💬Павел Дуров:

➕ Год назад французская полиция задержала меня на 4 дня из-за того, что некие люди, о которых я никогда не слышал, использовали Telegram для координации преступной деятельности. Арест генерального директора (CEO) крупной платформы за действия её пользователей стал не просто беспрецедентным — он был абсурден как с юридической, так и с логической точки зрения.

Год спустя в рамках «уголовного расследования» против меня по-прежнему тщетно пытаются найти хоть какие-то нарушения с моей стороны или со стороны Telegram. Применяемые нами методы модерации соответствуют отраслевым стандартам, и Telegram всегда реагировал на все поступавшие от Франции запросы, имеющие обязательную юридическую силу.

По иронии судьбы, я был арестован из-за ошибки самой же французской полиции: до августа 2024 года они игнорировали законодательство Франции и ЕС и не направляли свои запросы в Telegram в соответствии с установленной правовой процедурой. Они могли бы узнать о надлежащем порядке действий, просто поискав информацию в Google или напрямую задав вопрос.

Спустя год после этого странного ареста я по-прежнему вынужден возвращаться во Францию каждые 14 дней, при этом дата рассмотрения апелляции до сих пор не назначена. К сожалению, на данный момент единственным результатом моего ареста стал колоссальный ущерб имиджу Франции как свободной страны.🛠

✊Мы продолжим бороться — и мы победим😎

По поисковым запросам пользователям предоставлялись 📖подробные досье на граждан, содержащие анкетные и паспортные данные, сведения об адресах проживания и местах работы, доходах, кредитной истории, а также большое количество других уникальных записей.

💸 Стоимость дифференцировалась в зависимости от объема услуг и статуса клиента. Нередко она превышала один миллион рублей в месяц.

🤕 На основании собранных сотрудниками УБК МВД России материалов при процессуальном контроле Следственного департамента МВД России следователем ГСУ ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступления, предусмотренного статьей 272.1 Уголовного кодекса Российской Федерации.

В настоящее время владельцу сервиса и главному техническому администратору предъявлены обвинения и избрана мера пресечения в виде заключения под стражу. Функционирование информационно-аналитической системы полностью прекращено.

Cовместно с ФСБ России приняты меры к установлению возможных соучастников из числа иностранных граждан и спецслужб, а также устранению выявленных угроз разглашения охраняемых законом данных граждан Российской Федерации.

Вредоносный контейнер, запущенный в Docker Desktop, мог получить доступ к Docker Engine и запускать дополнительные контейнеры без необходимости монтирования сокета Docker.

«На Windows, поскольку Docker Engine работает через подсистему Windows для Linux 2 (WSL2), злоумышленник может смонтировать всю файловую систему с правами администратора, прочитать любой конфиденциальный файл и в конечном итоге перезаписать системную библиотеку DLL для повышения своих привилегий до уровня администратора хост-системы».

Узнайте о популярных схемах мошенничества, которые используют 🥷❗️злоумышленники в телефонных звонках, email-рассылках, СМС, в интернете и других каналах связи.

Атаку можно остановить на нескольких стадиях при помощи стандартных защитных инструментов, предотвращающих работу троянской периферии и резко усложняющих атаки LotL:

▪️настроить в решении EDR/EPP проверку подключаемых HID-устройств. В Kaspersky Endpoint Security эта опция называется BadUSB Attack Prevention. При подключении устройства, имеющего функции клавиатуры, пользователю потребуется ввести числовой код с экрана, до этого новая клавиатура не сможет управлять системой;
▪️настроить в SIEM и XDR сбор и обработку детальной телеметрии, связанной с событиями подключения и отключения HID-устройств;
▪️настроить в решении MDM/EMM контроль USB-портов. В зависимости от возможностей решения EMM, можно отключить USB-порты или задать закрытый список устройств, которые могут быть подключены к компьютеру (конкретные идентификаторы VID/PID);
▪️по возможности применять на компьютерах сотрудников закрытый список (allowlist) приложений, которые могут быть запущены, — все, что не входит в список, блокируется;
▪️систематически обновлять не только ПО, но и прошивки типового оборудования в организации. Так, для двух моделей Lenovo из исследования компания выпустила патчи, усложняющие зловредное обновление прошивки;
▪️внедрить принцип наименьших привилегий, дающий каждому сотруднику только доступы, нужные для его работы;
▪️включить информацию о BadUSB и BadCam в ИБ-тренинги сотрудников, дать им краткую инструкцию, что делать, если подключенное USB-устройство вызывает неожиданные эффекты, похожие на срабатывание клавиатурных команд.