список компаний, которые представляют опасность для национальной безопасности и экономики США.

Вашингтон уже начал информировать своих союзников, так как клиенты Hikvision находятся в более чем 180 странах по всему миру, сообщили FT два источника.

🤔Если в поисковике Яндекс сделать запрос "Privnote" (сервис самоуничтожающихся заметок), то в первых строчках появляются крайне сомнительные сайты с идентичным веб-дизайном и значком как у сервиса privnote.com, но вряд ли они имеют отношение к компании 🇺🇾 Gletin S.A. из Уругвая. Жалуется один из подписчиков.

pirv***ote.com
pirw***ote.com
pirv***ota.com

На одном из сайтов выше кнопки ◀️Twitter, ◀️Blog, ◀️ Comments не кликабельны и переходы идут по протоколу HTTP.

Будьте внимательны!

​🇪🇸 Телефоны премьер-министра Испании Педро Санчеса и министра обороны страны Маргариты Роблес были взломаны с помощью программы Pegasus от NSO Group

Как сообщает Reuters со ссылкой на заявление главы аппарата правительства Феликса Баланоса, телефоны премьер-министра и министра обороны Испании неизвестные прослушивали с помощью шпионской программы Pegasus.

"Незаконное прослушивание телефонов было доказано в ходе проверки, которая продолжается до сих пор и охватит всех членов правительства. Мы сообщаем проверенные и достоверные факты, а не предположения. Это очень серьёзные факты, которые демонстрируют, что вторжения имели место за пределами государственных учреждений и вне закона" - комментирует Феликс Боланьос.

Испанское правительство отказалось строить предположения о том, кто мог стоять за потенциальной слежкой.

📲 Глава аппарата правительства Испании ссылаясь на технический отчет Национального криптологического центра Испании сообщил следующее:

"В общей сложности во время первой атаки с телефона премьер-министра Испании было получено 2,6 гигабайта информации, во время второй - 130 мегабайт, а у министра обороны было украдено 9 гигабайт"

🇮🇱 NSO как всегда не при делах🙂свою причастность к шпионажу подобного рода категорически отрицают. Говорят что продают ПО только для борьбы с преступниками и террористами.

​🇷🇺 К 2024 году в России планируют открыть 15 киберполигонов

Второй опорный центр Национального киберполигона для отработки сценариев защиты от киберугроз открылся в Приволжском федеральном округе на базе Оренбургского государственного университета. Всего до 2024 года в РФ планируется создать 15 таких центров, сообщили ТАСС в пресс-службе вице-премьера Дмитрия Чернышенко. В 2022 году в опорных центрах Национального киберполигона пройдет более 70 киберучений.

"В текущей ситуации повышается уровень ответственности ведомств и компаний за безопасность государственных, частных и персональных данных, а также информационных систем. Это в свою очередь стимулирует развитие отечественных технологий и компетенций по защите информации" - сообщает вице-премьер

В перечень отраслей, для которых будут отрабатываться сценарии отражения кибератак, планируется включить электроэнергетический, кредитно-финансовый, корпоративный и нефтегазовый сегменты, планируется запустить нефтеперерабатывающий, транспортный, металлургический, горнодобывающий и магистральные сети связи, чтобы закрыть потребности большинства российских организаций и проводить кросс-отраслевые учения в масштабах всей страны.

​🇨🇳Официальный представитель МИД КНР Чжао Лицзянь назвал США "хакерским государством", которое суёт везде свой нос

Официальный представитель МИД КНР Чжао Лицзянь заявил, что США является самым что ни на есть «хакерским государством», «государством слежки» и «государством-кибервором», стремящимся «совать нос» в дела суверенных государств по всему миру.

«США, беспочвенно обвиняя другие страны в кибератаках, одновременно с тем занимаются крупномасштабной слежкой и киберкражами при помощи передовых цифровых технологий. Как в отношении собственных граждан, так и в отношении других государств, в том числе своих партнёров и союзников», - подчеркнул дипломат Чжао Лицзянь.

Лицзянь призвал Вашингтон как можно скорее взяться за ум, подчеркнув, что нельзя обелить себя, очерняя других.

«США должны задуматься (о своём поведении), прекратить киберворовство в отношении Китая и других стран и перестать дискредитировать другие страны по вопросам кибербезопасноти», — заключил представитель МИД КНР.

👆Это тот самый дипломат КНР, который опубликовал в Twitter карту расширения НАТО с 1990-х годов и высмеял термин "international community". В Китае прекрасно понимают - они следующие на очереди после России. Пекин не на шутку встревожен действиями США и их союзников по варварской заморозке активов ЦБ РФ, поэтому 22 апреля состоялась внутренняя конференция, где приняли участие представители Центрального банка, Министерства финансов КНР, крупных китайских банков для обсуждения способов защиты зарубежных активов от потенциальных американских санкций.

​🇪🇺🇺🇸 Канада, Южная Корея и Люксембург присоединились к Киберцентру NATO (CCDCOE)

Вчера состоялась торжественная церемония поднятия флагов в 🇪🇪 Таллине, где поприветствовали новых членов CCDCOE НАТО. Полковник Яак Тариен, директор Киберцентра НАТО, назвал большой честью присоединение Канады, Южной Кореи и Люксембурга к CCDCOE.

"Каждый участинк должен сыграть важную роль в обеспечении эффективного обмена информацией и сотрудничества в целях предотвращения киберугроз и борьбы с ними" - прокомментировал Тариен.

🇨🇦 В своем выступлении посол Канады Кевин Рекс подчеркнул, что военное присутствие Канады является крупнейшим в Эстонии. "Мы очень рады присоединиться к Центру передового опыта совместной киберзащиты НАТО для дальнейшего укрепления сотрудничества " - сказал Рекс.

🇱🇺 Макс Гертен, представляющий Люксембург, заявил, что сотрудничество и обмен информацией являются лучшими способами борьбы с киберугрозами, и добавил, что Люксембург готов сыграть свою важную роль.

🇰🇷 Представитель Республики Корея отметил, что мероприятие в четверг (5 мая) - хорошая возможность повысить осведомленность о важности киберсектора и сотрудничества в этом направлении.

🙅‍♂️📲Google с 5 мая запретил разработчикам в России загружать и обновлять платные приложения в Google Play

https://t.me/rian_ru/162000

Услуга пополнения балансов App Store и iTunes с «QIWI Кошелька» временно недоступна, сообщили РБК в пресс-службе QIWI.

Получить услугу нельзя в связи с решением ее поставщика, добавили в компании и уточнили, что речь идет не о самой Apple, а о дистрибьюторе кодов для пополнения на App Store и iTunes в России.

👆Лазеек становится всё меньше)

🇺🇸 США объявили награду в $15 миллионов долларов за деанон группировки Conti

Об этом пишет Reuters со ссылкой на представителя Госдепартамента Нед Прайс. По оценкам ФБР, более 1000 жертв заплатили шифровальщикам Conti в общей сложности более💲150 миллионов.

Госдеп США согласно пресс-релизу не теряет надежд идентифицировать или установить местонахождение лидеров группы. В тексте особо подчёркивается апрельская атака на правительство Коста-Рики, которая серьезно повлияла на внешнюю торговлю страны, нарушив работу таможни и налоговых служб.

🇨🇳Китай хочет перевести госучреждения и госпредприятия на 👨‍💻Linux с китайским железом

Как сообщает Bloomberg Китай планирует в течение нескольких лет прекратить использование на государственных предприятиях и в госучреждениях компьютеры с иностранными операционными системами. Как минимум 50 миллионов компьютеров иностранных брендов могут быть заменены на оборудование от китайских производителей.

🇺🇸Программное обеспечение от Microsoft рекомендовано заместить китайскими решениями на базе Linux.

⬇️ Акции HP и Dell упали примерно на 2,5% в Нью-Йорке в пятницу утром 6 мая.

🤞Китай стремится уменьшить свою зависимость от геополитических конкурентов, таких как США, по всем направлениям от полупроводников до серверов, телефонов и даже софта.

Друзья, поздравляю Вас с праздником — с Днём Великой Победы!

9 мая – особенная дата для 🇷🇺России. Мы всегда будем помнить и чтить подвиг тех, кто герoически сражался на фрoнтах Великой Отечественнoй. Низкий поклон всем, кто приближал эту Великую Победу. Вечная им слава! Вечная память! Никто не забыт, ничто не забыто.

От души хочется пожелать Вам и Вашим близким крепкого здоровья, долголетия, мира и благополучия!

Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрались до RUTUBE. Видеохостинг подвергся мощной кибератаке, об этом сообщает официальный канал RUTUBE в Telegram.

RUTUBE пишет, что оперативная группа реагирования уже работает над восстановлением доступа к видеосервису. Сколько времени займет процесс восстановления, станет понятно в ближайшее время. На данный момент зайти на платформу невозможно.

Третьим лицам не удалось получить доступ к видеоархиву. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе. Сейчас ведутся работы по восстановлению инфраструктуры видеоотдачи.

❗️Пишут APT.

👏 Хочется пожелать безопасникам выдержки и стойкости в такой праздник!

🏴‍☠️ Киберпреступники из NB65 выложили в сеть якобы пять миллионов карточек из клиентской базы QIWI. Ссылку на скачивание моментально закрыли.

Cоответствует ли заявленная информация злоумышленниками действительности - неизвестно.

В комментариях к посту NB65 можно наблюдать бурное ликование держателей трезубца и желание отдельных индивидуумов с высокодуховными европейскими ценностями накардить халявные часы стоимостью $15'000.

🇺🇸 Линкольн-колледж, основанный в 1865 году и являющийся одним из немногих учебных заведений для чернокожего населения Америки (Black institutions) в эту пятницу станет первым закрытым колледжем в США из-за атаки вируса-шифровальщика, об этом cообщает NBC News.

"Lincoln College is scheduled to close its doors Friday, becoming the first U.S. institution of higher learning to shut down in part due to a ransomware attack"

🇱🇹Парламент Литвы единогласно признал Россию «террористическим государством» сразу после Великого Праздника Победы 9 мая

🤦‍♂️ Местный парламент (Сейм) решил записать граждан России в «террористы» и признать РФ «террористическим государством». Сейм единогласно проголосовал за соответствующую резолюцию – 128 депутатов голосовали «за».

В Литве с 19 апреля Сеймом запрещено ношение георгиевской ленты и написание в публичном пространстве букв Z и V.

Интересный пост опубликовали VX-underground у себя в Telegram. Ransomware группировка LockBit поделилась c ними скриншотом панели в качестве пруфа, где фигурируют 12'125 компаний в качестве жертв. В блоге хакеров опубликовано 850+ компаний.

Если верить подсчётам VX, то по их мнению получается 12,125 x $100,000 (минимум) = $1,212,500,000.

На одном из хакерских каналов китайского происхождения появился пост с готовым шаблоном для фишинга русскоговорящих пользователей.

По задумке фишеров - любители халявных пробивов при переходе по "новой" ссылке на "бот" станут легкой добычей злоумышленников.

⚠️Будьте внимательны! 🙅‍♂️Не переходите по сомнительным ссылкам!

👇Пишет @true_secator

Мы, как причастный к информационной безопасности канал, не можем обойти вниманием произошедшие в праздничные дни кибератаки. Мыслей будет несколько.

Во-первых, что касается Rutube. Масса комментаторов в ТГ и вообще в сети пишут что в голову взбредет. Даже The Village стали экспертами в области информационной безопасности, my ass. Особенно нравится частое использование модного хипстерского термина "кибербез" (очень похоже на "комбидресс", бггг) далекими от инфосека людьми.

Судя по тому, что нам известно (сразу скажем, что не слишком много), атака на Rutube была мощная и комплексная. То есть не 2,5 анона забежали через незакрытый RDP и оставили на рабочем столе документ под название "*** войне.doc", а работала профессиональная группа с хорошим OpSec и грамотным планированием. Допускаем, что украинцы при поддержке американских APT. Тем более, последние такое практикуют.

Проблемы стандартные - недостаточно оперативное реагирование SOC, непродуманная сегментация сети etc. Позитивный момент - подключились Позитивы.

Ждем подробностей.

Во-вторых, неожиданно будем дефить Жарова с Моисеевым (нет, мы не получали денег от ГПМ). Вы будете смеяться, но в данном случае абсолютно применимо выражение "не мы такие - жизнь такая".

Мы не первый год кричим о том, что практикуемый в России на всех уровнях подход к обеспечению информационной безопасности не соответствует реалиям. Это проблема общая. И если кто-то думает, что от APT-атаки сможет защититься другая компания или госорган, то спешим вас разочаровать. 99% организаций не смогут.

Можно ли что-то сделать с этим? Наверное, да. Для начала создать российский аналог CISA с соответствующими полномочиями выпускать правила и ТРЕБОВАТЬ их исполнения от всех организаций, государственных и коммерческих. Но пока ничего не меняется.

Исходя из второго пункта проистекает пункт третий. Самый главный.

Про атаку на Rutube практически никто из цивильных западных инфосек изданий не написал. А те, кто написали, сделали это с пояснениями, что это результат действий "возмущенных российской агрессией украинских кибердружин". То есть это как-бы нехорошо, но в данном случае нормально.

А поэтому вангуем (хотя и надеемся, что окажемся неправы, но практика показывает противоположное) - российские информационные ресурсы объявлены законной целью для всех желающих. Никакого преследования лиц, осуществляющих любые атаки на российскую информационную инфраструктуру, на Западе проводиться не будет. А в отдельных случаях будет оказываться профессиональная поддержка.

С учетом неготовности к отражению сложных (а зачастую и простых) кибератак в подавляющем большинстве российских организаций нас ждет серия громких взломов отечественных ресурсов. Допускаем, что со временем, докатятся и до атак на объекты критической инфраструктуры и АСУ ТП, которые могут привести к человеческим жертвам (очень этого не хочется, но вероятность существует).

Такая вот ситуация нынче, касатики.

https://t.me/true_secator/2927