Digital Security опровергает связь участника Zeronights с MoneyTaker

Олег Иванов 14 Декабря 2017 - 11:57

...

Digital Security опровергает связь участника Zeronights с MoneyTaker

В связи с тем, что публикация отчета Group-IB, посвященного группе хакеров MoneyTaker, 11 декабря 2017 года, содержит факты о конференции ZeroNights, компания Digital Security решила внести свои комментарии по этому поводу.

По словам Digital Security, Group-IB предоставила вводящие в заблуждение факты.

«Как видно на скриншотах текстов из Телеграм-канала Group-IB и отчета, выложенного на сайте компании и доступного по ссылке: https://www.group-ib.ru/blog/moneytaker, в аналитике содержится фраза: «Важными «находками», позволившими обнаружить связи между преступлениями, стали программы для повышения привилегий, скомпилированные на основе кодов с российской конференции ZeroNights 2016». Эти слова вызвали волну вопросов и непонимания в среде специалистов по ИБ и представителей СМИ, поскольку позволяли сделать выводы о том, что злоумышленники получили исходный код для зловредного ПО на конференции», — пишет Digital Security в своем официальном ответе.

Ниже мы даем комментарии исследовательского центра Digital Security в хронологическом порядке о том, как и когда на самом деле произошла публикация исходных кодов.

Итак, аргентинским исследователем Enrique Elias Nissim из IOActive был найден способ обхода механизма рандомизации в ядре Windows 10 с помощью атаки по времени (Timing attack).

Далее, он выступил с докладом, посвященным данной находке, в октябре 2016 на Ekoparty #12 (26 октября 2016 - 28 октября 2016): Enrique Nissim - I Know Where Your Page Lives: De-randomizing the Windows 10 Kernel.

Исполняемый файл назывался "ASLRSideChannelAttack.exe", а не "SLRSideChannelAttack.exe", и он был скомпилирован 23 октября 2016. ZeroNights 2016 состоялась 17-18 ноября, (https://2016.zeronights.ru), а исходный код метода обхода ASLR в репозиторий IOActive был выложен уже после выступления на ZN2016 исследователем 23 ноября 2017 (коммит f9e0e7d3e1eb57f82b16226746d36629b97aa804): https://github.com/IOActive/I-know-where-your-page-lives/commit/f9e0e7d3...

Там же доступен и исполняемый файл "ASLRSideChannelAttack.exe", а не "SLRSideChannelAttack.exe", имеющий дату компиляции - 23 октября 2016.Подчеркнем, что речь идет не о коде вируса, а о методе обхода рандомизации, который, возможно, использовался в ПО злоумышленников (MoneyTaker).

Digital Security рекомендует специалистам компании Group-IB внимательнее относиться к фактчекингу при создании своих отчетов.

Ранее мы писали о том, что Group-IB опубликовала отчет, в котором говорится, что в течение полутора лет русскоговорящая группа киберпреступников MoneyTaker взламывала системы информационной безопасности трех российских банков.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 08:39

Домашние пользователи Защита от мошенничества

Мошенникам в WhatsApp усложнили первый контакт

Мошенникам в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) станет немного сложнее. Мессенджер начал внедрять новую функцию безопасности для Android и iPhone: теперь перед открытием переписки с незнакомым номером пользователь увидит предупреждение с дополнительной информацией о собеседнике.

Если номер не входит в список доверенных контактов, WhatsApp покажет, в какой стране он зарегистрирован, сохранён ли он в адресной книге и есть ли у вас общие группы.

После этого можно либо продолжить общение, либо отменить открытие чата. При этом собеседник не узнает, что вы отказались от переписки.

На первый взгляд нововведение, о котором рассказывает WABetaInfo, выглядит незначительным, но именно на спешку обычно и рассчитывают мошенники. Классическая схема начинается с сообщения вроде «Привет, это мой новый номер» или просьбы срочно связаться. Пользователь открывает чат автоматически, не задумываясь, а дальше включается социальная инженерия.

Теперь WhatsApp пытается дать человеку несколько дополнительных секунд на размышление. Например, если старый знакомый внезапно пишет с номера, зарегистрированного в другой стране, это уже повод насторожиться и перепроверить информацию.

Ранее в WhatsApp уже появились механизмы защиты от мошеннических схем. Однако они срабатывали уже во время атаки. Новое предупреждение работает ещё раньше, до того, как пользователь вообще начнёт переписку.

Разработчики подчёркивают, что функция не является универсальной защитой. Если мошеннический номер уже сохранён в контактах, предупреждение может не появиться. И наоборот, незнакомый номер далеко не всегда означает попытку обмана (человек действительно мог сменить телефон).

Поэтому главный совет остаётся прежним: если сообщение кажется подозрительным, не торопитесь продолжать разговор. Лучше позвонить человеку по старому номеру или уточнить информацию через общих знакомых. Пара лишних минут проверки может сэкономить куда больше времени, денег и нервов.

Новая функция постепенно становится доступна пользователям WhatsApp на iOS и Android.

Ранее мы писали, что киберпреступники развернули новую международную кампанию через WhatsApp, используя взломанные аккаунты пользователей для распространения вредоносных файлов.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!