Теневой дайджест №26

Содержание:

Биткоин очищается от криминала.
Последняя версия CCleaner отозвана из-за проблем с конфиденциальностью.
Лидер киберпреступной группы «Шалтай-Болтай» вышел на свободу.
Шпион похитил данные об истребителе, взломав учетную запись в Tinder.
G Suite будет предупреждать пользователей о правительственных атаках.

Биткоин очищается от криминала

Лишь 10% операций с криптовалютами совершаются в преступных целях (5 лет назад их было 90%)

Исследование Управления по борьбе с наркотиками США могло бы стать полезным апгрейдом знаний российских региональных прокуроров, которые часто аргументируют запрещение биткоин-сайтов тем, что якобы криптовалюты используются в преступных целях.

Использование биткоина в преступной деятельности снизилось с 90% до 10%, к такому выводу пришло Управление по борьбе с наркотиками США (DEA), которое анализировало криптовалютные транзакции на протяжении последних пяти лет. Спецагент Лилита Инфанте в разговоре с журналистами сообщила, что большинство операций с цифровыми деньгами проводят спекулянты.

Она добавила, что технология blockchain в последние годы используется американскими правоохранительными органами для идентификации граждан в борьбе с отмыванием денег и распространением наркотиков:

«Блокчейн дает нам инструменты для идентификации людей. На самом деле, я бы хотела, чтобы преступники продолжали им пользоваться».

Агент DEA отметила, что активность на черных рынках продолжает расти, как и объемы криминальных транзакций.

Напомним, при блокировке биткоин-сайтов российские прокуратуры часто применяют один и тот же приём — ссылаются на то, что криптовалюты якобы используются для финансирования терроризма, распространения наркотиков, отмывания денег и в других преступных целях.

Последняя версия CCleaner отозвана из-за проблем с конфиденциальностью

На днях стало известно, что в CCleaner версии 5.45 компонент «Active Monitoring», который предназначен для отправки данных об использовании программы, невозможно отключить. Об этом сообщили пользователи программы, которые не обнаружили соответствующей функции в настройках CCleaner.

Сообщалось, что даже если эту функцию отключить, она все равно будет активирована при следующем запуске.

Более того, в этой версии программа не завершала свою работу после закрытия окна, а сворачивалась в трей, откуда ее невозможно было закрыть.

Таким образом, завершить программу можно было только с помощью диспетчера задач. Естественно, это вызвало волну негодования, так как приложение изначально позиционировало себя как средство защиты конфиденциальности.

На волне различных обвинений компания Piriform приняла решение убрать из общего доступа версию 5.45, сделав доступной 5.44, в которой подобные проблемы не наблюдались. Помимо этого, компания заявила, что примет меры относительно настроек отправки данных и обеспечит возможность легко завершать работу программы.

Лидер киберпреступной группы «Шалтай-Болтай» вышел на свободу

Владимир Аникеев, лидер киберпреступной группировки «Шалтай-Болтай» вышел на свободу. День его пребывания в СИЗО был приравнен к полутора дням колонии, благодаря этому Аникееву удалось освободиться значительно раньше.

К слову, именно Аникеев стал первым заключенным, к кому применили такую систему исчисления срока — день в СИЗО считается за полтора в колонии.

Об этом сообщил его адвокат — Руслан Коблев.

«Аникеев стал первым в России заключенным, к которому применили новый закон о зачете одного дня в СИЗО за полтора в колонии. После пересчета было установлено, что он отбыл срок наказания, после чего был отпущен на свободу», — заявил Коблев.

Также правозащитник поделился и планами экс-лидера киберпреступников — Аникеев останется в России и будет работать по профессии.

«Аникеев не собирается уезжать из страны, он планирует работать в области кибербезопасности», — передают СМИ слова адвоката.

Напомним, что в июле прошлого года Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима. Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной информации. Обжаловать приговор защита хакера не намерена.

Гособвинение просило признать Аникеева виновным и назначить наказание в виде двух с половиной лет колонии общего режима. Слушания по делу проходили в закрытом режиме из-за грифа «секретно». По этой же причине суд огласил только вводную и резолютивную часть приговора.

Если вы не знаете, кто такие «Шалтай-Болтай» (или как их еще называют "Анонимный интернационал") и чем они занимались, то можете посмотреть ролик наших коллег — [netstalkers].

И прочитать статью Варламова.

Шпион похитил данные об истребителе, взломав учетную запись в Tinder

Злоумышленник взломал страницу служащей ВВС Великобритании в приложении для знакомств.

Неизвестному злоумышленнику удалось похитить сведения об истребителе стоимостью 9 млн фунтов стерлингов с помощью хитроумной ловушки для служащих Королевских военно-воздушных сил Великобритании (Royal Air Force, RAF).

По данным издания Daily Mail, хакер взломал принадлежащую одной из служащих RAF учетную запись в приложении для знакомств Tinder и, выдавая себя за женщину, общался с военными мужского пола. С помощью этой уловки злоумышленник смог убедить как минимум одного служащего RAF выдать ему секретные данные об истребителе следующего поколения F-35 Lightning II.

Было ли вовлечено в шпионскую схему иностранное государство, пока неизвестно. Как предполагают в Daily Mail, за инцидентом могут стоять Китай или Россия, заинтересованные в информации о F-35 Lightning II.

Согласно служебной записке, отправленной высшему руководству главой безопасности RAF, злоумышленник смог получить лишь небольшую часть информации. Кроме того, служащая, чья учетная запись в Tinder была взломана, сразу же доложила о случившемся, что позволило предпринять соответствующие меры.

G Suite будет предупреждать пользователей о правительственных атаках

Сегодня корпорация Google сообщила об усовершенствовании функции, которую смогут использовать администраторы учетных записей G Suite для настройки специальных предупреждений, которые будут уведомлять о попытках проникновения правительственных хакеров в один из таких аккаунтов.

Эта новая возможность будет доступа по адресу «Консоль администратора» => «Отчеты» => «Управление предупреждениями» => «Спонсируемая государством атака» («Admin Console => Reports => Manage Alerts => Government backed attack»).

Эта настройка доступна всем лицам, имеющим стандартную учетную запись администратора G Suite.

На самом деле, эта «фича» известна с 2012 года — тогда Google впервые внедрила эту систему оповещений. В 2017 году корпорация полностью обновила и переработала эту систему.

Оповещения о попытках вторжения со стороны какого-либо правительства обычно приходят при обнаружении фишинговых схем, вредоносных вложений, либо атак брутфорс, которые исходят от киберпреступных групп, связанных с правительством.

Нововведения помогут администраторам контролировать, что происходит внутри учетной записи G Suite, которая подвергается атаке со стороны правительственных хакеров. Администраторам теперь будет легче получать уведомления о продолжающихся атаках, и о том, какой именно аккаунт был затронут.

Более того, админы смогут настроить автоматические действия, которые необходимо предпринять в случае атаки со стороны государства. Например, сброс пароля затронутой учетной записи, который просто необходим.

И последний штрих — теперь администраторы смогут отправлять копию предупреждения об атаке пользователю.

Черный Рынок - название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Гражданская Оборона - самооборона от А до Я, обзоры травматического и огнестрельного оружия, самозащита в физическом и юридическом планах.

Дурман - наркотики и их медицинское употребление, увлекательные трип-репорты, виды веществ, их свойства и последствия употребления.

привет, я Марк - мой личный блог, будни злого кардера-алкоголика. Спасибо за внимание!