👮 Подозреваемый в подрыве Cybertruck якобы использовал 👩‍💻 ChatGPT для планирования преступления

1 января 2025 года у отеля Trump International Hotel в Лас-Вегасе произошел взрыв Tesla Cybertruck, в результате которого погиб один человек и семь получили ранения. По предварительным данным, действующий военнослужащий армии США Мэтью Ливелсбергер перед взрывом совершил самоубийство, выстрелив себе в голову. Он страдал от ПТСР после службы в Афганистане.

По данным TheVerge, полиция в его📱телефоне обнаружила запросы к ChatGPT: военнослужащий искал информацию о покупке оружия, фейерверков и взрывчатых веществ. Несмотря на встроенные механизмы безопасности ChatGPT, модель всё-таки предоставила ему общедоступные инструкции, предупреждая об этичности использования информации.

🤖 Использовался ли prompt jailbreak? — неизвестно.

👮 Представитель OpenAI Лиз Буржуа заявила, что компания пойдет на сотрудничество и поможет следствию.

❗️ Послужит ли этот случай триггером для усиления контроля за частными компаниями и их🤖ИИ-моделями со стороны государства? Покажет время.

👆Гипотетически OpenAI могут столкнуться с новыми требованиями относительно прозрачности и безопасности использования своих технологий. Например, внедрение новых процедур по🎩📖обязательной отчётности перед государством, включая усовершенствование механизмов проактивного мониторинга аккаунтов в интересах федеральных агентств, затрагивая в первую очередь тех пользователей, которые пытаются получить вредоносную информацию через чат-ботов.

✋ @Russian_OSINT

🇪🇺 Европейский суд оштрафовал Еврокомиссию за несоблюдение GDPR

Как пишет Retuers, генеральный суд ЕС впервые вынес уникальное постановление, обязывающее Европейскую комиссию выплатить компенсацию за несоблюдение собственных норм, установленных Общим регламентом по защите данных (GDPR).

🇩🇪 Иронично, но факт! Некий немецкий гражданин воспользовался фичей авторизации «Войти через Facebook*» на официальной веб-странице ЕС для регистрации на конференцию. Его IP-адрес был передан в 🇺🇸США в компанию Meta Platforms. Суд признал, что подобные действия со стороны Еврокомиссии нарушают принципы GDPR, и постановил выплатить пострадавшему 400 евро.

Случай стал интересным прецедентом, поскольку ранее европейские власти активно штрафовали в основном крупные корпорации, но не сами себя.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

✋ @Russian_OSINT

🤖Новые амбиции 👩‍💻 OpenAI и путь к AGI

Генеральный директор OpenAI Сам Альтман в очередной раз заявил, что компания уверена в своих силах создать искусственный интеллект общего назначения. По его словам, уже в этом году ИИ-агенты смогут существенно влиять на производительность компаний, автономно выполняя те задачи, которые обычно требовали человеческого вмешательства в процессы.

В своём блоге Альтман поделился видением будущего на ИИ. Главным приоритетом для компании к настоящему моменту является развитие суперинтеллекта, который будет способен ускорить научные открытия и инновации, обеспечив человечеству "беспрецедентное процветание". Важно отметить, что термин «суперинтеллект», используемый Альтманом, перекликается с предыдущими формулировками AGI.

Компания OpenAI тесно связана с Microsoft эксклюзивными соглашениями, действующими до тех пор, пока уровень AGI не будет официально объявлен достигнутым. С точки зрения профита, Microsoft считает, что AGI способен принести ей $100 миллиардов прибыли.

Несмотря на высокий спрос в отношении продуктов и сервисов OpenAI, включая новую подписку ChatGPT Pro за $200 в месяц, Альтман пожаловался на то, что компания пока не может добиться нужных финансовых результатов: «Люди используют продукт гораздо больше, чем мы ожидали», — тонко намекая просчёты аналитиков при формировании ценообразования своих продуктов. Видимо стоимость надо было поднимать гораздо выше.

❔ Как изменится мир для человечества с появлением AGI или ASI? — вопрос остаётся открытым.

В 2025 году Microsoft планирует потратить $80 миллиардов на строительство центров обработки данных, способных справляться с нагрузкой для обеспечение развития ИИ. Более половины из 80 миллиардов долларов Microsoft придётся на США, об этом недавно сообщил вице-председатель и президент Microsoft Брэд Смит.

✋ @Russian_OSINT

🥷Как злоумышленники превращают 👨‍💻S3 в инструмент для вымогательства?

Современные угрозы постепенно перекочёвывают в облачные среды и концепция 🔒 cloud ransomware не стала исключением.

Исследователи из Rhino Security Labs провели интересное исследование и попытались показать на одном из примеров 👉 насколько уязвимы могут быть пользовательские данные в облаке, если конфигурация политики безопасности настроена неправильно. В блоге описывается простой, но изощренный тип атаки, в котором хакеры используют инструменты AWS, чтобы превратить сам S3 в объект для вымогательства.

Популярный сервис S3 для хранения данных от AWS состоит из так называемых "бакетов" и "объектов". Amazon S3 по умолчанию не шифрует данные и файлы хранятся в открытом виде (plaintext), если шифрование не настроено вручную.

👺 Злодей создаёт в AWS специальный KMS-ключ. Настраивает его так, что любой может зашифровать файлы этим ключом, но право на расшифровку есть только у самого злоумышленника.

Хакер получает доступ к S3-бакету (через утечку учётных данных или ошибку в настройках). Важно, чтобы у него были права на запись (s3:PutObject). Используя свой KMS-ключ, злоумышленник перезаписывает все файлы в бакете, делая их недоступными для владельца.

После перезаписи данных с использованием KMS-ключа злоумышленника жертва видит файлы зашифрованными. Даже обладая правами на чтение или доступом к бакету, владелец не может расшифровать данные, так как для этого требуется доступ к ключу, которые есть у атакующего. Злодей грузит "письмо с выкупом", требуя оплату, иначе через 7 дней ключ будет утерян навсегда.

Стоит отметить, что злоумышленник не может просто так «зайти с улицы». Обычно доступ получают в результате компрометации учётных данных, неверной настройки политик IAM или других ошибок конфигурации.

Схема злоумышленника:
💠Создание KMS-ключа для шифрования.
💠Поиск уязвимого S3-бакета с неверными настройками.
💠Проверка Object Versioning и MFA Delete.
💠Шифрование файлов своим KMS-ключом.
💠Загрузка «ransom-note.txt» с инструкциями.
💠Требование выкупа.

*Если Object Versioning отключён, то файлы можно перезаписать. Когда OV включён, но MFA Delete отсутствует, злоумышленник может отключить версионность и продолжить атаку.

Примечательно, что даже активные лог-файлы AWS (CloudTrail) не способны предотвратить атаку, так как их доставка занимает от 5 до 15 минут. Например, шифрование 100 ГБ данных занимает всего 🚤 1 минуту 47 секунд. Простая математика показывает, что за 5 минут атаки можно зашифровать около 270 ГБ данных — эквивалент сотен фильмов или тысяч фотографий.

Вторая часть отчёта Rhino Security Labs тут.

🛡 Для защиты своих данных исследователи предлагают следующий комплекс мер:

1️⃣ Контроль доступа
Использовать IAM роли вместо пользователей с долгосрочными ключами. Включить MFA для всех учетных записей и обязательно надёжные пароли.

2️⃣ Принцип минимальных привилегий
Тут всё понятно.

3️⃣ Логирование и мониторинг
Включить AWS CloudTrail во всех регионах для фиксации событий, а также использовать AWS GuardDuty для выявления подозрительных действий. Экспортировать логи в SIEM для централизованного анализа.

4️⃣ Версионность объектов (object versioning) и MFA Delete
Активировать версионность файлов в бакетах S3, чтобы хранить изменения. Включить MFA для удаления данных, чтобы усложнить злоумышленникам удаление или отключение версионности.

5️⃣ Контроль политик и шифрования
Избегать использования устаревших ACL. Настроить политики S3 для запрета загрузки файлов без шифрования или с неподходящими ключами KMS. Заблокировать публичный доступ на уровне учетной записи.

6️⃣ Блокировка публичного доступа
Использовать настройки AWS для блокировки всех публичных ACL и политик на уровне учетной записи, если публичный доступ не нужен.

7️⃣ Резервное копирование
Регулярно создавать резервные копии данных в других бакетах, учетных записях или локальных системах.

✋ @Russian_OSINT

👀 https://www.onchain.industries — инструмент для исследования 💴 криптовалют и Web3. Благодаря доступу к более чем 75 модулям, пользователи могут в реальном времени изучать данные об адресах кошельков и их связях с множеством криптоплатформ.

✋ @Russian_OSINT

🇨🇳⚔️🇹🇼В 2024 году число кибератак на правительственные учреждения Тайваня увеличилось вдвое

JapanTimes пишет, что в 2024 году число кибератак на правительственные организации Тайваня увеличилось в два раза, при этом в среднем фиксируется около 2,4 млн кибератак в сутки.

Обвиняются по классике 🎩китайские киберподразделения, которые якобы активно задействованны в этих операциях.

✋ @Russian_OSINT

🥷 Ущерб от IT-мошенничества за 11 месяцев 2024 года составил 168 млрд рублей

В пресс-центре 🇷🇺 МВД РФ сообщили, что россияне за 11 месяцев 2024 года потеряли 168 млрд рублей в результате дистанционных мошенничеств.

Всего за 11 месяцев 2024 года зарегистрировано более 702 тыс. IT-преступлений, что на 14,3% больше, чем за 11 месяцев 2023 года.

"Вместе с тем удалось сократить прирост мошенничеств с 44% в 2023 году до 9,2% в 2024 году"

— отметили в ведомстве.

✋ @Russian_OSINT

⚠️ Обновленная подборка полезных ресурсов и ботов: Куда жаловаться на противоправные действия или мошенничество?

🫡 Вестник Киберполиции России: актуальная информация про мошеннические схемы
https://www.tg-me.com/cyberpolice_rus

🫡 Чат-бот Киберполиции России для оказания консультационной помощи
https://www.tg-me.com/cyberpolicerus_bot

🇷🇺 Пожаловаться в БСТМ МВД РФ на противоправные действия
https://мвд.рф/request_main

👮‍♀️ Передать значимую информацию через защищенное соединение
http://www.fsb.ru/fsb/webreception.htm

🇷🇺 Сообщить о киберинциденте
https://www.cert.gov.ru/abuse/

📱Пожаловаться на спам-рекламу — SMS и звонки
https://fas.gov.ru/pages/zhaloby-sms

🎣Подача жалобы о вредоносном ресурсе (Госуслуги)
https://pos.gosuslugi.ru/lkp/poll-anti-fishing/

🎣Пожаловаться на фишинг (Минцифры)
https://paf.occsirt.ru

🥷 Горячие линии компетентных организаций (пожаловаться)
https://tldpatrol.ru/phones/

✋ Пожаловаться в РКН на противоправные действия
https://eais.rkn.gov.ru/feedback/

🤖 Центр правовой помощи гражданам в цифровой среде, включая помощь по защите прав и законных интересов (ПД) — бесплатно
https://4people.grfc.ru

⚖️Пожаловаться в Следственный Комитет
https://sledcom.ru/reception (интернет-приемная)
https://vk.com/sledcomru

⚖️ Интернет-приемная Генеральной прокуратуры
https://epp.genproc.gov.ru/web/gprf/internet-reception/personal-receptionrequest

🇷🇺 Написать письмо в Администрацию Президента Российской Федерации
http://letters.kremlin.ru/letters/send

🏦♋️🥷Сервис Сбера для проверки подозрительных номеров на скам
https://www.sberbank.ru/ru/person/cybersecurity/antifraud

🏦♋️🥷 Сообщить о мошеннике
https://www.sberbank.com/ru/person/cybersecurity/report

✋ @Russian_OSINT

🇺🇸Байден планирует завершить президентский срок ограничениями на экспорт 🖥ИИ-чипов в недружественные страны

Администрация президента США Джо Байдена намерена ввести дополнительные ограничения на экспорт 📝ИИ-чипов производства Nvidia и других американских компаний перед уходом нынешнего президента. Вашингтон стремится ограничить доступ 🇨🇳Китая, 🇷🇺России и других стран к передовым ИИ-технологиям, одновременно усиливая роль 🇺🇸США как мирового лидера в этом направлении.

Ограничения предполагают создание трехуровневой системы экспортного контроля. Полный доступ к технологиям останется только у ближайших союзников США, таких как 🇩🇪Германия, 🇯🇵Япония и 🇰🇷Южная Корея и 🇹🇼Тайвань. Второй уровень охватывает многие страны мира, но для них устанавливаются лимиты на объем вычислительных мощностей. Что касается таких стран, как Китай и Россия, то для них экспорт будет практически запрещён.

Отдельные компании смогут обойти эти ограничения, но для этого нужно будет получить статус ✅«проверенного конечного пользователя» (VEU) и доказать соответствие строгим требованиям США в области безопасности и прав человека.

🤖 Примечательно, что нововведения могут распространиться не только на сами чипы, но и на закрытые ИИ-модели. Экспорт таких моделей в Китай, Россию и другие страны из списка ограничений будет строго запрещён. Открытые модели не подпадают под эти ограничения.

👆Крупные игроки рынка, такие как Nvidia, выразили своё несогласие с новой инициативой. Проводимая политика вызывает вопросы в контексте защиты национальных интересов и глобальных экономических рисков, особенно для американских компаний, которые зависят от экспортных рынков. Представители компании заявили, что «такие правила не только не снизят риски злоупотреблений, но и угрожают экономическому росту и лидерству США». Ассоциация полупроводниковой промышленности также резко раскритиковала такие меры, подчеркивая их поспешность и отсутствие обсуждений с экспертным сообществом из индустрии.

В Вашингтоне считают, что долгосрочные выгоды перекрывают любые временные неудобства.

✋ @Russian_OSINT

📱Жертвами атак с применением дипфейков на сайтах знакомств могут стать более 30 миллионов россиян в 2025

В этом году жертвами атак с применением дипфейков на сайтах знакомств могут стать более 30 миллионов россиян, спрогнозировала в беседе с РИА Новости руководитель портфеля продуктов VisionLabs Татьяна Дешкина.

"Такое число пользователей используют дейтинговые чат-боты в мессенджерах и сайты знакомств, где они подвержены атакам с применением технологии дипфейков"

— пояснила она.

Злоумышленники создают фальшивые профили, а технологии генеративного искусственного интеллекта помогают имитировать переписку, используя изображение и голос реального человека. Дипфейк-технологии дают возможность создавать убедительные изображения и видео.

🥷 Мошенники манипулируют эмоциями пользователей, убеждая их переводить деньги, или шантажируют угрозой распространения личных снимков и видео.

✋ @Russian_OSINT

🥷 Хакеры украли 1,5 ТБ данных у крупнейшего поставщика услуг по лечению 💊 наркозависимых в США

Крупнейший в Северной Америке поставщик услуг по лечению наркозависимых BayMark Health Services сообщил своим пациентам о масштабной утечке данных. В сентябре 2024 года злоумышленники получили доступ к конфиденциальной информации. Организация, ежедневно обслуживающая более 75 000 человек в 35 штатах 🇺🇸 США и трёх провинциях 🇨🇦 Канады, раскрыла подробности инцидента 11 октября 2024 года.

Хакеры получили доступ к таким чувствительным данным, как имена, номера социального страхования, номера водительских удостоверений, дата рождения, данные о предоставленных услугах, информация о страховках и диагнозах. При содействии сторонних экспертов BayMark проводит расследование. Вместе с тем, об инциденте представители организации сообщили в правоохранительные органы. Якобы за кибератакой может стоять группировка RansomHub.

✋ @Russian_OSINT

🚽Забвение инклюзивности или почему Цукерберг убирает тампоны из мужских туалетов, готовясь к приходу Трампа?

Meta* решила заняться радикальными переменами в своей корпоративной культуре. Одна из самых обсуждаемых тем в компании под руководством Марка Цукерберга это решение убрать тампоны из мужских туалетов в офисах компании, не шутка. Инклюзивные сотрудники не оценили по достоинству нововведения.

С приходом Трампа на пост президента 👉флюгерная Meta* сделала ловкий крен в сторону отказа от политики поддержки LGBTQ*-сообщества и Diversity, Equity and Inclusion (DEI). Главный управляющий по глобальным вопросам Meta Джоэл Каплан уже высказался на эту тему, заявив, что при найме на работу HR будет оценивать исключительно профессиональные качества, а не принадлежность человека к каким-либо группам.

Теперь внутренние ресурсы Meta пестрят жалобами сотрудников из ЛГБТ-сообщества* в адрес руководства, а отдельные активисты заявили о своём желании уйти из компании.

Кроме того, объявлено о закрытии программ, связанных с "фактчекером". С помощью данного инструмента Meta* якобы боролась с дезинформацией.

🧠 Согласно новым изменениям, снимаются ограничения на обсуждения таких тем, как иммиграция, гендерное равенство и гендерная идентичность.

👆Цукерберг объясняет новые изменения необходимостью восстановления баланса и возвращения к принципам, которые изначально закладывались в основу компании.

Комментаторы на платформе 🦆 успели "по достоинству" оценить действия Цукерберга, назвав его "мастером корпоративной хореографии, танцующего джигу под любую дудку при смене власти".

* Организация Meta и движение ЛГБТ запрещены в РФ.

✋ @Russian_OSINT

📞Капитан Очевидность на связи!

✋ @Russian_OSINT

👩‍💻 По данным Similarweb, сайт СhatGPT занял 9 место в ТОП-10 самых посещаемых сайтов в мировом рейтинге в начале января 2025.

📊Сумма всех посещений за декабрь 2024: 3,7 млрд визитов на сайт.

✋ @Russian_OSINT

🇬🇧Великобритания вводит запреты на выплаты среди государственных учреждений для борьбы с 🔒кибервымогателями

Правительство Великобритании заявило о решении дать серьезный бой группировкам, которые используют ransomware ПО для получения выкупов. Отныне школам, больницам и местным советам запрещается выплачивать деньги хакерам, которые шифруют IT-инфраструктуру для получения выкупов. Новый законопроект предполагает, что жертвам подобных атак, будь то государственные учреждения или КИИ, придется отказаться от привычной практики договариваться с хакерами.

Ранее запреты в Великобритании касалась только отдельных ведомств, но теперь правила меняются. По логике властей, строгий запрет на выплаты сделает государственные организации менее привлекательными 🤠 мишенями. Министр безопасности Дэн Джарвис подчеркивает: «Эти меры ударят по финансовым потокам преступных сетей, которые полагаются на такие платежи».

Однако это не всё. Теперь даже частные компании, если они решат пойти на сделку с вымогателями, будут обязаны сообщить об этом правительству. Власти получат разные возможности для блокировки выплат. Утверждается, что прямой запрет пока не распространяется на всех в частном секторе, но обязательная отчётность перед властями снизит активность 👺ransomware-группировок.

Важный аспект — обязательное уведомление о факте кибератаки. Как отметил Джейми МакКолл из Института Королевских Объединенных Служб, системное освещение таких инцидентов позволит👮правоохранительным органам эффективнее противостоять угрозам.

🤔❔ Как быстро пострадавшие организации смогут восстановить свою IT-инфраструктуру, если откажутся от выплат? Не приведет ли это к затяжным перебоям в критически важных секторах, таких как здравоохранение? Если говорить о частниках, то не получится ли так, что организации будут втихаря пытаться обходить закон, чтобы минимизировать репутационные и финансовые потери? Вопросы, как всегда, остаются.

✋ @Russian_OSINT

https://www.partialnumberplate.co.uk/ — онлайн-инструмент для поиска автомобильных номерных знаков в 🇬🇧Великобритании, который позволяет искать номера даже при неполных данных. Полезно в ситуациях, когда известна только 🚗часть номера. Сайт взаимодействует с базой данных DVLA (Driver and Vehicle Licensing Agency).

👀 Больше полезной информации для исследователей в Лаборатории Russian OSINT

✋ @Russian_OSINT

🤠 Когда решил сесть поработать вечерком(

У меня вроде заработал Рунет. У подписчиков пока лежит.

====

Опять не работает(

Даже на https://cmu.gov.ru/ru/monitoring/ не получается зайти(

Прогрузился...

====

Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв в разговоре с RT:

«Никаких комментариев дать не могу, потому что мы не видим никакого сбоя в своей, так сказать, части».

✋ @Russian_OSINT