В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя

В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя

В Москве будут судить айтишника, вымогавшего крипту у бывшего работодателя

МВД РФ сообщило о завершении предварительного расследования в отношении обвиняемого в вымогательстве с использованием вредоносной программы. Уголовное дело направлено в Гагаринский райсуд Москвы для рассмотрения по существу.

Как удалось установить, ответчик с 2021 года по 2022-й работал в должности ведущего инженера в крупной ИТ-компании, где занимался проектированием, разработкой и настройкой инфраструктуры различных сервисов.

После увольнения москвич, по версии следствия, внедрил вредоноса в сеть бывшего работодателя, что позволило ему получить удаленный доступ к базам данных и зашифровать их.

За разблокировку злоумышленник потребовал выкуп — более 27 млн руб. в криптовалюте. Вымогателю в итоге заплатили, данные восстановили, но потом все же обратились в полицию.

Уголовное дело было возбуждено по признакам преступлений, предусмотренных статьями 163, 272 и 273 УК РФ (вымогательство, с учетом обстоятельств до семи лет лишения свободы; неправомерный доступ к компьютерной информации, до четырех лет; создание и использование вредоносных программ, до пяти лет).

Подозреваемого удалось найти и задержать в минувшем июне. В ходе обыска у него были изъяты сетевые хранилища, системный блок, 37 жестких дисков, банковские карты, средства связи и другие предметы, которые могли содержать улики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Runtime Radar: на GitHub появился код инструмента для защиты контейнеров

Компания Positive Technologies опубликовала на GitHub собственный продукт с открытым исходным кодом для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Инструмент под названием Runtime Radar помогает отслеживать активность в контейнерах и выявлять подозрительные процессы, сетевые соединения и изменения прав доступа.

Как отмечают в компании, идея проекта — сделать базовый контроль над контейнерной инфраструктурой доступным даже для небольших команд, которым не подходят сложные или дорогие коммерческие системы.

Контейнерные технологии вроде Kubernetes сегодня стали стандартом для развёртывания приложений. Но вместе с ростом их популярности увеличилось и число атак, направленных на среду выполнения — например, на этапе, когда приложение уже запущено.

По словам специалистов, именно этот уровень остаётся уязвимым: большинство инструментов безопасности по-прежнему сосредоточены на стадии разработки и сборки.

Runtime Radar построен на технологиях eBPF и Tetragon, что позволяет в реальном времени анализировать события внутри контейнеров. Система поддерживает централизованное управление несколькими кластерами и интеграцию с уже существующими средствами мониторинга через syslog, SMTP и webhook.

В Positive Technologies говорят, что открытие кода Runtime Radar — часть их инициативы по развитию open-source в области кибербезопасности. Проект уже вызвал интерес у специалистов по ИТ-мониторингу и команд SOC. В будущем разработчики планируют дополнять инструмент новыми функциями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru