Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер Guccifer 2.0, ранее взявший на себя ответственность за взлом серверов Демократической партии США, отверг какие-либо связи с российским правительством, сообщает газета Wall Street Journal.

В июле сайт WikiLeaks опубликовал более 19 тысяч электронных писем национального комитета Демократической партии США. Ответственность за взлом взял на себя хакер под ником Guccifer 2.0.

Несмотря на то, что расследование ФБР продолжается, целый ряд представителей Демократической партии, в том числе действующий президент США Барак Обама и кандидат на этот пост Хиллари Клинтон, не исключили связи хакеров с российскими властями, а также заявили, что это может быть выгодно кандидату от республиканцев Дональду Трампу. Пресс-секретарь президента России Дмитрий Песков назвал обвинения в адрес Москвы абсурдными, пишет ria.ru.

"Я видел несколько сообщений про то, что какие-то эксперты выяснили, что мой IP принадлежит службе, которая каким-то образом относится к России и использует как русскую, так и английскую версию. В этом все их веские свидетельства", — цитирует Wall Street Journal сообщение, которое хакер отправил изданию.

"Если я вожу BMW, значит, я немец, так что ли?" — обратился хакер к изданию с риторическим вопросом.

Он подчеркнул, что ставит себе целью "открыть правду" и занимается взломами "долгие годы".

Guccifer 2.0 назвал заявления о своих связях с российскими властями чушью и отметил, что "людям удобно бездоказательно обвинять Россию или Китай во взломах", пишет газета. Хакер также отверг версию о том, что как-то связан с Трампом.

Как отмечает издание, личность хакера проверить не удалось, однако сообщения отправлялись с той же учетной записи, с которой ранее публиковались личные данные членов Демократической партии.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru