Основатель компании McAfee обвиняется в убийстве

Максим Пушкарь 14 Ноября 2012 - 15:52

Системы реагирования и управления инцидентами (IRP)

...

Полиция Белиза разыскивает основателя компании McAfee Джона Макафи (John McAfee). Создателя одного из первых в мире антивирусов обвиняют в убийстве американского эммигранта Грегори Фолла (Gregory Faull ), убитого в воскресенье вечером выстрелом в голову.

По имеющимся данным, Джон Макафи скрывается, и его местонахождения неизвестно. Полиция Белиза заявляет, что Макафи является главным подозреваемым в убийстве. Известно, что у него был достаточно длительный конфликт с Грегори Фоллом. Также не в пользу Джона Макафи говорит и тот факт, что незадолго до смерти Фолл подал жалобу в мэрию по месту проживания, в которой обвинял Макафи в мошенничестве.

Следует отметить, что убийство произошло всего через несколько дней после того, как в СМИ появилась информация о сумасбродном поведении Джона Макафи. В обширной статье, опубликованной порталом Gizmodo, отмечается, что поведение Макафи становится все более сумасбродным и угрожающим. В качестве наглядного примера в статье приводятся цитаты высказываний самого Джона Макафи, заявляющего, что его хотят ограбить и убить представители местной мафии.

Джон Макафи. Белиз, 2012 год.

По последним данным, Джон Макафи в эксклюзивном интервью Wired заявил, что не намерен отвечать на вопросы полиции Белиза, так как невиновен в смерти Грегори Фолла, в убийстве которого его обвиняют. Однако тот факт, что Макафи скрывается от полиции, заставляет усомниться в его невиновности. Как рассказывает сам Макафи, увидев направляющихся в его сторону полицейских, он зарылся в песок, прикрывшись сверху картонным ящиком. При этом Макафи утверждает, что ему ничего не известно об обстоятельствах убийства Фолла, кроме того, что тот был застрелен. Как утверждает Макафи, он узнал об этом из СМИ. При этом Джон Макафи уверяет, что люди, убившие Грегори Фолла, на самом деле охотились за ним. По словам Макафи, за ним охотятся уже несколько месяцев, а попытка обвинить его в убийстве Фолла - лишь часть плана, целью которого является его собственная смерть.

Как уже отмечалось выше, одним из основных аргументов полиции, считающей Джона Макафи виновным в убийстве Грегори Фолла, является то факт, что между Фоллом и Макафи существовал конфликт и Фолл написал жалобу на Макафи в мэрию. К тому же полиция утверждает, что, за два дня до преступления, Фолл поймал и отравил собак Макафи, что, по их мнению, и послужило мотивом для убийства. Сам Макафи заявляет, что уверен в непричастности Фолла к убийству его собак, отмечая, что, несмотря на сложный характер, Фолл никогда бы не причинил зла собаке.

Известно, что полиция Белиза уже заинтересовалась сотрудниками Gizmodo и Wired, бравшими интервью у Джона Макафи, местонахождение которого официально считается неизвестным.

В свою очередь, представители компании McAfee заявили, что Джон Макафи давно не является сотрудником компании, а обсуждать действия бывших сотрудников не в правилах компании.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 17 Февраля 2026 - 18:24

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Positive Technologies

Злоумышленники пытались забэкдорить телеком Кыргызстана и Таджикистана

Осенью 2025 года специалисты Positive Technologies по киберразведке выявили две схожие кампании, нацеленные на засев бэкдоров в сетях телеком-провайдеров Кыргызстана. В прошлом месяце атаки по тому же сценарию проводились в Таджикистане.

Во всех случаях злоумышленники прибегли к имейл-рассылкам на адреса целевых организаций. Поддельные письма содержали вредоносное вложение либо ссылку на такой файл; сами зловреды были замаскированы под легитимные компоненты Microsoft Windows.

Фальшивки, разосланные в сентябре киргизским операторам связи, были написаны от имени потенциальных клиентов. Автор интересовался действующими тарифами мобильной связи.

При открытии вложения получателю отображалась картинка с русскоязычной просьбой включить макрос. При его активации жертве для отвода глаз показывали тарифный план (скопированный у другого провайдера!), и происходила установка целевого зловреда.

Анализ показал, что загруженный скриптом бэкдор (в PT его нарекли LuciDoor) написан на C++ и умеет подключаться к C2 не только напрямую, но также через системные прокси и другие серверы в инфраструктуре жертвы. В его задачи входят сбор информации о зараженном устройстве, загрузка программ и эксфильтрация данных.

Повторные атаки на телеком Кыргызстана были зафиксированы в ноябре. Злоумышленники сменили документ-приманку, допустив тот же промах (в нем было указано имя, не совпадающее с адресатом), и итоговый Windows-бэкдор — на сей раз это был MarsSnake, уже засветившийся в шпионских атаках на территории Саудовской Аравии.

Бэкдор MarsSnake примечателен простотой настройки: изменения вносятся через обновление параметров в загрузчике, то есть не требуют времени на пересборку исполняемого файла. После закрепления зловред собирает системные данные, создает уникальный идентификатор и передает все на C2.

«Интересно, что в атаках прошлого года вредоносные документы были на русском языке, при этом в настройках фигурировали арабский, английский и китайский, — отметил эксперт PT ESC TI Александр Бадаев. — В файлах мы также обнаружили поле, свидетельствующее об использовании китайского языка. Вероятно, у злоумышленников установлен пакет Microsoft Office с соответствующим параметром, или они применили шаблон документа на китайском».

В ходе январских имейл-атак на территории Таджикистана вместо вредоносных вложений использовались ссылки. Картинка с призывом активировать макрос изменилась, а текст был оформлен на английском языке. В качестве целевого зловреда вновь выступал LuciDoor, но уже в другой конфигурации.