Адвокат русского хакера Селезнева отправит письмо Трампу

Адвокат русского хакера Селезнева отправит письмо Трампу

Адвокат русского хакера Селезнева отправит письмо Трампу

Защита россиянина Романа Селезнева, приговоренного судом в американском штате Вашингтон к 27 годам тюрьмы за кибермошенничество, обратится к президенту США Дональду Трампу с просьбой вернуть россиянина на Родину, сообщила в пятницу газета "Известия".

"Письмо на имя американского президента защита похищенного сына российского депутата Валерия Селезнева уже подготовила. В нем адвокат просит вернуть своего подзащитного в Россию для дальнейшего отбывания срока. Отправлять документ возможно только после вынесения окончательного приговора Селезневу. Как ожидается, это произойдет уже 30 ноября", - говорится в публикации со ссылкой на адвоката Селезнева Игоря Литвака.

Газета также отмечает, что, по мнению Литвака, "на фоне напряженных отношений между Москвой и Вашингтоном просто просьба помиловать его подзащитного обречена на провал, поэтому он хочет задействовать Конвенцию Совета Европы о передаче осужденных лиц от 1983 года, ратифицированную Россией и США", пишет interfax.ru.

"Сейчас очень трудно предсказать, какого эффекта мы сможем добиться с помощью обращения к Д.Трампу. Но в любом случае хуже от этого не станет. Ведь таким образом дело Селезнева появится в поле зрения высшего руководства США. В письме мы хотим обратить внимание на незаконные действия американских спецслужб при задержании Романа, серьезные проблемы со здоровьем у моего подзащитного, а также на то, что у него две несовершеннолетние дочери, которые живут в России", - рассказал "Известиям" Литвак.

Сам Р.Селезнев заявил изданию, что надеется на помощь посольства России в США и готов продолжить отбывать свой срок в российской тюрьме.

"Я очень надеюсь, что они (посольство России в США - "Известия") делают все возможное для того, чтобы вернуть меня в Россию, где я могу продолжить отбывать свой срок заключения. Я очень люблю свою страну, правительство и свою семью", - подчеркнул россиянин.

Как уже сообщалось, Селезнева арестовали на Мальдивских островах в 2014 году при участии правоохранительных органов США. В ходе его задержания полиция обнаружила украденные номера 1,7 млн банковских карт; в общей сложности он нанес урон около 37 тыс. финансовых учреждений на общую сумму $170 млн. Впоследствии Селезнева доставили на частном самолете на Гуам, где находится военная база США, а затем - в Сиэтл.

В апреле 2017 года суд США приговорил россиянина к 27 годам заключения. Сам Селезнев полностью признал вину. Ранее он написал 11-страничное письмо, в котором заявил о раскаянии и готовности в будущем использовать свои знания и опыт для предотвращения кибератак и борьбы с киберпреступностью.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru