ЕС открывает центр по борьбе с киберпреступностью

Александр Панасенко 10 Января 2013 - 00:32

...

11 января 2013 года состоится официальное открытие Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3). В церемонии открытия, которая пройдет в головном офисе полицейской службы Европейского союза в Гааге, примет участие комиссар ЕС по вопросам внутренних дел Сесилия Мальстрём. Сотрудники Центра приступили к исполнению своих обязанностей 1 января.

Новое подразделение Европола будет играть ведущую роль в борьбе с киберпреступностью на территории Европейского Союза. EC3 займется созданием оперативных и аналитических мощностей, необходимых для обеспечения быстрого реагирования на киберпреступления, а также организацией взаимодействия официальных ведомств ЕС и стран-членов с международными партнерами. Мандат Центра определяет следущие сферы ответственности:

борьба с преступлениям, совершаемыми организованными преступными группами и влекущими получение незаконных доходов в особо крупных размерах, такими как мошенничество с кредитными картами или банковскими операциями;
борьба с преступлениям, наносящими серьезный вред жертве, в частности с растлением и совращением малолетних;
борьба с действиями, направленными на приченение вреда или выведение из строя инфраструктуры и информационных систем ЕС.

Также Центр займется сбором и обработкой данных, оказанием информационной, технической и криминалистической поддержки соответствующим подразделениям правоохранительных органов стран-членов ЕС, координацией совместных расследований, обучением и подготовкой специалистов (в сотрудничестве с CЕPOL). Центр будет содействовать проведению необходимых исследований и созданию программного обеспечения (R&D), заниматься оценкой и анализом существующих и потенциальных угроз, составлением прогнозов и выпуском заблаговременных предупреждений. В сферу деятельности Центра также будет входить помощь судьям и прокурорам, сообщает habrahabr.ru.

По данным Европейской комиссии, европейцы чрезвычайно обеспокоены ростом количества киберпреступлений. 89% насления ЕС избегает раскрытия персональной информации в сети, 12% уже стали жертвами мошенничества. Общий ущерб от киберпреступлений в 2011 году составил 290 миллиардов евро.

Европейская комиссия объявила о намерении создать Центр по борьбе с киберпреступностью в ноябре 2010 года. Анализ осуществимости проекта поводился европейским подразделением американского стратегического исследовательского центра (RAND).

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Татьяна Никитина 26 Февраля 2026 - 16:40

Windows Трояны Целевые атаки Таргетированные атаки Корпорации Лаборатория Касперского

Вредоносные рассылки Librarian Likho в России стали массовыми

Эксперты «Лаборатории Касперского» предупреждают корпоративных пользователей о новой вредоносной кампании с использованием имейл. Поддельные сообщения имитируют деловую переписку и снабжены вложением с именем под стать.

С начала ноября 2025 года злоумышленники отправили более 1 тыс. однотипных писем-ловушек, что может говорить об автоматизации рассылок. Разбор текущих атак выявил почерк Librarian Likho, криминальной группировки, действующей в России и странах СНГ уже несколько лет.

Исследователи также обнаружили, что набор вредоносных инструментов, заточенных под Windows, с лета мало изменился. Из новшеств замечены изменение схемы поиска C2 (ранее URL был вшит в код, а теперь динамически меняется), более умелый обход штатных средств защиты и исчезновение механизма поиска / кражи документов с целью шпионажа.

Распространяемые злоумышленниками фейковые письма, как и ранее, оформлены как предложение о сотрудничестве, запрос на предоставление информации либо отчет о платежах. Расширения прикрепленных файлов (.com) отправители на сей раз даже не пытаются замаскировать в расчете на неискушенность или невнимательность получателей.

Во вложении скрывается инсталлятор, который после запуска выгружает в папку временных файлов два архива формата .cab — 2.tmp и temp_0.tmp. После их распаковки (в одну и ту же директорию) жертве отображается документ-приманка и происходит запуск уже знакомого экспертам скрипта-загрузчика find.cmd.

Как оказалось, этот старый знакомый все же изменился — обрел возможность парсинга C2. В ходе выполнения вредоносный сценарий создает виртуальное окружение и переменные под адреса, которые он получает из файла url.txt и по очереди пускает в ход.

Отдаваемый C2 набор инструментов по-прежнему скачивается в виде запароленных архивов, выдаваемых за картинки (pas.jpg и bk.jpg). Для распаковки в систему с того же сервера загружается кастомная версия WinRAR — driver.exe.

Содержимое архивных файлов оседает в папке AppData\Roaming:

blat.exe помогает выводить данные через SMTP;
AnyDesk.exe обеспечивает удаленное управление хостом;
Trays.exe скрывает окна запущенных процессов;
dc.exe отключает Microsoft Defender;
wbpv.exe используется для получения паролей, сохраненных в браузерах;
mlpv.exe извлекает пароли их почтовых клиентов;
bat.bat используется для эксфильтрации паролей и обхода средств защиты данных.

Атаки, против обыкновения, проводятся не точечно, а ковровым способом; вредоносное послание может получить компания любого профиля. Эксперты зафиксировали инциденты в госсекторе, строительстве и промышленности.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!