🤿Житель Москвы лишился рекордных 450 миллионов рублей из-за кибермошенничества

Начальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России по Москве полковник полиции Антон Кононенко рассказал в интервью "Интерфакс" о борьбе с кибермошенниками, дропперами и хакерами.

У нас разные бывают ущербы – и миллионы, и десятки миллионов, и сотни миллионов. Самая высокая сумма ущерба по кибермошенничеству в Москве – 450 млн рублей. Этот рекорд по ущербу поставлен весной текущего года.

💡Ключевые цифры:

▪️По итогам 9 месяцев 2025 года на территории Москвы отмечается снижение регистрации преступлений, совершенных с использованием информационно-коммуникационных технологий или в сфере компьютерной информации на 9,7%.

▪️ За 6 месяцев текущего года ущерб от киберпреступлений в Москве составил 34 млрд рублей. На сегодняшний день ущерб исчисляется десятками миллиардов рублей. Преступления стали совершаться за миллион рублей и выше, мелких сумм уже практически нет. В сравнении с предыдущими годами сумма ущерба от действий кибермошенников в столице имеет тенденцию к росту.

▪️По итогам прошлого года в Москве было зарегистрировано 64 тыс. преступлений, связанных с IT-технологиями. Оставшиеся 10-15% во всем массиве преступлений составляют экономические преступления.

▪️На протяжении последних трех лет фиксируется увеличение сумм ущерба от преступлений. Если раньше расследовались преступления с ущербом 15, 20 и 50 тыс. рублей, то сейчас практически все преступления относятся к категориям тяжких и особо тяжких – их порядка 80%. Для понимания, "тяжкие" начинаются от суммы в 250 тыс. рублей. То есть мы видим, что ущерб в 1 млн рублей не становится редкостью.

▪️Кроме того, современные мошенники "бьют детально": теперь это не просто какие-то переписки и смс-рассылки – идет направленное психологическое воздействие, социальная инженерия, путем прописания психологических программ и завладения доверием жертвы.

▪️Тематика дропов постепенно ушла на нет. Если раньше дропперами выступали социально-незащищенные или маргинальные лица, которые за 3-4 тысячи рублей предлагали свои услуги в телеграм-каналах, то теперь никто не хочет идти на этот риск.

▪️Большая часть киберпреступлений, а именно 70-80%, совершается лицами, которые находятся за пределами России. Это не обязательно Украина, как привыкли думать. Это может быть любое государство, даже дружественное нам. Просто в момент совершения преступления гражданин находится в той стране.

▪️Чаще всего жертвами кибермошенников становятся пожилые люди возраста 65 лет и старше, чаще женщины. Каждое четвертое преступление на сегодняшний день совершается в отношении данной категории граждан.

▪️Число IТ-мошенничеств с участием несовершеннолетних увеличилось, но не составляет значимых цифр, выявлено менее 500 случаев.

Вопрос: Рассматривается ли в управлении возможность привлечения к работе так называемых "белых хакеров" либо гражданских специалистов в IT-сфере?

Ответ: ...Российские университеты на сегодняшний день готовят высококлассных специалистов, которые могут на практике в нашем управлении получить расширенные компетенции. В этой части мы взаимодействуем не только с Министерством образования РФ, но и с кредитно-финансовыми и IT-компаниями, которые занимаются противодействием хакерских угроз. Среди них "Лаборатория Касперского", "F6", "СБЕР". Также взаимодействуем с торговыми площадками "OZON" и "Wildberries" - обмениваемся информацией о системах кибербезопасности.

🫡 На сегодняшний день МВД обеспечено необходимыми программами по противодействию киберпреступности. Дополнительные новаторские решения в УБК всегда готовы брать на вооружение и применять на практике.

*Фото пресс-службы ГУ МВД России по г. Москве

✋ @Russian_OSINT

🎈Кремниевая долина раздувает триллионный 🤖ИИ-пузырь?

Как пишет FT, в технологическом секторе наблюдается беспрецедентный ажиотаж, в результате которого 10 убыточных стартапов в сфере ИИ за год увеличили свою совокупную стоимость почти на $1 трлн.

Лидерами этого головокружительного роста стали такие компании, как ⭕️ OpenAI, ❗️Anthropic и ❗️xAI Илона Маска, чьи оценки многократно пересматривались в сторону повышения. Феномен обусловлен массовым притоком капитала от инвесторов, стремящихся первыми занять нишу в перспективной индустрии ИИ-решений.

Масштабы финансирования достигли рекордных отметок: американские венчурные капиталисты с начала года вложили в ИИ-отрасль $161 млрд, что составляет около ⅔ от всего объема их расходов. Эксперты отмечают, что рынком движет «синдром упущенной выгоды», заставляющий фонды вкладывать огромные средства в ИИ-сервисы.

Текущие объемы инвестиций значительно превосходят показатели предыдущих технологических бумов, включая эпоху доткомов.

Несмотря на оптимизм, в индустрии растут опасения по поводу нереалистичных оценок, поскольку молодые компании с минимальной выручкой привлекают финансирование при стоимости свыше $500 млн.

Многие участники рынка признают наличие пузыря, однако считают его необходимым условием для стимулирования инноваций и создания прорывных технологий. Так, глава Salesforce Марк Бениофф прогнозирует, что $1 трлн инвестиций в ИИ может быть потрачен впустую, однако оговаривается, что в конечном итоге ИИ-технологии могут создать стоимость, в десять раз превышающую потенциальные убытки.

👆Провал амбициозных проектов может вызвать цепную реакцию и затронуть публичные рынки. Путь к прибыльности для стартапов остается долгим и капиталоемким, что усиливает неопределенность в секторе. В конечном счете инвесторы делают ставку на создание AGI, который, по их мнению, окупит любые текущие риски и финансовые потери.

✋ @Russian_OSINT

🦠Вирус-шифровальщик снова обрушил онлайн-витрины 🇯🇵Японии

Не успели ИБ-специалисты в Японии отойти от истории с 🍺Asahi, как кибератака шифровальщика на логистического оператора 👜Askul Corp. снова оказалась в центре внимания специалистов. Ещё один мощный киберудар пришёлся в самое сердце японской онлайн-торговли и парализовал работу нескольких ведущих розничных сетей, включая Muji и The Loft Co.

Askul Corporation — крупная японская компания, специализирующаяся на электронной коммерции и логистике для бизнеса и частных клиентов. Компания предлагает широкий ассортимент товаров, включая офисные принадлежности, мебель, продукты питания и медицинские товары, предоставляя услуги как в сегменте B2B, так и B2C. Количество сотрудников: 3,697 (по состоянию на май 2025 года).

Атака локера в воскресенье вывела из строя критически важные системы Askul, отвечающие за прием заказов и отгрузку товаров.

В настоящее время мы приостанавливаем доступ к нашему веб-сайту из-за системного сбоя, вызванного заражением программой-вымогателем.
Приносим искренние извинения за любые неудобства и беспокойство...В настоящее время мы работаем над восстановлением обслуживания. Приносим извинения за возможные неудобства и благодарим за понимание.

— cообщает компания в 🦆.

Muji объявила о приостановке онлайн-продаж, поскольку инцидент у ее логистического партнера сделал невозможным прием и отгрузку заказов. Компания The Loft Co. и розничная сеть Sogo & Seibu Co. также приостановили работу своих сайтов электронной коммерции из-за атаки.

*Ryohin Keikaku (владелец бренда Muji) является клиентом компании Askul Corporation. Askul предоставляет для Muji критически важные услуги в сфере логистики и выполнения онлайн-заказов, включая транспортировку и доставку товаров.

📊Акции Askul упали на 5.2%.

👆В настоящее время компания проводит расследование на предмет 🚰утечки данных и оценивает финансовый ущерб.

Аналитик Iwai Cosmo Securities Co. Дайсукэ Айба полагает, что последствия для Muji будут ограниченными, однако для самой Askul кибератака окажет значительное влияние на доходы, поскольку восстановление систем и доверия клиентов займет продолжительное время.

✋ @Russian_OSINT

🇺🇸Суд США подрезал крылья 🇮🇱NSO Group в деле против📲Whatsapp

Федеральный суд США вынес судебный запрет не в пользу израильской компании NSO Group в рамках ее многолетнего спора с WhatsApp.

Постановление судьи навсегда запрещает NSO разрабатывать, использовать, продавать или распространять любую технологию (включая, но не ограничиваясь ПО Pegasus), которая каким-либо образом использует или эмулирует серверы и сервисы WhatsApp.

При этом действие запрета не распространяется на государственных клиентов NSO из других стран. Судья согласился с необходимостью исключить их, основывая свое решение на том, что иностранные клиенты не являются сторонами в данном судебном разбирательстве, и, следовательно, решение суда не может распространяться на них в соответствии с юрисдикционными правилами США.

Вместе с тем суд также резко сократил размер штрафных санкций, присужденных компании вердиктом присяжных, уменьшив их более чем на 97%, то есть штраф уменьшился со $167 млн до чуть более $4 млн.

Теперь у WhatsApp есть 14 дней, чтобы согласиться с уменьшением штрафа или начать новое судебное разбирательство исключительно по вопросу о размере штрафных санкций.

Судебный запрет также запрещает NSO Group заниматься реверс-инжинирингом кода WhatsApp, собирать данные пользователей или создавать новые учетные записи на платформе. Судья указывает на то, что NSO нанесли непоправимый ущерб бизнесу WhatsApp.

👆NSO использовала серверы WhatsApp для установки шпионского ПО Pegasus на устройства примерно 1400 пользователей.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

🇺🇸🛡Генерал армии США в 🇰🇷Южной Корее экспериментирует с чат-ботами на базе генеративного ИИ

Как пишет Business Insider, официальные лица из высшего командования армии США пользуются LLM для принятия решений в военном деле.

Так, Командующий 8-й армией в Южной Корее генерал-майор Уильям Тейлор лично экспериментирует с чат-ботами на базе генеративного ИИ, чтобы стать более эффективным в своей деятельности. Решения командующего влияют на тысячи солдат.

«Как командир, я хочу принимать более эффективные решения. Хочу быть уверен, что принимаю решения в нужное время, чтобы получить преимущество»

— сообщил генерал-майор.

Генерал признался, что они с «🤖„Чатом“ в последнее время очень сблизились». Какая именно LLMка используется — не сообщается. Некоторые СМИ пишут ChatGPT, но в оригинальной статье ничего нет про OpenAI. В любом случае точно не ChatGPT Plus за $20.

Тейлор солидарен с позицией Марк Милли (бывшего председателя Объединённого комитета начальников штабов) о том, как будет выглядеть война будущего:

🤖«Мы будем жить в мире, где решения будут приниматься не со скоростью человека, а со скоростью машины».

Главные опасения военных на текущем этапе связаны с риском утечки конфиденциальных данных и возможностью получения ошибочных ответов (галлюцинации).

👆Искусственный интеллект постепенно интегрируется в 🛸беспилотные технологии, системы ❗️для наведения на цели, 🖥обработку данных, ✈️ пилотирование в симуляциях.

✋ @Russian_OSINT

💴 В Госдуме предложили разрешить признавать криптовалюту совместно нажитым в браке имуществом

Автором законопроекта выступил член комитета Госдумы по промышленности и торговле Игорь Антропенко «ЕДИНАЯ РОССИЯ».

"Законопроект предусматривает внесение изменений в статьи 34 и 36 Семейного кодекса Российской Федерации (далее Семейный кодекс РФ), которые предусматривают отнесение цифровой валюты, приобретённой кем-либо из супругов во время брака, к общему имуществу супругов, а также отнесение цифровой валюты, приобретённой одним из супругов до брака или по безвозмездным сделкам во время брака, к имуществу непосредственно супруга"

👆Отмечается, что в условиях цифровизации экономики всё больше граждан Российской Федерации используют цифровую валюту как форму инвестиций и накоплений.

🏦Законопроект направлен на отзыв в правительство РФ и председателю Центробанка Эльвире Набиуллиной.

✋ @Russian_OSINT

👮 Министерство внутренней безопасности США обязало OpenAI предоставить доступ к данным пользователя ChatGPT

DHS создало юридический прецедент, впервые получив ордер на доступ к данным пользователя OpenAI на основании его запросов (prompts) в общении с ChatGPT. Теперь запросы пользователей могут рассматриваться как цифровые улики в уголовных расследованиях.

Forbes пишет, что с 2019 года следствие Министерства внутренней безопасности (DHS) вело операцию по установлению личности администратора сети сайтов в даркнете, содержащих материалы о сексуальном насилии над детьми (CSAM). Основанием для получения ордера послужили сведения, полученные в ходе оперативной работы с администратором даркнет-ресурса, который сам сообщил о своем использовании ChatGPT.

Подозреваемый предоставил агенту под прикрытием примеры своих запросов, включая безобидную на первый взгляд дискуссию, начинавшуюся с вопроса «Что бы произошло, если бы Шерлок Холмс встретил Кью из "Звёздного пути"?».

Власти потребовали от OpenAI предоставить информацию о пользователе, включая его личные данные, платежную информацию и историю взаимодействия с ИИ-сервисом.

Тем не менее идентификация подозреваемого Дрю Хенера (36 лет) была сделана традиционными способами в рамках следствия. Ключевой зацепкой в деле стала информация о его связях с🎖 вооруженными силами США, которую он раскрыл в процессе общения с агентом.

🏴‍☠️ Хенеру предъявлено обвинение в администрировании пятнадцати даркнет-площадок с совокупной аудиторией не менее 300 000 пользователей. Хенеру было предъявлено обвинение по статье о сговоре с целью рекламы CSAM.

👆Согласно документу, за последние полгода компания OpenAI получила 71 правительственный запрос на раскрытие информации, затрагивающий в общей сложности 132 учетные записи.

✋ @Russian_OSINT

🌎Глобальный сбой AWS: 20 октября 2025 года

Amazon Web Services (AWS) столкнулся с масштабным сбоем, который парализовал сотни интернет‑платформ и нарушил работу государственных служб, банков, авиакомпаний, IoT-устройств, а также обнажил системные проблемы в инфраструктуре глобальной сети.

Сбой произошел в работе облачной платформы Amazon Web Services, затронув критически важный регион US-EAST-1 в Северной Вирджинии. В официальной сводке AWS уточняется, что расследование проблем началось 20 октября примерно в 10:11 по московскому времени, после того как было зафиксировано "повышенное количество ошибок и значительные задержки".

К 12:01 по московскому времени инженеры AWS определили вероятную первопричину: проблемы с "разрешением DNS конечной точки API DynamoDB".

Сбой спровоцировал цепную реакцию, нарушив работу внутренней подсистемы EC2, отвечающей за запуск виртуальных серверов. Вслед за этим отказали проверки работоспособности балансировщика сетевой нагрузки, что усугубило проблемы с сетевым подключением.

Процесс восстановления занял более 15 часов и потребовал от команды AWS применения комплексных мер, включая временное ограничение запуска новых серверов EC2 для стабилизации системы. Полностью нормализовать работу всех сервисов удалось лишь к 01:01 по московскому времени 21 октября.

При этом не было ни кибератаки, ни утечки данных — проблема оказалась сугубо технической.

The Register допускает крамольную мысль, что причина недавнего масштабного сбоя Amazon Web Services (AWS) кроется не столько в технологии, сколько в людях. Якобы истинным виновником коллапса стала "утечка мозгов" – массовый уход старших инженеров, обладающих уникальными знаниями о работе сложнейших систем AWS. Именно отсутствие этого опыта привело к тому, что на диагностику и устранение стандартной, по сути, проблемы с DNS ушло непозволительно много времени.

👆В качестве доказательства своей теории автор приводит данные о сокращении более 27 000 сотрудников Amazon в период с 2022 по 2025 год и ссылается на внутренние документы, согласно которым от 69% до 81% всех увольнений в компании относятся к категории нежелательных для руководства.

По данным Downdetector, о проблемах сообщили более 4 миллионов пользователей. Cбой затронул не менее тысячи компаний.

Reuters подчеркивает, что это уже как минимум третий крупный сбой за последние 5 лет, источником которого стал именно старейший и крупнейший дата-центр AWS в Северной Вирджинии, часто используемый по умолчанию для многих сервисов.

👆Несмотря на хаос и миллионные убытки для клиентов, акции Amazon каким-то чудесным образом выросли на 1.6%.

✋ @Russian_OSINT

❗️ CVE-2025-59287: WSUS RCE

В ядре службы обновлений Microsoft WSUS найдена критическая уязвимость удаленного выполнения кода CVE-2025-59287, получившая оценку 9.8 по шкале CVSS.

👆HawkTrace Security пишут, что CVE-2025-59287 — это критическая уязвимость удаленного выполнения кода (RCE) в службах Microsoft Windows Server Update Services (WSUS), вызванная небезопасной десериализацией данных AuthorizationCookie посредством BinaryFormatter в методе EncryptionHelper.DecryptData().

Уязвимость позволяет неаутентифицированному злоумышленнику осуществить удаленное выполнение кода с привилегиями уровня SYSTEM путем отправки вредоносных зашифрованных cookie на конечную точку GetCookie().

Окончательное устранение уязвимости требует замены BinaryFormatter на безопасные механизмы сериализации, внедрения строгой проверки типов и обеспечения надлежащей санации (очистки) всех входных данных cookie.

✋ @Russian_OSINT

💻❗️На Pwn2Own объявили охоту на WhatsApp с наградой в $1 000 000

В Ирландии стартовало мероприятие Pwn2Own, где за взлом WhatsApp предложена рекордная награда. Компания Meta стала со-спонсором мероприятия и выделит $1 000 000 за 0-click RCE. Cостязание для хакеров-исследователей проходит в городе Корк с 21 по 24 октября 2025 года.

Организаторы надеются превзойти прошлогодний результат, когда за 70 уникальных уязвимостей было выплачено $1 066 625. Помимо мессенджеров, участники будут соревноваться во взломе мобильных телефонов, умных домашних устройств и сетевых хранилищ.

👆 На соревновании Pwn2Own Ireland исследователь по кибербезопасности Сина Хейрха из команды Summoning Team успешно продемонстрировал эксплуатацию сетевого хранилища Synology DiskStation DS925+. Атака была реализована буквально на последних секундах, что принесло команде победу в категории «Сетевые устройства хранения данных» (NAS). За свой успех исследователь получил денежный приз в размере $40 000.

*Meta (соцсети Facebook, Instagram) запрещена в РФ как 🏴‍☠️экстремистская.

✋ @Russian_OSINT

😹Россияне скоро потеряют анонимность в интернете

Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов заявил, что в течение 3-5 лет доступ к интернету будет предоставляться только после 👍идентификации пользователей.

«Огромное количество лоббистов от платформ тормозят любые изменения по наведению порядка в интернете. Но в определенной перспективе — три, максимум пять лет, — все, что мы делаем в интернете, будет деанонимизировано, то есть каждый абонент в сети интернет будет регистрироваться через какой-то специализированный идентификатор, который и будет подтверждать его возраст и какие-то еще необходимые доступы. Аналог «Госуслуг»

Свинцов считает, что интернет становится 🧟‍♂️«мертвым» из-за большого количества ботов и сгенерированного контента, поэтому считает необходимой его 🧹чистку — при помощи идентификации пользователей.

✋ @Russian_OSINT

💴🥷 Нелегальных майнеров будет вычислять с помощью ИИ

МТС и «Россети» будут совместно бороться с хищениями электроэнергии с помощью искусственного интеллекта. Об этом сообщается на сайте yugra.mts.ru.

В рамках партнерства компании займутся выявлением нелегальных майнинговых ферм и хищений электроэнергии, а также протестируют решения на базе искусственного интеллекта, разработанные MWS AI.

В 2025 году с помощью решения МТС в России было зафиксировано на 15% больше майнинговых ферм, чем в 2024 году.

👆Наибольшее количество майнинговых ферм сосредоточено в Иркутской области, Республике Башкортостан, Москве, Самарской области и Краснодарском крае.
--------------------------

К слову сказать, в РФ прорабатывается наказание для организаторов незаконного оборота цифровой валюты. Об этом сообщил генпрокурор РФ Александр Гуцан, выступая на заседании Координационного совета генеральных прокуроров (КСГП) стран СНГ.

"При участии прокуратуры создана правовая основа для контроля за цифровой валютой и ее майнингом, а также по противодействию отмыванию преступных доходов через виртуальные активы. Закреплены механизмы отслеживания транзакций, имеющих коррупционный, террористический и экстремистский окрас, а также связанных с наркооборотом"

— отметил ⚖️Гуцан.

✋ @Russian_OSINT