Полиция ликвидировала международный хакерский форум

Александр Панасенко 20 Июля 2015 - 13:26

...

В ходе международной полицейской спецоперации ликвидирован крупнейший мировой хакерский форум Darkode. Об этом сообщается на сайте Министерства юстиции США. В ликвидации хакерской группировки принимали участие полицейские силы 20 государств.

Общее руководство осуществляло Федеральное бюро расследований США при поддержке Европейского центра борьбы с киберпреступлениями.

"Хакеры и те, кто получает прибыль от украденной информации, используют подпольные интернет-форумы для уклонения от легальной деятельности и неправедной наживы на невинных людях во всем мире, цитирует источник помощника Генпрокурора США Лесли Р. Колдуэлла (Leslie R. Caldwell). Эта операция является отличным примером того, чего может достичь осуществление международного права тогда, когда мы тесно сотрудничаем ради нейтрализации глобального рынка киберпреступности".

Организаторы спецоперации арестовали от 60 до 70 человек в разных странах мира, включая Израиль, Германию, Великобританию, Австрию, Индию и Румынию. Как уточняет Интерфакс, в европейских странах задержано 28 лиц, проведено 38 обысков, конфисковано большое количество компьютеров и носителей данных. В США, по данным американского Минюста, уже предъявлены обвинения 12 лицам, связанным с этим форумом.

В ходе операции управление форумом было перехвачено, а на его сайте размещено объявление о закрытии.

Darkode возник в 2009 году как площадка для торговли и обмена вредоносными кодами, ботнетами, украденными данными кредитных карточек и другими средствами, используемыми при киберпреступлениях. Минюст США отмечает, что из примерно 800 мировых англоязычных интернет-форумов киберпреступников этот был одной из самых серьезных угроз целостности данных на компьютерах всего мира.

"Благодаря проведенной работе, мы разворошили осиное гнездо хакеров, которые, как полагали многие, в том числе и они сами, были недосягаемы для правосудия", - приводит ведомство слова федерального прокурора США по округу Западная Пенсильвания Дэвида Джей Хиктона (David J. Hickton).

Кстати, как следует из указанного заявления Минюста США, к деятельности форума Darkode причастен 26-летний русский хакер из Твери Александр Панин, известный в криминальном кибермире как Gribodemon. Ранее он был арестован в связи с разработкой вредоносного банковского трояна SpyEye, предназначенного для кражи финансовой и персональной информации. Минюст отмечает, что 28 января 2014 года Панин признал себя виновным.

Теперь же выяснилось, что Панин вместе с еще одним хакером, задержанным в ходе международной спецоперации, разглашали технологию другим хакерам на Darkode. Доказательства преступной деятельности обоих содержатся на одном из серверов, используемых для управления SpyEye - с его помощью была украдена информация из примерно 253 уникальных финансовых институтов по всему миру.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »