Работа в Стамбуле

Блог

  • Оценили устойчивость национальных сегментов интернета

    Оценили устойчивость национальных сегментов интернета

    Уже пятый год подряд наши специалисты совместно с Главным Цетром управления Магистральными Сетями Связи Ростелеком, который находится в Дубовой Роще, оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.
    Исследование сетей объясняет, каким образом отказ одной автономной системы (Autonomous System) влияет на глобальную связность отдельного региона. В большинстве случаев крупнейшая автономная система в регионе является доминирующим интернет-провайдером (ISP) на рынке.
    доступность интернета Ростелеком
    Чем больше число альтернативных маршрутов трафика между автономными системами, тем более отказоустойчивым и стабильным является интернет-сегмент. Хотя некоторые пути являются более важными, чем другие, создание как можно большего числа альтернативных маршрутов является единственным способом диверсификации рынка и обеспечения достаточно надежной сети.
    Глобальная связность любой автономной системы интернета, независимо от того, является ли она региональным игроком или международным гигантом, зависит от количества и качества ее путей к Tier-1 провайдерам, таким как Ростелеком, Укртелеком, Белтелеком, ТрансТелеком, Level 3, AT&T. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам.
    рейтинг доступности автономных систем

    Надежность IPv4 (Internet Protocol version 4)

    Наши аналитики рассказывают, что расчет показателя для каждой исследуемой страны был произведен по следующей методике:
    • На первом этапе с использованием системы моделирования работы глобального интернета для каждого оператора в мире был сделан расчет всех альтернативных маршрутов прохождения трафика до трансконтинентальных Tier-1 операторов.
    • На втором этапе с использованием базы геоданных Maxmind GeoIP были сопоставлены страны с каждым IP-адресом каждой автономной системы.
    • Далее для каждой Автономной Системы была подсчитана доля адресного пространства, соответствующего выбранному региону. Были отфильтрованы интернет-провайдеры, находящиеся в точке обмена трафика в регионе, где они не имеют значительного присутствия.
    • В итоге для формирования рейтинга отбирались операторы, отказ которых может привести к потере глобальной доступности наибольшего процента автономных систем заданного национального сегмента.
    Сравнительная таблица Топ-20 стран по устойчивости национальных сегментов сети интернет 2019-2020 годах
    Место в рейтинге 2019 (Оператор связи) Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, % 2020 (Оператор связи) Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, % Изменение в рейтинге 2019 — 2020
    1 Германия (DeutscheTelekom) 2.19 Бразилия (Fortel) 1.95 Вверх на 1 позицию
    2 Бразилия (LACNIC) 2.74 Германия (DeutscheTelekom) 2.67 Вниз на 1 позицию
    3 Великобритания (Cogent) 3.07 Швейцария (Swisscom) 2.89 Вверх на 2 позиции
    4 Украина (Uarnet) 3.16 Украина (Datagroup) 3.27 4 место
    5 Швейцария (Swisscom) 3.35 Великобритания (Cogent) 3.35 Вниз на 2 позиции
    6 Сингапур (StarHub) 4.00 Нидерланды (JointTransit) 3.52 Вверх на 8 позиций
    7 Франция (Cogent) 4.17 Канада (BellCanada) 3.80 Вверх на 2 позиции
    8 Бельгия (Telenet) 4.24 США (Level 3) 4.25 Вверх на 10 позиций
    9 Канада (Bacom) 4.31 Франция (Cogent) 4.38 Вниз на 2 позиции
    10 Польша (Netia) 4.55 Лихтенштейн (QNet) 4.41 10 место (newcomer 2020)
    11 Россия (Rostelecom) 4.74 Испания (ServihostingNetworks) 4.64 Вверх на 2 позиции
    12 Гонконг (PCCW) 5.15 Польша (Netia) 4.88 Вниз на 2 позиции
    13 Испания (Vodafone) 5.23 Россия (Rostelecom) 5.08 Вниз на 2 позиции
    14 Нидерланды (JointTransit) 5.25 Япония (Asia Pacific Network Information Centre) 5.14 14 место (newcomer 2020)
    15 Ирландия (Cogent) 5.72 Бельгия (Cogent) 5.49 Вниз на 7 позиций
    16 Болгария (Spectrumnet) 6.12 Италия (TelecomItaliaSparkle) 5.56 Вверх на 1 позицию
    17 Италия (Fastweb) 6.44 Сингапур (StarHub) 5.68 Вниз на 11 позиций
    18 США (Level 3) 6.83 Индонезия (TelkomIndonesia) 5.89 18 место (newcomer 2020)
    19 Люксембург (POST Luxembourg) 6.92 Аргентина (ARSAT) 6.40 19 место (newcomer 2020)
    20 Чехия (ISP Alliance) 7.27 Гонконг (PCCW Global) 6.44 Вниз на 8 позиций

    TL;DR, ключевые изменения:

    • США поднялись на 10 позиций, оказавшись на 8 месте;
    • В Топ-20 рейтинга вошли 4 новые страны: Лихтенштейн, Япония, Индонезия и Аргентина;
    • 4 страны покинули Топ-20: Люксембург, Чехия, Ирландия, Болгария;
    • Гонконг опустился на 8 позиций и замыкает двадцатку;
    • Сингапур потерял 11 позиций;
    • Многолетний лидер рейтинга – Германия – уступила первое место Бразилии в 2020 году.
    Ростелеком обещал поднять зарплаты сотрудникам в этом году
    В 2020 году позитивная глобальная тенденция к повышению надежности и общей доступности сетей во всем мире сохраняется. Число стран с высокой степенью отказоустойчивости, где сбой сетей системообразующих операторов связи затрагивает менее 10% автономных систем региона, второй год подряд увеличивается на 5. В этом году оно достигло в общей сложности 40, однако самый важный факт, который следует отметить, – это значительные улучшения в надежности и IPv4, и IPv6. Более того, в будущем неизбежен момент, когда новая версия протокола IP займет лидирующие позиции и в нашем рейтинге станет основной.

    Надежность IPv6 (Internet Protocol version 6)

    По состоянию на сентябрь 2020 года, почти 30% пользователей Google используют соединение IPv6. Фактически это означает, что их интернет-провайдеры поддерживают версию 6 протокола IP. Тем не менее, основная проблема IPv6 по-прежнему сохраняется. 
    Из-за продолжающихся пиринговых войн между несколькими провайдерами верхнего уровня в IPv6 они не все связаны друг с другом. Если сеть подключена только к одной их стороне, она не будет иметь полноценной связности в IPv6. Другими словами, для обеспечения полной связности и высочайшей надежности пути до Tier-1 операторов должны присутствовать постоянно.
    Процент Автономных Систем в стране, которые имеют лишь частичную связность в IPv6 из-за пиринговых войн
    Место в рейтинге 2020 Максимальная доля сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, IPv6 Процент частичной доступности, IPv6
    1 Великобритания (Choopa) 2.16% 5.49%
    2 Германия (Core-Backbone) 2.52% 5.92%
    3 Бразилия (AlgarTelecom) 2.81% 1.85%
    4 Нидерланды (ATOM86) 3.21% 1.51%
    5 Канада (ShawCommunications) 3.27% 8.05%
    6 Франция (legacyNeotelecoms) 3.78% 8.21%
    7 Бельгия (VERIXI) 3.80% 8.56%
    8 Швейцария (Swisscom) 4.05% 3.49%
    9 Япония (NTT Communications) 4.40% 0.84%
    10 Италия (FASTWEB) 4.42% 10.99%
    11 Индонезия (FiberStar) 4.60% 5.44%
    12 Украина (Datagroup) 5.28% 2.67%
    13 Россия (ERTH-TRANSIT) 5.87% 1.61%
    14 Гонконг (PCCW Global) 6.01% 12.02%
    15 Ирландия (CIX) 6.04% 10.47%
    16 США (Level 3) 6.09% 9.03%
    17 Румыния (Prime-Telecom) 6.61% 10.90%
    18 Болгария (Neterra) 6.68% 2.23%
    19 Польша (EPIX-KGM) 6.84% 5.95%
    20 Испания (AireNetworks) 6.92% 9.61%
    Показанная таблица демонстрирует, что есть несколько стран, где частичная доступность по IPv6 превышает 10%: Италия, Гонконг, Ирландия, Румыния. Наши специалисты сделали вывод, что рассматривая частичное подключение в сочетании с долей сетей национального сегмента, теряющих глобальную доступность при отказе одного оператора связи, можно заявить, что только в одном Гонконге отказ IPv6 приведет к тому, что 18% подключенных к IPv6 ресурсов станут недоступными. 16% – в Ирландии, почти то же самое – в Италии и Румынии. Эти цифры высоки даже в Великобритании – 7,5%, Германии – 8% и США – 15%.
    Наименьшие значения среди IPv6 Toп-20 принадлежат Бразилии – 4,66%, Нидерландам – ​​4,72% и Японии – 5,24%.
    Активное перераспределение рынка в США дало стимул для улучшения показателей национальной устойчивости этой страны. Стабильность и устойчивость крупных интернет-сегментов в принципе выигрывает от рыночной конкуренции и сильно страдает в случае консолидации игроков. Однако процессы консолидации в США и других странах носят, к сожалению, системный характер, поэтому успех 2020 года может оказаться единичным случаем.
    Однако, надежность IPv6, даже с учетом частичной доступности, выглядит лучше, чем у IPv4. Средняя доля сетей, теряющих глобальную доступность при отказе одного оператора связи, составляет 36,22% для IPv4 и 28,71% для IPv6. При этом, к сожалению, степень внедрения IPv6 в странах в два раза ниже, чем в случае с IPv4 и современной версии протокола предстоит пройти еще долгий путь до полного развертывания на сетях операторов связи.
  • Криптовалюты мало используются в обнальных схемах

    Криптовалюты мало используются в обнальных схемах

    На прошлой неделе наши специалисты подготовили отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалюты для этих целей пока используются редко, а дроповоды предпочитают подставные фирмы, казино, денежных мулов (дропов) и прочие «классические» способы обнала.
    Отчет гласит, что в настоящее время большая часть транзакций средств с банковских счетов и карт отмывается с помощью проверенных временем методов. Это могут быть денежные мулы, зачисление денег на карты дропов, подставные компании, сделки за наличные, казино, обратные инвестиции в другие финансовые схемы и многое другое. О денежных мулах стоит сказать отдельно, так как их бывает множество видов. К примеру, такие люди могут принимать на свои счета средства дроповодов, а затем пересылать в процессинг на карты и счета; использовать недействительные документы для открытия счетов от имени группировок дропов;  собирать деньги в банкоматах; пересылать предметы, купленные на карженые средства.
    Схемы процессинга через дропов и не только

    Говоря о редких случаях отмывания денег с помощью криптовалют, наши эксперты приводят несколько примеров. Так, в первом случае некая группа дропов атаковала банкоматы, чтобы обналичивать средства. Затем эта группировка конвертировала обналиченные деньги в криптовалюту, а не использовала денежных мулов для покупки и перепродажи дорогих товаров на эти деньги, как это бывает обычно.
    Во втором примере речь идет о другой группировке нальщиков из Восточной Европы, которая создала собственную биткоин-ферму в Восточной Азии. Дроповоды использовали обналиченные из банков денежные средства для управления криптофермой и добычи биткоинов, а затем тратили биткоины в Западной Европе. Когда члены группы обнальщиков были нейтрализованы, в доме лидера банды дропов были изъяты 15 000 биткоинов на сумму 109 000 000 долларов США, два спортивных автомобиля и драгоценности стоимостью 557 000 долларов США.
    Еще один случай связан с известной северокорейской хак-группой Lazarus. По данным экспертов, обнальная группа сливала деньги из банков, конвертировала их в криптовалюту, переводила эти активы на разные биржи, чтобы скрыть их происхождение, а затем конвертировала обратно в фиатную валюту и отправляла в Северную Корею.
    Кроме того, специалисты зафиксировали ряд случаев, когда криптохакеры использовали выведенные из банков денежные средства для покупки предоплаченных криптовалютных карт. Такие дебетовые карты могут хранить криптовалюту вместо фиатных средств, а затем их, например, можно использовать в специальных банкоматах для конвертации и снятия фиатных денег. Эксперты сообщают, что сразу несколько платформ в Восточной Европе и Великобритании использовались для пополнения предоплаченных карт биткоинами, которые затем тратились на покупку ювелирных изделий, автомобилей и другого имущества.
    Хотя пока криптовалюту для отмывания денег используют редко, наши эксперты считают, что в будущем число таких инцидентов будет расти. По мнению авторов отчета, этому будет способствовать растущее количество альткоинов, которые ориентированы на обеспечение полной анонимности транзакций. Кроме того, дропы и дроповоды все чаще используют специальные миксеры и тумблеры. Такие сервисы помогают скрыть реальный источник криптовалютных транзакций, смешивая выведенные нелегально или отмытые средства с суммами других вполне законных транзакций.
    В ближайшем будущем свою роль сыграет и появлении торговых площадок, где пользователи могут регистрироваться, используя лишь email-адрес и полностью скрывая свою личность. Затем эти люди смогут покупать дорогостоящие товары, землю и объекты недвижимости по всему миру, то есть буквально все, от дорогих часов и ювелирных изделий, до золотых слитков, предметов искусства, роскошных пентхаусов и тропических островов.
  • Десятки дропов задержаны при попытке обнала в банкоматах Santander

    Десятки дропов задержаны при попытке обнала в банкоматах Santander

    На минувшей неделе ФБР и полиция Нью-Йорка арестовали десятки подозреваемых дропов во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок дроповодов эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах у дропов.
    Дропы обналичил денег больше, чем лежало на карте

    По данным местных СМИ, большая часть задержаний дропов пришлась на Гамильтон (задержаны 20 дропов), а также аресты были произведены в округах Моррис (задержаны 19 дропов) и Сейревилль (задержаны 11 дропов). Кроме того, небольшие группы дропов были обнаружены в Блумфилде, Роббинсвилле и Холмделе, тогда как сообщения о подозрительных выплатах также фиксировали в Вудбридже, городах округа Мидлсекс, Бутоне, Рэндольфе, Монтвилле, Южном Виндзоре, Хобокене, Ньюарке и даже в Нью-Йорке.
    Основываясь на информации, полученной от представителей банка Santander, собственных источников в даркнет-сообществе, а также сведениях, опубликованных полицейскими управлениями в пострадавших городах, наши эксперты делают вывод, что дроповоды обнаружили некую ошибку в программном обеспечении банкоматов. Баг позволял дропам использовать поддельные или настоящие дебетовые карты для снятия в уязвимых банкоматах бóльшего количества средств, чем на самом деле хранилось на этих картах. Видео с пошаговым описанием и демонстрацией проблемы опубликовало издание New York Post.

    Santander Bank ошибка банкомата

    позволяет снять денег больше, чем на карте

    Опубликовано Волонтерские дома Понедельник, 7 сентября 2020 г.

    Судя по всему, дроповоды пытались сохранить детали этой проблемы в тайне, и в течение нескольких дней информация о баге в основном передавались или продавались между участниками группировок, промышляющих банковским обналом. Однако шила в мешке не утаишь, и на этой неделе подробное описание ошибки начало распространяться в Telegram, Instagram и других социальных сетях.
    Продажа кодов для обнала Santander

    В результате на банкоматы Santander обрушились толпы дропов, что вынудило банк срочно заняться расследованием происходящего и привлечь к делу ФБР. Чтобы взять ситуацию под контроль и минимизировать убытки, на этой неделе руководство Santander и вовсе было вынуждено приостановить работу всех банкоматов. В настоящее время устройства уже возвращаются в строй, но пока они доступны только клиентам этого банка.
    Santander отключил возможность обнала с помощью специального кода

    Представители банка Santander подчеркивают, что обналичивание баланса банкоматов не затронуло ни одного счета клиена банка, данные и средства клиентов остались неприкосновенны, а с сотрудниками банка все в порядке. Последнее уточнение связано с тем, что участники одной из группировкок дропов не смогли решить, как именно им поделить обналиченные денежные средства, и устроили перестрелку прямо возле одного из банкоматов Santander.
  • Cisco Systems предупредила о 0-day уязвимостях в IOS XR

    Cisco Systems предупредила о 0-day уязвимостях в IOS XR

    В минувшие выходные специалисты Cisco Systems, Inc. сообщили об уязвимостях нулевого дня, обнаруженных в составе Cisco IOS XR, которая обычно устанавливается на маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.
    Обнаружена уязвимость в Cisco IOS
    Проблемы отслеживаются как CVE-2020-3566 и CVE-2020-3569. Первая получила 8,6 баллов из 10 возможных по шкале CVSS. Уязвимость связана с функцией DVMRP (Distance Vector Multicast Routing Protocol), и эксперты объясняют, что баги позволяют удаленному неавторизованному нарушителю спровоцировать истощение памяти процесса и вызвать сбой в работе других процессов, запущенных на устройстве (в том числе протоколов внутренней и внешней маршрутизации). По сути, нарушитель может устроить серьезную DoS-атаку на уязвимом сетевом оборудовании.
    Более того, на прошлой неделе уже были замечены попытки эксплуатации данной проблемы. Эксплуатацию уязвимости обнаружили после обращения неназванного клиента в службу поддержки, и для расследования инцидента была привлечена команда поддержки компании — PSIRT (Cisco Product Security Incident Response Team).
    К сожалению, патчей пока нет, и на их создание уйдет несколько дней. Пока же Cisco Systems предлагает своим клиентам несколько обходных путей и методов защиты, чтобы предотвратить попытки эксплуатации.
  • Криптохакеры активизировались внезапно

    Криптохакеры активизировались внезапно

    Наши специалисты недавно опубликовали отчет об угрозах четвертого квартала текущего года, в котором заметили, что в июне месяце вдруг резко увеличилось количество случаев криптоджекинга — майнинга через браузеры пользователей. По сравнению с предыдущими кварталами криптоджекинг продемонстрировал рост на 163%.
    Сколько зарабатывает криптохакер

    Напомним, что пик браузерного майнинга пришелся период с сентября 2017 года по март 2019 года. В основном это было обусловлено появлением сервиса Coinhive, который исходно позиционировался как альтернатива классической баннерной рекламе. В то время пользователям было достаточно «неудачно» зайти на какой-либо сайт, в код которого был уже встроен специальный JavaScript Coinhive (или другого аналогичного сервиса, коих вскоре появились десятки), и ресурсы компьютеров этих пользователей уже использовались для добычи криптовалюты Monero. При этом операторы Coinhive признавались, что совсем не желали создавать инструмент для обогащения криптохакеров и прямо осуждали действия нарушителей.
    В конечном итоге, весной 2019 года сервис закрылся, после хардфорка Monero, так как хэшрейт этой криптовалюты упал более чем на 50%. Кроме того, на решение разработчиков Coinhive повлиял общий «обвал» криптовалютного рынка, так как тогда XMR потеряла около 85% стоимости. К тому же к этому времени производителей браузеров начали активно развертывать защитные механизмы для обнаружения и блокировки криптоджекинга. Спустя год после этих событий и закрытия Coinhive, криптоджекинг практически исчез как способ заработка лёгких денег.
    Теперь наши эксперты сообщают, что им не удалось связать июньский всплеск с каким-то конкретным источником, то есть причин этого неожиданного роста числа случаевв криптоджекинга до сих пор не установлены. Поэтому в вопросе попытались разобраться журналисты. Некий анонимный источник в антивирусной индустрии сообщил журналистам, что всплеск криптоджекинговых атак, скорее всего, связан с ботнетом, который заражает маршрутизаторы конечных пользователей.
    По его словам, подобные инциденты случались и раньше, и обычно происходили в Латинской Америке. Хак-группы часто взламывают домашние маршрутизаторы и подменяют настройки DNS, чтобы перехватывать легитимный трафик, используют взломанные роутеры в качестве прокси-серверов, а также злоупотребляют ими для запуска DDoS-атак.
    В некоторых случаях хак-группы также пробуют другие способы монетизации своих ботнетов, в частности, развертывают на устройствах скрипты для браузерного майнинга (обычно это модифицированные версии старого coinhive.js, обновленных такми образом, что бы работать уже без Coinhive).
    Невзирая на июньский всплеск, наши эксперты не ожидают полноценного возвращения криптоджекинга. Большинство киберхакеров, которые экспериментировали с майнингом криптовалюты в прошлом, быстро отказывались от этой затеи, так как обычно браузерный майнинг оказывается пустой тратой времени: такой способ заработка привлекает слишком много внимания и почти не приносит никакой прибыли.