ФСБ пресекла деятельность киберпреступной группы в Челябинске

ФСБ пресекла деятельность киберпреступной группы в Челябинске

В Челябинской области сотрудники ФСБ пресекли деятельность международной киберпреступной группы. Участники группировки разрабатывали вредоносные программы, помогающие незаконно получить информацию.

«Управлением ФСБ России по области пресечена деятельность международной хакерской группы, специализирующейся на разработке вредоносного программного обеспечения для несанкционированного копирования компьютерной информации и преодоления средств защиты систем кредитных организаций, социальных сетей, почтовых сервисов», — цитируют СМИ сообщение спецслужбы.

Также стало известно, что один из киберпреступников проживает в Челябинской области. В его квартире правоохранители провели обыск, в ходе которого была изъята компьютерная техника, доказывающая причастность подозреваемого к киберпреступлениям.

В отношении жителя Челябинской области возбуждено уголовное дело о создании, использовании и распространении вредоносных компьютерных программ.

В феврале мы сообщали, что власти США арестовали подозреваемых в недавних взломах банкоматов. В результате получения доступа к системам банкоматов злоумышленникам удавалось заставить ATM «выплевывать деньги».

Как утверждает следствие, киберпреступники использовали вредоносную программу под названием Ploutus-D, они начали заражать банкоматы с января 2017 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер KingNull слил базу данных крупнейшего хостера дарквеба

Неизвестный злоумышленник слил в Сеть базу данных крупнейшего провайдера в дарквебе, предоставляющего услуги бесплатного хостинга различным торговым площадкам и другим сервисам «тёмной сети».

Жертвой стал хостер Daniel's Hosting (DH), некий хакер проник в его системы 10 марта 2020 года. По словам владельца DH Дэниела Уинзена, злоумышленник взломал ресурс, похитил базу данных и удалил всю информацию с серверов.

26 марта из-за инцидента хостеру пришлось временно прекратить работу сервиса и посоветовать пользователям переехать со своими сайтами на площадки других провайдеров. В результате около 7600 ресурсов (треть всех сайтов в дарквебе) ушли в офлайн.

На днях киберпреступник, использующий псевдоним KingNull, загрузил копию украденной у DH базы данных на специальную площадку. Затем злоумышленник уведомил издание ZDNet об утечке.

Сотрудники ZDNet проанализировали скомпрометированные данные и подсчитали, что в базе находятся 3671 адресов электронной почты, 7205 паролей от аккаунтов и 8580 закрытых ключей от .onion-доменов.

Также БД исследовали специалисты Under the Breach, которые назвали источник похищенных данных. Оказалось, что скомпрометированная информация принадлежит владельцам и пользователям нескольких тысяч ресурсов, размещённых в «тёмной сети».

Эксперты считают, что все слитые данные помогут правоохранителям вычислить лиц, связанных с нелегальной деятельностью в дарквебе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru