Category: криминал

Category was added automatically. Read all entries about "криминал".

Национальная служба экономической разведки

   Экономическая разведка, конкурентная разведка, бизнес-разведка — что это такое? По определению, сформулированному в наших внутренних нормативных документах и на нашем сайте, которое было благополучно подхвачено википедией — это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб.

   Зачем нужна экономическая разведка? Для принятия выверенных, обоснованных управленческих решений и минимизации коммерческих рисков.

   Национальная служба экономической разведки — это крупнейшая организация, занимающаяся сбором, накоплением и анализом информации о рынках и его участниках, признанный лидер в сфере обеспечения экономической безопасности предприятий государственного и частного секторов экономики. 

   О нас, нашей работе, наших успехах и новых технологиях разведывательной и аналитической деятельности — в этом блоге.


 

О мошенничестве при ремонтах компьютеров...

Две схемы, как обманывают при ремонте компьютерной техники (люди теряют до 100 тысяч)

В Новосибирске с 79-летней учительницы взяли 31 тысячу за обновление WhatsApp

Мошенники становятся всё более изощреннее в отъеме денег у доверчивых людей. Всё чаще схемы обмана маскируются под обычные услуги: медицинские осмотры, рекламные массажные процедуры, диагностика окон. В их числе и ремонт ноутбуков и компьютеров на дому. Часто на этот обман попадаются пожилые и плохо разбирающиеся в компьютерной технике люди. В итоге недорогой ремонт может вылиться в круглую сумму — до 100 тысяч рублей. Корреспондент НГС Илья Калинин записал две истории, связанные с мошенническим ремонтом ноутбука на дому, и пообщался с одним из таких мастеров. Этот мошенник даже согласился на личную встречу.

Хотела обновить WhatsApp и попала на 31 тысячу рублей

Людмиле Чусовитиной скоро будет 80 лет. Женщина работает преподавателем математики в 130-й школе и часто использует по работе мессенджер WhatsApp, который установлен на домашнем Apple MacBook. Однажды программа дала сбой: потребовала обновление, а сделать это самостоятельно у Людмилы Николаевны не получилось.

Collapse )

Спецслужбы прослушивают смартфоны главных людей на планете.

Хакерская программа Pegasus, созданная для слежки за террористами и опасными преступниками, оказалась опасным оружием: по всему миру спецслужбы начали использовать ее против политических оппонентов, обычных граждан и высокопоставленных лиц — об этом сообщается в расследовании, проведенном Amnesty International и рядом журналистских объединений. Технология взлома основана на уязвимостях нулевого дня: жертвы даже не замечали, что кто-то получал доступ к их данным. Защититься было невозможно — не помогали ни специальные программы, ни запрет на доступ к камере, геолокации и микрофону. Любые следы взлома самоуничтожались. Как продукт израильской компании NSO Group сделал президентов и премьер-министров жертвами слежки и почему мир стоит на пороге глобального кибершпионского скандала — в материале далее.

Всевидящий Пегас

Вредоносное программное обеспечение Pegasus изначально предназначено для взлома устройств на Android и iOS: предполагалось, что с его помощью правоохранительные органы незаметно смогут следить за преступниками. Мощная программа позволяет получить доступ к абсолютно всей информации, хранящейся на скомпрометированном гаджете, и даже самовольно включать микрофон и камеру. Клиентами NSO Group, производящей ПО, были многие государства.

Некоторое время назад Amnesty International и некоммерческая журналистская организация Forbidden Stories получили доступ к утекшей базе, состоявшей из 50 тысяч телефонных номеров, за владельцами которых следили покупатели Pegasus. В числе клиентов израильской компании — власти Бахрейна, Марокко, Саудовской Аравии, Индии, Мексики, ОАЭ, Того и других стран. География использования программы от NSO Group масштабна: от Венгрии до Руанды, от Мексики до Катара, — везде можно обнаружить жертв слежки. Среди них — правозащитники, политики, журналисты, бизнесмены и даже главы государств.

Гражданские активисты уже давно утверждают, что ПО может использоваться вовсе не во благо общества. Эта утечка впервые позволила понять, в каких масштабах Pegasus применялся против мирного населения, хотя NSO Group и продолжала настаивать на том, что программу используют исключительно для слежки за террористами и опасными преступниками. «Цифры наглядно показывают, что широко распространены злоупотребления, которые подвергают опасности жизни журналистов, их семей и близких, подрывают свободу прессы и приводят к закрытию критически важных СМИ», — комментирует генеральный секретарь Amnesty International Агнес Калламард (Agnes Callamard). По ее словам, речь идет о контроле над повесткой и подавлении любого несогласного.

Так, тщательный анализ показал, что жертвами шпионажа стали по меньшей мере 180 журналистов из 20 стран, в том числе репортеры, редакторы и руководители Associated Press, Reuters, CNN, Financial Times, The Economist, The New York Times, France 24. Доподлинно известно, что некоторые журналисты, подвергавшиеся слежке, получали угрозы. Некоторых из них арестовали, другим пришлось бежать из своей страны из-за преследований, — однако, как оказалось, даже это не помогло им скрыться от наблюдения. С Pegasus связаны и имена нескольких убитых сотрудников СМИ: так, с помощью этого ПО пытались шпионить за близкими саудовского журналиста Джемаля Хашукджи (Jamal Khashoggi), жестоко убитого в октябре 2018 года. В списке потенциальных жертв слежки был найден и номер мексиканского журналиста Сесилио Пинеды Бирто (Cecilia Pineda Birto), убитого в 2017 году (его телефон, исследование которого помогло бы пролить свет на то, действительно ли для слежки за ним использовали израильское ПО, так и не был найден). В докладе Forbidden Stories утверждается: нынешние разоблачения доказывают, что технология NSO Group стала ключевым инструментом в руках репрессивных правительственных структур и спецслужб.

Узнать, успешно ли были скомпрометированы все телефоны, указанные в утекшей базе, можно только при наличии этих устройств. Тем не менее исследователям удалось провести экспертизу нескольких гаджетов. Выяснилось, что только за прошедший месяц злоумышленники заразили 67 iPhone. Шпионская программа для этого использовала уязвимость нулевого дня — то есть дефект в безопасности, который не был выявлен на этапе тестирования.

Forbidden Stories удалось связаться с несколькими жертвами заражения. Среди них — известный венгерский журналист-расследователь Сабольч Паньи (Szabolcs Panyi). Он освещал в основном международную повестку и писал об обороноспособности государств. Журналист имел тысячи знакомых и спикеров во многих странах, включая Соединенные Штаты Америки. К тому же ранее он обучался в США по стипендии Фулбрайта — предполагается, что это могло вызывать недоверие к нему со стороны спецслужб, опасающихся влияния США на Венгрию. Экспертиза показала, что телефон Паньи был успешно взломан в 2019 году. «В этой стране есть люди, которые считают обычного журналиста таким же опасным, как человека, подозреваемого в терроризме», — заявил он Forbidden Stories.

Техника небезопасности

Впервые о Pegasus стало широко известно в мае 2019 года, после резонансной публикации в Financial Times. Издание выяснило, что некие хакеры взламывали телефоны пользователей через мессенджер WhatsApp. Злоумышленники звонили жертве через приложение и таким образом внедряли опасное ПО через брешь в защите программы. Заражение происходило даже в том случае, если юзер не брал трубку. Заметить установку было практически невозможно, данные о звонке немедленно стирались. Тогда руководство NSO Group заявило, что их программа используется исключительно специальными государственными службами для борьбы с террористическими организациями, и пообещало провести собственное расследование произошедшего. WhatsApp пришлось выпустить обновление программы и просить всех пользователей установить его — тогда аудитория мессенджера насчитывала более полутора миллиарда человек.

Нынешнее расследование Amnesty International доказывает, что с тех пор технологии внедрения шагнули далеко вперед. Оно стало еще изящнее — теперь программе не нужны никакие звонки. На телефон жертвы отправляется обычное сообщение (теперь злоумышленники могут использовать даже iMessage) со ссылкой. Никакого фишинга — жертве даже не нужно на нее кликать, достаточно просто прочесть послание. Далее шпионская программа полностью захватывает телефон: контакты и вызовы, фотографии и видеозаписи, СМС и сообщения во всех приложениях (включая защищенные программы), геолокация, микрофоны, данные о посещенных сайтах (даже через VPN), — доступ ко всему этому оказывается в руках атакующих. Более того, Pegasus дает им возможность в любой момент подключиться к гаджету и послушать, о чем говорит жертва и окружающие ее люди или подглядеть за ними через камеру.

«Это омерзительное программное обеспечение — прямо-таки весьма красноречиво пакостное», — заявил в интервью The Washington Post Тимоти Саммерс (Timothy Summers), бывший инженер по кибербезопасности американской спецслужбы, а ныне сотрудник Университета штата Аризона. По словам эксперта, с помощью этого ПО можно шпионить почти за всем населением планеты. «Нет ничего плохого в создании технологий, которые позволяют собирать данные; иногда это необходимо. Но человечество находится не на том этапе, когда мы можем обладать столь большой властью, запросто доступной кому угодно», — отметил он.

«NSO Group должна быть гораздо более разборчивой в том, кому она продает свои продукты и насколько тщательно следит за использованием своих шпионских программ клиентами. На данный момент неясно, есть ли у компании возможность и тем более желание сделать это», — добавила в разговоре с «Лентой.ру» Жозефина Вулфф (Josephine Wolff), доцент кафедры политики кибербезопасности в Университете Тафтса (США). В то же время эксперт признала, что программа может стать ценным инструментом для борьбы с преступностью и терроризмом. Неясно только, как можно ограничить использование Pegasus лишь этими функциями.

Pegasus был создан около десяти лет назад разработчиками, ранее занятыми в сфере правительственного кибершпионажа. Согласно ранним заявлениям NSO Group, чтобы правительство какой-либо страны могло купить программу, министерство обороны Израиля должно утвердить специальную лицензию. «Государство Израиль одобряет экспорт киберпродуктов исключительно государственным структурам для законного использования и только в целях предотвращения и расследования преступлений и борьбы с терроризмом», — заверили в израильском оборонном ведомстве. По словам представителя структуры, в случаях, когда экспортируемые товары используются в нарушение экспортных лицензий или сертификатов, принимаются меры.

Ответить всем

Спикеры NSO Group утверждают, что их клиенты — около шести десятков разведывательных, военных и правоохранительных органов в 40 странах. Однако ни одну страну и ни одну спецслужбу они не называют, объясняя свое молчание политикой конфиденциальности: они «не могут подтвердить или опровергнуть личности государственных заказчиков». Высокопоставленные клиенты, упомянутые в расследовании, либо отказались отвечать на вопросы журналистов, либо заявили, что не являются клиентами NSO Group.

Сама организация на все вопросы, заданные по следам скандала, ответила, что не имеет доступа к собираемым покупателями данным. В NSO также посчитали названное расследователями количество номеров, за которыми велась слежка, утрированным. По мнению представителей компании, такое большое количество жертв шпионского ПО — речь идет о 50 тысячах человек — доказывает только то, что на самом деле за ними следили не правительства. Более того, они заявили, что не имеют представления о конкретной разведывательной деятельности своих клиентов. «Даже элементарное понимание разведки с точки зрения здравого смысла приводит к выводу, что программа используется в основном для целей, отличных от наблюдения», — подчеркнули в NSO.

При этом в компании обратили внимание на то, что их технологии помогли в борьбе с группировками, занимавшимися наркотрафиком, вовлечением в проституцию и торговлей детьми. «Проще говоря, NSO Group выполняет миссию по спасению жизней. Компания продолжит добросовестно заниматься этим, несмотря на все попытки дискредитировать ее на ложных основаниях», — заявили в организации. Представители NSO Group добавили, что намерены отстаивать свое имя в суде: юрист, нанятый организацией, уже объявил, что журналисты неверно истолковали исходные данные.

В NSO отрицают и причастность к убийствам журналистов. От связи с убийством Джемаля Хашукджи компания пытается откреститься чуть ли не со дня трагедии, случившейся в 2018 году: администрация выпустила заявление о своей непричастности сразу же после происшествия.

Адвокат компании настаивает на том, что она непричастна и к убийству Сесилио Пинеды Бирто, застреленного в 2017 году на автомойке. По его словам, даже если за журналистом следили с помощью Pegasus, это не означает, что собранные данные каким-либо образом привели к его смерти. Юрист подчеркнул, что правительства могли обнаружить его местоположение другими способами. В то же время в базе номеров, владельцы которых могли стать жертвами слежки, мексиканских больше всего: 15 тысяч из 50 тысяч. Некоторые из них принадлежат критикующим правительство журналистам, профсоюзным активистам и оппозиционным политическим деятелям. В утекшей базе номеров контакты Пинеды встречаются дважды. Согласно рейтингам «Репортеров без границ», Мексика неоднократно входила в число самых опасных для журналистов стран.

Передовые цели


В последние дни скандал получил продолжение на самом высоком уровне. 20 июля французское издание Le Monde сообщило, что в списке потенциальных жертв Pegasus удалось обнаружить один из телефонных номеров президента Франции Эммануэля Макрона. Известно, что глава государства регулярно пользовался этим номером с 2017 года. Как сообщает СМИ, он мог стать жертвой кибершпионажа со стороны разведывательной службы Марокко. Также в числе преследуемых политиков Le Monde называет полтора десятка французских министров, в том числе бывшего премьера Эдуара Филиппа.

Накануне публикации резонансного материала власти опубликовали заявление, в котором отрицают какую-либо причастность к использованию Pegasus и отвергают «необоснованные и ложные утверждения». Президент Франции в ответ на это заявил, что если бы информация о слежке за ним была правдой, обвинения в адрес виновных были бы крайне серьезными. Чтобы проверить эту информацию, в стране проведут собственное расследование.

В список попал и основатель Telegram Павел Дуров. The Guardian сообщила, что злоумышленники могли попытаться взломать телефон предпринимателя в 2018 году. В списке жертв Pegasus обнаружился британский номер, который в течение нескольких лет был привязан к аккаунту Дурова в Telegram.

Согласно материалу The Washington Post, среди объектов шпионажа оказались также председатель Европейского совета Шарль Мишель, президент Ирака Бархам Салих и глава ЮАР Сирил Рамафоса, а также король Марокко и премьер-министры Пакистана и Египта — всего три президента, один монарх и 10 премьеров. Вероятно, государства запустят проверки и расследования по этим инцидентам.

Работа журналистов, исследующих базу, продолжается. Какие еще имена окажутся в списке жертв шпионского ПО, пока неизвестно. «Утверждение NSO, что следить за американскими телефонами невозможно, — это наглая ложь», — предупреждает бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден и добавляет, что код, использованный против одного телефона, может применяться и против любого другого устройства.

По материалам lenta.ru

Что такое программа-вымогатель как услуга (RaaS)?

Программа-вымогатель как услуга (RaaS) становится все более популярным инструментом среди киберпреступников. Я расскажу, что такое RaaS и как вы можете не стать его жертвой.

Программа-вымогатель как услуга (Ransomware as a Service — RaaS) — это тип сервиса вредоносных программ, запускаемой преступниками для преступников. Настройки RaaS во многом похожи на традиционные модели «Программное обеспечение как услуга» (SaaS). Большая разница в том, что в данном случае программа представляет собой инструмент, используемый для преступной деятельности, в частности, для координации атак программ-вымогателей.

Программы-вымогатели — это тип вредоносного ПО, которое обычно шифрует файлы и папки на устройстве жертвы и требует выкупа в обмен на безопасное возвращение зашифрованных данных. Мы наблюдаем всплеск атак программ-вымогателей во многих регионах мира, вероятно, отчасти из-за доступности программ-вымогателей через RaaS.

В данной мы с вами подробнее рассмотрим, что такое RaaS и как он работает, включая несколько примеров. А также раскрываем основные шаги, которые вы можете предпринять, чтобы защитить себя от программ-вымогателей.

Что такое программа-вымогатель как услуга?

Collapse )

Очередная схема обмана россиян с помощью "беспроцентных" кредитов раскрыта

Почему то считается, что экономическая активность сейчас восстанавливается. Такие заявления  как правило звучат от банкиров и финансистов. Мол постепенно, по чуть-чуть, экономика вновь набирает обороты, возвращаясь к предыдущим показателям. Возможно в их сфере деятельности так и есть, но у других очевидным образом не наблюдается каких-то улучшений. Да и у банков, откровенно говоря, вряд ли дела вернулись в прежнее русло. Вот как то нет в этом убедительности. Скорее похоже что они себя так успокаивают. Делают, так сказать, хорошую мину при плохой игре.


И вот в это и так не простое время ситуацию усугубляют телефонные мошенники. У которых тоже, как и у всех, кризис и выходить из него они планируют активизируя свою незаконную деятельность. Придумывают новые варианты и разновидности обмана.


Кстати, почему только «телефонные»? Совсем не обязательно. Они могут позвонить на ваш телефон, прислать смс, написать в мессенджер (например WhatsApp, наверняка у вас что то подобное есть), написать на электронную почту. Словом, способы общения могут быть разные.

Collapse )

Крупные банки зафиксировали всплеск мошеннических атак на клиентов

Крупные банки весной 2021 года зафиксировали всплеск активности телефонных мошенников. Об этом РБК рассказали представители ВТБ, Почта Банка, Райффайзенбанка и «Открытия».

С марта по май Почта Банк зафиксировал резкий рост мошеннической активности с помощью социальной инженерии (обман и введение клиентов в заблуждение) в отношении новых клиентов банка, рассказывает вице-президент, директор по безопасности Почта Банка Станислав Павлунин: «В период с 6 по 18 мая в банк поступило 29 претензий от клиентов на мошеннические действия на общую сумму 9 млн руб. по операциям за период с марта по май 2021-го. До этого периода подобные случаи и претензии со стороны пострадавших фиксировались, но были единичными (не более пяти в месяц)». По его словам, практически все инциденты были выявлены антифрод-системой банка, карты были заблокированы, а клиенты предупреждены. Однако, находясь под психологическим воздействием мошенников, их жертвы все равно подтвердили операции снятия наличных либо во время звонка, либо в отделении банка.

ВТБ с марта по май 2021 года зафиксировал двукратный рост числа попыток хищений клиентских средств по сравнению с аналогичным периодом прошлого года и по сравнению со средним значением начала этого года, говорит руководитель департамента цифрового бизнеса — старший вице-президент ВТБ Никита Чугунов. Более 90% всех случаев заявленного мошенничества, как и в предыдущие периоды, пришлись на схемы с использованием приемов социальной инженерии, уточнил он.

Collapse )

И снова о мошенниках, "Письма счастья"

Криминальный мир без устали изобретает все новые и новые способы обмана граждан. Сегодня расскажу о принципиально новом способе.

Существует у жуликов в числе прочих база данных «Покупатели БАДов», которая состоит, понятно, преимущественно из пожилых людей. И вот получают обманутые бабушки и дедушки письма с решением иногороднего суда: по делу об обманувшей вас фирме «Формула Здоровья» вынесено решение в Вашу пользу, Вам присуждена выплата материального и морального вреда в сумме 150 тысяч рублей. Для получения выплаты свяжитесь с судебным приставом-исполнителем Сюськиным Иваном Ивановичем. Телефон, естественно, сотовый.

Звоним «приставу». Тот спокойно, очень подробно и очень квалифицированно объясняет, что нужно подтвердить свою личность номером паспорта. Затем объясняет, что выплата компенсации производится путем получения государственного сертификата. В отличии, скажем, от материнского капитала, этот сертификат можно обналичить. Госпошлина за обналичивание этого сертификата составляет 1,5% от его стоимости. То есть в данном случае — 22500 рублей. И способов оплаты «госпошлины» очень много: на банковскую карту «судебных приставов», на Яндекс-кошелек, на Qiwi-кошелек и еще целая куча вариантов — просто подошел к терминалу и сумму отправил :)

Collapse )

7 секретов банковских карт, о которых почти никто не знает

Карта гораздо удобнее налички. В магазине и кафе не надо ждать сдачу, и в карманах потом не звенит мелочь. Дома открыл ноутбук – коммуналка оплачена, а покупку из онлайн-магазина уже упаковывают и отправляют.

Однако это только видимая сторона банковских карт. Есть вещи, о которых мало кто знает и способен их понять. Вот о них и рассказываем.

1. Что означают цифры на лицевой стороне

Номер карты – это не порядковый номер. Каждая цифра содержит важную информацию.

Collapse )

В РФ мошенники начали обманывать мошенников

В Рунете мошенники начали обманывать своих же «коллег». Так, за сутки в российском сегменте Сети появилось 50 фейковых сайтов по продаже баз банковских карт. Как правило, такие базы используют другие мошенники, чтобы с их помощью красть деньги со счетов своих жертв, сообщает «Коммерсант».

Массовую регистрацию фальшивых сайтов с такой тематикой специалисты фиксируют впервые. Чтобы купить базу, создатели сайтов просят внести депозит в размере 50 долларов на криптокошелёк. Тем не менее после этого мошенник не получает доступа к базе, а его учётная запись оказывается удалена или заблокирована.

Специалисты считают, что такое положение дел вызвано закрытием крупных теневых площадок по торговле данными людей. В России же такая торговля практически сошла на нет, из-за чего другие мошенники решили обернуть ситуацию в свою пользу. Кроме того, это связано также с ужесточением политики Google Play в отношении приложений, незаконно собирающих информацию о банковских картах.

Ранее NEWS.ru писал, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России в 2020 году инициировал блокировку почти 7,7 тысячи сайтов. Среди них были мошеннические ресурсы, замаскированные под продажу авиа- или железнодорожных билетов, и сервисы по переводу средств, говорится в тематическом обзоре регулятора.

По материалам www.kommersant.ru, www.news.ru

Перегнули рынок: почему в сфере ОСАГО процветает мошенничество

Рынок автострахования дестабилизирован постоянными правовыми «перегибами» — то в пользу автовладельцев, то в пользу страховых компаний, считают опрошенные Forbes эксперты SHARES

Действие электронного полиса ОСАГО должно быть прекращено, если выяснится, что автовладелец ввел неверные данные об автомобиле. Таким правом Российский союз автостраховщиков (РСА) предложил наделить страховые компании. Предполагается, что эта и другие поправки к указаниям ЦБ России о порядке заключения электронного договора «автогражданки» должны помочь в борьбе с мошенниками.

Страховой тупик

Обманная схема с электронным ОСАГО выглядит следующим образом: недобросовестные посредники массово скупают полисы, оформляя их на маломощные автомобили, зарегистрированные в регионах с самыми низкими страховыми коэффициентами — Чечне, Крыму. После этого автовладельцам предлагается приобрести полисы со скидкой. В документ при помощи фоторедактора вносятся необходимые изменения: данные покупателя, действительный регион регистрации транспортного средства и так далее. Разницу в цене между полисами мошенники прикарманивают. Согласно подсчетам РСА, до 30% всех проданных полисов «е-ОСАГО» скомпрометированы подобным образом.

Collapse )