Работа в Стамбуле

Блог

  • Employing a BGP hijack against BitCoin miners

    Employing a BGP hijack against BitCoin miners

    A few days ago researchers at Dell SecureWorks published the details of an attacker repeatedly hijacking BGP prefixes for numerous large providers such as Amazon, OVH, Digital Ocean, LeaseWeb, Alibaba and more. The goal of the operation was to intercept data between Bitcoin miners and Bitcoin mining pools. They estimated that $83,000 was made with this attack in just four months. Let’s take a closer look at  the BGP details of this specific attack.

    BGP hijack details
    Our friends at Dell SecureWorks decided not to name the network from which the hijacks originated. As a result we won’t name the exact Autonomous System either, instead we will suffice by saying that the originator of this hijack is a network operating in Eastern Canada.

    BGP hijack against BitCoin market
    Initial experiment
    BGPmon detected the first BGP attack by this Canadian Autonomous System on October 8th 2013. For about 14 minutes a more specific /24 IP prefix for a Palestinian network was hijacked. Looking at geographical scope of the announcements and the probes that saw this route, we believe that in this case the route was only announced over the Toronto Internet Exchange.

    Bitcoin hijack
    On Feb 3rd 2014, the first targeted Bitcoin hijacks took place, this affected more specific prefixes for AS 16509 (Amazon). Starting Feb 4th the BGP attack appears to be originating from one of the downstream customers of the attacker. We believe this may have been an attempt to hide the actual Origin AS.

    As of February 6th the finger print changes slightly again and the same more specific announcement for Amazon now appears to be announced by Amazon directly; i.e. the most right AS in the AS path is the Amazon AS. Looking at the data we believe that part of the ASpath is spoofed and that Amazon did not actually announce this prefix, instead it was announced by the Canadian attacker who tried to hide itself using AS path prepending. 

    Interestingly this specific case looks a lot like the ‘stealing the Internet’ attack as presented at Defcon a few years ago, including ASpath poisoning where some of the attackers upstream providers were included in the spoofed part of the ASpath.

    We then observe a large gap between February 8th and March 22 where we don’t see any attacks involving this particular AS. On March the 22nd the BGP attacks return. In this case largely with the same fingerprint: mostly more specific (/24) announcements with the same spoofed ASpaths.
    Finally May 13, 2014 is the last day these BGP attacks have been observed and it’s been quiet since.

    Filters to limit the Scope and impact
    It appears that all the BGP announcements related to the Bitcoin hijack attacks were only visible via peers of this Canadian network via the Internet Exchange. This means that the attacker either did not announce these hijacked blocks to their transit providers, or the transit providers did a good job in filtering these announcements.

    Most network operators do not have prefix filters on BGP peering sessions at Internet Exchanges. Instead they often only have Max-Prefix filters in place. These Max-Prefix filters are intended to protect against large leaks, or a sudden increase in announced prefixes by these peers. In this scenario the BGP attacker would only announce a few new prefixes at any given time, this prevented Max-Prefix filters to trip.

    Collateral damage
    The BGP attacker appears to have known exactly what IP addresses are Bitcoin miners and as a result knew who to target. However, because many network operators filter out prefixes longer than a /24, the BGP attacker chose to announce a /24 in order to increase the chances of the prefix being accepted. This means that other machines in the same hijacked /24 prefix that have nothing to do with Bitcoin mining were also affected. Because of the nature of the providers affected, primarily cloud providers offering VM hosting (AWS, OVH, Digital Ocean, ServerStack, Choopa, LeaseWeb and more), it is not unlikely that traffic for machines (VMs) of hundreds of organizations worldwide may have been redirection to the BGP attacker.

    Not the first time
    This incident follows numerous similar BGP hijacks that happened recently. Just last year networks of several Credit Card companies were attacked

    Another example is the hijack of multiple Government departments of one specific European country. More recently Turkey hijacked the IP addresses of several well-known DNS providers

    These recent examples demonstrate that BGP attack is indeed being used for financial gain, Intelligence collection as well as Censorship.
  • Російські бази даних як і раніше вразливі

    Російські бази даних як і раніше вразливі

    Наразі Кримінальний Кодекс Російської Федерації передбачає покарання за незаконне збирання та розповсюдження в мережі інформації про приватне життя, а також за незаконний доступ до комп’ютерної інформації, у тому числі за її копіювання, пояснює Марков. Крім того, за його словами, періодично до кримінальної відповідальності притягують людей, які зливають інформацію про зміст листування та дзвінків, наприклад співробітників мобільних операторів, які продають інформацію про білінг абонентів.

    За нелегальну передачу персональних даних третім особам у Росії тепер садитимуть

    Але поширення інформації, яка не стосується приватного життя і не була отримана незаконно самим її розповсюджувачем, поки злочином не є її лише вправі заблокувати Роскомнагляд. Автори нового законопроекту пропонують запровадити кримінальну відповідальність просто за поширення інформації, що міститься у злитих базах персональних даних, каже юрист.

    Для цього правоохоронцям достатньо довести лише факт розповсюдження відомостей про персональні дані, раніше незаконно отримані третіми особами. Марков наводить приклад із витоком бази «Яндекс.Еди» — наприклад, «Яндекс» допустив витік, а тепер ці дані поширюються вже будь-ким і особливого покарання за це зараз у законодавстві в принципі не передбачено

    «З одного боку це дозволить притягати до відповідальності продавців баз даних. Але очевидно, що такі люди приховують свою діяльність, тому навряд чи основна практика застосування нової статті зосередиться саме на них. Більш явними виглядають ризики для журналістів, які займаються розслідуваннями, аналізуючи широко доступні, але не завжди законно опубліковані бази даних», — каже Марков.

    Заборона, за словами юриста, стосуватиметься будь-яких людей, які розповсюджують інформацію, але для журналістів, які займаються проектами на кшталт «Панамського архіву», «Досьє Пандори» та іншими розслідуваннями, ризики вищі, оскільки саме вони професійно працюють із базами, публікують інформацію та до того ж, самі є публічними особистостями, так що їх легко знайти.

    Ілля Шуманов зазначає, що нова стаття Кримінального кодексу може бути використана з репресивною метою також для переслідування цивільних активістів та аналітиків. Після ухвалення цього закону теоретично проблеми можуть виникнути у будь-якої людини, якщо у нього в телефоні раптом виявився скан чужого паспорта і він не може довести, що ця інформація використовувалася ним у сімейних чи особистих цілях, вважає Шуманов. «Поняття персональних даних у нас розмите. І фактично під нього може потрапити будь-яка інформація», — наголошує він.

    Він зазначає, що під дію законопроекту підпадають сервіси, які надають доступ до персональних даних на запит — «телеграм-боти, сервіси пробива, на кшталт «Око Бога» та йому подібні». При цьому, за словами Шуманова, навряд чи ці сервіси перестануть функціонувати після набуття чинності новою статтею Кримінального кодексу. «У правоохоронних органів вистачає інструментів для того, щоб боротися з ними блокуваннями, кримінальним переслідуванням, але вони не можуть впоратися», — зазначає Ілля Шуманов.

    Ризики для тих, хто наважиться опублікувати щось відкрито на основі витоку даних зростають, а загрози для хакерів, як і раніше, немає, підтверджує адвокат, який спеціалізується на захисті цифрових прав. Він посилається на відкриті дані, судячи з яких злитих баз даних останнім часом стало значно більше, а про залучення осіб, справді пов’язаних із витоками, нічого не відомо.

    Як зазначив адвокат, «заборонені» персональні дані спецкатегорій — про расову, національну приналежність, політичні погляди, релігійні чи філософські переконання, стан здоров’я, інтимне життя, а також біометричні персональні дані, найчастіше збирають саме силовики. Про це, наприклад, докладно розповідав проект «Мережеві свободи».

    Діяльність журналістів захищена законом «Про персональні дані» — у ньому прямо передбачено, що опрацювання даних допускається для здійснення професійної діяльності журналіста, ЗМІ, а також наукової, літературної чи іншої творчої роботи, звернув увагу адвокат. Але автори законопроекту про це в пояснювальній записці замовчують, чи на практиці враховуватимуться закріплені цим законом права журналістів та ЗМІ — невідомо, зазначає він.

    «Особливе питання виникне в тому випадку, якщо завдяки вивченню бази даних, опублікованої хакерами незаконним шляхом, журналіст оприлюднить інформацію, що становить явний суспільний інтерес — про корупційні чи інші злочини, скоєні державними службовцями або за їх безпосередньої участі, — розмірковує той самий експерт. — Чи суди у таких випадках звільнятимуть від відповідальності представників ЗМІ, які виконують функції «сторожових псів суспільства»? Велике питання».

    Посилення покарань за незаконний обіг персональних даних — передбачувана реакція влади на повне обвалення системи їх захисту у 2022-2023 роках, резюмує співрозмовник. «Інформація практично про кожного жителі Росії, не виключаючи співробітників спецслужб та членів сімей вищих державних чиновників, вже дійсно доступна в інтернеті. Імовірність знайти та притягнути до реальної відповідальності осіб, які забезпечили витоку, вкрай низька: бази вже втекли, розміщені, багаторазово завантажені та поширені, — каже він. — А ось справді високі ризики законопроект створює для тих, хто намагатиметься використовувати вже опубліковані дані у своїй відкритій роботі для журналістів-розслідувачів».

  • Сутінки на хуторі

    Сутінки на хуторі

    Про хуторянський менталітет малоросів сказано багато справедливого та несправедливого як самими українцями, так і тими, хто бачить їх збоку. Найвірніше цю тему розкрив, звісно, геніальний Гоголь. «Вечори на хуторі поблизу Диканьки» – справжній підручник укрології.

    Казковість світосприйняття, магічне мислення, вразливість та надмірна поетичність — головні риси української душі. І справді, Диканька та її околиці буквально кишать чаклунами, відьмами, ожилими утопленицями і навіть чортами. Віра в чари, легкість, з якою пани та панночки піддаються зачаруванню нечистої сили, а потім і рятівному розчаруванню в ній — основа всіх «вечірніх» сюжетів. Українець завжди або зачарований, або розчарований, третього стану він не знає.

    Українець завжди або зачарований, або розчарований

    Такою є, природно, і політична культура українства. Чаклуни та відьми майданів час від часу переконують народ, що варто трохи пошабашити на площі, і життя налагодиться. Це Європа, натомість, безвіз, рамштайн, усі ці, по суті, безглузді для хуторян слова — насправді магічні формули, заклинання та змови, за допомогою яких усі проблеми одразу мають бути вирішені. Повинні, але не наважуються. Тоді наступають протверезіння і образа на диво, що не відбулося. Рейтинги чаклунів та відьом миттєво обрушуються, їх проклинають та забувають. І, на жаль, підпадають під вплив нових пройдисвітів.

    «Контрнаступ», спланований не за правилами науки перемагати, а за рецептами провінційного ворожіння, передбачувано провалився. І що? У меланхолійному тексті для «Економіста» Залужний сподівається на щось, що можна порівняти з «винаходом пороху». Тобто, на якусь йому невідому диво-зброю. Коротше, знову на диво.

    Одні київські верхи стверджують, що мають план війни, інші, що його немає. Доручається повернути мобілізованих додому, а ким їх замінити, не вказується.

    Українці починають розчаровуватися у своїх чаклунах. І справді, хто їм допоможе? Заживо муміфікований Байден? Декадент Залужний? Нещасна бездітна пара Єрмак/Зеленський? Навряд чи.

    Сутінки. Напередодні мороку. Дива не буде.

    Багато хто на Банковій потай мріє про Мінськ-3. Даремно. І Мінська-3 не буде. Росія давно вже не посередник, який терпляче розбирає сусідську склоку. Росія тепер нетерплячий учасник великої боротьби, який візьме своє. Зрозуміло, язиці.

    Наступний рік стане роком деградації та дезорганізації української підставної «держави».

    А обдурені українці будуть говорити про Зеленського: «Соульку, ганчірку вважав за важливу людину!»
  • Высокие ставки по депозитам оставили брокеров без работы

    Высокие ставки по депозитам оставили брокеров без работы

    Слабые результаты

    Прибыль и рентабельность брокеров в России резко упали во втором квартале, сообщил Центральный Банк. Чистая прибыль второго квартала на рынке инвестиций составила лишь 3 млрд рублей. И этот показатель многократно меньше итогов первого квартала — тогда объем чистой прибыли составил рекордные 29 млрд рублей. Доля прибыльных брокерских компаний за прошедший квартал снизилась с 72% до 69%. Рентабельность их бизнеса по ROE (рентабельность собственного капитала) составила 17,3%, а кварталом ранее — 21,5%. Выручка также снизилась в квартальном выражении на 16%, до 21 млрд рублей.

    в этой стране брокеры уже никому не нужны

    Падение прибыли объясняется спадом активности клиентов, сообщает Центральный Банк. Активность инвесторов регулятор оценивает на основании той доли клиентов брокерских контор, которые заключили хотя бы одну сделку в течение июня. Во втором квартале эта доля от общего числа инвесторов составила 10,7%, ежемесячно сделки на фондовом рынке заключали в среднем 3,7 млн лиц. Для сравнения, в первом квартале этого года доля активных клиентов составляла 11,6%, в среднем в месяц заключали сделки на фондовом рынке 3,8 млн человек. 

    Низкая активность

    Комиссии за операции на фондовом рынке приносят брокерам более половины дохода, поэтому снижение торговой активности клиентов, в том числе на валютном и срочном рынках, негативно повлияло на финансовые результаты. Центральный Банк подчеркивает, что также растут издержки брокерского бизнеса. В основном они связаны с ростом зарплат сотрудников контор из-за дефицита квалифицированных кадров.

    Например, брокер БКС во втором квартале продемонстрировал убыток в 1,92 млрд рублей против прибыли в 1,96 млрд рублей в прошлом квартале, следует из его отчетности. Комиссионные доходы от брокерской деятельности у БКС упали за второй квартал на 17%, до 4,06 млрд рублей. А вот отчетность ИК «Цифра брокер» свидетельствует, что во втором квартале она зафиксировала убыток в 251,1 млн рублей против прибыли в 1,14 млрд рублей за первый квартал. Тем не менее заместитель генерального директора «Цифра брокер» Александр Цыганов говорит: «В целом могу сказать, что мы прибыльные и показываем положительную динамику».

    Меньше приток и новых клиентов: как и в первом квартале, их прирост по-прежнему остается на минимуме за последние шесть лет. Центральный Банк объясняет это тем, что потенциальные новые клиенты на рынке постепенно заканчиваются. По данным Мосбиржи, число физических лиц, имеющих брокерские счета, уже выросло до 32,4 млн лиц и составило 43% экономически активного населения. Также рост клиентской базы во втором квартале сдерживали растущие ставки по банковским депозитам, которые приносят большую доходность.

    Все это, что примечательно, происходит на фоне продолжающегося активного притока средств инвесторов на фондовый рынок. Снижение активности инвесторов на этом показателе не сказывается. В общей сложности инвесторы за квартал принесли на фондовый рынок 299 млрд рублей, это больше, чем в первом квартале, на 20%. Основной прирост обеспечили крупные профессиональные инвесторы. При этом стоимость активов на брокерских счетах снижается с 9,9 трлн рублей до 9,4 трлн рублей из-за падения стоимости акций и переоценки валютных активов из-за укрепления рубля на 7% за квартал — до 85,7 рубля за доллар.

    Что будет с бизнесом

    Руководитель управления развития клиентского сервиса Финансовой Группы «Финам» Дмитрий Леснов оценивает ситуацию на рынке оптимистично: по его словам, состояние брокерского бизнеса вполне стабильное, у многих участников выручка все же превышает расходы. При этом фондовый рынок, с его точки зрения, может обеспечить доходность, сопоставимую со ставками депозитов. Цыганов также верит в лучшее, в том числе в рост брокерского бизнеса и приток новых клиентов. По его словам, надежду на светлое будущее дают новые инструменты фондового рынка и «предпосылки к улучшению геополитической ситуации».

    Директор Управления электронных рынков Сбербанка Аиша Кубезова ждет, что число инвесторов на фондовом рынке продолжит расти. В условиях высокой ставки они не уходят с рынка, а используют снижение цен облигаций на долговом рынке как возможность вложиться в долговые бумаги по выгодной цене и зафиксировать высокие ставки. 

    Вопреки данным Центрального Банка, некоторые брокеры рапортуют об отсутствии проблем. Кубезова говорит, что брокера Сбербанка общая тенденция снижения активности клиентов не коснулась. Цыганов из «Цифра брокер» также заявляет, что видит приток новых клиентов и рост интереса розничных инвесторов к фондовому рынку. Но руководитель управления развития клиентского сервиса Финансовой Группы «Финам» Дмитрий Леснов признает, что его брокер столкнулся со снижением притока средств из-за привлекательности ставок по депозитам.

  • В росте цен на продукты виноваты инфляционные ожидания россиян

    В росте цен на продукты виноваты инфляционные ожидания россиян

        Эльвира Набиулина считает, что основная причина инфляции — поведение россиян. Люди думают, что цены будут постоянно расти, поэтому покупают больше товаров впрок. Для сравнения, Набиулина привела в пример жителей западных стран, которые не бегут скупать товары, когда замечают, что они начинают дорожать.

    инфляция в России разгоняется

    Инфляция в России по годам с прогнозом


        На заседании комитета Госдумы по финансовому рынку Эльвира Набиуллина объяснила механизм инфляции в России. «Люди, когда видят рост цен в магазине, не размышляют, как мы, в категориях временных, устойчивых факторов. Они просто думают, что цены теперь все время будут расти», — сообщила она порталу ura.ru

    Особое внимание Набиуллина уделила продуктам питания. Она отметила, что больше всего инфляционные ожидания сказываются на росте цен именно на продовольственные товары. На данный момент показатель инфляции в этой категории продуктов откатился на уровень 2016 года, когда скорость роста цен замедлялась.

    По словам Набиуллиной, инфляция в России держалась на уровне 4% только около 4 лет. При этом период высокой инфляции или гиперинфляции длился в общей сложности около 25 лет, поэтому инфляционные ожидания россиян вполне объяснимы. Когда люди ожидают подорожания товаров, они начинают больше тратить и меньше откладывать, покупать сейчас, хоть даже и в кредит, пока не подорожало еще больше, отметила Набиуллина.

    По мнению главы ЦБ, такая ситуация может создавать серьезные риски раскручивания инфляционной спирали. Денежный спрос растет, но это не приводит к увеличению потребления. На начало ноября годовой показатель инфляции превысил 8%, а продовольственная инфляция увеличилась до 10,82%.