December 6th, 2019

frank sinatra, mercedes-benz

В США предъявлены обвинения двум хакерам РФ - Aqua и Nintutu за ботнет Bugat (Dridex/Cridex)

В оригинальный пост на английском не влезает, поэтому здесь.

США ввели санкции против 11 граждан России и семи российских компаний, связанных с российской киберпреступной организации Evil Corp, ответственной за разработку и распространение вредоносного программного обеспечения Bugat (другие названия Dridex и Cridex) и одноименного вредоносного ПО.

В сообщении Минюста США утверждается, что деятельность Evil Corp привела к ущербу размером более 100 миллионов долларов, от ее действий пострадали финансовые организации 40 стран мира.

В санкционный список за вредоносную деятельность в киберсфере включены компании "Бизнес-Столица", Evil Corp (Dridex Gang), "Оптима", "Трейд-Инвест", "ЦАО", "Вертикаль", "Юником". Санкции введены против следующих физических лиц: Башликов Алексей, Бурхонова Гульзара, Денис Гусев (GOTMAN, David, POMOJAC, Marin), Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков, Игорь Турашев (ENKI, NINTUTU), Артем Якубец и Максим Якубец (AQUA)

Под санкции также попали граждане Украины Татьяна Шевчук, Руслан Жмулько, гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес и гражданин Греции Георгиос Манидис. Россияне Максим Якубец и Игорь Турашев обвиняются в мошенничестве с программным обеспечением для компьютеров. Максим Якубец, заочно арестованный в США, назван организатором группировки Evil Corp. За информацию, которая приведет к его аресту, США обещают вознаграждение в 5 миллионов долларов. Минюст США утверждает, что Якубец пытался украсть с банковских счетов около 220 млн долларов. А Минфин США сообщил, что деятельность Evil Corp нанесла ущерб в размере $100 млн. В числе жертв российских хакеров оказались и несколько крупных американских компаний.

Представители Минюста США, Госдепартамента США, а также Национального агентства по борьбе с преступностью (Великобритания) объявили о санкциях в отношении российских граждан и компаний сегодня в 18:00 по московскому времени на совместной пресс-конференции.

Максим Якубец (по прозвищу "Aqua", родом из Москвы) назван организатором Evil Corp, которая применяла мошенническую схему по краже денег с ноября 2011 года, он также стоял за разработкой ботнета Bugat (другие названия Dridex и Cridex). Его сообщник Турашев (по прозвищу "Nintutu") выполнял ряд задач в интересах киберпреступной группировки.

Вся информация по этому делу находилась по решению судьи под грифом секретности, отмечает ТАСС. Доступ к ряду документов, в том числе и ходатайствам сторон, до сих пор закрыт. Последний документ по данному делу был внесен в судебную базу 11 февраля 2019 года.

Судебный процесс по деятельности киберпреступной группировки, похищавшей деньги граждан и компаний почти в 40 странах мира с помощью врпедоносного ПО, начался еще в 2015 году. В качестве ответчиков кроме Турашева и Якубца в нем фигурировали также Максим Мазилов, Андрей Гынкул и Андрей Школовой.

31-летний молдаванин Андрей Гынкул, известный в виртуальном мире под прозвищем "Smilex", был арестован на Кипре в августе 2015 года, где проводил отпуск с женой и дочерью. Его экстрадировали в США в феврале 2016 года. Там его обвинили в соучастии в преступной группировке, которая разрабатывала и распространяла софт Bugat, используемый для кражи банковских данных и инициирования мошеннических электронных переводов с банковских счетов жертв в банки России, Украины, Белоруссии и других стран Восточной Европы.

Всего ботнет Bugat заразил более 100 тысяч компьютеров в Соединенных Штатах и других странах мира, что нанесло ущерб США на минимум 10 миллионов долларов и другим государствам на 25 миллионов долларов. Bugat был специально разработан для автоматизации кражи личной и финансовой конфиденциальной информации с зараженных компьютеров.

По данным ФБР, софт нанес ущерб не только сотням физических лиц, но и ряду компаний в США. В период с 31 августа по 4 сентября 2012 года нефтяная компания Penneco Oil из Пенсильвании сообщила об исчезновении с ее банковского счета 3,5 млн долларов. Анализ IT-экспертов показал, что электронное оборудование компании было заражено программой Bugat/Dridex. В результате мошеннических переводов, деньги были выведены и отправлены в два банка российского города Краснодар, а также в Минск.

В декабре 2011 года группировка попыталась осуществить электронный перевод на сумму 999 тысяч долларов со счета "Школы города Шарон", штат Пенсильвания, на банковский счет в Киеве, Украина. Расследование ФБР показало, что компьютер в школе был заражен программным обеспечением Bugat/Dridex после открытия электронного письма со спамом, полученного 8 ноября 2011 года, незадолго до неудачной попытки осуществить перевод.

Расследование этих случаев мошенничества, а также поэтапное уничтожение мошеннической схемы продолжалось несколько лет.

В феврале 2017 года Гынкул признал себя виновным в обвинении в заговоре с целью причинения электронного ущерба. Хотя обвинение требовало для него не менее 15 лет заключения, 6 декабря 2018 года Гынкул был приговорен всего к 2 годам и 10 месяцам, то есть к сроку, который он к тому моменту уже отбыл под арестом. Таким образом, Гынкул вышел на свободу.

Не исключено, то Гынкул дай необходимые показания на других своих подельников, что дало возможность следствию предъявить обвинения всем участникам преступной группировки. ©
Паук С.В.

(no subject)

В компьютерной лингвистике, например. Оказалось, что построить машину Тюринга - ту самую, которую в разговоре нельзя будет отличить от человека - намного легче, чем представляли раньше, в аналоговую эру. Достаточно было оцифровать коннотаты (не денотаты, что важно) всех базовых лексем языка и запрограммировать нехитрый скрипт их использования в диалоге - и вуаля, машина стала говорить "как человек".
2019

lytdybr

Завтра веду "Машинный интеллект" (https://system-school.ru/machine), опять переделывал слайды -- там ведь продолжаются по два прорыва в неделю. Мои мысли в последнюю неделю довольно плотно занимает текст François Chollet "On the Measure of Intelligence", last revised 25 Nov 2019, https://arxiv.org/abs/1911.01547. Текст задаёт какой-то набор понятий (framework) по сравнению AI и человеческого интеллекта, при этом позволяет начинать осторожно говорить об AGI без немедленного прихода любителей порассуждать о SkyNet, "роботы заменят людей" и прочих робо-апокалипсисах. Мы продолжаем говорить про интеллект в терминах решения задач, не переходя на личности (pun intended), то есть не втягивая в разговор "сознание", "свободу воли" и прочие сомнительные конструкты. И это не единственная работа, из-за которой пришлось менять слайды.

John Sowa жжёт в ответ на реплику Jack Ring в Ontolog Forum (https://groups.google.com/d/msgid/ontology-summit/910a0b7fca29e91e0401a15c43659778.squirrel%40webmail2.bestweb.net):
Jack R> The only way to resolve different perspectives is through dialog.

I certainly agree. For interoperability among independently developed and developing systems, there must be a dialog among all the people and groups of people who need to collaborate and cooperate.

That implies several points: (1) The best language(s) for carrying on a dialog are our familiar natural languages. (2) The main reason why NLs are so useful is that their words and patterns of words are flexible -- they can shift their meanings and patterns of meanings to adapt to any imaginable situations. (3) After various parties to the dialog have reached agreement, the informal NL can be formalized in a precisely defined language (natural or artificial) in which the details are specified to whatever degree of precision is appropriate for interoperation.

Note that precision is only achieved *after* a lengthy process of design, analysis, discussion, refinement, negotiation, and agreement. The degree of precision is determined by the nature of the applications and the problems that must be solved during the design and development process.

This is another reason why a precise, rigidly specified top-level ontology is a terrible starting point for independently developed, but interoperating systems. But it also explains why precisely defined mid-level ontologies (AKA microtheories) are valuable for the various components within a single project or family of projects. The precise ontology determines a silo for a single purpose. But interoperability among silos requires a looser overall framework.
John

А вот ещё про динамические онтологии:

In fhe Ontology Summit telecon last week, there was some talk about the dynamic nature of knowledge graphs. It implies that the subject matter described by typical KGs is constantly changing. That makes it impossible to have a fixed schema -- no fixed, completely specified formal ontology.

I made the point that natural languages have a similar nature. In a typical dialog or debate, people have different points of view. They sometimes agree, sometimes disagree. They ask questions. They may revise, clarify, or change their opinions. Sometimes there may be more points of view than there are participants in the discussion. Whether or not they agree on a final outcome, the senses of many words and phrases may change during the discussion.

This afternoon, I received an anouncement of a new journal that will be devoted to this topic: "Interactional Linguistics". Its goal is to analyze evidence of "language as locally contingent, temporal, and ever-adaptive."

The reason why language changes dynamically is that it expresses the dynamic interactions among the people who use it.

But some uses of language are static, and they can be translated to some version of formal logic. For example, consider the owner's manual for your car. That is a static description of a finished product. It's possible to specify a fixed ontology for all the parts, their interconnections, and their functions during the operation of the car. But cars from different manufacturers or from the same manufacturer in different years will require ontologies with different definitions for many of the same terms.

In fact, automobile designs undergo a major revolution every 20 years. Just compare the horseless carriages of 1900 and the Model T Fords of the 1920s. In the 1980s, no cars had computers. But by 2000, they all had multiple computers. Today, you can see Teslas going down the highway with the so-called driver sound asleep. Just imagine the cars of the 2040s. Any ontology for cars would require a major revision every 5 years.
John

Там дальше было описание журнала интерактивной лингвистики, но оно не так интересно. Потом Джон в ответе на реплику Matthew West написал про dynamic theory of ontology:

JFS> the dynamic nature of knowledge graphs... implies that the subject matter described by typical KGs is constantly changing. That makes it impossible to have a fixed schema -- no fixed, completely specified formal ontology.

MW> No it doesn't. It just means your schema needs to take change into account and be extensible.

We agree in principle, but the time scale makes an enormous difference in practice. If the time scale is measured in years or months (as in the example about cars), it's possible to update the ontology on a rgular basis. But when the time scale is measured in seconds (as in a discussion among two or more people), the practical problems require a major change in strategy.

Anybody who took a course in philosophy probably read a couple of dialogs by Plato. In each one, Socrates asks leading questions that cause the other participants to make major changes in their ontology from one sentence to the next. For another example, just listen to any telecon for the Ontology Summit.

For more about interactional linguistics, see the Wikipedia article and the references cited there: https://en.wikipedia.org/wiki/Interactional_linguistics

That article distinguishes written languge (the source data for most theories of language) from rapidly changing perspectives in any dialog among two or more people. But similar changes occur from one article to the next on every subject -- ranging from scientific publications to news stories to political commentary.

Articles on the same subject by different authors or by the same author in response to the others will have different senses for the same words and phrases. Any task that requires an analysis and comparison of multiple inputs from different sources must accommodate changes in the ontology for each text (including each text message or tweet).

These comments don't mean that formal ontologies are impossible, but they must accommodate an open-ended system of microtheories. And the choice of which microtheory to use at any moment must take the context into account. See "A dynamic theory of ontology", http://jfsowa.com/pubs/dynonto.pdf .
John
Поскольку у нас в курсе онтологики много про коммуникацию, нам нужно как-то особо выпятить моменты изменения схемы в ходе коммуникации, как это на это специально обратить внимание. Так сказать, "непрерывная схематизация, непрерывный рендеринг" — чтобы не было ощущения одноактности этой процедуры (статичная неизменяемая с трудном полученная схема и потом долгая коммуникация по её поводу, не меняющая эту схему никак, только передающая её содержание для других ролей).

Одна из студенток ВШЭ начала в качестве курсовой делать приложение, которое будет сочетать две функции: давать читать учебник "Системное мышление 2019" и решать (с проверкой) к нему задачи, но ещё и напоминать, что нужно таки читать, и нужно решать -- что-то типа приложения Keep Yoga, только это будет Keep Systems Thinking Learning. Интересно, что из этого проекта получится, но процесс пошёл.

С техпредами в МФТИ всё пока плохо: оценки по экзамену поставлены, из тридцати человек половина получила "неуд". Но есть и несколько "отлично", что хоть как-то утешает. Ещё не встречал группы с таким отношением к предмету. Например, были письма в личку с предложением мне "пойти на компромисс" (от автора одной из самых плохих работ). Что у этих людей в мозгах?! Повторюсь: когда говорят, что "жизнь их научит", я и есть та самая "жизнь, которая учит". Но мои возможности тут скромны, им для вправления мозгов нужны какие-то более сильнодействующие варианты учащей жизни.

Опубликовано видео одного урока из курса Церена Церенова по системному мышлению для школьников -- https://www.facebook.com/tseren.tserenov/posts/2443930382371570 (само видео -- https://www.youtube.com/watch?v=lMcHvw5Q2mU).

UPDATE: обсуждение в фейсбуке -- https://www.facebook.com/ailevenchuk/posts/10216944199931289