Работа в Стамбуле

Блог

  • Ипотечная пирамида путиномики рухнет в 2025 году

    Ипотечная пирамида путиномики рухнет в 2025 году

    Курс рубля бьет антирекорды. Экономика России балансирует на грани спада. Инфляция продолжает свой рост. Как меняется финансовое поведение населения в таких условиях?

    Если обратиться к недавнему прошлому, сразу же вспоминается кризис 2008 года. В то время объем банковских вкладов населения уверенно рос: после первоначального двухмесячного падения в течение сентября-ноября 2008 года показатель начал увеличиваться и к июню 2009 года достиг докризисного уровня на отметке 6,3 трлн рублей. Что же происходит сейчас?

    По данным Банка России, вклады в рублях действительно растут, однако сдержанными темпами, а вот иностранная валюта привлекает все больше внимания россиян.

    К примеру, в августе текущего года объемы рублевых депозитов выросли всего на 7% (по сравнению с августом 2013 года), в то время как в иностранной валюте – на 19%, и вполне вероятно, что тренд будет набирать обороты в ближайшие месяцы. Проверим общероссийскую тенденцию на данных по Приволжскому и Уральскому федеральным округам.

    Динамика по Свердловской, Челябинской, Тюменской областям, Башкирии и Пермскому краю действительно говорит о постепенном росте спроса на валютные депозиты, причем в Тюмени и Перми это проявляется с особой силой: 19,1% и 14,4%, соответственно. Это говорит о низком доверии населения к экономическим перспективам России и уверенности в том, что девальвация национальной валюты продолжится. Башкирия настроена наиболее оптимистично, продолжая отдавать предпочтение рублевым вкладам. Впрочем, Челябинск и Екатеринбург недалеко ушли, все еще доверяя российской валюте больше, чем иностранной.

    Закредитованность населения растёт

    Еще один индикатор – кредитное поведение населения. В 2008 году темпы кредитования поначалу замедлились: с ноября 2008 года по май 2009 года показатель снизился на 9%. Тем временем объем просроченной задолженности за этот же период вырос на 42%. На текущий момент ситуация несколько отличается. Данные по регионам говорят о еще несформировавшейся общей тенденции в области потребительского кредитования: если в Челябинской (6,5%) и Тюменской области (14,3%) объемы кредитования продолжают расти, то Свердловская область, Пермский край и Башкирия показывают сокращение объемов в диапазоне 3,8%-19,1%.

    Объем просроченной задолженности увеличивается, но не такими быстрыми темпами, как в 2008 году: самый высокий прирост отмечается лишь в Свердловской области и Башкирии. Здесь «просрочка» с начала года выросла на 42,1% и 32,3%, соответственно. В остальных регионах прирост варьируется в диапазоне 1,6-2%.

    Все это отчасти говорит о том, что в большинстве областей население начало более адекватно оценивать свое финансовое состояние, а доля кредитов, которые россияне не могут потянуть, сократилась. Однако одновременно с этим подобная тенденция может означать и то, что критическая точка во многих регионах еще не достигнута и объемы непогашенных задолженностей продолжат расти в ближайшие месяцы. В результате, это будет сказываться не только на благосостоянии населения, но и на стабильности банковской системы: лавинообразный рост «просрочки» может перевести кризис на новый, более сложный этап.

    В общем, стоит отметить, что выход из кризиса невозможен без восстановления доверия – как в обществе в целом, так и в экономике в частности. Если население не будет доверять российскому рублю, тот так и продолжит падение. Если банки не будут доверять клиентам, уровень кредитования будет падать, соответственно ограничивая возможности как населения, так и бизнеса пережить тяжелые времена.

    На основе вышесказанного можно делать выводы о фазе кризиса, которую сейчас переживает Россия. Судя по всему, на текущий момент мы находимся на начальной стадии и еще далеки от точки разворота. К сожалению, стоит признать, что худшее еще может ждать нас впереди.

  • Схемы работы на площадке процессинга с офшором

    Схемы работы на площадке процессинга с офшором

    Современную мировую экономику без преувеличения можно назвать экономикой офшоров. Ситуаций, в которых использование офшорных юрисдикций для бизнеса коммерчески выгодно, но при этом абсолютно законно, множество. Однако как и любой другой инструмент, офшоры могут использоваться в неправомерных целях. Откровенно обнальные схемы хорошо известны специалистам по внутреннему аудиту, но более изощренные могут быть далеко не столь очевидными. На основе опыта финансовых расследований мы проанализировали наиболее распространенные обнальные схемы, которые строятся на использовании преимуществ офшорных юрисдикций, а также составили список типичных индикаторов для распознавания каждой из них.

    Уклонение от уплаты налогов

    Использование офшорных юрисдикций — один из наиболее распространенных и вполне законных способов налоговой оптимизации. Другое дело, когда в налоговых декларациях намеренно не указывают уже полученную прибыль, которая, как правило, скрывается в заокеанских фондах. Существует множество различных способов выстраивания схем ухода от налогов с использованием «налоговых убежищ», но их объединяет одна общая черта — несоответствие документально оформленной информации фактической экономической деятельности.

    обнальные схемы Darkmoney

    Кейс: ненадлежащее трансфертное ценообразование


    Эта схема обычно используется компаниями, входящими в одну и ту же группу, но расположенными в разных странах. При выборе данного сценария товары компании А, которые в стандартном варианте должны быть проданы непосредственно компании В, вместо этого реализуются через офшорную компанию X.

    Компания A продает товары в пользу офшорной компании X по очень низким ценам, после чего компания X перепродает эти товары в пользу компании В по гораздо более высоким ценам.

    В результате компания X получает более высокую прибыль от своей торговой деятельности, тогда как компания B не получает практически никакой прибыли. Такая схема позволяет аккумулировать всю прибыль в офшорных налоговых убежищах, где не предусмотрена уплата налога на прибыль.

    К числу тревожных признаков, сигнализирующих о возможном уклонении от уплаты налогов в офшорах, относятся:

    — привлечение офшорных компаний в качестве сторон договора;
    — невозможность оценки и подтверждения стоимости услуг офшорных компаний;
    — отсутствие фактической хозяйственной деятельности в офшорных юрисдикциях;
    — нечеткое и неоднозначное описание услуг в документации;
    — ненадлежащее документальное сопровождение оказываемых услуг.

    Взяточничество и коррупция

    Офшоры позволяют скрыть связь между коррупционной стороной сделки и самой сделкой, что обеспечивает анонимность бенефициаров, скрывающихся под масками номинальных директоров, применять облегченный режим контроля при открытии банковских счетов (без проведения проверок типа AML KYC — «знай своего клиента»), а также переводить денежные средства без необходимости отвечать на неудобные вопросы.

    Кейс: денежные переводы коррупционного характера

    Международными нефтяными компаниями было создано крупное совместное предприятие (СП) для целей подачи заявки на участие в тендере на строительство завода по производству сжиженного природного газа (СПГ) в одной из африканских стран. Для получения от местного правительства данного заказа СП привлекло британского консультанта. Платежи, помеченные как оплата «маркетинговых услуг», поступали от португальской компании специального назначения, созданной СП, в пользу гибралтарской корпорации, учрежденной консультантом. Затем эти платежи переводились на банковские счета в Голландии, Монако и Швейцарии и, наконец, передавались африканским государственным служащим. С помощью ряда денежных переводов через офшоры СП и консультант попытались скрыть фактический характер платежей.

    Кейс: создание фонда для дачи взяток

    Компания по производству медицинского оборудования решила расширить свои каналы поставок в Азию. После нескольких неудачных попыток заключения договоров поставки компания привлекла стороннего агента для взаимодействия с крупными местными поставщиками, которые в основном находятся в государственной собственности. Сторонний агент был зарегистрирован в качестве компании на Британских Виргинских островах (BVI) и имел банковские счета на Кипре. Не будучи знакомым с деятельностью компании по производству медицинского оборудования, сторонний агент не имел достаточных знаний отраслевого характера и не обладал приемлемым профессиональным опытом для оказания договорных услуг. Посредством данной платежной схемы сторонний агент создал фонд для дачи взяток местным государственным служащим в обмен на заключение и сохранение в действии договоров поставки с государственными компаниями.

    К тревожным признакам потенциально коррупционной схемы можно отнести:

    — привлечение сторонних офшорных поставщиков услуг (например, маркетинговых агентов, представителей или посредников);
    — требования поставщика о внесении платежей на офшорные счета;
    — отсутствие послужного списка поставщика услуг;
    — слишком обобщенное описание оказываемых услуг;
    — отсутствие подтверждений фактического оказания услуг;
    — жестко зарегулированные операции (например, получение одобрений, лицензий, разрешений, сертификатов и таможенная очистка).

    Незаконная перевозка и торговля

    Наиболее распространенные схемы транспортировки товаров, сбыт которых осуществляется на нелегальном рынке (наркотики, оружие, произведения искусства, драгоценные камни и ювелирные изделия), предполагают привлечение офшорных компаний.

    Дилеры и посредники предпочитают оставаться инкогнито, поэтому требуют, чтобы подставные компании действовали от своего имени.

    Чтобы еще больше затруднить отслеживание подобных операций сотрудниками таможни или правоохранительных органов, сделки по продаже могут многократно проводиться между различными офшорными компаниями в различных юрисдикциях, прежде чем поставляемая продукция достигнет конечного заказчика.

    Кейс: алмазы из Южной Африки

    Сеть офшорных компаний активно применяла многоступенчатую схему секретного экспорта алмазов из Южной Африки. Центральным звеном схемы было частное воздушное судно, зарегистрированное на Бермудских островах и используемое в различных регионах мира. Базируясь в ЮАР, данное воздушное судно совершало полеты в Зимбабве, Сингапур, Гонконг, Танзанию, Анголу и перевозило VIP-пассажиров и незаконные грузы – алмазы, добываемые в зоне ведения боевых действий в Южной Африки. Офшорная регистрация самолета позволила выгодоприобретателям по данной схеме оставаться неузнанными на протяжении многих лет.

    Расследование установило наличие связи между воздушным судном и местными государственными служащими, а также юридическими фирмами и инвесторами по всему миру.  Дополнительным преимуществом использования офшоров стал уход от уплаты налогов и таможенных пошлин, взимаемых с экспортируемых камней.

    Подозрения в незаконной перевозке и торговле должны вызывать:

    — привлечение офшорных компаний к совершению сделок купли-продажи;
    — отсутствие информации о конечных выгодоприобретателях по сделкам;
    — офшорная регистрация воздушных и морских судов для перевозки товаров;
    — отсутствие надлежащей документации по транспортируемым товарам, например, таможенной документации;
    — нестандартные условия совершения платежей (например, платежи из банков, расположенных в юрисдикциях с неоднозначным нормативно-правовым регулированием).

    Уклонение от уплаты таможенных платежей

    В целях таможенной очистки импортеры часто привлекают таможенных брокеров, которые пользуются услугами ассоциированных офшорных и фиктивных компаний. Как правило, офшорные компании используются в качестве номинальных продавцов в рамках сделок по импорту продукции и могут указываться на всех документах вместо настоящего продавца/производителя. На другой стороне такой сделки в качестве зарегистрированного импортера могут быть указаны фиктивные компании (вместо фактического заказчика). После завершения таможенной очистки эти фиктивные компании осуществляют сбыт продукции фактическому заказчику и вскоре ликвидируются.

    Кейс: таможенная очистка

    Крупный российский дистрибьютор осуществлял таможенную очистку импортных товаров с помощью фиктивных компаний («компаний-однодневок»), выступающих в качестве официального зарегистрированного импортера. Компанией-однодневкой был заключен фиктивный договор с компанией BVI, выполняющей функции продавца для таможенных целей. На счетах-фактурах, выставляемых компанией BVI, промышленное оборудование (насосы) было заведомо искажено и указано как потребительские товары (обувь) – эта мера потребовалась для снижения ставки таможенной пошлины. Компания BVI также переводила платежи в пользу производственной компании. Транспортировка товаров осуществлялась производственной компанией непосредственно в адрес дистрибьютора, тогда как все посреднические сделки были совершены исключительно с целью уклонения от уплаты таможенных пошлин.

    К числу тревожных признаков, указывающих на применение схем ухода от таможенных выплат, относятся следующие:

    — передача задач по таможенной очистке на аутсорсинг малоизвестным таможенным брокерам;
    — включение офшорных посредников в цепочку поставок;
    — участие офшорных посредников в совершении расчетов;
    — отсутствие однозначной коммерческой цели привлечения офшорных посредников;
    — недостаточность документации (например, таможенных деклараций).

  • С чего начать работу на площадке процессинга

    С чего начать работу на площадке процессинга

    Некоторые опытные дроповоды, кому уже надоело следить за тем как дропы постоянно прокалываются или их принимают, хотят выйти из темы и думают о том, как бы самим начать лить, и причём по-крупному.
    С чего начать работу на площадке Darkmoney

    И тут сразу возникает вопрос о покупке банковского трояна. В этом месте позвольте задать извечный китайский вопрос: а нахуа его покупать? Банковские трояны ZeUS и CarberP давно уже выложены на торрентах грамотными людьми и их можно просто так скачать. На самом деле по функционалу у них небольшая разница и CarberP отличается от ZeUS наличием загрузчика, который способен отключить антивирус, установленной на банковской машине, перед загрузкой основного тела программы банковского трояна.

    Однако это ещё только начало… чтобы что-либо слить с помощью этих инструментов их нужно установить на какой-нибудь абузный хостинг, написать инжекты под выбранный вами банк и только после этого можно приступать к основной части работы. Во Львое и Ивано-Франковске я разговаривал со многими ботоводами, и все мне рассказывали об одной и той же проблеме — сейчас практически стало невозможно достать качественный трафик, где бы присутствовало много жирных пользователей дистанционных банковских услуг и криптовалютных сервисов.

    Что такое утечки маршрутов или BGP leaks?

    Утечки маршрутов по bgp происходят, когда маршруты, объявленные одной автономным системой (Automomous System), неожиданно становятся доступными для других AS. Причём не обязательно эти две автономные системы могут быть транзитными. Это может произойти из-за ошибок при конфигурировании оборудования Cisco или Juniper, не обязательно их конечно, в этой роли может выступать любой маршрутизатор с поддержкой протокола bgp, преднамеренных действий или уязвимостей в самом протоколе bgp. В результате подмены маршрута в зоне bgp трафик любых пользователей может быть перенаправлен не по намеченным ранее официальным маршрутам, что обязательно приведёт к одному из вариантов развития событий:
    • Перехват данных транзакций криптовалюты — нарушитель может перехватить трафик, собирая конфиденциальные данные, а также подменить данные на лету при помощи простейших средств, в том числе используя Ettercap NG
    • Замедление или полное прекращение работы целевого сервиса в глобальной сети —  неправильная маршрутизация может замедлить доступ к любому интернет-ресурсу или сделать его вовсе недоступным на какое-то время

    Поэтому основное вложение в этом бизнесе приходится делать не в программное обеспечение (его и так можно бесплатно скачать), а в покупку качественного трафика. Самый хороший трафик, это тот, который идет с лома в одни руки, либо снимается с multihomed или транзитной AS каого-нибудь крупного телекоммуникационного провайдера напрямую, методами bgp mitm с реализацией bgp spoofing по сценариям bgp hijacking, провоцируя при этом всевозможные утечки маршрутов.

    Но увы, такого трафика на рынке практически нет и его приходится добывать самому. На добыче крипты такими методами при наличии хорошего трафика, в месяц можно зарабатывать до 1 млн. Евро и больше.
  • GCHQ предпочитает использовать GRE-сниффинг

    GCHQ предпочитает использовать GRE-сниффинг

    GCHQ удалось успешно «модифицировать» некоторые версии программного обеспечения Cisco IOS и планировала взломать продукцию российской компании «Лаборатория Касперского» с целью установки в нее жучков, следует из откровений небезызвестного Эдварда Сноудена, ранее работавшего в компании Booz Allen Hamilton, выполнявшей некоторые щепетильные поручения Агентства Национальной Безопасности США.

    центр пассивного сбора информации GCHQ


    Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) предпринял попытку взлома программного обеспечения «Лаборатории Касперского», однако удалось ли ему это сделать, неизвестно. Об этом сообщает газета The Guardian, в распоряжении которой оказался внутренний документ GCHQ, датированный 2008 г. GCHQ — спецслужба Великобритании, занимающаяся радиоэлектронной разведкой и решением вопросов информационной защиты органов власти и вооруженных сил. Документ был предназначен для министра иностранных дел Дэвида Милибэнда (David Miliband). В нем центр просил продлить разрешение на «модификацию» коммерческого программного обеспечения в обход правил, прописанных в лицензионных соглашениях на продукты. В документе были приведены примеры программных продуктов, которые GCHQ уже успешно взломала. В их число вошли популярная платформа для управления интернет-форумами и системы управления контентом веб-сайтов.

    The Guardian не сообщает конкретные названия. Кроме того, в документе говорится о том, что GCHQ удалось успешно взломать маршрутизаторы Cisco, заставив проходящий через них международный трафик выборочно идти через «центр пассивного сбора информации GCHQ». Это напоминает принципы работы Агентства национальной безопасности США, которое, как стало известно ранее, устанавливает жучки в идущее на экспорт оборудование Cisco. «Мы не комментируем сведения о нашей работе, — заявил газете The Guadrian представитель GCHQ. — Тем не менее, спешу убедить вас, что вся наша работа выполняется в строгом соответствии с правовой и рамочной концепциями. Вся наша деятельность разрешена, необходима и соразмерна. Она подвержена строгому контролю, включая контроль со стороны кабинета министров, уполномоченных комиссаров по разведывательной работе и парламентского совета по разведке и безопасности». Представитель центра добавил, что их работа также полностью соответствует Европейской конвенции о защите прав человека.

    Газета The Guardian также приводит выдержки из попавшего в ее распоряжение отчета Национального совета США по разведке (National Intelligence Council) от 2009 году. В нем Россия именуется «одним из основных противников» США в сфере кибер-угроз. В отчете говорится, что Россия располагает «квалифицированными» группами хакеров, которые «уже успешно продемонстрировали свою подготовку». В нем также отмечается, что в 2009 году Китай был основным источником финансирования кибер-атак на США, однако у страны не было того уровня квалификации и тех возможностей, которые есть у российских хакеров.

  • Как создать ботнет при помощи облачных сервисов для процессинга крипты

    Как создать ботнет при помощи облачных сервисов для процессинга крипты

    Дроповодов и ботмастеров Darkmoney всегда интересовало, насколько сложно будет автоматизировать процесс регистрации в учетных записях и создать центральную систему контроля.

    банковские и кроптовалютные приложения по прежнему уязвимы

    Недавно двое дроповодов Darkmoney продемонстрировали возможность вполне законно и бесплатно создавать ботнеты, используя пробные учетные записи в облачных сервисах.

    Один мой знакомый дроповод сообщил, что он и его партнёр по бизнесу хотели проверить, можно ли создать ботнет при помощи доступных облачных сервисов, и последние несколько лет вели исследования в этой области.

    «Нам начали приходить электронные письма и различные уведомления наподобие «Предлагаем бесплатный ящик Amazon EC2, бесплатное хранилище данных и бесплатную платформу для разработки и размещения кода», и мы подумали: «О! Здесь должно быть достаточно мощности для вычислений», — цитирует дроповода известное издание.

    Дроповоды решили проверить, насколько сложно будет автоматизировать процесс регистрации в неограниченном количестве бесплатных учетных записей на предложенных сайтах облачных сервисов и облачного хостинга, а затем создать центральную систему контроля, откуда процесснгом крипты дроповод смог бы управлять криптовалютными или какими ещё ботами. В итоге дроповоды пришли к выводу, что это очень легко и просто. И что самое интересное, создать в облаке криптомаршрутизатор JunOS vSRX 3.0 оказалось ещё проще, чем панель управления ботнетом. Такие виртуальные устройства можно использовать для реализации сценариев bgp mitm обхода и угона трафика с майнинка или криптомоста Etherium.

    «Нам действительно с легкостью удалось получить сотни ящиков определенных провайдеров и создать способ централизовано осуществлять такие действия, как, например, масштабное сканирование портов», — отметил один из них.

    По словам дроповодов, им также удалось разработать концепт добычи криптовалюты Bitcoin: «Если у вас есть столько вычислительной мощности, за которую ещё вам и не надо платить, то почему бы не использовать её для генерации виртуальной валюты? Это могло бы стать огромным стимулом для дроповодов к использованию этих платформ в своей деятельности».