🤦‍♂️Фантомная безопасность или как зашифрованные телефоны стали оружием в руках наркокартелей

Канадский предприниматель Винсента Рамос много лет назад в начале своей карьеры задумался создать компанию, которая будет предоставлять услуги для тех, кто ценит конфиденциальность и безопасность в своих 📱мобильных телефонах. В 2008 он основал небезызвестную компанию Phantom Secure, которая специализировалась на продаже зашифрованных телефонов бизнесменам, VIP-клиентам, популярным рэперам и артистам, стремившихся обезопасить свою переписку от постороннего вмешательства.

Дела шли в гору, но вскоре на компанию Рамоса обратили внимание в криминальных кругах: немало поклонников нашлось среди наркокартелей. Модифицированные телефоны Phantom Secure стали пользоваться спросом среди членов картеля 🥷Синалоа, который является одним из крупнейших и наиболее влиятельных в 🇲🇽Мексике по сей день. На протяжении десятилетий картель Синалоа возглавлялся известными преступными лидерами, такими как Хоакин Гусман Лоэра, он же "Эль Чапо".

Phantom Secure вносила значительные модификации в устройства BlackBerry, удаляя из них 📸камеру, 🎙микрофон и 🗺GPS. В качестве основного софта ставилось собственное ПО, в том числе для работы с зашифрованной электронной почтой.

Ключевую роль сыграл известный контрабандист 🏴‍☠️Хакан Айик, который пиарил устройства Phantom Secure и тем самым создал для них репутацию "безопасного" телефона для преступных кругах. Видя растущий спрос со стороны криминальных кругов, Рамос решил полностью сконцентрировать свой преступный бизнес в этом направлении.

Phantom Secure удалось собрать клиентскую базу от 10 до 20 тысяч человек, в основном из числа высокопоставленных членов преступных группировок, занимающихся наркоторговлей и отмыванием денег. Доступ к зашифрованной сети можно было получить только по рекомендации существующего клиента.

В 2017 году Рамос привлёк внимание правоохранительных органов США в лице агентов, которые которые выдавали себя за 💊 наркоторговцев. Им удалось записать разговор, где Рамос рассказывает о том, что его телефоны могут использоваться для безопасного общения в криминальных целях. Через год в Лас-Вегасе он был арестован. ФБР предложило ему пойти на сотрудничество и встроить в устройства Phantom Secure бэкдор для слежки за наркокартелями. Рамос отказался и попытался сбежать, но был задержан по дороге в Канаду.

Этот случай ознаменовал важный прецедент: впервые правительство США официально признало компанию по производству защищенных телефонов 🔫преступной организацией, а не просто поставщиком средств связи для преступных клиентов. За 10 лет Phantom Secure удалось заработать около $80 миллионов.

Интересно, что после закрытия Phantom Secure власти США придумали как создать собственную зашифрованную сеть под названием🎩🇺🇸Anom. Креатив лёг в основу операции «Trojan Shield», в ходе которой правоохранительные органы фактически создали и управляли "зашифрованной" платформой для обмена сообщениями, отслеживая противоправную деятельность в 16 странах мира. По итогам операции удалось арестовать более 800 человек, среди которых были члены мафиозных организаций, наркокартелей и преступных синдикатов.

Впоследствии Рамоса приговорили к тюремному заключению в США. В ноябре 2024 он был освобожден, проведя за решеткой в общей сложности около 5 лет. Адвокат сообщил, что Рамос отныне является свободным человеком и вскоре отправится в Канаду. Основатель Phantom Secure выразил желание воссоединиться с семьей после освобождения.

👉 @Russian_OSINT

🤖Claude 3 и 3.5 интегрируют в AIP от Palantir для помощи 🎖 военным и разведчикам 🇺🇸США

Anthropic и Palantir заключили стратегическое партнерство с Amazon Web Services (AWS) с целью предоставить возможность 👮разведывательным агентствам и 🛡 оборонным предприятиям США доступ к ИИ-моделям Claude 3 и 3.5 на платформе AWS. Cоответственно, ИИ-модели будут интегрированы в Palantir AI Platform (AIP) и всё это будет крутиться на Амазоновских серверах. Такой шаг расширяет аналитические возможности AIP, позволяя ускорить обработку данных, а также улучшить выявление закономерностей, повысить оперативность принятия решений и оптимизировать работу с документацией. Claude будет использоваться там, где важна точность и скорость в контексте стратегического анализа и оперативного реагирования.

Сейчас Claude и AIP применяются не только в государственных, но и в 🏦коммерческих проектах: например, крупная американская страховая компания использовала 78 ИИ-агентов для решения своих задач, сократив время андеррайтинга с двух недель до трех часов.

Palantir AIP на AWS использует возможности Amazon SageMaker и размещена в среде с аккредитацией Impact Level 6 (IL6), что соответствует строгим требованиям безопасности, необходимым для проведения разведывательных и оборонительных операций.

🔻 Ранее сообщалось о том, что 👩‍💻OpenAI начнёт тестировать аналитические ИИ-инструменты в реальных боевых условиях.

🔻 Defense Llama займется обработкой 🎩разведданных и планированием боевых операций в США.

🔻 Google предоставит военным и разведчикам в США специальную версию 🌐Gemini для решения аналитических задач.

👉 @Russian_OSINT

👩‍💻 ChatGPT практически полностью убил бизнес образовательной компании Chegg c капитализацией $14,5 миллиардов

Как сообщает WSJ, один из крупнейших сервисов для помощи студентам Chegg с капитализацией $14,5 миллиарда в 2021 значительно утратил свою рыночную стоимость за последние 3 года из-за появления ChatGPT.

В 2021 компания оказывала широкий спектр образовательных услуг, ориентированных на студентов, которые нуждались в помощи при выполнении домашних заданий и подготовке к сдаче экзаменов, но с появлением ChatGPT от OpenAI в 2022 обучающиеся внезапно массово начали отказываться от платных образовательных услуг и стали переходить на работу в тандеме с ИИ. Одна из возможных причин — доступность 🤖LLM в режиме 24/7 и низкая стоимость по сравнению с традиционными образовательными услугами.

👨‍🎓С момента запуска ChatGPT компания Chegg потеряла более 500 000 учеников.

На ноябрь 2024 года стоимость акций Chegg снизилась на 99% по сравнению с 2021 года — сейчас компания стоит около $145 миллионов. Chegg уволила 441 сотрудников — около 25% от общего числа работников компании и продолжает сталкиваться с серьезными финансовыми трудностями.

Один из возможных шагов по спасению бизнеса со стороны нового CEO Нейтана Шульца — международное расширение, внедрение собственных решений на базе искусственного интеллекта и сдвиг фокуса на предоставление более точечных образовательных услуг, ориентированных на "серьезных студентов", а не на массовых пользователей.

👉 @Russian_OSINT

🌐 ИИ-агент Google помог найти уязвимость в SQLite до выхода официального обновления

Google Project Zero показали результаты нового подхода к поиску уязвимостей в популярном программном обеспечении с помощью больших языковых моделей (LLM). В рамках экспериментального проекта 👁 "Big Sleep" 🤖 их ИИ-агент смог найти уязвимость в СУБД SQLite, вызвав немалый интерес у ИБ-специалистов.

Проблема обнаружилась в 👨‍💻 stack buffer underflow в SQLite. Уязвимость была оперативно исправлена разработчиками в октябре 2024 года до того, как новое обновление вышло в паблик.

В случае с Big Sleep ИИ-модель способна обрабатывать сложные логические конструкции и делать правильные выводы, базируясь на неочевидных изменениях в коде. Возможно LLM станет многообещающим инструментом в арсенале защитников, так как, несмотря на всю свою мощь, традиционный fuzzing не смог выявить уязвимость.

Big Sleep является совместным детищем команды Google Project Zero и лаборатории DeepMind. Как заявили исследователи, они не исключают, что ИИ-агенты в будущем на регулярной основе будут помогать защитникам в автоматизации поиска "сложных" уязвимостей.

👉 @Russian_OSINT

👩‍💻 Будут ли ощутимые изменения в новой модели🤖"Orion" от OpenAI?

Techcrunch со ссылкой на статью The Information утверждает, что новая модель, известная под кодовым названием "Orion", не будет существенно отличаться от GPT-4. Во всяком случае тезис — "Orion может быть мощнее GPT-4 в x100 раз, открывая новые перспективы для создания искусственного общего интеллекта (AGI)" не подтверждается. Ощутимых изменений, как это было с переходом от GPT-3 к GPT-4, вряд ли стоит ожидать...

Новая модель столкнулась с "голодом" данных. Чтобы решить эту проблему, компания создала💻специальную команду, которая занимается вопросами использования 📖синтетических данных и оптимизацией модели на этапе пост-обучения.

👆Представитель OpenAI в письме Techcrunch заявил — в этом году стоит забыть про релиз Orion.

👉 @Russian_OSINT

🖥Для владельцев Synology NAS выкатили обновление DSM с целью устранения 🛡 критических проблем с безопасностью

Из-за выявленных проблем с безопасностью на PWN2OWN 2024 — компания Synology ✅настоятельно рекомендует своим пользователям NAS с версиями DSM 7.2.2 обновиться до 7.2.2-72806-1 или выше, об этом сообщается в Synology-SA-24:20 DSM (PWN2OWN 2024). Severity для всех перечисленных уязвимостей указана как "Critical".

🔻 ZDI-CAN-25403 — позволяет злоумышленникам удаленно выполнять произвольный код на устройстве.

🔻 ZDI-CAN-25613 — позволяет злоумышленникам читать определенные файлы в NAS, что может привести к утечке конфиденциальной информации, включая личные данные, пароли и так далее.

🔻 ZDI-CAN-25617 — злоумышленник может использовать MITM (man-in-the-middle) для изменения/записи определенных файлов на устройстве.

👨‍💻Список продуктов и статус обновлений:
DSM 7.2.2 — уязвимость критическая, обновление доступно (рекомендуется обновить до версии 7.2.2-72806-1 или выше).
DSM 7.2.1— критическая уязвимость, исправлена в версии 7.2.1-69057-6.
DSM 7.1 и DSMUC 3.1 — обновление пока в процессе подготовки.

Ранее компания предупредила о том, что на Pwn2Own был обнаружен zero-day для 🖥 Synology NAS, связанный с SynologyPhotos / BeePhotos.

👉 @Russian_OSINT

👮Джеку Тейшейре дали 🤕15 лет тюрьмы за утечку секретных данных в 😄Discord

Бывшего младшего специалиста по кибертранспортным системам (Cyber Transport Systems Journeyman) из 102-ого разведывательного крыла Национальной гвардии ВВС США Джека Тейшейру приговорили к 15 годам лишения свободы за 🚰 утечку сотен страниц секретных военных документов на платформе Discord.

Утверждается, что он отвечал за техническую поддержку и администрирование коммуникационных систем, обладая доступом к документам с грифом "совершенно секретно" в рамках выполнения своих служебных обязанностей.Тейшейра признал вину по шести пунктам обвинения в рамках 🥷Espionage Act, которые касаются умышленного хранения и передачи чувствительной информации.

🛡 Пентагон на фоне скандала ужесточил контроль за 🚠секретной информацией и дисциплинарно наказал ответственных сотрудников, которые вовремя не сообщили о подозрительных действиях Тейшейры. Конкретные имена и детали наказания не раскрываются.

👆Сразу после инцидента с утечкой 🇺🇸ФБР и 👮 Министерство внутренней безопасности США (DHS) взяли под более жесткий контроль игровые платформы, развлекательные площадки и социальные сети, включая Discord.

👉 @Russian_OSINT

🌐📲 Новая ИИ-функция на телефонах Google Pixel проанализирует телефонные разговоры пользователей на предмет общения с мошенником

Google добавляет новую функцию защиты от мошенничества Scam Detection на основе ИИ, которая будет 📞"слушать" телефонные разговоры на устройствах Google Pixel, дабы пользователь не нарвался на 🥷мошенника. Если система распознает звонок как мошеннический, то пользователю устройства Android отправляется специальное уведомление с 🙅‍♂️предложением завершить разговор.

Функция доступна только для владельцев Google Pixel 6 и более новых моделей этой серии, но ожидается, что в ближайшие месяцы их получат и другие устройства на базе📱 Android от других производителей. ИИ работает пока только с английским языком.

Утверждается, что система проводит анализ в режиме реального времени: ИИ сравнивает текущее общение с шаблонами мошеннических разговоров, например, когда звонящие выдают себя за представителей компаний.

🤔Обработка данных с помощью ИИ выполняется непосредственно на устройстве и не требует передачи данных в облако.

👉 @Russian_OSINT

🥷 Мошенники попросили пенсионерку 🔥"поджарить" телефон в микроволновке, чтобы избавиться от вирусов

Нетривиальный случай произошёл в Омске. Аферисты позвонили 👵пенсионерке и убедили её под видом "защиты средств от несанкционированных кредитов" перевести им все деньги. Женщина лишилась 4 млн рублей и продала квартиру.

Пенсионерку с помощью 🧠 социальной инженерии вдобавок попытались уговорить положить телефон в микроволновку, чтобы 😹“почистить его от вирусов”. Только после этого женщина поняла — ей звонили мошенники.

😂 Злоумышленники вероятно хотели затереть цифровые следы – записи звонков, смс и другие улики, чтобы правоохранительным органам было сложнее расследовать дело с испорченным телефоном. Микроволновые печи, работающие на частоте 2,45 ГГц, представляют собой угрозу для мобильных девайсов, помещенных внутрь СВЧ, поскольку электромагнитное излучение активно взаимодействует с металлическими и электронными компонентами, вызывая разрушительный эффект.

👆🤔Вспомнился фильм "Город Воров", где один из грабителей банка закидывает 🖥HDDшники c 📸записями с видеокамер в СВЧ.

👉 @Russian_OSINT

🌐 Google экспериментирует с Linux Terminal в бета-версии Android

Google начал тестирование долгожданной фичи — 📞 Linux Terminal в бета-версии Android 15 QPR2. Теперь разработчики могут запускать Linux-приложения в виртуальной машине на устройствах 📱Google Pixel через Developer Options.

Terminal базируется на Android Virtualization Framework (AVF), который изначально был представлен в 📱 Android 13 для 🖥компиляции критически важного кода в безопасной среде.

Новая функция создает виртуальную среду, основанную на операционной системе 😁Debian, обеспечивая изолированный и безопасный контекст для запуска приложений.

После активации «Linux development environment» в разделе «Settings > System > Developer options» появляется новое приложение Terminal. Приложение пока еще дорабатывается и может работать нестабильно. Основная причина введения нового функционала заключается в стремлении Google "улучшить продуктивность" Android и упростить жизнь разработчиков.

👆Официально пока ещё нет подтверждений, что приложение Linux Terminal станет доступным на всех устройствах Android.

👉 @Russian_OSINT