Независимый · Общественный · Некоммерческий · С 2019 года
Мы — группа добровольцев, занимающаяся анализом угроз. Уже более пяти лет мы пресекаем фишинг, атаки по сбору личных данных и криптовалютные мошенничества. Мы первыми выявляем актуальные угрозы, фиксируем доказательства и координируем меры по их устранению с хостинг-провайдерами, регистраторами доменов и производителями антивирусного ПО.
Наш подход прост: когда мы видим реальная угроза... мы действуем немедленно. Мы не ждем, пока появятся пострадавшие, судебные иски или огласка — мы действуем так, чтобы пострадавших не было вовсе. Это наша история.
Мы начинали с мошенников в Steam и спам-рекламы; сегодня сфера нашей деятельности охватывает глобальный криптофишинг, сети-драйнеры и крупномасштабные мошеннические операции. Мы проводим комплексную расследовательскую работу: отслеживаем движение средств в цепочке блоков до реальных операторов, составляем карту инфраструктуры и связываем кампании с конкретными панелями, ключами и кодом. Наше уникальное понимание ситуации основано на том, что мы видели мошенничество изнутри — не как сотрудники, а с полным доступ на уровне суперпользователя в свою инфраструктуру. Это дает нам беспрецедентное преимущество, позволяющее оперативно реагировать на появление новых штаммов.
Наша система ежедневно обрабатывает тысячи доменов с помощью автоматического сканирования, анализа данных из различных источников и экспертной оценки.
Журналы CT, записи DNS, фишинговые каналы, сообщения пользователей. Автоматические классификаторы выявляют угрозы в течение нескольких минут.
Поиск по базе данныхVirusTotal (95 сканирующих модулей), WHOIS/DNS, SSL-сертификаты, скриншоты, анализ контента. Оценка риска на основе более 12 показателей.
Методика подсчета балловОдновременная отправка уведомлений регистраторам, хостинг-провайдерам, поставщикам антивирусных решений, системам безопасного просмотра браузеров и в общественные списки заблокированных сайтов.
Анатомия сбивания с ногОтслеживайте каждый домен до тех пор, пока он не перестанет существовать. Доказательства хранятся в веб-архивах. Срок ответа регистратора может варьироваться от нескольких часов до нескольких недель.
Показатели эффективностиМы не просто находит домены. Мы отслеживаем криптовалютные транзакции в блокчейне, составляем карту инфраструктуры и связываем разрозненные кампании в единую картину, прослеживая денежные потоки до самих операторов.
Мы знаем о мошенничестве изнутри. Этот беспрецедентный доступ к панелям доступа, фишинговым наборам и инфраструктуре операторов дает нам уникальное преимущество, позволяющее опередить их следующие действия.
Каждый сайт архивируется. Мы сохраняем важнейшие данные — ключи шифрования JS, идентификаторы операторов — создавая хранилище доказательств, которым правоохранительные органы и пострадавшие могут пользоваться без каких-либо вопросов.
Мы действуем так, чтобы никто не пострадал. Отправляя уведомления более чем 50 поставщикам одновременно, мы создаем сетевой эффект, который позволяет пресекать мошеннические кампании ещё до их полномасштабного запуска. Узнайте больше в нашем Анатомия сбивания с ног руководство.
Непропорционально большое количество криптовалютных мошенничеств происходит через несколько регистраторов. Это не совпадение — это системный сбой в механизме реагирования на злоупотребления.
Когда у одного регистратора зарегистрировано на тысячи вредоносных доменов больше, чем у конкурентов, это свидетельствует о терпимом отношении к злоупотреблениям, некомпетентности или и том, и другом. Мошенники устремляются на платформы, где сопротивление минимально.
Мы предоставляем этим регистраторам убедительные доказательства, давая им возможность выполнить свои обязательства перед ICANN. Наши открытые журналы обеспечивают подотчетность в тех случаях, когда они не принимают необходимых мер.
Доверие основано на открытости. Каждый процесс документируется и поддается проверке.
95 антивирусных движков, 11 списков блокировки, анализ DNS/WHOIS/SSL. Всё задокументировано.
Как мы выставляем оценкиКаждая апелляция рассматривается в течение 48 часов. Доля отклоненных заявок: <0,01 %. Платных удалений из списка нет.
Подать апелляциюКаналы угроз, списки блокировки, журналы расследований — открытый исходный код на GitHub.
GitHubСкриншоты, исходный код, моментальные снимки WHOIS, архивы Wayback для каждого домена.
ПолитикаОшибки исправлены публично с указанием даты и времени, а также обоснования.
ПолитикаМы никогда не принимаем деньги за удаление записи о выявленном нарушении. Честность и принципиальность для нас неприкосновенны.
АпелляцииПочему стоит довериться нам — независимый, подтверждаемый опытом экспертный анализ, накопленный за годы исследований угроз на передовой.
Обоснованная научными исследованиями и основанная на мнениях экспертов защита, подкрепленная OSCP, Отличная работа, молодец!, и BTL2 опыт. При поддержке 5 и более лет активной работы по выявлению и отслеживанию мошеннических и фишинговых угроз.
Каждая из приведенных ниже анкет является общедоступной и может быть проверена независимыми источниками.
Инструменты анализа угроз с открытым исходным кодом, списки заблокированных адресов и журналы расследований.
Система автоматического сообщения о фишинговых URL-адресах — тысячи проверенных сообщений.
Соавтор базы данных PhishTank.
Обновления аналитики угроз, предоставляемые глобальному сообществу специалистов по безопасности.
Набор данных, готовый для машинного обучения, содержащий более 100 тысяч фишинговых доменов, предназначенный для исследований и обучения моделей.
Оповещения об угрозах в режиме реального времени и новости о ходе расследований.
Подробные статьи об инфраструктуре фишинга, панелях-драйнерах и экономике мошенничества.
Последние новости об угрозах, сообщения об удалении вредоносных ресурсов и взаимодействие с сообществом.
Не молчите. Не скрывайте случившееся. Поступая так, вы оказываете услугу мошенникам. Ваше молчание способствует их безнаказанности. Чем больше денег у них, тем больше атак и жертв.
Чтобы получить оперативную реакцию и профессиональную помощь в любой ситуации, обращайтесь к команде SEAL 911.
Связаться с SEAL 911Это минимум, что вы должны сделать. Распространите информацию о мошеннике. Это небольшой шаг, который может помочь другим.
Сообщить о нарушении в ChainabuseСообщите о преступлении в местное отделение полиции. Это можно сделать по электронной почте или через их сайт. Несообщение — это соучастие.
Мы не ваши враги. Мы — бесплатная служба экспертной оценки случаев злоупотреблений. Наши отчеты содержат оперативную информацию, а не обвинения. Мы ожидаем, что вы проведете расследование и примете меры в соответствии со своими договорными обязательствами. Если ваша служба по борьбе со злоупотреблениями некомпетентна, это — ваша внутренняя проблема. Требования предоставить видеодоказательства или файлы в других форматах — это преднамеренные затягивания, которые помогают преступникам похитить еще больше. Принимайте меры на основании предоставленных нами исчерпывающих доказательств.
Продолжайте сообщать друг о друге. Это помогает нам быстрее выявлять и нейтрализовывать ваши сети. В пяти из пяти крупных групп из СНГ, которые мы проанализировали, фильтры доходов снимали с вас деньги на более ранних этапах; вы этого даже не замечаете 5 % от общей выручки. Вы не короли; вы — расходный материал и жертвы тех, кто вами управляет.
Используйте наши данные. Сотрудничайте. Предотвратите очередную аферу, не дав ей развернуться.
Углубленные расследования, посвящённые инфраструктуре фишинга, панелям-драйнерам и мошенническим сетям.
Как поддельный кошелек Monero за 10 лет похитил миллионы долларов с помощью перехваченных транзакций.
Внутри панели для обмана пользователей на сумму 8,5 млн долларов — утечка исходного кода и 1 900 логов чата.
Разоблачение одной из крупнейших скоординированных мошеннических операций с использованием сотен доменов.
Более 147 000 отслеживаемых доменов, более 23 000 поданных заявлений, более 91 000 скоординированные захваты.
Пошаговое руководство по ликвидации фишинговой инфраструктуры.
На поиски одного из самых упорных фишинговых мошенников в Интернете.
