Основатель компании McAfee обвиняется в убийстве

Основатель компании McAfee обвиняется в убийстве

 Полиция Белиза разыскивает основателя компании McAfee Джона Макафи (John McAfee). Создателя одного из первых в мире антивирусов обвиняют в убийстве американского эммигранта Грегори Фолла (Gregory Faull ), убитого в воскресенье вечером выстрелом в голову.

По имеющимся данным, Джон Макафи скрывается, и его местонахождения неизвестно. Полиция Белиза заявляет, что Макафи является главным подозреваемым в убийстве. Известно, что у него был достаточно длительный конфликт с Грегори Фоллом. Также не в пользу Джона Макафи говорит и тот факт, что незадолго до смерти Фолл подал жалобу в мэрию по месту проживания, в которой обвинял Макафи в мошенничестве.

Следует отметить, что убийство произошло всего через несколько дней после того, как в СМИ появилась информация о сумасбродном поведении Джона Макафи. В обширной статье, опубликованной порталом Gizmodo, отмечается, что поведение Макафи становится все более сумасбродным и угрожающим. В качестве наглядного примера в статье приводятся цитаты высказываний самого Джона Макафи, заявляющего, что его хотят ограбить и убить представители местной мафии.

 Джон Макафи. Белиз, 2012 год.

Джон Макафи. Белиз, 2012 год. 

По последним данным, Джон Макафи в эксклюзивном интервью Wired заявил, что не намерен отвечать на вопросы полиции Белиза, так как невиновен в смерти Грегори Фолла, в убийстве которого его обвиняют. Однако тот факт, что Макафи скрывается от полиции, заставляет усомниться в его невиновности. Как рассказывает сам Макафи, увидев направляющихся в его сторону полицейских, он зарылся в песок, прикрывшись сверху картонным ящиком. При этом Макафи утверждает, что ему ничего не известно об обстоятельствах убийства Фолла, кроме того, что тот был застрелен. Как утверждает Макафи, он узнал об этом из СМИ. При этом Джон Макафи уверяет, что люди, убившие Грегори Фолла, на самом деле охотились за ним. По словам Макафи, за ним охотятся уже несколько месяцев, а попытка обвинить его в убийстве Фолла - лишь часть плана, целью которого является его собственная смерть.

Как уже отмечалось выше, одним из основных аргументов полиции, считающей Джона Макафи виновным в убийстве Грегори Фолла, является то факт, что между Фоллом и Макафи существовал конфликт и Фолл написал жалобу на Макафи в мэрию. К тому же полиция утверждает, что, за два дня до преступления, Фолл поймал и отравил собак Макафи, что, по их мнению, и послужило мотивом для убийства. Сам Макафи заявляет, что уверен в непричастности Фолла к убийству его собак, отмечая, что, несмотря на сложный характер, Фолл никогда бы не причинил зла собаке.

Известно, что полиция Белиза уже заинтересовалась сотрудниками Gizmodo и Wired, бравшими интервью у Джона Макафи, местонахождение которого официально считается неизвестным.

  В свою очередь, представители компании McAfee заявили, что Джон Макафи давно не является сотрудником компании, а обсуждать действия бывших сотрудников не в правилах компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru