😕 Сотрудник 🇷🇺 НИЦ БТС Минобороны РФ додумался установить на служебный ноутбук пиратскую сборку 💻«Windows Zver»

Удивительная история случилась на днях. Приморский суд Петербурга вынес приговор работнику 👮НИЦ БТС «12ЦНИИ» Минобороны России Николаю Уразовскому, который установил на служебный компьютер нелицензионную операционную систему.

По данным следствия, Уразовский не позднее 20 сентября 2023 года, находясь в служебном кабинете ⚔️ НИЦ БТС «12ЦНИИ» Минобороны России через вверенный ему 💻ноутбук и предназначенный для обработки служебной информации ограниченного распространения, заведомо зная о вредоносных свойствах и последствиях установки нелицензионных "сборок", и 🔨 желая нейтрализации средств защиты компьютерной информации, осуществил установку на служебную ПЭВМ нелицензионную «Windows Zver».

🤕 Приморский районный суд г. Санкт-Петербурга огласил приговор по уголовному делу в отношении Николая Уразовского, признанного виновным в совершении преступления, предусмотренного ч.1 ст. 273 УК РФ. Инстанция назначила фигуранту наказание в виде ограничения свободы сроком на 1,5 года. Его дело рассматривалось в особом порядке. Работник НИЦ БТС «12ЦНИИ» признал свою вину.

======

Вспомнились флешбэки 15-ти летней давности, когда с хорошим знакомым из университета поехали на "Горбушку" купить 💿 видеоигры и тогда с ним возник спор, в котором он рьяно убеждал меня, что лучше всего вместо лицензионной винды ставить именно "Windows Zver" в качестве основы на свой ПК. По мнению любителя торрентов, сборка 🚤 "ускоряла" винду, была бесплатной и 🧊"кристально чистой". Наверное, 🙂по ночам реверсил всю сборку, штудируя код, не иначе. По итогу он всё-таки купил "CD-зверя", а дальше история умалчивает чем закончилось...

Исхожу лично из своего опыта: что именно зашито в таких в "сборках" — чистой воды😹кот в мешке. Сюрпризы в теории могут быть самые разные — от майнеров, кейлоггеров, троянов до руткитов. Холевары в отношении подобного были ещё в далёком в 2010. Страшилки от тех, кто пользовался говносборками c торрентов приходилось слышать не раз. Даже скачивание с "проверенного" ресурса никогда не гарантирует безопасность. Как говорится, лицензия наше всё.

Бывает так, что особо шустрые берут те же сборки по типу "Зверя" и "Белофф" с проверенным ресурсов, а потом их модифицируют, добавляя свой 🦠вредоносный код и распространяют на торрентах. Поэтому так часто можно увидеть призывы сверять hash.

🤔Как вообще пришло в голову сотруднику НИЦ БТС поставить на 🖥служебный ноутбук «Windows Zver» для меня останется загадкой.

Как сказал один из 🚕персонажей в небезызвестном фильме Балабанова — "Парадокс!".

✋ @Russian_OSINT

📲 Telegram увеличил свои доходы практически на 200% в 2024 году

По данным Financial Times, в первой половине 2024 года Telegram продемонстрировал значительный рост cвоих доходов. Команде Telegram удалось заработать $525 млн — увеличение показателя на 190% по сравнению с аналогичным периодом прошлого года.

Ключевым фактором финансового успеха компании стало увеличение стоимости криптовалютных активов. Согласно финансовым отчетам, их стоимость выросла с $400 млн в конце 2023 года до $1,3 млрд в 2024 году (середина года).

Важную роль сыграли сделки с криптовалютой Toncoin. От продажи активов в Toncoin компания выручила 353 миллиона долларов, а также заключила выгодную сделку на 225 миллионов долларов, позволив Toncoin стать эксклюзивным средством оплаты для малого бизнеса, желающего размещать рекламу в Telegram. Это означает, что малые предприятия, должны использовать именно Toncoin, а не другие валюты при покупке рекламы.

Наряду с криптовалютными успехами — увеличились доходы от рекламы, они удвоились, достигнув показателя $120 миллионов за первое полугодие, а подписки ⭐️Telegram Premium принесли 119 миллионов долларов — в 4 раза больше, чем за аналогичный период прошлого года.

Важно упомянуть про юридические сложности у Telegram в августе 2024, когда Дуров был задержан во 🇫🇷👮Франции. Дело Дурова вызвало беспокойство среди инвесторов, но компания утверждает, что эти обвинения никак не повлияли на операционную деятельность, поскольку они направлены на основателя, а не на саму платформу.

👮С тех пор Telegram приложил достаточно много усилий по модерации контента и пошёл на сотрудничество с органами. Telegram продолжает усиливать практику борьбы с незаконным контентом.

✋Например, 25 ноября площадка Fragment cтала требовать верификацию пользователя ✅ "Know your customer" (KYC) от тех, кто хочет купить анонимные номера или юзернеймы. Часть людей уже побежала на неофициальные площадки.

🤖 Проверка состоит из верификации электронной почты и телефона. Пользователю необходимо предоставить персональную информацию о себе, потом - документ, удостоверяющий личность и пройти проверку Liveness (защита от дипфейков).

👆Отныне Fragment требует KYC для любых покупок — будь то Telegram Stars или юзернеймы.

✋ @Russian_OSINT

🪟 Федеральная торговая комиссия США инициировала расследование в отношении Microsoft

Как сообщает Bloomberg, Федеральная торговая комиссия США (FTC) начала антимонопольное расследование в отношении Microsoft Corporation. Оно охватывает широкий спектр проверок: от облачных технологий и лицензионных соглашений до продуктов в области кибербезопасности, включая ИИ-технологии. Интерес FTC к облачному бизнесу Microsoft возник после нескольких инцидентов, связанных с безопасностью её продуктов и после обвинений в недобросовестной конкуренции со стороны конкурентов.

В частности, упоминаются инциденты, связанные с вопросами кибербезопасности: один из примеров — cбой у Crowdstrike, который затронул миллионы устройств по всему миру.

Microsoft имеет многомиллиардные контракты с государственными учреждениями США и обслуживает интересы Минобороны США, поэтому FTC боится, что сбои в работе сервисов корпорации, вызванные как кибератаками, так и техническими неполадками, могут иметь каскадный эффект для клиентов из государственных и коммерческих структур.

Возникли вопросы также относительно добросовестной конкуренции. Компании Salesforce и Zoom пожаловались, что Microsoft интегрирует свои продукты, такие как Teams, Office и решения по безопасности, в единые пакеты (облачные решения), создавая барьеры для честной конкуренции.

👆По данным бывшего директора по киберполитике 🇺🇸 Белого дома Эй Джей Гротто - 85% чиновников в американском правительстве используют программное обеспечение от Microsoft, а с 2017 года Минобороны США устанавливают только операционную систему Microsoft Windows.

=====
Кучно пошло. Cначала Google, теперь Microsoft. На очереди Apple?

✋ @Russian_OSINT

👮Международная операция Интерпола HAECHI V: 5 500 арестов и конфискации на сумму более $400 млн

Интерпол совместно с правоохранительными органами различных стран провёл масштабную операцию HAECHI V, в ходе которой было арестовано более 5 500 человек, подозреваемых в финансовых преступлениях. Общая сумма изъятых средств, включая криптовалюту и фиатные деньги, превысила $400 млн. Операция длилась пять месяцев — с июля по ноябрь 2024 года.

⚔️В ходе операции HAECHI V правоохранители сосредоточилась на 7 видах киберпреступлений:
💠Вишинг
💠Романтические аферы
💠Онлайн-шантаж
💠Инвестиционные схемы (скам)
💠Незаконные азартные игры
💠Компрометация деловой переписки и мошенничество в сфере электронной коммерции.

Корейские и китайские правоохранительные органы успешно ликвидировали крупную сеть мошенников, которая занималась вишингом, нанесшую ущерб на сумму $1,1 млрд. В ходе операции арестованы 27 членов преступной группы, 19 из которых были впоследствии привлечены к ответственности. Вишинг (от англ. voice phishing) — вид социальной инженерии, при котором злоумышленники пытаются обманным путём выманить конфиденциальную информацию у человека через голосовые звонки. Это может быть информация о банковских картах, учетных записях, персональных данных и т. д.

Особого внимания заслуживает предупреждение Интерпола о новой схеме мошенничества с использованием криптовалюты и стейблкоинов. Интерпол выпустил так называемое 👮«фиолетовое уведомление», описывающее методику "USDT Token Approval Scam", при которой мошенники получают доступ к криптокошелькам жертв, используя фишинговые ссылки. Основная уязвимость заключается в том, что пользователи не понимают, как работают функции смарт-контрактов, такие как Approval, и легко доверяют мошенническим ссылкам.

1️⃣ Создание доверия через «романтические уловки»:
Мошенники сначала контактируют с жертвой через социальные сети или платформы знакомств, используя тактику сближения.

2️⃣ Поддержка легитимности
Через время преступники cоветуют жертве приобрести популярные криптовалюты, такие как USDT, на 💴 реальных криптоплатформах (например, Binance, Coinbase и т. д.), чтобы создать иллюзию законности. На данном этапе пока никакого мошенничества еще не происходит.

3️⃣ Фишинговая атака
В час Х при хорошем доверительном контакте мошенники отправляют жертве ссылку якобы для настройки «инвестиционного аккаунта» или участия в новой «финансовой возможности». Эта ссылка, на самом деле, ведет на поддельный сайт криптоплатформы. Сайт выглядит максимально убедительно: он копирует дизайн и интерфейс популярных криптобирж или платформ, специализирующихся на управлении цифровыми активами.

4️⃣ Подключение кошелька
Жертва переходит по ссылке и видит стандартный процесс подключения кошелька, который знаком многим пользователям криптовалют. Подключение происходит через сервисы, такие как MetaMask, Trust Wallet или аналогичные.

5️⃣ Запрос на разрешение (Approval)
После подключения кошелька поддельный сайт запрашивает у жертвы так называемое «Approval» — разрешение на работу с токенами USDT. Жертва видит "стандартную процедуру", так как «Approval» используется на легитимных платформах.

6️⃣ Кража средств
Жертва дает разрешение сайту (а значит, мошенникам) управлять токенами USDT, находящимися в ее кошельке.Как только жертва предоставляет разрешение, мошенники получают полный доступ к криптокошельку и переводят все средства на свои счета.

👆Руководитель Национального центрального бюро Интерпола в Сеуле Ли Джун Хён добавил, что HAECHI V почти удвоила количество раскрытых дел (8 309) и утроила количество заблокированных криптовалютных счетов по сравнению с предыдущим годом.

❗️ В операции HAECHI V принимали участие 40 стран (включая 🇨🇳Китай).

✋ @Russian_OSINT

📲 YouTube рассылает российским пользователям уведомления с просьбой удалить видео про VPN

По информации РБК: YouTube рассылает пользователям из России уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации.

⬇️ YouTube: если пользователь не удалит такой ролик самостоятельно, то компания будет вынуждена заблокировать контент.

С 1 марта этого года начали действовать изменения в постановление правительства, которые разрешили Роскомнадзору блокировать ресурсы с информацией о методах обхода ограничений доступа к запрещенному контенту. По словам представителя Роскомнадзора, к текущему моменту YouTube не выполнил требования по удалению более 300 материалов, популяризующих использование VPN-сервисов и других программ для обхода блокировок.

✋ @Russian_OSINT

😎 Илон Маск решил заняться видеоиграми в своей собственной ИИ-студии

Маск aka Юстас собирается открыть 🤖ИИ-студию для создания видеоигр, чтобы снова сделать их 😎крутыми. Его лозунг — "to make games great again!". Реализация проекта планируется в рамках деятельности стартапа xAI.

Примечательно, что cозданная Илоном Маском в июле 2023 года компания xAI совершила мощный рывок на рынке искусственного интеллекта и сейчас оценивается в $50 млрд спустя всего 16 месяцев. Основными инвесторами выступили Valor Equity Partners, Sequoia Capital, Andreessen Horowitz и суверенный фонд Катара (QIA).

xAI уже обогнала по стоимости такие стартапы, как Anthropic ($19 млрд) и Perplexity ($2,8 млрд). В числе значимых достижений компании — успешный раунд финансирования на $5 млрд, средства от которого направлены на приобретение 100 000 графических процессоров Nvidia для суперкомпьютера Memphis. Примечательно, что его создание заняло всего 19 дней — это в десятки раз быстрее стандартных сроков. Суперкомпьютер предназначен не только для обучения ИИ-моделей компании, но и для развития технологий автономного вождения 🚙Tesla, поддержки Grok, R&D.

Генеральный директор Nvidia Дженсен Хуанг подчеркнул, что Memphis является величайшим техническим достижением. «Система с 100,000 GPU является самым быстрым суперкомпьютером на планете. Обычно на разработку и постройку подобного оборудования уходит не менее трех лет», — отметил он, акцентируя внимание на исключительном профессионализме инженерной команды xAI.

Memphis играет стратегическую роль в амбициях компании xAI по созданию конкурентоспособных решений, способных превзойти продукты таких компаний, как OpenAI, Google и Anthropic.

✋ @Russian_OSINT

Владимир Путин подписал законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

Размер штрафа будет напрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. При повторной утечке компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота. Оборотные штрафы при повторной утечке биометрии — составят от 25 млн до 0,5 млрд. руб.

Впервые вводится уголовное наказание за незаконное хранение/сбор/передачу персданных, полученных незаконным путем — до 10 лет лишения свободы.

⚖️ http://publication.pravo.gov.ru/document/0001202411300011?index=1
⚖️ http://publication.pravo.gov.ru/document/0001202411300012?index=1

✋ @Russian_OSINT

📝 Intel получит до $7,87 млрд на строительство заводов по производству чипов в США

Компания Intel ожидает получения государственного гранта cо стороны властей США в размере до $7,87 млрд на строительство новых заводов в четырёх штатах. Такие меры предпринимаются для возрождения американского производства полупроводников.

Финансирование будет предоставляться поэтапно и по мере выполнения компанией определённых этапов проекта. По словам представителей администрации, Intel получит не менее $1 млрд уже в этом году.

🏭 Значительная часть средств пойдёт на строительство новых фабрик в штатах Аризона, Нью-Мексико, Огайо и Орегон.

👆По данным WSJ, на сегодняшний день около 88% мирового производства микросхем сосредоточено в Азии, тогда как доля США снизилась до 12% в 2020 году, а в 2022 уже 10%.

По данным Semiconductor Industry Association и Boston Consulting Group, в ближайшие десять лет производительная мощность на американских фабриках вырастет на 203% к 2032. Скачок станет возможным благодаря CHIPS Act. В рамках этой инициативы инвестиции уже превышают сумму в $450 млрд, охватывая 25 штатов.

✋ @Russian_OSINT

💊 Наркобизнес в РФ стал использовать роботов-собак в качестве курьеров

Как сообщают "Аргументы Недели", поздним вечером 14 ноября жителями Москвы в районе метро “Печатники” был замечен очень подозрительный ярко брендированный бионический робопёс, который передвигался без сопровождения и нес на себе пакеты с неизвестным содержимым.

📞Бдительные москвичи позвонили на горячую линию, и уже через некоторое время железного пса остановили сотрудники ДПС.

После нескольких минут осмотра сотрудниками 🇷🇺 ГИБДД нашли пакеты с порошкообразным содержимым. Робопёс потушил все свои ходовые огни и ушел в защиту. Одна из версий — с целью уничтожения внутренней информации и следов взаимодействия с ним.

Брендирование робота указывало на принадлежность к незаконной 🥷даркнет площадке “K****n”, которая специализируется на продаже запрещенных в РФ психотропных и наркотических средств.

✋ @Russian_OSINT

💻«Сайберус» создает новую ИБ-компанию на базе технологий и экспертизы F.A.C.C.T.

По информации Ведомостей, фонд «Сайберус», созданный основателем Positive Technologies Юрием Максимовым, совместно с частными инвесторами создадут новую компанию АО «Будущее» в области информбезопасности (ИБ) на базе активов F.A.C.C.T. (бывшая Group-IB).

🇷🇺 Новая компания займется разработкой технологий предотвращения и расследования киберпреступлений на основе существующих решений и сервисов F.A.C.C.T.

🔻В рамках сделки акционеры F.A.C.C.T., включая основателя Илью Сачкова, передают новой компании часть активов: инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты.
🔻Генеральный директор F.A.C.C.T. Валерий Баулин возглавит новую компанию.
🔻Акционерами новой компании станут фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы.
🔻Акционеры F.A.C.C.T. не войдут в акционерную структуру новой компании.
🔻Команда F.A.C.C.T. перейдет в новую компанию.

В тг-канале компании написано, что сумма сделки не разглашается.

👆Ведомости со ссылкой на экспертов пишут, что всю группу F.A.C.C.T. оценивают примерно в 4-5 млрд рублей.

✋ @Russian_OSINT