В период с 15 января по 30 апреля 2026 года Международная организация уголовной полиции (Интерпол) при участии правоохранительных органов из 97 стран провела масштабную операцию First Light 2026. Главной целью кампании стало противодействие мошенничеству с использованием социальной инженерии, включая компрометацию деловой переписки (атаки типа BEC), «романтические» и инвестиционные аферы, а также пресечение сопутствующего отмывания денег. Правоохранители задержали 5 811 человек и перехватили незаконные активы на сумму $293 млн.
В ходе операции установили более 142 000 потерпевших, проанализировали 152 808 дел и заблокировали 31 014 банковских счетов. Правоохранители раскрыли 23 715 дел, установили личности 15 606 подозреваемых и выпустили 99 уведомлений и циркуляров INTERPOL. Среди выявленных схем были компрометация деловой переписки, романтическое и инвестиционное мошенничество, сексторшен и выдача себя за государственных служащих.
В 🇸🇿Эсватини полиция задержала 82 человека и обнаружила реалистичную копию отделения Федеральной полиции 🇧🇷Бразилии, которую преступники использовали во время видеозвонков с жертвами. В 🇹🇭Таиланде кошелёк 20-летнего подозреваемого за десять месяцев обработал более $122,5 млн, полученных в том числе от романтического мошенничества. Власти 🇸🇬Сингапура и 🇴🇲Омана также заблокировали перевод на $6,6 млн, связанный с компрометацией деловой переписки.
Операция First Light 2026, профинансированная 🇨🇳Министерством общественной безопасности Китая, была реализована при взаимодействии с региональными структурами — Европолом (Europol), АСЕАНАПОЛ (ASEANAPOL) и полицией стран Персидского залива (GCCPOL).
👆В глобальной операции First Light 2026 приняли участие 97 стран, включая 🇷🇺Россию.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как пишет FT, китайский технологический гигант Tencent ведет переговоры о получении статуса крупнейшего акционера ИИ-стартапа Manus после его поглощения американской корпорацией Meta. В декабре 2025 года Meta приобрела Manus за $2 млрд после того, как стартап перенес свою штаб-квартиру и команду ключевых инженеров из Китая в Сингапур.
В апреле текущего года власти КНР потребовали расторгнуть соглашение, назвав сделку «заговорщической» с целью ослабления технологической базы страны. В результате вмешательства Пекина основателям проекта, включая Сяо Хуна (Xiao Hong), был закрыт выезд из Китая после вызова на правительственное совещание. В свою очередь, Meta была вынуждена изолировать операции стартапа от своих рекламных платформ и остановить обмен данными. Прецедент стал жестким сигналом для других китайских IT-компаний, пытающихся использовать Сингапур в качестве транзитной юрисдикции для продажи бизнеса покупателям из США.
Процесс обратного выкупа компании проходит при сохранении первоначальной оценки в $2 млрд. В формирующийся консорциум, помимо Tencent, планируют войти прежние инвесторы проекта — венчурные фонды ZhenFund и HSG, а также топ-менеджмент самого Manus. В то же время американская венчурная фирма Benchmark, ранее инвестировавшая в стартап, от участия с высокой долей вероятности откажется. По условиям обсуждаемого соглашения, По условиям обсуждаемого соглашения ожидается, что Tencent выкупит крупнейший пакет акций, но сохранит за собой статус миноритарного акционера. Это позволит Manus избежать прямого поглощения китайской корпорацией и продолжить независимую операционную деятельность из Сингапура. Привлекательность актива подтверждается его сильными финансовыми показателями: в начале этого года годовая регулярная выручка стартапа (ARR) приблизилась к впечатляющей отметке в $500 млн.
Для Tencent эта инвестиция имеет стратегическое значение и обусловлена расчетом на возможную синергию с собственными разработками в сфере искусственного интеллекта. Президент корпорации Мартин Лау ранее публично подчеркивал прорывной потенциал «агентного ИИ», который сейчас активно тестируется для интеграции во флагманский суперапп WeChat, насчитывающий 1,4 млрд пользователей. Показательно, что Сяо Хун, чей предыдущий стартап (CRM-система) был тесно связан с экосистемой WeChat, стал одним из первых внешних экспертов, допущенных к закрытому тестированию новых ИИ-функций мессенджера. Участники сделки делают долгосрочную ставку на то, что Manus сможет успешно масштабировать бизнес вне контура Meta и в перспективе выйдет на IPO на Гонконгской фондовой бирже.
👆Тем не менее, для публичного размещения акций стартапу, вероятно, потребуется предварительно провести корпоративную реструктуризацию, чтобы полностью удовлетворить жесткие требования китайских регуляторов.
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️🇺🇸США против Питера Стоукса: как предполагаемого участника группировки 🥷 Scattered Spider вычислили через телеметрию и GDID на ❗️ Windows
Как уже сообщалось ранее, девятнадцатилетний гражданин 🇺🇸США и 🇪🇪Эстонии Питер Стоукс, которого следствие считает участником Scattered Spider, обвиняется в сговоре, компьютерном взломе и мошенничестве. В хакерской среде он был известен под псевдонимами Bouquet и Jordan, а ИБ-исследователи Microsoft отслеживали его активности под кодовым именем Spencer. Следствие считает его участником преступной кибергруппировки Scattered Spider, которая также известна в сфере ИБ под названиями Octo Tempest и 0ktapus.
Как сообщается в материалах дела, одним из ключевых эпизодов стал взлом крупного продавца ювелирных изделий и других предметов роскоши (скорее всего, речь идёт о Tiffany & Co.) в мае 2025 года. По версии следствия, участники атаки применили социальную инженерию, обманули сотрудников ИТ-службы поддержки и получили доступ к учётным записям двух ИТ-администраторов. Хакеры выгрузили не менее 77 ГБ данных и потребовали около $8 млн в криптовалюте. Служба безопасности ритейлера смогла👮 "выкинуть" взломщиков из сети без уплаты выкупа, но атака всё равно нанесла компании ущерб в размере не менее $2 млн из-за простоя бизнеса и затрат на расследование.
Вторым эпизодом является взлом крупной онлайн-платформы коммуникаций в марте 2023 года (по информации из открытых источников, речь идёт с очень высокой долей вероятности о Discord). По версии следствия, Стоукс и его несовершеннолетний соучастник обсуждали и координировали проникновение во внутренние системы платформы, связанные с поддержкой. Злоумышленники получили доступ к обращениям и персональным данным пользователей.
👆🤔По версии следствия, Питер Стоукс использовал VPN-прокси и удалённую инфраструктуру, чтобы скрывать свои IP-адреса и сетевую активность. Однако данные Microsoft, включая телеметрию онлайн-сервисов и идентификатор
Аналитики Microsoft выявили сведения о персоне под внутренним псевдонимом Spencer, которую считали вероятным оператором Octo Tempest, работавшим с вредоносным ПО, связанным с группировкой. В материале Microsoft аналитики указали, что связанная с персоной Spencer телеметрия онлайн-сервисов свидетельствует о её вероятной причастности к атакам, а за псевдонимом, вероятно, скрывается Питер Стоукс, проживающий в Таллине.
Отчёт Microsoft 2024 года указал на Питера Стоукса, а глобальный идентификатор устройства (Global Device Identifier,
👆 GDID, как для проведения хакерских атак, так и для повседневных дел.
Специальный агент🇺🇸 ФБР Али Садик указал, что это устройство с неизменным кодом GDID регулярно фиксировалось в логах. Например, телеметрия Microsoft зафиксировала, что устройство с этим GDID было использовано для создания аккаунта ngrok и запрашивало сайт отеля Empire Hotel [
*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана🏴☠️ экстремистской.
✋ @Russian_OSINT
Как уже сообщалось ранее, девятнадцатилетний гражданин 🇺🇸США и 🇪🇪Эстонии Питер Стоукс, которого следствие считает участником Scattered Spider, обвиняется в сговоре, компьютерном взломе и мошенничестве. В хакерской среде он был известен под псевдонимами Bouquet и Jordan, а ИБ-исследователи Microsoft отслеживали его активности под кодовым именем Spencer. Следствие считает его участником преступной кибергруппировки Scattered Spider, которая также известна в сфере ИБ под названиями Octo Tempest и 0ktapus.
Как сообщается в материалах дела, одним из ключевых эпизодов стал взлом крупного продавца ювелирных изделий и других предметов роскоши (скорее всего, речь идёт о Tiffany & Co.) в мае 2025 года. По версии следствия, участники атаки применили социальную инженерию, обманули сотрудников ИТ-службы поддержки и получили доступ к учётным записям двух ИТ-администраторов. Хакеры выгрузили не менее 77 ГБ данных и потребовали около $8 млн в криптовалюте. Служба безопасности ритейлера смогла
Вторым эпизодом является взлом крупной онлайн-платформы коммуникаций в марте 2023 года (по информации из открытых источников, речь идёт с очень высокой долей вероятности о Discord). По версии следствия, Стоукс и его несовершеннолетний соучастник обсуждали и координировали проникновение во внутренние системы платформы, связанные с поддержкой. Злоумышленники получили доступ к обращениям и персональным данным пользователей.
👆🤔По версии следствия, Питер Стоукс использовал VPN-прокси и удалённую инфраструктуру, чтобы скрывать свои IP-адреса и сетевую активность. Однако данные Microsoft, включая телеметрию онлайн-сервисов и идентификатор
GDID, помогли ФБР сопоставить используемое устройство с аккаунтами и инфраструктурой, которые следствие связывает со Стоуксом.Аналитики Microsoft выявили сведения о персоне под внутренним псевдонимом Spencer, которую считали вероятным оператором Octo Tempest, работавшим с вредоносным ПО, связанным с группировкой. В материале Microsoft аналитики указали, что связанная с персоной Spencer телеметрия онлайн-сервисов свидетельствует о её вероятной причастности к атакам, а за псевдонимом, вероятно, скрывается Питер Стоукс, проживающий в Таллине.
Отчёт Microsoft 2024 года указал на Питера Стоукса, а глобальный идентификатор устройства (Global Device Identifier,
GDID) под номером g:6755467234350028 стал ключевой уликой в деле.Global Device Identifier (GDID) в экосистеме Windows является постоянным идентификатором уровня устройства, предназначенным для уникального распознавания установки Windows в определённых сервисах и сценариях Microsoft. Стоукс совершил классическую ошибку киберпреступника — он использовал одно и то же устройство с конкретным номером Специальный агент
empirehotelnyc.com]. Логины в личные аккаунты Facebook* и Snapchat следователи привязали к нему по совпадению IP-адресов: эти сервисы посещались с тех же адресов, что и устройство с идентификатором GDID, в течение тех же суток. Стоукс останавливался в отеле Empire Hotel и выкладывал фотографии интерьеров комнат в социальные сети.*Деятельность компании Meta (владеет Facebook, Instagram, WhatsApp) запрещена в РФ и признана
Please open Telegram to view this post
VIEW IN TELEGRAM
Ни для кого не секрет, что сервисы Windows на ОС регулярно обмениваются данными с серверами Microsoft посредством телеметрии. В экосистеме Windows для идентификации используется GDID (Global Device Identifier) — уникальный маркер конкретной установки операционной системы. GDID сбрасывается при чистой переустановке ОС.
Когда Стоукс использовал VPN, его сетевой трафик шифровался, но устройство продолжало обмениваться данными с сервисами Microsoft. Как следует из материалов дела, Microsoft смогла связать этот идентификатор с обращениями к конкретным сторонним URL.
Техногиганты обладают огромными массивами данных (Data Lakes). За рядовыми пользователями никто не следит вручную, но когда речь заходит о киберкрайме (а Scattered Spider системно атаковали облачных клиентов Microsoft Azure), подразделения Threat Intelligence могут проанализировать телеметрию, провести расследование и передать технические данные🎩 спецслужбам.
🗺 Ещё одной зацепкой в деле стал вход с этого устройства в личный профиль онлайн-игры Growtopia, принадлежащей компании Ubisoft. IP-адрес эстонского интернет-провайдера совпал при входе в личный аккаунт Apple и игровой профиль (Ubisoft) с разницей в две минуты.
🤖 Что получается? Молодой человек использовал проприетарную Windows ОС для деплоя 🦠 шифровальщиков и одновременно играл в Growtopia с одного устройства, а также постинга селфи из отпуска. Провал OPSEC и настоящее цифровое харакири для киберпреступника.
Следствию повезло, что идентификатор ⚙️GDID технически выявил связь: действия внутри взломанной сети Company F, использование инфраструктуры Scattered Spider и личность Питера Стоукса. Именно этот факт позволил специальному агенту ФБР Али Садику собрать доказательную базу для ареста.
В декабре 2025 года суд выдал ордер на арест Стоукса. В апреле 2026 года власти Финляндии задержали девятнадцатилетнего Стоукса, когда он пытался сесть на рейс в 🇯🇵Японию.
При обыске у Стоукса изъяли электронику и два жестких диска по💽 2 ТБ. На удалённом сервере, который он использовал, находились логи чатов программы-вымогателя DragonForce, где один из пользователей жаловался на требование оплаты, заявляя, что принёс сервису более 1 млн.
=============
😎 Стоукс вёл образ жизни богатого туриста и постоянно менял локации:
🇺🇸США
🇪🇪Эстония
🇫🇷Франция
🇮🇹Италия
🇪🇸Испания
🇩🇪Германия
🇹🇭Таиланд
Останавливался в😎 роскошных отелях вроде Waldorf Astoria в Бангкоке или Four Seasons в Нью-Йорке.
Но за всё есть плата:
Суть обвинений сводится к следующим преступлениям:
▪️ Сговор с целью совершения правонарушений против США.
▪️ Несанкционированное проникновение в защищенные компьютеры для получения финансовой выгоды.
▪️ Умышленное повреждение компьютерных систем.
▪️ Мошенничество с использованием электронных средств связи.
▪️ Вымогательство денег под угрозой раскрытия похищенной информации.
В конце июня 2026 года финские власти завершили юридические процедуры и экстрадировали обвиняемого в Чикаго. На первом судебном заседании судья постановил оставить Стоукса под стражей. Молодого человека может ожидать очень длительный тюремный срок. Максимальный срок по всем статьям может быть — до 65 лет в тюрьме, но наиболее реальный совокупный срок по делу — от 7 до 12 лет.
✋ @Russian_OSINT
Когда Стоукс использовал VPN, его сетевой трафик шифровался, но устройство продолжало обмениваться данными с сервисами Microsoft. Как следует из материалов дела, Microsoft смогла связать этот идентификатор с обращениями к конкретным сторонним URL.
Техногиганты обладают огромными массивами данных (Data Lakes). За рядовыми пользователями никто не следит вручную, но когда речь заходит о киберкрайме (а Scattered Spider системно атаковали облачных клиентов Microsoft Azure), подразделения Threat Intelligence могут проанализировать телеметрию, провести расследование и передать технические данные
Следствию повезло, что идентификатор ⚙️GDID технически выявил связь: действия внутри взломанной сети Company F, использование инфраструктуры Scattered Spider и личность Питера Стоукса. Именно этот факт позволил специальному агенту ФБР Али Садику собрать доказательную базу для ареста.
В декабре 2025 года суд выдал ордер на арест Стоукса. В апреле 2026 года власти Финляндии задержали девятнадцатилетнего Стоукса, когда он пытался сесть на рейс в 🇯🇵Японию.
При обыске у Стоукса изъяли электронику и два жестких диска по
=============
🇺🇸США
🇪🇪Эстония
🇫🇷Франция
🇮🇹Италия
🇪🇸Испания
🇩🇪Германия
🇹🇭Таиланд
Останавливался в
Но за всё есть плата:
Суть обвинений сводится к следующим преступлениям:
В конце июня 2026 года финские власти завершили юридические процедуры и экстрадировали обвиняемого в Чикаго. На первом судебном заседании судья постановил оставить Стоукса под стражей. Молодого человека может ожидать очень длительный тюремный срок. Максимальный срок по всем статьям может быть — до 65 лет в тюрьме, но наиболее реальный совокупный срок по делу — от 7 до 12 лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Тридцатичетырехлетний гражданин Армении Карен Серобович Варданян, ранее экстрадированный из 🇺🇦Украины в 🇺🇸Соединенные Штаты, официально признал в федеральном суде округа Орегон свою вину в компьютерном мошенничестве и преступном сговоре с целью вымогательства. По данным Министерства юстиции США, с ноября 2019 года по апрель 2020 года Варданян незаконно получал доступ к сетям американских организаций и развёртывал программу-вымогатель Ryuk. Шифровальщик блокировал доступ к данным на скомпрометированных серверах и рабочих станциях, после чего злоумышленники требовали выкуп в биткоинах за ключи для расшифровки.
По версии обвинения, Варданян действовал совместно с гражданами Украины Олегом Николаевичем Люлявой и Андреем Леонидовичем Приходченко, а также гражданином Армении Левоном Георгиевичем Аветисяном. Среди целей фигурировали технологическая компания из Уилсонвилла в штате Орегон, школа в Техасе и предприятие из Мичигана. Последняя жертва выплатила злоумышленникам 200 биткоинов.
Прокуратура утверждает, что Варданян и его сообщники развернули Ryuk на сотнях скомпрометированных серверов и рабочих станций. Предполагается, что участники преступной схемы получили около 1 610 биткоинов, стоимость которых на момент выплаты превышала $15 млн. В прессе также отмечалось, что Ryuk применялся против тысяч организаций по всему миру. С Ryuk также связывали атаку на сеть медицинских учреждений Universal Health Services и компрометацию Electronic Warfare Associates.
⚖️ Оглашение приговора назначено на 22 сентября 2026 года. По двум эпизодам, по которым Варданян признал вину, ему теоретически грозит до 15 лет лишения свободы, штрафы на общую сумму до $500 000 и до трёх лет надзора после освобождения.
В рамках сделки он согласился выплатить пострадавшим свыше $1,1 млн в качестве реституции. По данным CyberScoop, Варданян также признал, что обвинительный приговор повлечёт иммиграционные последствия и его последующее выдворение из США после отбытия наказания.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇨🇦Канадская спецслужба отчиталась о ❗️ кибератаках на наркоторговцев, экстремистов и группировки вымогателей
В ежегодном отчёте Центра безопасности коммуникаций Канады (CSE) за 2025–2026 годы раскрывается, как ведомство проводит кибероперации против злоумышленников. Из открытого отчёта становится ясно, что специалисты не просто отражали атаки на периметре, но и выводили из строя ИТ-инфраструктуру нападающих.
За отчётный период специалисты ведомства провели операции против инфраструктуры 10 крупных группировок, использовавших программы-вымогатели.
Ведомство провело серию активных киберопераций против зарубежных брокеров, которые выступали посредниками в купле-продаже прекурсоров для нелегального производства фентанила.
Из 3 216 киберинцидентов 1 528 случаев зафиксировано в правительственном секторе Канады, а 1 688 происшествий затронули прочие канадские организации.
За отчётный период действовало 4 министерских разрешения на проведение киберопераций против иностранных целей. Сюда входят 3 разрешения на активные наступательные действия и 1 на оборонительные операции.
Каждая наступательная операция согласуется по системе «двух ключей» на высшем политическом уровне — Министром национальной обороны и Министром иностранных дел. При этом по закону ведомству категорически запрещено нацеливать свои операции на канадцев (как внутри страны, так и по всему миру), а также на кого-либо на территории Канады.
✋ @Russian_OSINT
В ежегодном отчёте Центра безопасности коммуникаций Канады (CSE) за 2025–2026 годы раскрывается, как ведомство проводит кибероперации против злоумышленников. Из открытого отчёта становится ясно, что специалисты не просто отражали атаки на периметре, но и выводили из строя ИТ-инфраструктуру нападающих.
За отчётный период специалисты ведомства провели операции против инфраструктуры 10 крупных группировок, использовавших программы-вымогатели.
Ведомство провело серию активных киберопераций против зарубежных брокеров, которые выступали посредниками в купле-продаже прекурсоров для нелегального производства фентанила.
Из 3 216 киберинцидентов 1 528 случаев зафиксировано в правительственном секторе Канады, а 1 688 происшествий затронули прочие канадские организации.
За отчётный период действовало 4 министерских разрешения на проведение киберопераций против иностранных целей. Сюда входят 3 разрешения на активные наступательные действия и 1 на оборонительные операции.
Каждая наступательная операция согласуется по системе «двух ключей» на высшем политическом уровне — Министром национальной обороны и Министром иностранных дел. При этом по закону ведомству категорически запрещено нацеливать свои операции на канадцев (как внутри страны, так и по всему миру), а также на кого-либо на территории Канады.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает «Ъ», Минцифры обсуждает с хостинг-провайдерами возможное введение обязательной идентификации клиентов через портал «Госуслуги». В отличие от уже утвержденных требований для владельцев доменов .ru, .рф и .su, для пользователей хостинга сейчас авторизация предусматривает сразу несколько вариантов, например, по электронной почте и путем подтверждения личности через платеж картой российского банка. Регулятор настаивает, чтобы за каждым выделенным
Минцифры ведет переговоры с хостинг-провайдерами о введении
Please open Telegram to view this post
VIEW IN TELEGRAM
🐛 IronWorm вернулся через взломанный jscrambler и атакует три ОС
Команда JFrog Security Research обнаружила новую версию написанного на Rust инфостилера IronWorm в npm-пакете jscrambler. Вредоносными признаны версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0, опубликованные 11 июля.
Вредоносный файл
В список целей входят MetaMask, Trust Wallet, 1Password, Bitwarden, KDE Wallet, конфигурации WireGuard, OpenVPN, IPsec и strongSwan, приватные ключи onion-сервисов, а также Metasploit, Sliver, Havoc, Mythic, Covenant, AdaptixC2 и Shad0w. Команды передаются через SOCKS5-прокси Tor по каналу с X25519, HKDF и ChaCha20-Poly1305, однако крупные массивы данных вредонос загружает напрямую на
✋ @Russian_OSINT
Команда JFrog Security Research обнаружила новую версию написанного на Rust инфостилера IronWorm в npm-пакете jscrambler. Вредоносными признаны версии 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0, опубликованные 11 июля.
Вредоносный файл
dist/intro.js содержит скрипт-загрузчик, который анализирует специальный контейнер CSI с тремя сжатыми полезными нагрузками. Это ELF для Linux x86-64, PE32+ для Windows x86-64 и Mach-O для macOS arm64. IronWorm похищает npm-токены, проверяет их через реестр, выбирает наиболее популярные пакеты, добавляет setup.mjs и самостоятельно публикует заражённые версии прямым HTTP PUT-запросом.В список целей входят MetaMask, Trust Wallet, 1Password, Bitwarden, KDE Wallet, конфигурации WireGuard, OpenVPN, IPsec и strongSwan, приватные ключи onion-сервисов, а также Metasploit, Sliver, Havoc, Mythic, Covenant, AdaptixC2 и Shad0w. Команды передаются через SOCKS5-прокси Tor по каналу с X25519, HKDF и ChaCha20-Poly1305, однако крупные массивы данных вредонос загружает напрямую на
temp.sh, делая такую передачу видимой для сетевых средств мониторинга. JFrog рекомендует считать такие устройства полностью скомпрометированными, перейти на чистую версию 8.21.0 или более новую, отозвать npm-токены, сменить ключи AWS, Kubernetes, Docker, баз данных и SSH-ключи, проверить механизмы закрепления и заблокировать IOC 37.27.122[.]124 и 57.128.246[.]79.Please open Telegram to view this post
VIEW IN TELEGRAM
🐈⬛Бывший ransomware-переговорщик Анджело Мартино получил почти 6 лет тюрьмы за сговор с хакерами BlackCat
41-летний бывший специалист по кибербезопасности Анджело Мартино приговорен окружным судьёй К. Майклом Муром к 70 месяцам тюремного заключения за сговор с целью вымогательства.
Работая переговорщиком по инцидентам с программами-вымогателями в чикагской компании DigitalMint, Мартино должен был помогать пострадавшим корпорациям минимизировать суммы выкупов, однако, как утверждается по материалам дела, он вместо этого тайно объединился с операторами хакерской группировки BlackCat (также известной как ALPHV).
Для связи Мартино использовал мессенджер Tox и закрытый посреднический чат в панели BlackCat, доступный только ему, переговорщикам и аффилиатам группировки. Через него он раскрывал лимиты страховых полисов и внутренние переговорные позиции клиентов, помогая злоумышленникам определять максимально возможные суммы выкупов.
🥷 ❗️ Пять организаций суммарно выплатили операторам BlackCat более $75 млн. По оценке прокуратуры, переданная Мартино информация, вероятно, позволила злоумышленникам увеличить требования по выкупу на миллионы долларов.
В мае 2023 года Мартино получил доступ аффилиата к панели BlackCat и передал его сотруднику DigitalMint Кевину Мартину и инцидент-менеджеру ИБ-компании Sygnia Райану Голдбергу. Установлено, что дерзкая троица самостоятельно атаковала не менее 5 других организаций. Например, одна из жертв — производитель медицинского оборудования, выплатила $1,2 млн в криптовалюте.
🥷 В результате преступной деятельности Мартино получил миллионы долларов в криптовалюте. Часть средств он потратил на два дома во Флориде и несколько транспортных средств. Правоохранительные органы изъяли у него активы стоимостью около $10 млн, включая криптовалюту, автомобили и лодку.
После освобождения Мартино проведёт три года под надзором федеральной службы пробации. В период надзора Мартино запрещено владеть компьютером или пользоваться им, кроме работы с предварительного разрешения суда. Ему также запрещено владеть кредитными картами без одобрения суда и использовать средства шифрования данных. Служба пробации сможет проводить внезапные проверки его компьютерного оборудования и устанавливать программы для контроля его действий.
Для компенсации ущерба пострадавшим компаниям Мартино будет обязан отчислять 10% от своей будущей заработной платы, при этом окончательная сумма будет официально утверждена на специальном слушании 17 сентября 2026 года.
✋ @Russian_OSINT
41-летний бывший специалист по кибербезопасности Анджело Мартино приговорен окружным судьёй К. Майклом Муром к 70 месяцам тюремного заключения за сговор с целью вымогательства.
Работая переговорщиком по инцидентам с программами-вымогателями в чикагской компании DigitalMint, Мартино должен был помогать пострадавшим корпорациям минимизировать суммы выкупов, однако, как утверждается по материалам дела, он вместо этого тайно объединился с операторами хакерской группировки BlackCat (также известной как ALPHV).
Для связи Мартино использовал мессенджер Tox и закрытый посреднический чат в панели BlackCat, доступный только ему, переговорщикам и аффилиатам группировки. Через него он раскрывал лимиты страховых полисов и внутренние переговорные позиции клиентов, помогая злоумышленникам определять максимально возможные суммы выкупов.
В мае 2023 года Мартино получил доступ аффилиата к панели BlackCat и передал его сотруднику DigitalMint Кевину Мартину и инцидент-менеджеру ИБ-компании Sygnia Райану Голдбергу. Установлено, что дерзкая троица самостоятельно атаковала не менее 5 других организаций. Например, одна из жертв — производитель медицинского оборудования, выплатила $1,2 млн в криптовалюте.
🏴☠️ Мартин и Голдберг в апреле 2026 года получили по 4 года тюрьмы.
👆Компания уволила причастных сотрудников после получения информации от Министерства юстиции США и начала сотрудничать со следствием.
После освобождения Мартино проведёт три года под надзором федеральной службы пробации. В период надзора Мартино запрещено владеть компьютером или пользоваться им, кроме работы с предварительного разрешения суда. Ему также запрещено владеть кредитными картами без одобрения суда и использовать средства шифрования данных. Служба пробации сможет проводить внезапные проверки его компьютерного оборудования и устанавливать программы для контроля его действий.
Для компенсации ущерба пострадавшим компаниям Мартино будет обязан отчислять 10% от своей будущей заработной платы, при этом окончательная сумма будет официально утверждена на специальном слушании 17 сентября 2026 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔Grok Build от компании ❗️ SpaceXAI тайно сливал целые Git-репозитории разработчиков в облако
Исследователи в Х и на Reddit обсуждают горячую новость про скрытую передачу конфиденциальных данных в Grok Build CLI. ИБ-исследователь Cereblab обнаружил, что версия Grok Build CLI 0.2.93 загружала в облако файлы, добавленные в Git, вместе с историей коммитов. В результате на серверы могли попадать исходный код, конфигурационные файлы и секреты, которые сохранялись в текущей или предыдущих версиях проекта.
https://x.com/a_green_being/status/2076598897779020159
https://x.com/cereblab/status/2076380809108521401
https://x.com/landiantech/status/2076239493833842700
https://x.com/XBToshi/status/2076338252051841512
https://x.com/dedene/status/2076394152779301305
https://gist.github.com/dedene/bfa88bb059d4946726cb1823ec1643ba
https://github.com/cereblab/grok-build-exfil-repro
https://www.landian.news/archives/113901.html
И на Reddit.
😳 Масштаб передачи данных оказался впечатляющим. Во время эксперимента с тестовым репозиторием объёмом 12 ГБ Grok Build успел отправить в Google Cloud не менее 5 ГБ данных, после чего исследователь остановил передачу. Grok Build CLI загружал не только файлы, необходимые агенту для выполнения задачи, но и Git bundle, в который входили добавленные в Git файлы и история коммитов.
🛡 Примерно через два дня после публикации анализа сетевого трафика 🚀SpaceXAI по-тихому отключила загрузку кодовой базы на стороне сервера. Grok Build CLI начал получать параметры
— комментирует
— пишет Эндрю Милич.
😎 Маск заверил, что все загруженные данные пользователей будут удалены: «Ничего, абсолютно ничего не останется.».
=====
— написал вчера Cerelab.
Cereblab показал пруфами, что
🤖 Пользователям Grok Build рекомендуeтcя сменить API-ключи, облачные токены и пароли баз данных, находившиеся в файлах или истории коммитов, так как они могли быть переданы компании. Инцидент в очередной раз доказывает, что безопасность проприетарных ИИ-моделей нельзя оценивать только по заявлениям разработчиков.
✋ @Russian_OSINT
Исследователи в Х и на Reddit обсуждают горячую новость про скрытую передачу конфиденциальных данных в Grok Build CLI. ИБ-исследователь Cereblab обнаружил, что версия Grok Build CLI 0.2.93 загружала в облако файлы, добавленные в Git, вместе с историей коммитов. В результате на серверы могли попадать исходный код, конфигурационные файлы и секреты, которые сохранялись в текущей или предыдущих версиях проекта.
https://x.com/a_green_being/status/2076598897779020159
https://x.com/cereblab/status/2076380809108521401
https://x.com/landiantech/status/2076239493833842700
https://x.com/XBToshi/status/2076338252051841512
https://x.com/dedene/status/2076394152779301305
https://gist.github.com/dedene/bfa88bb059d4946726cb1823ec1643ba
https://github.com/cereblab/grok-build-exfil-repro
https://www.landian.news/archives/113901.html
И на Reddit.
disable_codebase_upload: true и trace_upload_enabled: false, хотя обновление самой утилиты не выпускалось. В официальном журнале изменений это исправление не упоминалось.Мы глубоко заботимся о вашей конфиденциальности и уважаем выбор клиентов. Для команд, использующих нулевую задержку данных, ни трассировка, ни кодовые данные никогда не сохраняются. Все случаи использования API-ключа Grok Build также соблюдают ZDR.
Если ZDR отключен, команда /privacy доступна в CLI для отключения задержки данных, что также удаляет ранее синхронизированные данные.
Запустите команду /privacy, чтобы просмотреть или изменить настройки в любое время.
— комментирует
@SpaceXAI.Я четыре года работал над созданием приложения для электронной почты, документов, файлов и календаря со сквозным шифрованием Skiff и очень серьёзно отношусь к конфиденциальности.
В Grok Build всегда соблюдаются ZDR [Zero Data Retention, нулевое сохранение данных] и команда /privacy, а изменение ваших настроек на /privacy ретроспективно удаляет любые синхронизированные данные
— пишет Эндрю Милич.
=====
SpaceXAI сегодня обновила Grok Build, и я провёл повторное тестирование.
Загрузка всего репозитория в хранилище (POST /v1/storage → бакет grok-code-session-traces) теперь по умолчанию отключена (disable_codebase_upload: true), поэтому ни в одном из режимов репозиторий не покидал компьютер. Однако это серверный переключатель, которым пользователь не может управлять, поэтому я надеюсь, что в одном из будущих выпусков они полностью удалят механизм загрузки.
Отказ от сбора данных через команду /privacy не влияет на эту загрузку. Он применяется к каналу трассировки, который передаёт данные об активности сессии (около 18 КБ за одну отправку), а не ваш репозиторий или содержащиеся в нём файлы. Команда изменяет только то, как сервер обрабатывает эти трассировки. При согласии на сбор данных /v1/traces возвращает код 200 (данные сохранены), а при отказе возвращает код 204 (данные отброшены)
— написал вчера Cerelab.
Cereblab показал пруфами, что
/privacy управляет только каналом трассировки (~18 КБ за сессию, коды 200/204).Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Канал 🔨 SecAtor пишет интересное:
Исследователи Лаборатории Касперского рассказали, как работает спецификация Device Authorization Grant (Device Authorization Grant Flow или Device Code Flow), провели анализ реальных атак с ее использованием, а также объяснили, как защититься от Device Code Phishing.
Одна из наиболее распространенных рекомендаций по защите от фишинга - проверять доменное имя сайта, который запрашивает учетные данные.
Как правило, нелегитимный домен можно распознать невооруженным взглядом: он будет отличаться от официального хотя бы несколькими символами.
Однако недавно в ЛК столкнулись со схемой, где злоумышленник предлагает жертве вводить данные на легитимном ресурсе известной компании.
Речь о «Платформе удостоверений Microsoft» (Microsoft Identity Platform), в которой поддерживается спецификация протокола OAuth 2.0 под названием Device Authorization Grant.
Эта спецификация разрабатывалась для удобства пользователей умных телевизоров, IoT-девайсов, принтеров и других устройств с ограниченным вводом, без полноценного браузера или клавиатуры.
Она позволяет авторизовать такое устройство для доступа к ресурсам пользователя через смартфон или ПК. Для этого пользователю нужно ввести одноразовый код на специальной странице авторизации.
Этот код вместе со ссылкой, где нужно его ввести, выдает Microsoft Identity Platform в ответ на запрос https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode, поэтому сценарий атаки, злоупотребляющий этим механизмом, называется Device Code Phishing.
В фишинговой кампании, которую в ЛК наблюдали с начала апреля по середину мая 2026 года, письмо было стилизовано под уведомление от юридической фирмы. К письму был приложен PDF-файл, защищенный паролем.
После открытия PDF-файла и ввода пароля пользователь видел страницу со списком документов, но для их просмотра нужно было перейти по ссылке.
Если обратить внимание на ссылку, по которой предлагалось перейти, то вместо привычного фишингового ресурса можно увидеть легальный адрес Microsoft. Но в параметры ссылки была включена переадресация на фишинговый ресурс.
Ссылка перенаправляла пользователя на фишинговую страницу, мимикрирующую под юридический портал. Интересно, что на такой странице было несколько капчей, - видимо, чтобы отсекать краулеры.
После их прохождения пользователь попадал еще на одну страницу, на которой предлагалось скопировать одноразовый код - user_code, который приложение на сервере/стороне злоумышленников получило путем запроса на https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode.
Когда пользователь нажимал на отображаемый одноразовый код, тот копировался в буфер обмена, а сам пользователь перенаправлялся на подлинную страницу авторизации Microsoft (verification_uri), где и предлагалось ввести полученный код.
Если пользователь вводил код, начинался процесс Device Authorization Grant. Ничего не подозревающая жертва проходила полную MFA-авторизацию на официальной странице Microsoft.
После завершения этого процесса злоумышленник получал доступ к access_token, refresh_token и id_token, что позволяло ему, например, читать и отсылать письма с почтового ящика жертвы, а также получить доступ к файлам OneDrive и сообщениям в Teams.
Описанная фишинговая рассылка не имела массового характера и продлилась чуть больше месяца. Однако сам метод злоумышленники используют до сих пор, адаптируя под конкретные регионы.
В ЛК зафиксировали немного модифицированные атаки класса Device Code Phishing, нацеленные, в частности, на бразильских пользователей.
В этом письме не было вложенного PDF. Вместо этого была ссылка на легитимный ресурс cacoo.com (платформа компании Nulab для создания диаграмм), которая, как и в ранее описанной схеме, перенаправляла пользователя на фишинговый сайт.
Другие технические подробности и практические рекомендации по защите от Device Code Phishing - в отчете.
Исследователи Лаборатории Касперского рассказали, как работает спецификация Device Authorization Grant (Device Authorization Grant Flow или Device Code Flow), провели анализ реальных атак с ее использованием, а также объяснили, как защититься от Device Code Phishing.
Одна из наиболее распространенных рекомендаций по защите от фишинга - проверять доменное имя сайта, который запрашивает учетные данные.
Как правило, нелегитимный домен можно распознать невооруженным взглядом: он будет отличаться от официального хотя бы несколькими символами.
Однако недавно в ЛК столкнулись со схемой, где злоумышленник предлагает жертве вводить данные на легитимном ресурсе известной компании.
Речь о «Платформе удостоверений Microsoft» (Microsoft Identity Platform), в которой поддерживается спецификация протокола OAuth 2.0 под названием Device Authorization Grant.
Эта спецификация разрабатывалась для удобства пользователей умных телевизоров, IoT-девайсов, принтеров и других устройств с ограниченным вводом, без полноценного браузера или клавиатуры.
Она позволяет авторизовать такое устройство для доступа к ресурсам пользователя через смартфон или ПК. Для этого пользователю нужно ввести одноразовый код на специальной странице авторизации.
Этот код вместе со ссылкой, где нужно его ввести, выдает Microsoft Identity Platform в ответ на запрос https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode, поэтому сценарий атаки, злоупотребляющий этим механизмом, называется Device Code Phishing.
В фишинговой кампании, которую в ЛК наблюдали с начала апреля по середину мая 2026 года, письмо было стилизовано под уведомление от юридической фирмы. К письму был приложен PDF-файл, защищенный паролем.
После открытия PDF-файла и ввода пароля пользователь видел страницу со списком документов, но для их просмотра нужно было перейти по ссылке.
Если обратить внимание на ссылку, по которой предлагалось перейти, то вместо привычного фишингового ресурса можно увидеть легальный адрес Microsoft. Но в параметры ссылки была включена переадресация на фишинговый ресурс.
Ссылка перенаправляла пользователя на фишинговую страницу, мимикрирующую под юридический портал. Интересно, что на такой странице было несколько капчей, - видимо, чтобы отсекать краулеры.
После их прохождения пользователь попадал еще на одну страницу, на которой предлагалось скопировать одноразовый код - user_code, который приложение на сервере/стороне злоумышленников получило путем запроса на https://login.microsoftonline.com/{tenant}/oauth2/v2.0/devicecode.
Когда пользователь нажимал на отображаемый одноразовый код, тот копировался в буфер обмена, а сам пользователь перенаправлялся на подлинную страницу авторизации Microsoft (verification_uri), где и предлагалось ввести полученный код.
Если пользователь вводил код, начинался процесс Device Authorization Grant. Ничего не подозревающая жертва проходила полную MFA-авторизацию на официальной странице Microsoft.
После завершения этого процесса злоумышленник получал доступ к access_token, refresh_token и id_token, что позволяло ему, например, читать и отсылать письма с почтового ящика жертвы, а также получить доступ к файлам OneDrive и сообщениям в Teams.
Описанная фишинговая рассылка не имела массового характера и продлилась чуть больше месяца. Однако сам метод злоумышленники используют до сих пор, адаптируя под конкретные регионы.
В ЛК зафиксировали немного модифицированные атаки класса Device Code Phishing, нацеленные, в частности, на бразильских пользователей.
В этом письме не было вложенного PDF. Вместо этого была ссылка на легитимный ресурс cacoo.com (платформа компании Nulab для создания диаграмм), которая, как и в ранее описанной схеме, перенаправляла пользователя на фишинговый сайт.
Другие технические подробности и практические рекомендации по защите от Device Code Phishing - в отчете.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
SecAtor
Руки-ножницы российского инфосека.
Для связи - mschniperson@mailfence.com
Для связи - mschniperson@mailfence.com
📱Бесплатные VPN-сервисы на 📱 Android массово сливают данные своих пользователей и в отдельных случаях передают часть трафик без шифрования
Исследователи из Мичиганского университета, Университета Нью-Мексико и 🇮🇳Индийского технологического института в Дели провели масштабное исследование под названием📄 «MVPNalyzer: An Investigative Framework for Auditing the Security & Privacy of Mobile VPNs», которое в пух и прах разносит 🕵️безопасность современных бесплатных Android-VPN из Google Play.
👨🔬 Результаты исследования успешно прошли строгую проверку научным сообществом и приняты на международный симпозиум по кибербезопасности NDSS 2026.
Опросы показывают, что 😐82% пользователей верят в то, что включенный VPN делает их анонимными в сети. Исследователи из Мичиганского университета и Университета Нью-Мексико разоблачают этот миф.
🔬 Учёные разработали специализированный исследовательский программный фреймворк под названием 🌐 поисковой выдачи и Google Play.
Результаты оказались печальными. Многие известные сервисы не шифруют данные, обманывают пользователей, заявляя об обходе блокировок, ставят под угрозу безопасность данных и активно шпионят за устройствами.
📊 Главные цифры и факты из исследования на примере 281 приложения (берём за 100%):
🔓 Трафик без шифрования (Cleartext).
▪️ 21,7% приложений передают часть трафика в абсолютно открытом виде.
▪️ 2% популярных сервисов скачивают конфигурационные файлы туннеля вообще без шифрования, позволяя злоумышленнику незаметно подменить файл на лету и перенаправить трафик на подконтрольный сервер (атака Tunnel Hijacking).
▪️ Около 3% приложений намеренно используют низкоуровневые API, чтобы обойти встроенные в Android механизмы защиты от передачи незашифрованных данных.
⚠️ Дырявые туннели:
▪️ 10,3% приложений оказались «дырявыми».
▪️ У 8,5% сервисов обнаружена утечка DNS (это значит, что ваш интернет-провайдер всё равно видит полный список сайтов, которые вы посещаете).
▪️ 2,1% допускают прямую утечку пользовательского браузерного трафика.
▪️ 1,4% упаковывают трафик в туннель, но не шифруют его (передают через открытый HTTP или SOCKS).
👁 Тотальная слежка вместо анонимности. Очень часто бесплатные сервисы монетизируют пользователей:
▪️ 87,5% тайно связываются с 💸рекламными и трекинговыми серверами.
▪️ 27% передают третьим лицам ваш Advertising ID — уникальный рекламный идентификатор смартфона, позволяющий следить за вами в любых приложениях.
▪️ 13,5% напрямую сливают настоящий IP-адрес рекламным сетям.
▪️ Многие приложения собирают данные для создания 👍 «цифрового отпечатка» телефона (74,7% передают точную модель устройства, 63% — версию ОС, а 10% — параметры экрана), чтобы безошибочно узнавать вас даже при смене IP.
🤡 Обман про обход блокировок:
▪️ 60% приложений никак свой трафик не скрывают.
▪️ 39% приложений в Google Play нагло врут пользователям, гарантируя в описании «обход любых ограничений и цензуры» и «защиту от обнаружения».
⚙️Также исследователи заглянули «под капот» 108 приложений, работающих на базе протокола OpenVPN:
🏆 Из 108 приложений только ОДНО (1) полностью соответствует современным стандартам безопасности!
🔓 88,8% используют слабую аутентификацию.
🚰 18,5% используют слабую или уязвимую криптографию (например, алгоритм Blowfish с известными уязвимостями). Некоторые разработчики даже прописывают в конфигурационных файлах параметр
👆Один из главных выводов исследования заключается в том, что пользователям нужно↔️ перестать доверять бесплатным VPN и относиться к ним со всей долей серьёзности как к потенциальному 🥷 шпионскому ПО. Более того, высокая позиция приложения в топе Google Play и большое количество загрузок абсолютно не гарантируют безопасность и приватность.
✋ @Russian_OSINT
Исследователи из Мичиганского университета, Университета Нью-Мексико и 🇮🇳Индийского технологического института в Дели провели масштабное исследование под названием
Опросы показывают, что 😐82% пользователей верят в то, что включенный VPN делает их анонимными в сети. Исследователи из Мичиганского университета и Университета Нью-Мексико разоблачают этот миф.
MVPNalyzer и с его помощью детально проанализировали 281 популярное VPN-приложение. Суммарно сервисы были установлены более ⚠️2,4 миллиарда раз из магазина приложений. Это те самые приложения, которые чаще всего находятся в топе Результаты оказались печальными. Многие известные сервисы не шифруют данные, обманывают пользователей, заявляя об обходе блокировок, ставят под угрозу безопасность данных и активно шпионят за устройствами.
📊 Главные цифры и факты из исследования на примере 281 приложения (берём за 100%):
🔓 Трафик без шифрования (Cleartext).
👁 Тотальная слежка вместо анонимности. Очень часто бесплатные сервисы монетизируют пользователей:
🤡 Обман про обход блокировок:
⚙️Также исследователи заглянули «под капот» 108 приложений, работающих на базе протокола OpenVPN:
🏆 Из 108 приложений только ОДНО (1) полностью соответствует современным стандартам безопасности!
🔓 88,8% используют слабую аутентификацию.
cipher none, отключающий шифрование туннеля!👆Один из главных выводов исследования заключается в том, что пользователям нужно
Please open Telegram to view this post
VIEW IN TELEGRAM
Французская некоммерческая организация «Парижский форум мира» (Paris Peace Forum) совместно с Лабораторией политики ИИ общего назначения (GPAI Policy Lab) запустила международный проект
Необходимость создания единого аналитического центра продиктована стремительным переходом хакерских ИИ-инструментов от стадии экспериментов к промышленной эксплуатации. Согласно статистике, приведенной в установочном документе под руководством Тома Дэвида и Пабло Райса, скорость реализации успешных кибератак возросла в четыре раза (по оценкам Palo Alto Networks), а количество инцидентов с участием нейросетей за год увеличилось на 89% (по данным CrowdStrike). Злоумышленники активно формируют теневую экономику: перепродают доступ к легитимным коммерческим ИИ-моделям и коммерциализируют специализированные вредоносные модели, такие как WormGPT 4 и KawaiiGPT. Ситуация усугубляется тем, что
Операционная деятельность INTAiC будет выстроена вокруг трёх ключевых направлений: картографирования ландшафта угроз, налаживания каналов обмена информацией и наращивания защитного потенциала правительств, при этом в работе коалиции принимают участие эксперты из консалтинговой компании Wavestone и НКО Protect[.]ngo. Центральным продуктом инициативы станет регулярно обновляемый аналитический индекс AI-Cyber Threat Index, который обеспечит защитников ИТ-инфраструктуры единой доказательной базой.
INTAiC создаётся не столько для непосредственной борьбы с кибератаками, сколько для формирования международной системы измерения, классификации и политической интерпретации киберугроз, связанных с ИИ.
Через Paris Peace Forum 🇫🇷Франция пытается закрепить за собой роль одного из международных центров, где будут формироваться методики оценки злоупотреблений ИИ и связанных с ними киберрисков. Тот, кто первым установит признанную систему измерения таких угроз, впоследствии сможет влиять на нормы, бюджеты, ограничения и распределение ответственности. Париж стремится участвовать в определении правил оценки и контроля использования ИИ-моделей в киберпространстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
🇪🇺Европейские власти планируют ввести обязательную систему подтверждения возраста для доступа к социальным сетям и различным интернет-платформам
Председатель Европейской комиссии Урсула фон дер Ляйен заявила о необходимости установить возрастные ограничения для социальных сетей. Одним из инструментов станет приложение для подтверждения возраста, которое Еврокомиссия подготовила для последующего внедрения странами ЕС.
Критики (включая правозащитников и борцов за цифровую приватность) опасаются, что подобные нововведения приведут к фактическому исчезновению анонимности в интернете. Если для входа на любой сайт потребуется государственная верификация личности, то это может стать удобным инструментом для цифровой слежки и цензуры.
Также правозащитники отмечают, что инициатива тесно связана с реформой электронной идентификации eIDAS 2.0. Она предусматривает создание общеевропейской системы цифровых кошельков🤖 EUDI Wallet. Каждая страна ЕС должна обеспечить гражданам и резидентам доступ как минимум к одному совместимому кошельку, который будет работать по единым стандартам на территории всего Евросоюза.
— пишет Марк Фридрих из Германии.
✋ @Russian_OSINT
Председатель Европейской комиссии Урсула фон дер Ляйен заявила о необходимости установить возрастные ограничения для социальных сетей. Одним из инструментов станет приложение для подтверждения возраста, которое Еврокомиссия подготовила для последующего внедрения странами ЕС.
Критики (включая правозащитников и борцов за цифровую приватность) опасаются, что подобные нововведения приведут к фактическому исчезновению анонимности в интернете. Если для входа на любой сайт потребуется государственная верификация личности, то это может стать удобным инструментом для цифровой слежки и цензуры.
Также правозащитники отмечают, что инициатива тесно связана с реформой электронной идентификации eIDAS 2.0. Она предусматривает создание общеевропейской системы цифровых кошельков
🇺🇸 Антиутопия Оруэлла «1984» становится реальностью в ЕС!
Сначала Chat Control и DSA, а теперь:
Председатель Еврокомиссии Урсула фон дер Ляйен подтвердила, что каждый житель ЕС обязан использовать приложение ЕС для верификации личности, прежде чем сможет получить доступ к социальным сетям и публиковать там сообщения.
— пишет Марк Фридрих из Германии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM