Активисты Anonymous сядут в тюрьму за DDoS-атаки на PayPal

Активисты Anonymous сядут в тюрьму за DDoS-атаки на PayPal

 Несколько представителей британского крыла хакерской группировки Anonymous признаны виновными в организации (в 2010 году) DDoS-атак на информационные сети PayPal. Трое хакеров уже получили различные тюремные сроки.

По информации RT.com, одним из приговорённых к тюремному заключению хакеров стал Кристофер Везерхед (Christopher Weatherhead), ранее, в ноябре 2012 года, признанный невиновным в совершении данного преступления.

В этот раз Кристофер Везерхед (Christopher Weatherhead) проходил по данному делу как лидер группы, организовавшей указанные DDoS-атаки на информационные сети PayPal. Уголовный суд присяжных приговорил Везерхеда к 1,5 годам тюремного заключения.

Другой фигурант данного дела - Эшли Родос (Ashley Rhodes), получил 7 месяцев тюремного заключения.

Питеру Гибсону (Peter Gibson), чья роль в данном преступлении, по мнению британских властей, была менее значимой, суд определил наказание в виде шести месяцев лишения свободы.

По данному делу проходил, и был признан виновным, ещё один хакер, имя которого не разглашается. Но приговор ему пока не вынесен.

В ходе судебного разбирательства представители PayPal заявили, что общая сумма убытков, понесённых платёжной системой в результате действий осужденных, составляет более $5500000 (4300000 евро).

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

 

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru