PR F.A.C.C.T.
Блог ведет PR-команда компании F.A.C.C.T.
Saucedo Puetz, на самом деле "социалочка" в компьютерных преступлениях используется еще с 70-80-х, почитайте «Искусство обмана» Кевина Митника - он знает, о чем пишет.
Что касается "Кролика", отдельные части схемы — например, фейковые интернет-опросы, поддельные аккаунты звезд или фишинг, действительно, использовались и раньше — по-отдельности. Их было сравнительно легко отследить и блокировать.
Но вот в прошлом году злодеи собрали из этого мошеннического конструктора "Франкенштейна" — и эта новая схема, "Кроличья нора", стала не только многоступенчатой и масштабной, но и надежно защищенной от детектирования.
«Кроличья нора» разделена на две части и несколько ресурсов для того, чтобы генерировать как можно больше трафика «звездными» именами и брендами, и при этом усложнить поиск и блокировку ресурсов, на которых происходит сама кража денег.
Единственный выход - отследить всю цепочку перемещений жертв от «Белого кролика» до «Кроличьей норы» и заблокировать обе части схемы. Только так.
Кирилл, добрый день!
Курсы есть разные, мы рекомендуем вот такие. Обучение по компьютерной криминалистике Group-IB проводит в учебных центрах АИС. Подробности тут: http://infosystems.ru/services/informacionnaya/avtorskie_kursy_149/kompyuternaya_kriminalistika.html
И совсем скоро мы запускаем совместный образовательный проект с УЦ "Информзащита" как раз по профилю: Cybercrime investigation. Курс ориентирован на руководителей и специалистов отделов ИБ, руководителей и специалистов технических отделов, сетевых администраторов итд. Если интересно - welcome
Светлана, смотрите какая штука. Group-IB — это не киберполиция. Компания не занимается оперативно-розыскной деятельностью, не задерживает и не арестовывает киберпреступников. Задача другая - изучив инцидент, собрать необходимые цифровые доказательства и построить цепочку связей, рассуждений, коррелирующих признаков, которые помогут службе безопасности компании или правоохранительным органам отправить преступников за решетку. За 15 лет работы у Group-IB накопилось множество успешных совместных кейсов с российскими и международными правоохранительными органами. Были разгромлены несколько преступных групп, а их участники оказались за решеткой (Cron, Carberp, Hodprod, Germes). Другая часть киберпреступников после публикации отчетов ”залегала на дно” или прекращала свою деятельность (Buhtrap, Anunak, Corcow). А некоторые хакеры – в их числе MoneyTaker – стали известны правоохранительным органам и широкой аудитории благодаря кропотливому труду команды, выпустившей открытый отчет об этих преступниках для того, чтобы снизить вероятность новых успешных атак и «вооружить» рынок знаниями. Подробнее кейсы можно посмотреть здесь: https://www.group-ib.ru/investigation.html#case
Это Figma, не совсем граф, скорее многофункциональный векторный редактор)