Сибирский школьник пойдет под суд за взлом электронного журнала

Александр Панасенко 01 Ноября 2017 - 12:07

...

Сибирский школьник пойдет под суд за взлом электронного журнала

Следователь отдела полиции Советского района Новосибирска передал в суд дело по статье УК о неправомерном доступе к охраняемой законом компьютерной информации. Как рассказал "РГ" представитель пресс-службы областного ГУ МВД Антон Сурнин, обвиняемый - школьник, в течение месяца исправлявший плохие отметки в электронном журнале.

Тревогу забили преподаватели гимназии, расположенной в новосибирском Академгородке. В ноябре прошлого года они заметили, что вчерашние троечники внезапно стали учиться на "отлично". При том что их блестящих ответов педагоги припомнить не могли, пишет rg.ru.

Как оказалось, 16-летний ученик гимназии исправлял свои отметки, проставленные в электронном журнале. И заодно охотно соглашался приписать незаслуженные успехи в учебе одноклассникам.

Руководство школы обратилось в полицию. Стражи порядка быстро вышли на след киберпреступника: в системе остались данные, позволившие установить, откуда злоумышленник входил в электронный журнал. Однако, как оказалось, к его взлому гимназист не причастен - логин и пароль администратора журнала незаконно получил его приятель, использовавший специальную компьютерную программу.

Сам хакер каким-либо образом влиять на данные в журнале не решился, просто передав необходимую для входа информацию однокласснику. На время расследования уголовного дела последний находился под подпиской о невыезде. Теперь уголовное дело направлено в суд для рассмотрения по существу.

Судебного разбирательства, вероятно, не избежит и непосредственный взломщик: по факту проникновения в электронный журнал гимназии полиция сейчас проводит проверку.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 27 Февраля 2026 - 16:47

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Действующая в России кибергруппа Head Mare обновила Windows-бэкдор

В этом месяце хактивисты Head Mare провели еще одну вредоносную рассылку с прицелом на российские организации. При разборе атак эксперты «Лаборатории Касперского» обнаружили новый вариант трояна PhantomCore.

В предыдущей серии имейл-атак, тоже февральских, группировка Head Mare пыталась заселить в российские корпоративные сети схожий Windows-бэкдор PhantomHeart.

Новые письма-ловушки злоумышленники рассылали от имени некоего НИИ, предлагая его услуги в качестве подрядчика. Вложенный архив под паролем содержал несколько файлов с двойным расширением .pdf.lnk.

При запуске эти ярлыки действуют одинаково: автоматически скачивают с внешнего сервера документы-приманки и файл USOCachedData.txt. Загрузчики различаются лишь ссылками, по которым они работают.

Невинный на вид USOCachedData.txt на самом деле скрывает DLL обновленного PhantomCore. Анализ образца (результат VirusTotal на 23 февраля — 34/72) показал, что новобранец написан на C++, строки кода зашифрованы путем побайтового XOR, а основной задачей трояна является обеспечение удаленного доступа к консоли в зараженной системе.

При подключении к C2-серверу вредонос отправляет два POST-запроса с данными жертвы для регистрации и ожидает команд. В ответ он получает координаты архива с TemplateMaintenanceHost.exe — модулем для создания туннеля, который оседает в папке %AppData% и обживается через создание нового запланированного задания.

Написанный на Go компонент TemplateMaintenanceHost.exe отвечает за запуск утилиты ssh.exe, которая может работать как SOCKS5-прокси и по дефолту включена в состав новейших Windows. Итоговый туннель открывает злоумышленникам возможность подключаться к другим машинам в той же локальной сети.

По данным Kaspersky, новые поддельные письма Head Mare были разосланы на адреса сотен сотрудников российских госучреждений, финансовых институтов, промышленных предприятий и логистических компаний.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!