This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 111: Запрос на прекращение оплаты чека
Этот тип одиночного сообщения отправляется банком-чекодателем или банком, действующим от имени банка-чекодателя, в банк, на который был выписан чек ( банк-трассат).
Он используется для запроса прекращения оплаты чека, упомянутого в сообщении.
Пример МТ111
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, подает запрос на остановку платежа по чеку номер 9100089, выписанному на счет Ситибанка, Нью-Йорк, в Dresdner Bank AG, Франкфурт. Черновик, очевидно, был утерян при транспортировке. Ситибанк отправляет MT 111 в Dresdner Bank под номером 41387931STP.
Этот тип одиночного сообщения отправляется банком-чекодателем или банком, действующим от имени банка-чекодателя, в банк, на который был выписан чек ( банк-трассат).
Он используется для запроса прекращения оплаты чека, упомянутого в сообщении.
Пример МТ111
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, подает запрос на остановку платежа по чеку номер 9100089, выписанному на счет Ситибанка, Нью-Йорк, в Dresdner Bank AG, Франкфурт. Черновик, очевидно, был утерян при транспортировке. Ситибанк отправляет MT 111 в Dresdner Bank под номером 41387931STP.
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 112: Статус запроса
для прекращения оплаты чека
Этот тип сообщения отправляется банком-чекодателем (на который выписан чек) банку-чекодателю или банку, действующему от имени банка-чекодателя.
Он используется для указания того, какие действия были предприняты при попытке остановить оплату чека, упомянутого в сообщении.
Пример МТ112
Повествование:
15 января 2010 г. Dresdner Bank, Франкфурт, подтверждает размещение приостановки платежа по векселю номер 9800089, выписанному на счет Citibank, Нью-Йорк .
Dresdner Bank отправляет MT 112 в Citibank, Лос-Анджелес, под номером 287299329892.
для прекращения оплаты чека
Этот тип сообщения отправляется банком-чекодателем (на который выписан чек) банку-чекодателю или банку, действующему от имени банка-чекодателя.
Он используется для указания того, какие действия были предприняты при попытке остановить оплату чека, упомянутого в сообщении.
Пример МТ112
Повествование:
15 января 2010 г. Dresdner Bank, Франкфурт, подтверждает размещение приостановки платежа по векселю номер 9800089, выписанному на счет Citibank, Нью-Йорк .
Dresdner Bank отправляет MT 112 в Citibank, Лос-Анджелес, под номером 287299329892.
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 190: Уведомление о расходах, процентах
и другие настройки A
Сообщение этого типа отправляется учреждением, обслуживающим счет, владельцу счета .
Он используется для уведомления о сборах, процентах или других корректировках, которые были дебетованы или зачислены на счет владельца счета. Он предоставляет подробную информацию о платежах, которые ранее были неизвестны Получателю.
Пример МТ190
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, просит Дрезднер Банк, Франкфурт, разместить остановку платежа по его чеку 9100089. (Чтобы просмотреть код MT 111, связанный с этим сообщением, см. раздел «Пример» MT 111. )
Дрезднер Банк подтверждает оплату обработки (15 евро), связанную с этим запросом, через МТ 190 в Ситибанк, Нью-Йорк, для которого он обслуживает счет в евро.
и другие настройки A
Сообщение этого типа отправляется учреждением, обслуживающим счет, владельцу счета .
Он используется для уведомления о сборах, процентах или других корректировках, которые были дебетованы или зачислены на счет владельца счета. Он предоставляет подробную информацию о платежах, которые ранее были неизвестны Получателю.
Пример МТ190
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, просит Дрезднер Банк, Франкфурт, разместить остановку платежа по его чеку 9100089. (Чтобы просмотреть код MT 111, связанный с этим сообщением, см. раздел «Пример» MT 111. )
Дрезднер Банк подтверждает оплату обработки (15 евро), связанную с этим запросом, через МТ 190 в Ситибанк, Нью-Йорк, для которого он обслуживает счет в евро.
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 192: Запрос на отмену
Это сообщение:
• отправлено финансовым учреждением, чтобы запросить второе финансовое учреждение
рассмотреть возможность отмены сообщения SWIFT, указанного в запросе.
• отправлено корпоративным клиентом с просьбой к финансовому учреждению рассмотреть
аннулирование сообщения SWIFT, указанного в запросе.
Если Получатель запроса на отмену уже принял меры по сообщению
для которого запрашивается отмена, MT n92 запрашивает повторный перевод, т.е.
отмена с согласия бенефициара.
Информацию об использовании сообщений в межбанковской среде см.
Руководство по внедрению сообщений MT и матрица сообщений для корпоративных
клиентов доступны на www.swift.com .
Пример МТ192
Повествование:
27 мая 2009 года UBS, Цюрих, обратился к ABN Amro, Амстердам, с просьбой рассмотреть
отмена следующего клиентского перевода, отправленного 27 мая 2009 г.:
Это сообщение:
• отправлено финансовым учреждением, чтобы запросить второе финансовое учреждение
рассмотреть возможность отмены сообщения SWIFT, указанного в запросе.
• отправлено корпоративным клиентом с просьбой к финансовому учреждению рассмотреть
аннулирование сообщения SWIFT, указанного в запросе.
Если Получатель запроса на отмену уже принял меры по сообщению
для которого запрашивается отмена, MT n92 запрашивает повторный перевод, т.е.
отмена с согласия бенефициара.
Информацию об использовании сообщений в межбанковской среде см.
Руководство по внедрению сообщений MT и матрица сообщений для корпоративных
клиентов доступны на www.swift.com .
Пример МТ192
Повествование:
27 мая 2009 года UBS, Цюрих, обратился к ABN Amro, Амстердам, с просьбой рассмотреть
отмена следующего клиентского перевода, отправленного 27 мая 2009 г.:
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT МТ 195: Запросы
Этот тип сообщения:
• отправлено финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовой организацией корпоративному клиенту.
Он используется для запроса информации или разъяснений, касающихся предыдущего сообщения SWIFT или не-SWIFT или одной или нескольких транзакций, содержащихся в нем. Запрос также может быть отправлен для запроса на внесение поправки в предыдущее сообщение, за исключением тех случаев, когда для этой цели было предоставлено конкретное сообщение или средство в сообщении в соответствующей категории, например, MT 707, AMEND в поле 22 сообщения MT 300.
Цифра категории запросов MT n95 должна быть:
• Если это связано с сообщением SWIFT, цифра категории соответствующего сообщения.
• Если не связано с сообщением SWIFT, то цифра категории, которая наилучшим образом описывает деловую цель сообщения.
Информацию об использовании сообщений в межбанковской среде см. в сообщении MT.
Руководство по внедрению и матрица сообщений для корпоративных клиентов доступны на сайте www.swift.com .
Пример МТ190
Повествование:
27 мая 2009 г. UBS, Цюрих, обратился в ABN Amro, Амстердам, с просьбой рассмотреть вопрос об отмене следующего клиентского перевода, отправленного 27 мая 2009 г.:
Этот тип сообщения:
• отправлено финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовой организацией корпоративному клиенту.
Он используется для запроса информации или разъяснений, касающихся предыдущего сообщения SWIFT или не-SWIFT или одной или нескольких транзакций, содержащихся в нем. Запрос также может быть отправлен для запроса на внесение поправки в предыдущее сообщение, за исключением тех случаев, когда для этой цели было предоставлено конкретное сообщение или средство в сообщении в соответствующей категории, например, MT 707, AMEND в поле 22 сообщения MT 300.
Цифра категории запросов MT n95 должна быть:
• Если это связано с сообщением SWIFT, цифра категории соответствующего сообщения.
• Если не связано с сообщением SWIFT, то цифра категории, которая наилучшим образом описывает деловую цель сообщения.
Информацию об использовании сообщений в межбанковской среде см. в сообщении MT.
Руководство по внедрению и матрица сообщений для корпоративных клиентов доступны на сайте www.swift.com .
Пример МТ190
Повествование:
27 мая 2009 г. UBS, Цюрих, обратился в ABN Amro, Амстердам, с просьбой рассмотреть вопрос об отмене следующего клиентского перевода, отправленного 27 мая 2009 г.:
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT МТ 196: Ответы
Этот тип сообщения:
• отправлено одним финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовым учреждением корпоративному клиенту.
Он используется для ответа на запросы MT n95 или MT n92 Request for Cancellation и другие сообщения, для которых не был указан конкретный тип сообщения для ответа. Это сообщение должно использовать ту же цифру категории, что и связанное сообщение запросов или запрос на отмену. Для использования сообщений в среде «корпоративный-банк» см. руководство по внедрению сообщений MT и матрицу сообщений для корпоративных клиентов, доступные на www.swift.com .
Этот тип сообщения:
• отправлено одним финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовым учреждением корпоративному клиенту.
Он используется для ответа на запросы MT n95 или MT n92 Request for Cancellation и другие сообщения, для которых не был указан конкретный тип сообщения для ответа. Это сообщение должно использовать ту же цифру категории, что и связанное сообщение запросов или запрос на отмену. Для использования сообщений в среде «корпоративный-банк» см. руководство по внедрению сообщений MT и матрицу сообщений для корпоративных клиентов, доступные на www.swift.com .
This media is not supported in your browser
VIEW IN TELEGRAM
Swift MT 198: Собственное сообщение
Данный тип сообщений используется финансовыми учреждениями, имеющими собственные офисы, другими финансовыми учреждениями и/или корпоративными клиентами, с которыми у них заключены двусторонние соглашения.
Используется как конверт для указанного сообщения, включенного в него. Позволяет определить уникальный формат, для которого другой тип сообщения недоступен или не применим.
Он также позволяет финансовым учреждениям использовать типы сообщений, ожидающие внедрения в системе SWIFT.
Пример МТ198
Повествование: То же, что и 398
27 мая 2009 г. UBS, Цюрих, отправил сообщение «Запросы» (MT 995) в ABN Amro, Амстердам, касающееся даты валютирования записи в выписке по счету . (Чтобы просмотреть соответствующее сообщение «Запросы», см. раздел «Пример» MT n95). ABN Amro, Амстердам сообщает, что дата валютирования записи была неверной, отправив сообщение MT 996 в UBS, Цюрих.
Данный тип сообщений используется финансовыми учреждениями, имеющими собственные офисы, другими финансовыми учреждениями и/или корпоративными клиентами, с которыми у них заключены двусторонние соглашения.
Используется как конверт для указанного сообщения, включенного в него. Позволяет определить уникальный формат, для которого другой тип сообщения недоступен или не применим.
Он также позволяет финансовым учреждениям использовать типы сообщений, ожидающие внедрения в системе SWIFT.
Пример МТ198
Повествование: То же, что и 398
27 мая 2009 г. UBS, Цюрих, отправил сообщение «Запросы» (MT 995) в ABN Amro, Амстердам, касающееся даты валютирования записи в выписке по счету . (Чтобы просмотреть соответствующее сообщение «Запросы», см. раздел «Пример» MT n95). ABN Amro, Амстердам сообщает, что дата валютирования записи была неверной, отправив сообщение MT 996 в UBS, Цюрих.
This media is not supported in your browser
VIEW IN TELEGRAM
Swift MT 199: Сообщение свободного формата
Этот тип сообщения:
• используется финансовыми учреждениями для отправки или получения информации, для которой другой тип сообщения не применим.
• используется между корпорацией и ее финансовым учреждением, для которого другой тип сообщения не применим.
Цифра категории должна быть выбрана таким образом, чтобы сообщение было направлено в тот блок Получателя, который наиболее способен воздействовать на информацию. Этот пример формата не применим к категориям 4 и 7.
Этот тип сообщения:
• используется финансовыми учреждениями для отправки или получения информации, для которой другой тип сообщения не применим.
• используется между корпорацией и ее финансовым учреждением, для которого другой тип сообщения не применим.
Цифра категории должна быть выбрана таким образом, чтобы сообщение было направлено в тот блок Получателя, который наиболее способен воздействовать на информацию. Этот пример формата не применим к категориям 4 и 7.
📌 Слив 10 миллиардов уникальных паролей.
👀 На одном из форумов, слили базу из 10 миллиардов уникальных паролей!
Скачать: https://disk.yandex.ru/d/1spMBmxcEnN95g
👀 На одном из форумов, слили базу из 10 миллиардов уникальных паролей!
Скачать: https://disk.yandex.ru/d/1spMBmxcEnN95g
MT 200: Перевод в финансовое учреждение
за свой счет
Этот тип сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перевод средств со счета, который Получатель обслуживает для Отправителя, на счет Отправителя в той же валюте в другом финансовом учреждении.
Пример МТ 200
Повествование: Перевод финансового учреждения за свой счет с посредником
Значение 25 мая 2009 г. Bank Austria, Вена, просит Chase Manhattan Bank, Нью-Йорк, перевести 1 000 000 долларов США на свой счет в Citibank NA, Майами, через Citibank NA, Нью-Йорк.
Bank Austria просит Chase дебетовать счет 34554-3049 для этого перевода, используя номер 39857579.
за свой счет
Этот тип сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перевод средств со счета, который Получатель обслуживает для Отправителя, на счет Отправителя в той же валюте в другом финансовом учреждении.
Пример МТ 200
Повествование: Перевод финансового учреждения за свой счет с посредником
Значение 25 мая 2009 г. Bank Austria, Вена, просит Chase Manhattan Bank, Нью-Йорк, перевести 1 000 000 долларов США на свой счет в Citibank NA, Майами, через Citibank NA, Нью-Йорк.
Bank Austria просит Chase дебетовать счет 34554-3049 для этого перевода, используя номер 39857579.
MT 201: Перевод нескольких финансовых учреждений на свой счет
Этот тип множественного сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перемещение средств со счета, который Получатель обслуживает для Отправителя, на несколько счетов Отправителя в той же валюте в других финансовых учреждениях.
Пример МТ 201
Повествование:
Значение 28 мая 2009 г., UBS, Цюрих просит ABN Amro Bank, Амстердам, перевести 61 000 евро на свои счета в следующих финансовых учреждениях: I NG Bank, Амстердам 5 000 евро, SNS Bank Nederland NV, Амстердам 7 500 евро, ABN Amro Bank, Роттердам 12 500 евро, Crédit Lyonnais, Париж 6 000 евро, Deutsche Bank AG, Франкфурт по телексу через ING Bank, Амстердам 30 000 евро,
Этот тип множественного сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перемещение средств со счета, который Получатель обслуживает для Отправителя, на несколько счетов Отправителя в той же валюте в других финансовых учреждениях.
Пример МТ 201
Повествование:
Значение 28 мая 2009 г., UBS, Цюрих просит ABN Amro Bank, Амстердам, перевести 61 000 евро на свои счета в следующих финансовых учреждениях: I NG Bank, Амстердам 5 000 евро, SNS Bank Nederland NV, Амстердам 7 500 евро, ABN Amro Bank, Роттердам 12 500 евро, Crédit Lyonnais, Париж 6 000 евро, Deutsche Bank AG, Франкфурт по телексу через ING Bank, Амстердам 30 000 евро,
Он добавил, что явление уже носит массовый характер. По данным Берии, каждый день "заключаются десятки фейковых сделок". В связи с этим он призвал пользователей быть внимательными и лично уточнять у гаранта все детали.
Please open Telegram to view this post
VIEW IN TELEGRAM
📈 Swift MT103-202 - перевод Swift.com 💶 pinned Deleted message
▶️ Грядет новая эра хаккинга.
Чуваки сконструировали устройство для взлома и реверс-инжиниринга чипов стоимостью всего в 500$.
📌 Два белых хакера Сэм Бомонт и Ларри «Патч» Троуэлл, работающих в компании «NetSPI», представили недорогое устройство «RayV Lite» для аппаратного взлома чипов с помощью лазеров. Вкратце, «RayV Lite» — это попытка создать бюджетный вариант сверхдорогих лазерных инструментов спецслужб для взлома и реверс-инжиниринга чипов. И эта попытка удалась.
По словам разработчиков, с помощью «RayV Lite» с открытым кодом лазерный (оптический) взлом чипов сможет совершать широкий круг специалистов и любителей. Стоимость профессионального оборудования для подобных целей достигает $150 тыс., тогда как Бомонт и Троуэлл уложились в бюджет всего лишь $500.
👀 По их словам, это «одомашнивание» хакерских инструментов, что позволит, как они надеются, усилить защиту от подобных методов взлома, к которому сегодня подавляющее число разработчиков чипов относятся с безразличием.
Чуваки сконструировали устройство для взлома и реверс-инжиниринга чипов стоимостью всего в 500$.
📌 Два белых хакера Сэм Бомонт и Ларри «Патч» Троуэлл, работающих в компании «NetSPI», представили недорогое устройство «RayV Lite» для аппаратного взлома чипов с помощью лазеров. Вкратце, «RayV Lite» — это попытка создать бюджетный вариант сверхдорогих лазерных инструментов спецслужб для взлома и реверс-инжиниринга чипов. И эта попытка удалась.
По словам разработчиков, с помощью «RayV Lite» с открытым кодом лазерный (оптический) взлом чипов сможет совершать широкий круг специалистов и любителей. Стоимость профессионального оборудования для подобных целей достигает $150 тыс., тогда как Бомонт и Троуэлл уложились в бюджет всего лишь $500.
👀 По их словам, это «одомашнивание» хакерских инструментов, что позволит, как они надеются, усилить защиту от подобных методов взлома, к которому сегодня подавляющее число разработчиков чипов относятся с безразличием.
📈 Swift MT103-202 - перевод Swift.com 💶 pinned Deleted message
Основатель Telegram Павел Дуров задержан во 🇫🇷Франции
Утверждается, что около 8 часов вечера по местному времени, когда он вышел из своего частного самолета на взлетной полосе в аэропорту Ле Бурже, он был задержан. Операцию провели жандармы GTA (жандармерия воздушного транспорта).
39-летнего бизнесмена сопровождали его телохранитель и еще одна женщина. Дуров прибыл в страну из Азербайджана. Канал сообщает, что в его отношении выдан ордер OFMIN (малым офисом) национального управления судебной полиции Франции на основании предварительного расследования.
Утверждается, что около 8 часов вечера по местному времени, когда он вышел из своего частного самолета на взлетной полосе в аэропорту Ле Бурже, он был задержан. Операцию провели жандармы GTA (жандармерия воздушного транспорта).
39-летнего бизнесмена сопровождали его телохранитель и еще одна женщина. Дуров прибыл в страну из Азербайджана. Канал сообщает, что в его отношении выдан ордер OFMIN (малым офисом) национального управления судебной полиции Франции на основании предварительного расследования.
История «J.P. Morgan» простирается от элитного хакера до главного подозреваемого
В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая функционировала с 2013 по 2022 год.
38-летний Максим Сильников, известный под псевдонимами «J.P. Morgan», «xxx» и «lansky» на хакерских форумах, привлекал внимание спецслужб благодаря своей причастности к крупным кибератакам. По данным спецслужб Великобритании, Сильников и его сообщники — элитные киберпреступники, которые применяли строгие меры по обеспечению собственной безопасности в сети, чтобы избежать поимки.
В рамках последнего дела Сильникова обвиняют в создании и управлении схемой «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), которая активно использовалась для атак на компании и частных лиц. Важную роль Сильникова играли переговоры с брокерами начального доступа (Initial Access Broker, IAB), которые предоставляли доступ к скомпрометированным корпоративным сетям, а также управление коммуникациями с жертвами и обработку выкупов. Сильников занимался отмыванием денег от выкупов через криптовалютные миксеры, чтобы скрыть следы финансовых операций и затруднить работу правоохранительных органов.
Кроме того, Сильников был ответственен за создание Reveton — трояна, который блокировал доступ к Windows и требовал выкуп за разблокировку. Вредоносная программа выдавала себя за инструмент правоохранительных органов. Троян блокировал компьютер под предлогом обнаружения детской порнографии и материалов, защищенных авторским правом. С момента своего запуска в 2011 году по 2014 год Reveton ежедневно приносил различным киберпреступникам около $400 000.
Деятельность Сильникова в сфере малвертайзинга (с октября 2013 года по март 2022 года) также оказалась масштабной и разрушительной. Задача Сильникова заключалась в разработке и распространении вредоносной рекламы, которая казалась безобидной, но на самом деле перенаправляла пользователей на сайты с вирусами и вредоносными программами.
В кампании малвертайзинга использовались следующие инструменты:
• Angler Exploit Kit (AEK): разработан для эксплуатации уязвимостей в веб-браузерах и установленных в них плагинах с целью доставки дополнительных полезных нагрузок на взломанные устройства.
• Вредоносное ПО Locker: «облегченная» программа-вымогатель, которая не дает жертве получить доступ к своим данным, часто требуя плату за восстановление доступа.
• Scareware: закидывают компьютер жертвы поддельными оповещениями, побуждая пользователя загружать вредоносное ПО или предоставлять личную информацию киберпреступникам.
На пике своей деятельности Angler Exploit Kit составлял 40% всех заражений эксплойтами в мире и приносил преступникам около $34 миллионов в год. Жертвами атак стали более 500 млн. пользователей по всему миру.
Сильников также участвовал в разработке и обслуживании технической инфраструктуры, системы распределения трафика (TDS), для более эффективного управления и выявления вредоносных кампаний.
В ходе международной операции сотрудники NCA вместе с коллегами из Украины, Португалии и Сингапура провели обыски, изъяли более 50 терабайт данных и установили инфраструктуру, использованную для управления программами-вымогателями. Собранные данные будут использованы для дальнейших расследований и привлечения к ответственности других участников преступной группы.
Максиму Сильникову грозит наказание за мошенничество, компьютерные преступления, кражу личных данных и другие преступления. В случае признания виновным по всем пунктам обвинения, Сильникову может грозить до 100 лет тюремного заключения, хотя реальный срок, скорее всего, будет меньше из-за возможности одновременного отбывания нескольких наказаний.
В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая функционировала с 2013 по 2022 год.
38-летний Максим Сильников, известный под псевдонимами «J.P. Morgan», «xxx» и «lansky» на хакерских форумах, привлекал внимание спецслужб благодаря своей причастности к крупным кибератакам. По данным спецслужб Великобритании, Сильников и его сообщники — элитные киберпреступники, которые применяли строгие меры по обеспечению собственной безопасности в сети, чтобы избежать поимки.
В рамках последнего дела Сильникова обвиняют в создании и управлении схемой «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), которая активно использовалась для атак на компании и частных лиц. Важную роль Сильникова играли переговоры с брокерами начального доступа (Initial Access Broker, IAB), которые предоставляли доступ к скомпрометированным корпоративным сетям, а также управление коммуникациями с жертвами и обработку выкупов. Сильников занимался отмыванием денег от выкупов через криптовалютные миксеры, чтобы скрыть следы финансовых операций и затруднить работу правоохранительных органов.
Кроме того, Сильников был ответственен за создание Reveton — трояна, который блокировал доступ к Windows и требовал выкуп за разблокировку. Вредоносная программа выдавала себя за инструмент правоохранительных органов. Троян блокировал компьютер под предлогом обнаружения детской порнографии и материалов, защищенных авторским правом. С момента своего запуска в 2011 году по 2014 год Reveton ежедневно приносил различным киберпреступникам около $400 000.
Деятельность Сильникова в сфере малвертайзинга (с октября 2013 года по март 2022 года) также оказалась масштабной и разрушительной. Задача Сильникова заключалась в разработке и распространении вредоносной рекламы, которая казалась безобидной, но на самом деле перенаправляла пользователей на сайты с вирусами и вредоносными программами.
В кампании малвертайзинга использовались следующие инструменты:
• Angler Exploit Kit (AEK): разработан для эксплуатации уязвимостей в веб-браузерах и установленных в них плагинах с целью доставки дополнительных полезных нагрузок на взломанные устройства.
• Вредоносное ПО Locker: «облегченная» программа-вымогатель, которая не дает жертве получить доступ к своим данным, часто требуя плату за восстановление доступа.
• Scareware: закидывают компьютер жертвы поддельными оповещениями, побуждая пользователя загружать вредоносное ПО или предоставлять личную информацию киберпреступникам.
На пике своей деятельности Angler Exploit Kit составлял 40% всех заражений эксплойтами в мире и приносил преступникам около $34 миллионов в год. Жертвами атак стали более 500 млн. пользователей по всему миру.
Сильников также участвовал в разработке и обслуживании технической инфраструктуры, системы распределения трафика (TDS), для более эффективного управления и выявления вредоносных кампаний.
В ходе международной операции сотрудники NCA вместе с коллегами из Украины, Португалии и Сингапура провели обыски, изъяли более 50 терабайт данных и установили инфраструктуру, использованную для управления программами-вымогателями. Собранные данные будут использованы для дальнейших расследований и привлечения к ответственности других участников преступной группы.
Максиму Сильникову грозит наказание за мошенничество, компьютерные преступления, кражу личных данных и другие преступления. В случае признания виновным по всем пунктам обвинения, Сильникову может грозить до 100 лет тюремного заключения, хотя реальный срок, скорее всего, будет меньше из-за возможности одновременного отбывания нескольких наказаний.
Операция Ransom Cartel, запущенная в декабре 2021 года, имеет множество сходств с кодом группировки REvil. О подозрительной связи Ransom Cartel и REvil заявили специалисты Palo Alto Networks. По данным исследования, Ransom Cartel начала свою деятельность всего через 2 месяца после развала REvil. Тогда эксперты отметили, что у операторов Ransom Cartel есть доступ к исходному коду шифровальщика REvil, но они не имеют в своем арсенале механизм обфускации, который используется для шифрования строк и скрытия вызовов API.
В 2019 году участник киберпреступной группировки, занимавшейся распространением вымогательского ПО Reveton был приговорен в Великобритании к 6 годам лишения свободы и штрафу в размере $355 000. По данным следствия, 25-летний студент в течение 6 лет был связан с нашумевшей группировкой Lurk.
В США прошло первое судебное заседание по делу 38-летнего Максима Сильникова, которого Британское национальное агентство по борьбе с преступностью называет «одним из самых известных в мире русскоязычных киберпреступников». Всю оставшуюся жизнь он может провести в тюрьме. Но не исключено, что выйдет уже через два года.
Согласно обвинению, вместе с двумя сообщниками, уроженцами Беларуси и России, в 2011 году Сильников создал первую в истории программу-вымогателя Reveton. Он продавал ее преступникам, которые затем использовали продукт по прямому назначению. Считается, что с помощью Reveton в период с 2012 по 2014 год у жертв ежемесячно вымогали около $400 тысяч.
Утверждается, что Сильников также стоял за созданием набора эксплойтов Angler, использовавшихся для внедрения вредоносного кода в интернет-рекламу. На пике популярности на Angler приходилось около половины заражений подобными вирусами. Всего было поражено около 100 тысяч устройств, а годовой оборот преступников составлял порядка $34 миллионов.
Также Сильников обвиняется в создании вируса-вымогателя Ransom Cartel, с помощью которого требовал выкуп как минимум с некой одной базирующейся в Калифорнии компании.
В июле Сильникова задержали в Испании и экстрадировали в Польшу, откуда в начале августа отправили в США. Также перед правосудием предстали оба его подельника. Всем им точно придется отбыть в тюрьме как минимум по два года. Также по разным статьям обвиняемым грозят в общей сложности до 57 лет тюрьмы каждому. Однако окончательный приговор пока не вынесен.
В 2019 году участник киберпреступной группировки, занимавшейся распространением вымогательского ПО Reveton был приговорен в Великобритании к 6 годам лишения свободы и штрафу в размере $355 000. По данным следствия, 25-летний студент в течение 6 лет был связан с нашумевшей группировкой Lurk.
В США прошло первое судебное заседание по делу 38-летнего Максима Сильникова, которого Британское национальное агентство по борьбе с преступностью называет «одним из самых известных в мире русскоязычных киберпреступников». Всю оставшуюся жизнь он может провести в тюрьме. Но не исключено, что выйдет уже через два года.
Согласно обвинению, вместе с двумя сообщниками, уроженцами Беларуси и России, в 2011 году Сильников создал первую в истории программу-вымогателя Reveton. Он продавал ее преступникам, которые затем использовали продукт по прямому назначению. Считается, что с помощью Reveton в период с 2012 по 2014 год у жертв ежемесячно вымогали около $400 тысяч.
Утверждается, что Сильников также стоял за созданием набора эксплойтов Angler, использовавшихся для внедрения вредоносного кода в интернет-рекламу. На пике популярности на Angler приходилось около половины заражений подобными вирусами. Всего было поражено около 100 тысяч устройств, а годовой оборот преступников составлял порядка $34 миллионов.
Также Сильников обвиняется в создании вируса-вымогателя Ransom Cartel, с помощью которого требовал выкуп как минимум с некой одной базирующейся в Калифорнии компании.
В июле Сильникова задержали в Испании и экстрадировали в Польшу, откуда в начале августа отправили в США. Также перед правосудием предстали оба его подельника. Всем им точно придется отбыть в тюрьме как минимум по два года. Также по разным статьям обвиняемым грозят в общей сложности до 57 лет тюрьмы каждому. Однако окончательный приговор пока не вынесен.
💸 Наличные или карты?
Банкноты нельзя заблокировать.
Так банки защищают от воровства и мошенников. Но к сожалению, такое встречается всё чаще и порою блокируют на недели
С наличными вы тратите меньше и больше радуетесь покупкам за наличку.
Любопытный факт от ученых-психологов: делая покупки за наличные, вы ощущаете большую радость. А в последствие эта вещь будет представлять для вас большую ценность.
Траты наличными проще ограничивать
Да, на картах можно установить лимит расходов на день. Но его также просто отменить или изменить — буквально, двумя нажатиями кнопки. А вот если вы положите в карман ровно столько купюр, сколько готовы потратить, то точно не выбьетесь из установленного лимита.
Банкноты нельзя заблокировать.
Так банки защищают от воровства и мошенников. Но к сожалению, такое встречается всё чаще и порою блокируют на недели
С наличными вы тратите меньше и больше радуетесь покупкам за наличку.
Любопытный факт от ученых-психологов: делая покупки за наличные, вы ощущаете большую радость. А в последствие эта вещь будет представлять для вас большую ценность.
Траты наличными проще ограничивать
Да, на картах можно установить лимит расходов на день. Но его также просто отменить или изменить — буквально, двумя нажатиями кнопки. А вот если вы положите в карман ровно столько купюр, сколько готовы потратить, то точно не выбьетесь из установленного лимита.
Свежие аналитические данные, которые могут повлиять на ваши инвестиционные решения:
1️⃣ Ослабление доллара: Аналитики отмечают, что снижение ставки ФРС ослабит индекс доллара, что сделает BTC более привлекательным для инвесторов. Это может привести к новому росту цены биткоина!
2️⃣ Снижение индекса риска: За последние 10 лет индекс риска снизился с 12% до 6%. Это свидетельствует о том, что рынок биткоина становится более стабильным, волатильность снижается, а вероятность экстремальных движений уменьшается. 📉
3️⃣ Обновление средней ставки финансирования: Мы наблюдаем оранжевую полосу — медведей стало больше, чем быков. Это может означать изменения в настроениях на рынке биткоина.
4️⃣ Чистые позиции STH: За последние две недели наблюдается существенное снижение чистых позиций краткосрочных инвесторов. Это говорит о том, что многие из них продают свои активы в ответ на недавнюю волатильность.
💬 Как вы считаете, какие изменения нас ждут в ближайшее время?
1️⃣ Ослабление доллара: Аналитики отмечают, что снижение ставки ФРС ослабит индекс доллара, что сделает BTC более привлекательным для инвесторов. Это может привести к новому росту цены биткоина!
2️⃣ Снижение индекса риска: За последние 10 лет индекс риска снизился с 12% до 6%. Это свидетельствует о том, что рынок биткоина становится более стабильным, волатильность снижается, а вероятность экстремальных движений уменьшается. 📉
3️⃣ Обновление средней ставки финансирования: Мы наблюдаем оранжевую полосу — медведей стало больше, чем быков. Это может означать изменения в настроениях на рынке биткоина.
4️⃣ Чистые позиции STH: За последние две недели наблюдается существенное снижение чистых позиций краткосрочных инвесторов. Это говорит о том, что многие из них продают свои активы в ответ на недавнюю волатильность.
💬 Как вы считаете, какие изменения нас ждут в ближайшее время?