Тринадцатилетний хакер из Орши обокрал электронный кошелек отчима одноклассника

Тринадцатилетний хакер из Орши обокрал электронный кошелек отчима одноклассника

...

Юный хакер из Орши обокрал электронный кошелек отчима одноклассника, сообщил корреспонденту БелТА прокурор отдела по надзору за дознанием прокуратуры Витебской области Сергей Алепкин.

Из электронного кошелька EasyPay жителя Орши местный 13-летний ученик 8-го класса похитил свыше Br500 тыс. Продуманность и изобретательность его действий удивила даже опытных сотрудников правоохранительных органов. Так, при подготовке преступления школьник тщательно изучил в сети Интернет информацию о работе платежных систем и способах сокрытия следов преступных действий, размещенную на различных сайтах криминальной направленности, разработал и использовал специальное программное обеспечение, позволяющее скрыть следы преступления от милиции. Хакер через Интернет проник в компьютер оршанца и скопировал его данные, а украденные деньги перевел в свой электронный кошелек, зарегистрированный на чужое имя. По стечению обстоятельств пострадавшим оказался отчим его одноклассника.

В соответствии с законодательством уголовная ответственность наступает с 14 лет. Поэтому подростку удалось избежать наказания, хотя за совершенное им преступление Уголовный кодекс Беларуси (ч.2 ст. 212 “Хищение путем использования компьютерной техники, сопряженное с несанкционированным доступом к компьютерной информации”) предусматривает до 5 лет лишения свободы. Теперь отличник по точным наукам и примерный школьник поставлен на учет в инспекцию по делам несовершеннолетних и находится под особым контролем у правоохранительных органов.

Первоначально сотрудники милиции думали, что это преступление совершил старший брат подростка. Однако в ходе следствия выяснилось, что более талантливым и менее законопослушным оказался все-таки младший член семьи.

Источник 

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru