Основатель компании McAfee обвиняется в убийстве

Максим Пушкарь 14 Ноября 2012 - 15:52

Системы реагирования и управления инцидентами (IRP)

...

Полиция Белиза разыскивает основателя компании McAfee Джона Макафи (John McAfee). Создателя одного из первых в мире антивирусов обвиняют в убийстве американского эммигранта Грегори Фолла (Gregory Faull ), убитого в воскресенье вечером выстрелом в голову.

По имеющимся данным, Джон Макафи скрывается, и его местонахождения неизвестно. Полиция Белиза заявляет, что Макафи является главным подозреваемым в убийстве. Известно, что у него был достаточно длительный конфликт с Грегори Фоллом. Также не в пользу Джона Макафи говорит и тот факт, что незадолго до смерти Фолл подал жалобу в мэрию по месту проживания, в которой обвинял Макафи в мошенничестве.

Следует отметить, что убийство произошло всего через несколько дней после того, как в СМИ появилась информация о сумасбродном поведении Джона Макафи. В обширной статье, опубликованной порталом Gizmodo, отмечается, что поведение Макафи становится все более сумасбродным и угрожающим. В качестве наглядного примера в статье приводятся цитаты высказываний самого Джона Макафи, заявляющего, что его хотят ограбить и убить представители местной мафии.

Джон Макафи. Белиз, 2012 год.

По последним данным, Джон Макафи в эксклюзивном интервью Wired заявил, что не намерен отвечать на вопросы полиции Белиза, так как невиновен в смерти Грегори Фолла, в убийстве которого его обвиняют. Однако тот факт, что Макафи скрывается от полиции, заставляет усомниться в его невиновности. Как рассказывает сам Макафи, увидев направляющихся в его сторону полицейских, он зарылся в песок, прикрывшись сверху картонным ящиком. При этом Макафи утверждает, что ему ничего не известно об обстоятельствах убийства Фолла, кроме того, что тот был застрелен. Как утверждает Макафи, он узнал об этом из СМИ. При этом Джон Макафи уверяет, что люди, убившие Грегори Фолла, на самом деле охотились за ним. По словам Макафи, за ним охотятся уже несколько месяцев, а попытка обвинить его в убийстве Фолла - лишь часть плана, целью которого является его собственная смерть.

Как уже отмечалось выше, одним из основных аргументов полиции, считающей Джона Макафи виновным в убийстве Грегори Фолла, является то факт, что между Фоллом и Макафи существовал конфликт и Фолл написал жалобу на Макафи в мэрию. К тому же полиция утверждает, что, за два дня до преступления, Фолл поймал и отравил собак Макафи, что, по их мнению, и послужило мотивом для убийства. Сам Макафи заявляет, что уверен в непричастности Фолла к убийству его собак, отмечая, что, несмотря на сложный характер, Фолл никогда бы не причинил зла собаке.

Известно, что полиция Белиза уже заинтересовалась сотрудниками Gizmodo и Wired, бравшими интервью у Джона Макафи, местонахождение которого официально считается неизвестным.

В свою очередь, представители компании McAfee заявили, что Джон Макафи давно не является сотрудником компании, а обсуждать действия бывших сотрудников не в правилах компании.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!