🏴☠️DarkSide ЗАКРЫЛИСЬ
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Сервера изъяты (страна не называется), деньги адвертов и основателей переведены на неизвестный счет. С форумов топики рансомов будут удалены.
Комментарий REvil с экспы: В связи с недавними событиями в США, уж извините за прямоту, DarkSide Ransomware, цитата ранее названной ПП:
Еще с первой версии мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно:
Блогу.
Платежному серверу.
Серверам СДН.
Сейчас эти сервера недоступны по SSH, хостинг панели заблокированы. Поддержка хостингов, кроме информации "по запросу правоохранительных органов" другой информации не дает.
Так же, через несколько часов после изъятия, средства с платежного сервера (наши и клиентские) были выведены на неизвестный адрес.
Комментарий REvil с экспы : Мы вынуждены ввести новые значительные ограничения:
1. Запрещена работа по социальному сектору (здравоохранение, образовательные учреждения);
2. Запрещена работа по gov-сектору (государственному) любой страны;
3. Перед проставкой таргет согласовывается с администрацией ПП: пишите описание цели, ее сайт, зум инфо и тд и тп.;
За нарушение правил кикаем и выдаем деш бесплатно.
Адвертам закрывшихся партнерок (коих уже две):
Добавлено 3 домена. Больше нет. В связи с политикой форумов, скорее всего все рансом-топики будут удалены и мы также уйдем в приват. Будьте чуть активнее.
Контакт в ПМ.
Комментарий Russian OSINT: Пост исправил, внес пояснения чтобы не было каши, никто никого не принял, из-за шрифтов возникло недопонимание кто что написал. Информация "приняли" ошибочная. DarkSide просто закрылись.
Анализируя рынок Ransomware, остались 4 крупных игрока на рынке REvil, LockBit, Avaddon и Conti. Остальные пока по уровню не дотягивают. Крупняки вроде Maze, Emotet и DarkSide закрылись. Babuk идут отдельной строкой, непонятно как отразится на них последний слив на 250GB.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
🏴☠️ Учитывая громкие атаки на Quanta Computer, выкуп с Apple, Honeywell и других, размеры выкупов, сложность инфраструктуры, REvil становятся можно сказать монополистами рынка Ransomware. Возможно все адверты сейчас уйдут к REvil/Sodinokibi
📌 С форума XSS уже удалены запрещены все направления Ransomware. Ожидается решение от Exploit.
Суд Москвы досрочно освободил из колонии экс-сотрудника ФСБ Докучаева по делу о госизмене
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
Лефортовский суд Москвы досрочно освободил бывшего оперуполномоченного Центра информационной безопасности ФСБ России Дмитрия Докучаева. Весной 2019 года он получил шесть лет колонии строгого режима за государственную измену (ст. 275 УК РФ).
По версии следствия, в 2011 году через Дмитрия Докучаева сотрудникам ФБР были переданы сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского
📝Ответы на ваши вопросы:
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://t.me/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
1️⃣ Как же достали новости о Ransomware. Почему ты постоянно пишешь на эту тему?
Тренд, ажиотаж, интрига, выкупы. Большинству читателей вне зависимости от отношения к локерам нравится обозревать подобные новости, я лишь опираюсь на статистику, запрос от аудитории. Да, отношение у всех разное, но новостная повестка в СМИ является важным фактором, в частности мировые скандалы.
2️⃣ Поддерживаешь Ransomware?
Никого не поддерживаю, устал отвечать на этот вопрос. Моя задача делать контент, привлекать внимание к ИБ индустрии. Если раньше были банкоматы, сейчас на повестке дня ransomware, завтра возможно другое. Внимательно почитайте отчёты cybersec компаний и новости СМИ.
3️⃣ Как поделиться с тобой новостью анонимно?
https://t.me/russian_osint_bot
email: russian_osint@cryptolab.net (ключ по запросу)
4️⃣ Когда стоит ожидать более содержательный и сложный контент? Последние видео для новичков.
Среднестатистическому зрителю в возрасте от 25 до 35 лет (основная аудитория канала) как показывает аналитика YouTube не хочется слушать рассуждения о загрузчике Rustock и функциях ExAllocatePool, ZwQuerySystemInformation, ExFreePool, stricmp. Такой контент интересен от силы нескольким сотням профессионалов. Кстати, удержание на видео резко проседает в моменты, когда речь заходит о технических вещах.
5️⃣ Кого хочешь позвать в ближайшее время?
Есть желание попробовать сделать выпуск с представителями следующих компаний:
- Sophos
- Emsisoft
- Bitdefender
- ESET
Если кто-то из безопасников или PR службы читает меня, напишите, обсудим.
5️⃣ Будет 3 часть с Kaspersky?
Да, скоро.
6️⃣ Почему на превью такие громкие заголовки? Какого хрена ты кликбейтишь?
Спокойно! Есть такое понятие как CTR. CTR (click-through rate) — показатель кликабельности. Чем выше этот CTR, удержание, количество просмотров и другие показатели, тем проще попасть в рекомендации. Контент в идеале должен охватывать не только аудиторию ИБ специалистов, но и обычных зрителей, кому просто интересна тема IT. Таким образом, мы вовлекаем больше людей в ИБ. Кликбейтный заголовок на превью ощутимо помогает повысить показатель CTR. Просьба отнестись с пониманием!🙏
7️⃣Какие темы планируешь обсуждать в будущих выпусках с гостями?
- Киберкрайм
- OSINT / пробив / поиск информации
- APT / кибервойны / информационные войны
- Анонимность, конфиденциальность, безопасность
- Вирусология
- Криптовалюты
- Кардинг / DDOS / Ransomware
- Темы заработка в интернете / мошенничество
- Криптография
- Теневые услуги
Предложить свою тему @russian_osint_bot
Telegram
Russian_OSINT
Официальный бот канала @Russian_OSINT / Official support bot @Russian_OSINT
Какие темы интервью вам хочется увидеть в будущих выпусках?
Anonymous Poll
26%
Работа / учеба в сфере ИБ
15%
Бизнес в ИБ / стартапы
50%
OSINT / поиск информации
22%
Интервью с киберкраймом
28%
APT / кибервойны / информационные войны
38%
Анонимность, безопасность и конфиденциальность
20%
Вирусология
15%
Криптовалюты
17%
Темы заработка в интернете
27%
Безопасность телефонов / прошивки
Вы присылаете вопросы с просьбой подтвердить или опровергнуть вчерашний деанон локера Babuk со стороны французской компании Sogeti. Давайте проясним ситуацию, как только информация в виде отчёта pdf с деаноном попала ко мне в руки, я решил незамедлительно поделиться её с вами. Тем не менее, взял паузу на изучение материалов, спросил мнение авторитетного человека из ИБ сообщества в Казахстане, важно учитывать культурные особенности о которых французские коллеги могли не знать.
Трудно судить о профессионализме Sogeti CERT ESEC Threat Intelligence, но скорее всего они поспешили с выводами. Красивый отчёт на 73 страницы выглядит весьма убедительно на первый взгляд, но лично меня смущает акцент французов на никнейме biba99, как и попытка команды CETI проанализировать происхождение слова Babuk с отсылкой к богам, мифологии. К теме локеров сейчас самое пристальное внимание во всём мире, поэтому не хотелось бы, чтобы у обычного парня Султана из Шымкента возникли проблемы. Я попросил ИБ специалиста Батыржана Тютеева из NitroTeam (Казахстан) прокомментировать ситуацию голосовым сообщением, а также выразить своё мнение по данной ситуации.
Трудно судить о профессионализме Sogeti CERT ESEC Threat Intelligence, но скорее всего они поспешили с выводами. Красивый отчёт на 73 страницы выглядит весьма убедительно на первый взгляд, но лично меня смущает акцент французов на никнейме biba99, как и попытка команды CETI проанализировать происхождение слова Babuk с отсылкой к богам, мифологии. К теме локеров сейчас самое пристальное внимание во всём мире, поэтому не хотелось бы, чтобы у обычного парня Султана из Шымкента возникли проблемы. Я попросил ИБ специалиста Батыржана Тютеева из NitroTeam (Казахстан) прокомментировать ситуацию голосовым сообщением, а также выразить своё мнение по данной ситуации.
Открыл для себя мощный OSINT сервис для работы с объектами на карте под названием https://soar.earth/ 👍Рекомендую!
В период с 2019 по 2020 год количество жалоб в Центр приема жалоб на мошенничество в Интернете (IC3) при ФБР увеличилось почти на 70%. В мае 2021 отметка достигла 6 миллионов жалоб.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
Тремя основными типами преступлений, о которых сообщают потерпевшие в 2020 году стали фишинг, вымогательство и мошенничество с платежами и доставкой.
The Washington Post со ссылкой на правительственные источники США сообщает, что власти не причастны к потере хакерами DarkSide доступа к своим серверам
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.
"Ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении хакеров, атаковавших Colonial Pipeline, утверждают источники газеты в правительстве. Отмечается, что представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление." - сообщает ТАСС
🤷♂️ 🧐Интересно, каким образом DarkSide потеряла доступ к своим серверам, если власти не причастны к этой истории? Ответ думаю для всех очевиден.