iStart КНИТУ

🎹Техподдержка для хакеров: как устроен RaaS (Ransomware-as-a-Service)? 📍В прошлом посте мы увидели, что на тёмных форумах можно купить инструменты для атаки. Но что, если ты не хочешь разбираться в тонкостях, а просто желаешь быстро и с гарантией зарабатывать на вымогательстве?🤫 ⚪️Для таких «предпринимателей» и создан RaaS — Ransomware-as-a-Service (Вымогательство как Услуга). Это полноценная франшиза в мире киберпреступности. ⚙️Как работает эта партнёрка? Представьте, что вы открываете сетевой фастфуд. Вам не нужно разрабатывать рецепты бургеров — франчайзер даёт вам всё: софт (вирус), маркетинг (угрожающие сообщения для жертв) и поддержку (расшифровку за счёт). Вы лишь находите «точки» (жертв) и «готовите» (запускаете атаку). 🥸Действующие лица: ⚪️Разработчики (Операторы): Талантливые программисты, которые создают и поддерживают мощный, обновляемый вирус-шифровальщик (например, LockBit, BlackCat/ALPHV). ⚪️Аффилиаты (Партнёры): Те, кто непосредственно атакует компании. Часто это не хакеры-гении, а просто злоумышленники, купившие доступ к корпоративной сети или использующие фишинг. 🌐Схема работы: 1️⃣Аффилиат регистрируется у операторов RaaS. 2️⃣Получает в распоряжение вирус, панель управления для отслеживания атак и даже рекламные материалы — сайты для переговоров с жертвами, где те могут заплатить выкуп. 3️⃣Проводит успешную атаку на компанию, шифрует её данные. 4️⃣Выставляет жертве счёт. Если жертва платит, прибыль делится по схеме, например, 80% — аффилиату, 20% — разработчикам. Операторы обеспечивают техническую сторону выкупа и расшифровку. 💎Главный вывод: RaaS — это индустриализация киберпреступности. Он снизил порог вхождения до нуля: теперь для масштабной атаки на бизнес не нужна команда гениев. Нужна лишь готовность совершить преступление и доступ в даркнет. 📍Это объясняет, почему количество атак не снижается, а растёт. Спрос рождает предложение, а «предложение» стало максимально доступным. iStart - ваша защита в цифровой среде😉

👋Всех приветствуем! Приглашаем всех студентов и аспирантов на митап, посвященный возможностям для технологического предпринимательства 🧠 Дата и время: 28 ноября, 16:30 Место: Корпус А, Круглый зал 💡Если у вас есть идея для стартапа или вы просто хотите разобраться, какую поддержку можно получить в стенах университета, это событие для вас. Мы расскажем о реальных мерах поддержки, грантах до 1 миллиона рублей и познакомим с теми, кто уже прошел этот путь. 📝Программа митапа: 🟣16:30 – 16:45 | Открытие и знакомство 🟣16:45 – 17:00 | Меры поддержки: от грантов до менторства 🟣17:00 – 17:30 | Реальный кейс: от идеи до гранта 🟣17:30 – 17:50 | Сессия вопросов и ответов 🟣17:50 – 18:00 | Нетворкинг и закрытие ❗️Ссылка на регистрацию❗️ Не упустите шанс превратить свою идею в реальный проект с серьезной поддержкой! Ждем вас 28 ноября в 16:30 в Круглом зале (корпус А)❗️

Магазины зла: что продается на форумах даркнета? Представьте условный «Amazon» или «Ozon». Только вместо книг, гаджетов и одежды здесь товары и услуги одного назначения — причинить вред. Добро пожаловать в теневую экономику даркнета, где киберпреступность стала доступной каждому. Здесь всё структурировано, есть рейтинги продавцов, отзывы и даже службы поддержки. Вот главные «хиты» местного ассортимента: 🖥1. Готовые фишинговые конструкторы Не нужно знать HTML или PHP. Хочешь создать копию страницы Сбера или Госуслуг? Плати от $50-200 и получай готовый «под ключ» комплект: сайт-ловушку и панель управления, куда в реальном времени стекаются логины, пароли и даже коды 2FA от твоих жертв. 💀2. Аренда ботнетов и DDoS-атак Нужно «положить» сайт конкурента, игровой сервер или просто навредить бизнесу? К твоим услугам мощные сети из зараженных компьютеров (ботнеты). Примерная цена: DDoS-атака средней мощности на 24 часа — всего $50-100. Это дешевле, чем ужин в ресторане. 💳 3. Логи от стиллеров Это самый массовый и страшный товар. Стиллеры — это вредоносные программы, которые воруют с компьютеров жертв всё: сохраненные пароли в браузерах, cookies, данные кошельков и банковских карт. Этими «логами» (от logs — журналы) затем торгуют пачками. $1-20 за один «лог» с доступом к аккаунтам, кошелькам и соцсетям одного человека. 🎭 4. Услуги по обналичиваю (дроп-услуги) Украсть деньги — полдела. Их нужно легально вывести. Для этого есть целая сеть «дропов» — люди, предоставляющие реквизиты своих карт или крипто-кошельков за процент от суммы. Работает как каршеринг для преступников. ⚡️Главный посыл: Стать киберпреступником сегодня технически не сложнее, чем заказать пиццу. Не нужны глубокие знания программирования. Нужны лишь выход в даркнет, криптокошелек и желание переступить черту. Это демократизация зла. И именно поэтому цифровая гигиена из совета «для параноиков» превратилась в необходимость для каждого.

Делитесь в комментариях своими результатами ⬇️ iStart - ваша защита в цифровой среде😉

НАСКОЛЬКО ТЫ СИЛЕН В ИБ?💪 Проверь свои знания, пройдя небольшой тест📝

😡Хакер злится, что вы не клюнули? Вот как сделать это его постоянной головной болью. Все советуют «не кликать на ссылки» и «ставить двухфакторку». Это — основа. Но есть и скрытые приёмы, которые сведут успех хакера к нулю 0️⃣ 📝Советы, о которых мало кто говорит: 1️⃣ Создайте «похудальную» почту для регистраций. В чем фишка? Заведите отдельный email для всех сайтов, форумов и сервисов, которым вы не доверяете на 100%. Вашу основную почту используйте только для людей и важных аккаунтов (банк, работа). Почему это круто? Когда этот «мусорный» ящик начнет заваливать спамом и утечками — вы просто пожимаете плечами. Ваша главная почта останется чистой и незасвеченной. 2️⃣Превратите уведомления в систему раннего предупреждения. Как работает? Включите оповещения о входе в ключевые аккаунты (почта, соцсети). Получили сообщение «Вход с нового устройства» в тот момент, когда вы ничего не делали? Это красная ракета! Меняйте пароль, пока не поздно. Преимущества: Вы узнаете о взломе раньше, чем злоумышленник успеет что-то сделать. 3️⃣Ломайте шаблоны в секретных вопросах. Суть метода: На вопрос «Девичья фамилия матери?» вписывайте не фамилию, а случайный набор слов, который запишете в менеджер паролей. Что даст? Соцсеть вашей мамы может быть взломана, а вот этот случайный набор слов — нет. ➡️Краткий итог: Безопасность — это не только стены и замки. Это создание таких условий, чтобы атака на вас была хлопотной, долгой и в итоге — бессмысленной. Пусть хакер ищет себе более «удобную» жертву. iStart - ваша защита в цифровой среде😉