21 февраля 2025 года произошла самая громкая хакерская атака в криптоиндустрии, и целью стала довольно популярная централизованная биржа Bybit. Хакеры получили доступ к одному из холодных кошельков платформы, с которого вывели Ethereum на сумму ~$1,4 млрд. 

И спустя несколько дней криптодетектив ZachXBT связал эту атаку с известной северокорейской группировкой Lazarus. Масштабы их атак поражают, и, учитывая, что многие считают транзакции в блокчейне анонимными, может возникнуть ощущение, что вычислить их невозможно. Однако такие криптодетективы, как ZachXBT, сумели это сделать. И получилось это благодаря развивающемуся направлению цифровой криминалистики Crypto Forensics, или криптовалютной криминалистики.

В этой статье я расскажу, что из себя представляет криптофорензика, каковы её методы и инструменты. А также разберу и покажу на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.

В современном мире количество атак растёт пропорционально количеству внедрений новых технологий, особенно когда технологии ещё недостаточно изучены. В последнее время атаки становятся всё более разнообразными, а методы их реализации — всё более изощрёнными. Дополнительные проблемы несут и методы искусственного интеллекта, которыми вооружаются специалисты RedTeam. В руках опытного специалиста эти инструменты становятся реальной угрозой безопасности потенциальных целей. Большинство средств информационной безопасности основаны на корреляционных или статистических методах, которые в современных реалиях часто оказываются неэффективными. Что же тогда остаётся специалистам BlueTeam?

Мой приятель работает начальником в крупной организации, всегда страшно занят и крайне далёк от ИТ. В своё свободное время он включает домашний компьютер и пытается провести время за любимой игрой. Почему пытается? Ну, потому что, включая компьютер раз в несколько недель, он, вместо того чтобы наслаждаться игровым процессом, наблюдает за тем, как ОС, лаунчер и сама игра устанавливают многогигабайтные обновления. Я сам периодически расстраиваюсь, что любимой игре, чтобы запуститься, нужно скачать внушительный патч, но моему приятелю это буквально рушит планы на вечер.

Как-то он спросил у меня: «Когда это всё закончится, а? Вы, безопасники, постоянно что-то обновляете, исправляете, патчи выпускаете, а в новостях взломы, утечки, дипфейки и эти, как их, дропперы. Сколько можно! Когда Вы уже решите это всё?»

И я бы хотел его обнадёжить, но, скорее всего, новости у меня неутешительные. Короткий ответ — никогда. А развёрнутый… всё ещё «никогда», но есть нюанс.

Вы когда-нибудь задумывались, кто и зачем подолгу и пристально может изучать ваш цифровой портрет, составленный из отправленных писем, публикаций в социальных сетях, отзывов и поисковых запросов? Цифровой портрет — это коллаж из цифровых следов, создающих конкретный образ. Каждое ваше действие в сети добавляет новый штрих к этому портрету.

С одной стороны, технологии предлагают нам множество удобств, но с другой растут риски нарушения конфиденциальности личной информации. Ваш цифровой портрет может заинтересовать не только поисковые системы и социальные сети, но ещё исследователей, аналитиков, рекламодателей, маркетологов, правоохранительные органы, а также злоумышленников. Столкновение с теми же мошенниками нельзя назвать неизбежным, но грамотные меры предосторожности смогут уменьшить всякую возможность такой встречи.

LLM, или большая языковая модель, это нейронная сеть с крайне большим количеством изменяемых параметров, которая позволяет решать задачи по обработке и генерации текста. Чаще всего реализована в виде диалогового агента, с которым можно общаться в разговорной форме. Но это только определение, причём одно из. В статье — больше о понятиях LLM, из чего она состоит, а также возможность немного попрактиковаться.

Финансовые организации обладают большим количеством конфиденциальной информации, такой как персональные данные, сведения о финансовых транзакциях, банковские реквизиты, что делает их привлекательной целью для киберпреступников. Поэтому к безопасности инфраструктуры и данных таких организаций предъявляются строгие требования. Как с их исполнением поможет Efros DefOps?

Привет, Хабр!

Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит намного «привлекательнее» для работодателя. Сертификация помогает не только подтвердить свой уровень знаний и профессиональных навыков, но и открыть для себя новые горизонты на рынке труда.

В статье я расскажу больше о сертификации в сфере ИБ: какие её виды наиболее «уважаемые» в Российской Федерации и за рубежом, а также как её выбрать исходя из вашего направления.

Сегодня мы завершим наш обзор форума GIS DAYS 2024 и расскажем, как прошёл Business Day, который был посвящён бизнесу и инновациям.

Продолжаем обзор программы форума GIS DAYS. В тот же день, 3 октября, но в Москве состоялся Tech Day. Было представлено множество докладов о технологиях и аналитике, а также были подведены итоги «Биржи ИБ- и IT-стартапов». Но обо всём по порядку.

С 3 по 4 октября в Санкт-Петербурге и Москве прошёл ежегодный форум GIS DAYS. Мероприятие собрало больше 60 спикеров, и в его рамках прозвучало более 40 докладов. Традиционно мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления спикеров.

12 сентября в 256 день 2024 года отмечается День программиста. Праздник отмечают в РФ начиная с 2009 года. Выбор 256 дня года неслучаен, именно такое количество чисел можно выразить при помощи 8-разрядного байта.

Коллеги, с праздником! Сколько бы времени вы не посвятили программированию, предлагаем вам сейчас в честь праздника отправиться назад в прошлое и посмотреть на вещи, которыми пользовались программисты раньше, а сейчас они почти забыты. Возможно кто-то из вас еще успел поработать с такими девайсами.

Сегодня хочу рассказать историю потомка известной фамилии, который прославил ее не в мире литературы, как сделал это его прапрапрадед, а в мире точных наук. Удивительно, как ни происхождение, ни эпоха не смогли помешать светлому уму 20 века.

Сережа Геренг был обычным советским мальчиком. Папа – Борис, агроном, работал в Народном комиссариате земледелия СССР, а мама – Марина трудилась в библиотеке Исторического музея, подрастал брат Борис.

Добрый день, меня зовут Лидия Виткова, я начальник аналитического центра кибербезопасности компании «Газинформсервис» (а еще немножко product owner платформы расширенной аналитики Ankey ASAP). В 2023 году мы в рамках НИОКР, а потом уже и при разработке платформы расширенной аналитики изучали шифровальщиков и разрабатывали модели обнаружения паттернов поведения атак шифровальщиков. Путь был длинным, результатов много, по итогам проекта на Хабре будут две статьи. В этом материале расскажу, что это за волшебные твари – шифровальщики и какие у них в общем и целом манеры. Также предлагаю посмотреть на их эволюцию, так как в историческом контексте становится понятнее, как меняется вредонос и его «поведение».

Привет, Хабр! Продолжая продвигать ИБ‑трек для начинающих специалистов, я решил вместе с вами построить свой собственный мини‑киберполигон. Ранее я уже упоминал киберполигоны, говорил о том, что они есть практически у всех, на них строятся соревнования, макетируются атаки, тестируются СЗИ и проводятся учения.

Сегодня мы «развернем елку» и «прикрутим к ней сурикату».

В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) — анализе киберугроз. Разберемся как его проводят и чем он полезен.

Привет, Хабр! Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле). В этой статье я объясню где и чему конкретно можно научиться.

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.

Все дни с 23 мая на площадке фестиваля будет работать стенд компании. Впервые в рамках PHD компания проведет собственную пресс-конференцию на которой расскажет о создание коммерческого SOC.

Впервые в этом году представители компании примут участие в «Молодежном дне» проекта. 25 мая студенты 4 городов России одновременно будут знакомиться с профессиями в области ИБ и общаться с представителями работодателей. «Газинформсервис» будет представлен на площадке ИТМО в Санкт-Петербурге и в Москве. Команда GIS CYBERTEAM во второй раз выступит на стороне красных.

Приглашаем всех желающих принять очное или онлайн участие в мероприятии, эксперты «Газинформсервис» выступят на следующих площадках фестиваля.

Словосочетанием 2023 года по версии словаря Collins Dictionary стал ИИ (AI) — искусственный интеллект, что совсем не удивительно. Последние пару лет о потенциальной безграничности возможностей ИИ размышляют ученые, пытаясь внедрять все новые и новые решения, проверяя теории на практике. Обычные же люди весьма давно пользуются ИИ, иногда даже не подозревая об этом.

Нас не удивляет, что благодаря ИИ пишутся тексты, картины, музыка, выявляются заболевания и кибератаки. Привыкли мы и к тому, что инновации, связанные с ИИ чаще всего, приходят к нам из-за рубежа. Какого же было мое изумление, когда я узнала, что одним из первых, кто серьезно и основательно задумался о том, что музыку может написать машина при помощи математических формул был – советский ученый Рудольф Зарипов в далеком 1950. И не только задумался, но доказал такую возможность на практике. В материале постараюсь рассказать подробнее!

 Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация об этом используется для создания наборов данных, на которых обучаются модели искусственного интеллекта

После прочтения очередного материала, связанного с компрометацией данных, я хочу поднять вопрос её обнаружения. Знаю, что тема не новая, но она остаётся актуальной. В материале постараюсь доступно рассказать о том, как может произойти компрометация данных, о самых частых сценариях использования и о том какие средства могут ее распознать. Материал уже традиционно рассчитан на новичков в инфобезе и тех, кто хочет стать специалистом в сфере информационной безопасности.

Алмаз известен человечеству многие столетия. Попытки создать его искусственный аналог не прекращались с 18 века. Зачем люди стремились создать искусственный камень, кому удалось это сделать впервые и какую роль играли в этом ученые из СССР, постараюсь рассказать в этом материале.


Конечно же, история будет не об украшениях, а о науке, технике и человеческой скупости.