😈 Крупнейшее дело о взятки: экс-руководитель СКР набрал взяток на 2718 биткойнов

Бывший руководитель следственного отдела СКР в Тверском районе Москвы, 35-летний майор юстиции Марат Тамбиев, обвиняется в 10 случаях получения взяток на общую сумму более $1,5 миллиона, 2718 биткойнов (7,3 млрд рублей) и еще $1,3 миллиона.

- Майору Тамбиеву инкриминируются 10 эпизодов получения взяток в особо крупном размере (ч. 6 ст. 290 УК), в четырех приготовлениях к получению взятки (ч. 1 ст. 30 ч. 6 ст. 290 УК), а также в превышении должностных полномочий (ч. 1 ст. 286 УК). Ляховенко обвиняется в получении одной взятки, превышении полномочий и фальсификации доказательств по уголовному делу (ч. 3 ст. 303 УК РФ).

#News #Crime #Russia #Bitcoin | 🧑‍💻 Этичный хакер

😈 На русских хакеров приходится 70% всех доходов от вымогательств

Аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех доходов в криптовалюте, связанных с вымогательством. По данным, суммарная «прибыль» хакеров превысила 500 000 000 долларов.

«Русскоязычные злоумышленники со всего постсоветского пространства являются неизменными лидерами в большинстве видов киберпреступлений с использованием криптовалют, начиная от программ-вымогателей и заканчивая незаконными криптовалютными обменниками и даркнет-маркетплейсами», — пишут специалисты.

Так, крупнейшими игроками в области вымогательского ПО в 2023 году считают группировки LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY и Akira.

#News #Russia #Attacks | 🧑‍💻 Этичный хакер

😈 Вымогательская группировка OldGremlin возобновила активность

OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь ИБ-спецы сообщают, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.

Было обнаружено загруженное на платформу AnyRun письмо, которое было отправлено от имени сотрудницы компании «Диадок» с использованием адреса электронной почты - Ольга Макарова <makarova@diadok[.]net>. Получателем письма был сотрудник неназванной российской нефтехимической компании.

— Если проверка подписи прошла успешно, OldGremlin.JsDownloader будет ожидать данных от своего управляющего сервера. А когда вредоносный загрузчик получит данные от сервера, они будут расшифрованы и переданы в функцию eval(), которая позволяет выполнить произвольный JavaScript-код.

❗️ Алгоритм шифрования данных — RC4, где ключом является хеш-сумма MD5, полученная от случайно сгенерированного набора байт, который был отправлен на сервер ранее.

#News #Malware #Gremlin #Russia | 🧑‍💻 Этичный хакер