Спецслужбы России и Украины задержали предполагаемых создателей Carberp

Максим Пушкарь 11 Апреля 2013 - 00:37

Государство

Общее

Лаборатория Касперского

Eset

Кража данных

Вредоносные программы

Трояны

...

В прошлом месяце компания ESET сообщила о том, что печально известный банковский троян Carberp, зачастую попадающий на компьютер жертвы в модифицированных версиях легитимного программного обеспечения (BeTwin Thinsoft для RDP, TeamViewer, Mipko Personal Monitor, Ammyy Admin и т.д.), продолжает эволюционировать.

По данным "Коммерсантъ Украина", Служба безопасности Украины (СБУ) совместно с Федеральной службой безопасности России (ФСБ) обезвредила группу киберпреступников численностью около 20 человек. Средний возраст членов преступной группировки: 25-30 лет.

По имеющейся информации, только в Украине и России, используя конфиденциальные данные, украденные с помощью вредоносной программы из информационных систем ряда компаний, злоумышленники похитили более $250 млн. (193 млн. евро).

Деньги преступники переводили на подконтрольные им счета подставных компаний.

По имеющимся данным, жертвами киберпреступников стали 30 украинских компаний.

Аресты подозреваемых проводились сразу в нескольких городах Украины: Киеве, Одессе, Львове и Херсоне. Правоохранительные органы считают, что лидером преступной группировки является 28-летний россиянин.

Члены группировки работали автономно, отвечая лишь за определённый этап процесса.

В настоящее время СБУ проверяет компьютеры, изъятые у подозреваемых.

Известно, что некоторые из подозреваемых были отпущены под залог, а остальные - под домашним арестом. В случае, если их признают виновными, членам группировки грозит 5 лет лишения свободы.

Представители «Лаборатории Касперского» подтвердили, что арестованные правоохранительными органами Украины и России лица, действительно, использовали Carberp для хищения денежных средств с банковских счетов жертв. Эксперты «Лаборатории Касперского» полагают, что среди арестованных находятся и разработчики данного банковского трояна.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 13 Января 2026 - 16:26

BI.ZONE EDR Соответствие законодательству РФ Корпорации Государство Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)Соответствие требованиям регуляторов BI.ZONE

BI.ZONE EDR получил сертификат ФСТЭК России и готов к работе в ГИС и КИИ

Система BI.ZONE EDR официально получила сертификат ФСТЭК России. Это означает, что продукт теперь можно использовать в российских информационных системах, где требуется обязательная сертификация средств защиты информации — в том числе в госсекторе и на критически важных объектах.

Сертификат подтверждает, что BI.ZONE EDR соответствует требованиям 4-го уровня доверия и относится к средствам обнаружения вторжений уровня узла 4-го класса защиты.

На практике это открывает продукту дорогу в системы с защитой информации до 1-го класса защищённости — включая государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и АСУ ТП. Кроме того, решение можно применять для защиты персональных данных.

BI.ZONE EDR предназначен для раннего выявления и расследования сложных целевых атак. Но на практике его возможности выходят далеко за рамки классического EDR.

По данным BI.ZONE TDR, в рамках которого используется BI.ZONE EDR, 2 из 3 корпоративных компьютеров содержат как минимум одну небезопасную настройку. При этом 20% хостов имеют некорректные конфигурации уровня high — то есть такие, которые позволяют злоумышленнику провести компрометацию буквально за один шаг.

На сегодняшний день у BI.ZONE EDR уже более 900 тысяч инсталляций, что делает его одним из самых распространённых EDR-решений на российском рынке.

Отдельный плюс — полноценная работа BI.ZONE EDR на Linux. Это позволяет использовать решение в инфраструктурах, которые уже перешли на отечественные дистрибутивы. Продукт имеет сертификаты совместимости с Astra Linux, РЕД ОС 8 и ОС «Альт».

Кроме того, BI.ZONE EDR поддерживает работу в контейнерных средах, что делает его актуальным для современных микросервисных и облачных архитектур.

Директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE Теймур Хеирхабаров отмечает, что получение сертификата — важный этап в развитии продукта:

«Получение сертификата ФСТЭК подтверждает, что BI.ZONE EDR соответствует самым строгим требованиям по защите информации и готов к использованию в государственных и критически важных системах. Это шаг, который подтверждает технологическую зрелость нашего продукта и позволяет заказчикам использовать его в самых требовательных средах. Мы создаем технологии, которые позволяют не просто реагировать на инциденты, а предотвращать их ещё до возникновения угрозы».

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »