FutureCrew

Не только безопасные челленджи Где дети проводят время онлайн и как защитить их от опасностей? В «Известиях» вышел подробный обзор об этом, и Арсений Эпов, CPO Membrana Kids, рассказал для него, какие риски создают соцсети, мессенджеры и видеохостинги: 🔴Коммуникацию с ребенком мошенники любят вести от лица знаменитости, родственника или друга. Стоит выделить также спам-сообщения ребенку в мессенджерах от незнакомых контактов и вовлечение в мошенническую или террористическую деятельность за вознаграждение, а также через угрозы и шантаж. 🔴Информация из сети может быть использована для совершения офлайн-преступлений: по безобидным постам или онлайн-трансляциям ребенка о своих буднях грабители смогут понять, когда дома никого нет, по фото вычислить адрес, количество жителей, наличие собаки и многое другое. Подробнее о рискованных трендах на онлайн-платформах:

Что такое криптодрейнеры и чем они опасны? Криптодрейнеры (crypto wallet drainers) — одна из самых серьёзных угроз для владельцев криптокошельков. В прошлом году от них пострадали более 320 000 пользователей, а суммарный ущерб составил без малого $300 миллионов. Дрейнеры — это программные комплексы, созданные для быстрого и автоматизированного вывода активов из криптокошельков жертв на кошельки злоумышленников. Дрейнеры позволяют: ⚫️Оценить примерную стоимость хранящихся в криптокошельке активов. ⚫️Создавать транзакции и смарт-контракты для быстрого вывода активов с кошелька жертвы. ⚫️Запутывать жертву, делая транзакции предельно непрозрачными, чтобы пользователь не мог понять, что именно произойдёт после одобрения. К ПО мошенники добавляют классические методы социальной инженерии и фейковые страницы реально существующих криптопроектов с адресами, очень похожими на настоящие. Иногда для распространения криптодрейнеров злоумышленники также используют обычную рекламу в соцсетях и поисковиках. Продвижение криптодрейнеров через взломанные аккаунты брендов также не редкость: одной из жертв стал профиль Hyundai. Типичная уловка, с помощью которой заманивают людей, — раздача денег. Речь может идти о выпуске подарочных NFT или о раздаче бесплатных монет (airdrop). В прошлом году максимальная добыча злоумышленников за одну мошенническую транзакцию составила $24 млн. Самыми успешными дрейнерами стали: 🟣Inferno Drainer — ущерб в $81 млн и 134 000 жертв. 🟣MS Drainer — ущерб в $59 млн и 63 000 жертв. 🟣Venom Drainer — ущерб в $27 млн и 15 000 жертв. 🟣Angel Drainer — ущерб в $20 млн и 30 000 жертв. 🟣Pink Drainer — ущерб в $18 млн и 9 000 жертв. 🟣Monkey Drainer — ущерб в $16 млн и 18 000 жертв. 🟣Pussy Drainer — ущерб в $15 млн и 4 000 жертв. ➡️Как защитить свои криптовалютные активы от дрейнеров: внимательно проверять транзакции, хранить основные активы в холодном кошельке и использовать для участия в раздаче крипты отдельный горячий кошелёк.

В конце апреля сразу две крупных цифровых экосистемы — американская Apple и китайская ByteDance — столкнулись с ограничениями. Apple была вынуждена удалить из китайской версии App Store ряд приложений, в том числе Telegram, а ByteDance столкнулась с давлением американских регуляторов, принявших закон, фактически запрещающий в стране работу TikTok. Эти события показывают, как всемирная сеть трансформируется в набор геополитических кластеров, регулируемых ведущими технологическими державами. Специально для Forbes CEO Future Crew Евгений Черешнев рассказал: ▶️Какие глобальные экономики ограничивают работу социальных сетей и почему. ▶️Как цифровые платформы могут не только манипулировать мнением граждан, но и собирать закрытую информацию о конкурентах в любой точке планеты. ▶️Почему наши данные (поведенческие, биометрические, телеметрические, генетические, медицинские и другие) не менее ценны, чем полезные ископаемые. ▶️Из-за чего интернет из глобальной деревни превращается в россыпь цифровых княжеств, каждое из которых живёт по локальным правилам.

Дайджест за апрель До лета остался всего месяц, а наш дайджест за апрель готов для вас уже сейчас. 📎 Приняли участие в Securika Moscow и Retail Tech. Пообщались с гостями из разных городов и стран, а старший бизнес-аналитик Urbanpredator Константин Фурсов выступил с докладом о технологиях indoor-позиционирования и мультифакторной аутентификации. 📎 Пентестер CICADA8 Михаил Жмайло рассказал в материале для Anti-Malware о нюансах Purple Teaming. Также Михаил изучил устройство бэкдора RGDoor и рассказал об этом в статье на Хабре. 📎 Вместе с CEO Future Crew Евгением Черешневым разобрались, почему сегодня возможность производить чипы — это вопрос выживания для суверенных экономик. 📎 Ведущий эксперт CICADA8 по форензике Максим Суханов в эфире AM Live рассказал о резонансном киберинциденте в банке. 📎 7 апреля отпраздновали 30-летие Рунета. 📎 Задавали философские вопросы Нейро Конфуцию. Приблизились к пониманию смысла жизни. 📎 Провели конкурс, и авторы важных, инновационных и вдохновляющих идей выиграли мерч Future Crew.

Кошки vs DDoS-атаки Сегодня — история о кошке, которая помогла хозяину противостоять хакерской атаке. Разработчик Дэнни Го рассказал, что однажды в районе трёх часов ночи его разбудила кошка: она играла с его волосами. Почти сразу он увидел на телефоне оповещение от системы AWS CloudWatch о сбое в работе веб-сервера. Мониторинг показал: сайт компании подвергся массированной DDoS-атаке. Разработчик быстро настроил правила блокировки трафика в AWS Web Application Firewall, остановил атаку и восстановил работоспособность сервера. Дэнни отмечает, что кошка не могла услышать какое-либо уведомление на смартфоне, т.к. устройство было в режиме «не беспокоить». Он уверен, что она просто почувствовала, что что-то было не так, и это не могло ждать до утра. Рассказ Дэнни напоминает одну из японских легенд о происхождении статуэток «кошек на удачу» — манэки-нэко. В 17 веке в районе Ёсивара в Токио жила куртизанка по имени Усугумо, и она очень любила кошек. Однажды её любимая кошка погибла, спасая хозяйку от притаившейся змеи. Усугумо очень скучала, и чтобы унять её грусть, один из гостей подарил ей небольшую статуэтку кошки, ставшую прототипом манэки-нэко.

Мошенническая схема Pig Butchering, часть вторая 🐷 В первом посте о Pig Butchering мы рассказали, что это мошенническая схема, при реализации которой преступники связываются со своими жертвами под невинным предлогом и через некоторое время предлагают им выгодно «инвестировать» деньги. При этом злоумышленники тратят недели и даже месяцы на обработку человека, прежде чем начать выманивать у него деньги. Сегодня мы поговорим о том, кто же стоит за этой схемой. «Забоем свиней» занимаются крупные преступные группировки из Юго-Восточной Азии, которые содержат целые мошеннические фермы, обычно в Мьянме или Камбодже. В репортаже 2023 года об одной из таких организаций сообщалось, что на ней живут порядка 2000 работников. Фактически эти люди являются рабами. Для успешной реализации Pig Butchering хозяевам ферм необходимы образованные люди, свободно чувствующие себя в социальных сетях. В бедных странах Юго-Восточной Азии их не хватает, поэтому преступники заманивают граждан других стран. Как правило, их приглашают на высокооплачиваемую работу, например, айтишника, переводчика или SMMщика. Сначала «сотрудники» приезжают в Таиланд, а уже оттуда их вывозят в менее благополучные страны. Там начинается, без преувеличения, рабство: у людей забирают документы, заставляют работать по 12–16 часов в день буквально за еду и применяют к ним физическое насилие. По данным ООН, на мошеннических фермах в Мьянме и Камбодже содержится более 200 000 человек. Жертвами этих преступных группировок становились и граждане России. В прошлом году получила распространение история о паре россиян, оказавшихся в рабстве на подобной ферме в Мьянме. Пока что Мьянма и Камбоджа не уделяют должного внимания проблемам с мошенническими фермами. Поэтому к рабочим предложениям из Юго-Восточной Азии лучше относиться с осторожностью.

Заглянули в будущее и проверили, каким будет телеком-рынок в 2030-м. А там — битва экосистем, генеративный ИИ и осознание ценности приватных данных. Поэтому мы продолжаем работать над тем, чтобы прогнозы сбылись. Евгений Черешнев, CEO Future Crew: «Люди начнут осознавать, что те данные, которые они оставляют компаниям — это топливо, благодаря которому развиваются целые отрасли, в том числе и телеком. Это осознание приведет к тому, что у пользователей постепенно начнет расти спрос на собственную приватность в сети, на контроль своего цифрового следа, на возможность никому ничего о себе не объяснять или, как минимум, на монетизацию своих данных». Подробнее об этом — в материале для РБК Тренды:

Подводные грабли экспертных утилит при работе с инцидентами 🌊 В CICADA8 Максим Суханов отвечает за реагирование на инциденты кибербезопасности, форензику и реверс-инжиниринг вредоносного ПО. Помимо этого, он занимается и другими интересными вещами, в том числе немалварным реверсом — файловых систем NTFS, FAT12/16/32, exFAT и других, а также реестра Windows и теневых копий. В статье на Хабре Максим рассказал об опасных типах ошибок DFIR-инструментов: когда использование утилиты приводит к отказу на целевом хосте и если инструмент выдаёт ошибочные результаты. Специалисты склонны чересчур доверять результатам работы утилит, если эти результаты соответствуют ожиданиям или если наблюдаемые аномалии могут быть объяснены чем-то разумно подходящим. При этом ошибки в утилитах могут оставаться незамеченными годами. Команда CICADA8 помогает выявлять и такие инциденты. #CICADA8

Мошенническая схема Pig Butchering, часть первая 🐷 Сегодня мы расскажем вам о сравнительно новом типе интернет-мошенничества под названием Pig Butchering (или «Забой свиней»). На первый взгляд, он представляет собой довольно обычную схему с фальшивыми инвестиционными платформами. Однако ключевое отличие Pig Butchering — прежде чем начать выманивать деньги, мошенники общаются с жертвами на протяжении недель или месяцев, выстраивая дружескую или даже романтическую связь. Начинается всё с того, что преступник якобы по ошибке присылает жертве на телефон случайное сообщение в мессенджере, соцсети или SMS. Если ничего не подозревающий человек отвечает, мошенник старается завязать ни к чему не обязывающий диалог. В какой-то момент преступник ненавязчиво рассказывает жертве о возможности выгодно инвестировать деньги в акции или в криптовалютные проекты. Подозрения жертвы, которые могут возникнуть на этом этапе, усыпляются тем, что «контроль» остается в её руках. Человек сам создаёт аккаунт на некой торговой площадке. Мошенник всего лишь даёт жертве советы, которые (удивительно!) работают и помогают ей зарабатывать и войти в азарт. Мошенник «доит» жертву вплоть до момента, когда она решает вывести заработанные миллионы (и это даже не преувеличение). На данном этапе из жертвы в последний раз пытаются выжать оставшиеся деньги — за вывод средств нужно заплатить комиссию. Размер комиссии может исчисляться в тысячах долларов, но это ничто по сравнению с миллионами, которые обещают жертве. Суммарный объём добытых с помощью этой схемы денег оценивается в миллиарды долларов. Тут-то и оказывается, что трейдинговая платформа была фейковой и своих денег обманутый человек уже никогда не увидит. Во втором посте об этой схеме мы расскажем, кто находится по ту сторону экрана и почему мошенники в этой истории такие же жертвы. А пока мы рекомендуем: 🟣осторожно относиться к неожиданным знакомствам в интернете; 🟣тщательно проверять трейдинговые платформы, прежде чем инвестировать в них деньги.

Urbanpredator на выставке Securika Moscow На прошлой неделе команда интеллектуальной системы контроля доступа Urbanpredator представила стенд Future Crew на выставке Securika Moscow. Также мы приняли участие в конференции: Константин Фурсов, старший бизнес-аналитик продукта, выступил с докладом о технологиях indoor позиционирования и мультифакторной аутентификации. На конференции мы обсудили с заказчиками, как Urbanpredator может адаптироваться под задачи разных предприятий и упростить работу службам безопасности, HR и административному блоку. А генеральные директора и топ-менеджеры компаний особенно оценили возможность точного анализа рабочего времени персонала. Здесь мы делились первыми впечатлениями, а сегодня показываем видео о том, как это было. Добавили в ролик несколько отрывков из интервью с коллегами, которыми поделимся позже: 🔵Александра Кузнецова, CPO, рассказала о том, как Urbanpredator позволяет заменить или дополнить биометрию в СКУД. 🔵Константин Фурсов, старший бизнес-аналитик, объяснил, как color кодинг помогает видеть своих и чужих в системе. 🔵Антон Федотов, СTO, рассмотрел технологии, которые используются для идентификации сотрудников на проходной, в оупенспейсах и на лестницах. 🔵Роман Яковлев, коммерческий лидер направления, отметил, что Urbanpredator помогает спрогнозировать поток людей, которые приходят в бизнес-центр. #Urbanpredator #Securika #MFA