В России арестован первый хакер-ваххабит

...

Лефортовский районный суд Москвы санкционировал арест уроженца Хасавюрта Альберта Сааева, который, по данным Федеральной службы безопасности, вел хакерскую деятельность на Северном Кавказе от имени боевиков. Об этом пишет газета "Коммерсант". По данным ФСБ, это первый случай, когда за хакерство был задержан приверженец ваххабизма.

Как уточняет газета, суд санкционировал арест Сааева на десять суток. В течение этого времени ему должно быть предъявлено обвинение. ФСБ подозревает его в организации DDoS-атак на сайты официальных СМИ и органов власти Ингушетии, Чечни и Дагестана. По данным ведомства, он с помощью подельников - Олега Морозова и Магомеда Чеерова (задержаны вместе с Сааевым и сейчас сотрудничают со следствием) - взламывал сайты и размещал на них экстремистские тексты.

Сааеву могут предъявлены обвинения по статьям 272 и 273 Уголовного кодекса России (неправомерный доступ к компьютерной информации и распространение вредоносных программ для ЭВМ).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код одной из самых опасных вредоносных программ в мире на протяжении двух лет был доступен на VirusTotal. Практически никто не обратил внимания на то, что бэкдор Carbanak загрузили на самый популярный сервис анализа подозрительных файлов.

Первыми внимание на этот факт обратили исследователи американской компании FireEye. В течение этих двух лет они наблюдали и анализировали ситуацию, а теперь решили предоставить результаты своего анализа общественности.

Напомним, что сложный бэкдор Carbanak использовался в атаках одноименной киберпреступной группы, известной также под другими именами: FIN7, Anunak, Cobalt Group.

Именно этой группировке удалось похитить у банков более миллиарда долларов. Carbanak использовался в качестве основного средства проникновения в сети кредитных организаций.

Злоумышленники начинали свои атаки с заражения сотрудников банка этой вредоносной программой. Затем они получали доступ к системам, которые позволяли переводить денежные средства и обналичивать их.

Эксперты считают, что наличие исходного кода Carbanak в открытом доступе поможет лучше проанализировать деятельность FIN7.

Интересно, что оба файла с кодом вредоноса (первый и второй) были загружены на VirusTotal с российских IP-адресов.

FireEye посвятила своей находке пост в блоге, с которым можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru