The Pirate Bay возобновил работу

Возобновлена работа The Pirate Bay

Кирилл Токарев 03 Февраля 2015 - 10:15

...

После двухмесячного перерыва 31 января 2015 года возобновилась работа крупнейшего файлообменника The Pirate Bay. Шведские власти закрыли страницу 9 декабря 2014 года в результате полицейской облавы в серверном помещении, расположенном в окрестностях Стокгольма.

Впервые за 11 лет существования The Pirate Bay работа ресурса остановилось на такой длительный срок. Теперь адрес thepiratebay.se вновь доступен, а на его главной странице размещено изображение феникса. Похожую картинку администрация ресурса установила после трёхдневного отключения в 2006 году. На сайт уже начали заливать новые торренты. На социальных платформах поклонники The Pirate Bay искренне радуются его возвращению.

Однако, не всё так радужно. Анонимный информатор сообщил Torrent Freak, что основной персонал не допускают к восстановленному вебсайту. Кроме того, страница больше не предоставляет доступ модераторам. По словам бывшего сотрудника, представившегося как WTC-SWE, его команда не восстанавливала файлообменник. Информатор утверждает, что новое руководство сайта не лучшим образом относится к старожилам The Pirate Bay. Некоторые бывшие сотрудники ресурса планируют запустить собственную версию сайта на новом домене.

Во время отключения на сайте thepiratebay.se поиск торрентов был недоступен. Тем не менее работа кипела за кулисами. Например, в Интернете разместили ключ сервиса BitTorrent Sync, который давал любому доступ к редактируемой базе данных торрент-файлов The Pirate Bay. Из-за этого в Сети появились слухи о создании более децентрализованной версии ресурса.

После взлома серверов Sony Pictures Entertainment руководство кинокомпании отказалось от выпуска комедии «Интервью» (The Interview). На главной странице файлообменника вскоре появилось мультяшное изображение северокорейского лидера Ким Чен Ына с ссылкой на источники, где можно нелегально скачать копии ленты.

Тем временем пиратский ресурс IsoHunt запустил новую версию The Pirate Bay – OldPirateBay.org одновременно с проектом Open Bay. С помощью Open Bay распространялась база торрентов и инструкции по созданию файлообменников.

Сооснователь торрент-сайта Петер Сунде (Peter Sunde) отказался от своего детища после декабрьского рейда. Создатель The Pirate Bay искренне хотел, чтобы ресурс исчез навсегда.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!