Главная » Новости

Оператор LockBit: Лучшая страна для киберпреступника — Россия

Екатерина Быстрова 04 Февраля 2021 - 17:59
...
Оператор LockBit: Лучшая страна для киберпреступника — Россия

Оператор программы-вымогателя LockBit в интервью исследователям Cisco Talos рассказал частично о киберпреступных операциях, используемых инструментах, о своих методах и излюбленных целях, а также порассуждал о причинах своего перехода «на тёмную сторону».

Вредоносы вроде LockBit за последние годы доставили немало проблем корпорациям. Вымогатели стали не только шифровать важные файлы, но и похищать конфиденциальную информацию, угрожая опубликовать её.

В интервью (PDF) команде Cisco Talos некий оператор LockBit, которого читателю представили как Алекса, рассказал о своём нелёгком ремесле и нюансах жизни киберпреступника.

Считается, что Алекс проживает в Сибири, а всему, что он умеет, он научился самостоятельно. Киберразведка, тестирование на проникновение (пентест), сетевая безопасность и тому подобное — всё это хакер освоил сам.

Также есть информация, что Алексу чуть за 30. Изначально он пробовал устроиться в обычную ИТ-компанию, однако «быстро разочаровался тем, что его не приняли в сообществе русскоязычных ИТ-специалистов».

В частности, как пишет Cisco Talos, рвения и предложения Алекса просто не учитывались руководством компании. Казалось бы, если тебя не ценят как ИБ-эксперта в российских компаниях, всегда можно податься в сферу поиска уязвимостей. Многие техногиганты обещают неплохие деньги за информацию о дырах в свои продуктах.

Однако оператор LockBit быстро отбросил иллюзии на этот счёт. По его словам, все эти корпорации пытаются любыми способами уйти от честной оплаты труда исследователя, который сообщил им об ошибках в коде.

Тем не менее увлечение киберпреступной деятельностью, судя по всему, носит для Алекса не только финансовый интерес. В интервью хакер упомянул, что хотел «проучить компании и показать им последствия, которые ждут, если грамотно не защищать свои данные».

А теперь самое интересное: Алекс назвал наиболее подходящую для киберпреступников страну. Ей оказалась Россия, поскольку атакованные организации в Европе и США платят гораздо быстрее.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел PT ISIM 4.5 с ускоренной доставкой правил и индикаторов угроз
Екатерина Быстрова 15 Мая 2024 - 21:16
PT Industrial Security Incident Manager (PT ISIM) Корпорации Системы мониторинга событий безопасностиПроактивный поиск сложных киберугроз (Threat Hunting)Защита критически важных объектов Positive Technologies
Вышел PT ISIM 4.5 с ускоренной доставкой правил и индикаторов угроз

Новая версия системы глубокого анализа трафика в технологических сетях PT Industrial Security Incident Manager упрощает контроль информационной безопасности крупных распределенных производственных структур.

В PTISIMпоявились новые функции, которые ускоряют доставку правил и индикаторов угроз, а также повышают удобство администрирования системы. Кроме того, в продукт была добавлена поддержка протоколов АВВ и «Энергомеры» для выявления опасных команд и аномалий.

«PT ISIM Overview Centerтеперь может автоматическискачивать с серверов PositiveTechnologies обновления PTISTI (базы экспертных правил PositiveTechnologies для выявления угроз на промышленные инфраструктуры) и распространять их по защищенным каналам на все подключенные сенсоры PTISIM. Это дает возможность пользователям сразу же получить доступ к актуальной информации об атаках и способах их выявления», — отметил Илья Косынкин, руководитель разработки продуктов для безопасности промышленных систем Positive Technologies.

В новой версии пользователь может входить в любой сенсор PT ISIM в иерархии с помощью учетной записи MaxPatrol SIEM. Для этого необходимо настроить интеграцию PT ISIM Overview Center и всех сенсоров PT ISIM с модулем PT Management and Configuration (PT MC). А если PT MC интегрирован c Active Directory, то можно входить под доменной учетной записью во все подключенные сенсоры PT ISIM.

В PT ISIM 4.5 теперь можно разграничить доступ к функциям PTISIM Overview Center между аналитиками SOC и ИТ-администраторами. Появилась возможность подключать сенсоры, установленные в нескольких независимых организациях или дочерних зависимых обществах, к одной консоли PTISIMOverviewCenter. Все пользователи смогут работать на общем сервере, но им будут доступны данные только от сенсоров своей организации.

В PT ISIM 4.5 вместе с новым пакетом экспертизы также появилась поддержка протоколов ABBи «Энергомеры». В частности, поддержка протокола CE_A компании «Энергомера», лидера российского рынка приборов для учета электроэнергии, позволяет обнаружить попытки эксплуатации уязвимостей в ее устройстве сбора и передачи информации CE805M.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA
Новость
MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA
В инструментах XZ найден бэкдор, затронуто большинство Linux-дистрибутивов
Новость
В инструментах XZ найден бэкдор, затронуто большинство Linux...
Signal запустил юзернеймы, за которыми можно прятать номера телефонов
Новость
Signal запустил юзернеймы, за которыми можно прятать номера...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6