Создавшему вирус Gozy россиянину грозит в США 95 лет тюрьмы

Создавшему вирус Gozy россиянину грозит в США 95 лет тюрьмы

Прокуратура Южного округа Нью-Йорка в среду обнародовала обвинение против троих создателей вируса Gozy, в том числе россиянина Никиты Кузьмина, похитивших десятки миллионов долларов с банковских счетов. Соответствующее заявление сделал прокурор округа Прит Бхарара.

Арестованный в США Кузьмин еще в мае 2011 года признал свою вину и подписал соглашение со следствием о сотрудничестве, следует из представленных прокуратурой документов. Максимальный срок наказания россиянину, предусмотренный по предъявленным ему обвинениям, составляет 95 лет заключения. Кузьмин (25 лет) фигурирует в материалах дела как ключевой разработчик вируса Gozy, передает digit.ru.

Проходящие с ним по одному делу гражданин Латвии Денис Каловскис по кличке «Майами» и гражданин Румынии Михай Паунеску по кличке «Вирус» были арестованы по запросу прокуратуры Нью-Йорка в своих государствах в ноябре и декабре 2012 года, но пока не экстрадированы в США.

При помощи ряда вирусом, среди которых Gozy и «Троян», обвиняемые получали доступ к банковской информации по всему миру, включая США, похищая деньги со счетов физических и юридических лиц. Они поразили вирусом более 40 тысяч компьютеров, включая около 160 компьютеров Национального космического агентства США (NASA), сообщила прокуратура.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru