Японская полиция арестовала предполагаемого создателя «вируса-террориста»

Максим Пушкарь 17 Февраля 2013 - 15:36

...

Японские власти арестовали предполагаемого создателя вредоносной программы, рассылавшей по доскам объявлений и электронным ящикам различных организаций и отдельных интернет-пользователей Японии объявления и электронные письма с угрозами похищений и террористических актов. При этом угрозы высказывались от имени пользователей инфицированных вредоносом компьютеров.

По информации Bangkok Post, полиция подозревает в создании вируса 30-летнего жителя Токио Юсукэ Катаяму (Yusuke Katayama).

Правоохранительные органы Японии обнаружили вредоносную программу еще в октябре прошлого года, после ареста владельцев нескольких компьютеров, с которых, якобы, рассылались тексты с угрозами. В рассылаемых текстах содержались угрозы совершения террористических актов в торговом центре; угрозы взорвать самолет, полученные одной из авиакомпаний; а также угрозы в адрес императорской семьи, в частности, угрозы проведения террористического акта в школе, посещаемой членами императорской семьи.

В декабре 2012 года в СМИ появилась информация, что японская полиция разыскивает человека, достаточно хорошо разбирающегося в языке программирования C#. Тогда же стало известно, что для анонимной публикации текстов с угрозами в Интернет, подозреваемый использует так называемый метод “Syberian Post Office”.

Власти Японии объявили награду в размере $36000 за любую информацию, которая бы позволила поймать создателя вируса. Ранее японские власти предлагали подобные вознаграждения лишь за информацию о людях, разыскиваемых по подозрению в умышленных убийствах и поджогах.

Хакер сам дал правоохранительным органам подсказку, позволившую им выйти на его след, предложив им сыграть в игру. Найти кота на одном из островов близ Токио. На ошейнике кота была карта памяти, содержащая, как оказалось, часть кода «вируса-террориста».

Проанализировав содержимое карты памяти, а также материалы с ближайших к месту находки камер видеонаблюдения, полицейские вышли на след Катаямы и арестовали его.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »