За взлом Yahoo киберпреступник получил пять лет тюрьмы

За взлом Yahoo киберпреступник получил пять лет тюрьмы

За взлом Yahoo киберпреступник получил пять лет тюрьмы

Карим Баратов, канадский киберпреступник, приговорен к пяти годам тюрьмы за взлом американской компании Yahoo. Баратову вменяется взлом около 500 тысяч аккаунтов, который произошел в 2014 году.

Соответствующее решение вынес суд Сан-Франциско, теперь 23-летний злоумышленник проведет ближайшие пять лет за решеткой.

Помимо самого срока, молодой киберпреступник должен выплатить $250 тысяч. Баратова также подозревают в связях с российскими властями, которые, предположительно, и заказали атаку на американскую ИТ-компанию.

В ноябре прошлого года сам Баратов заявил, что готов взять на себя ответственность за атаки на системы американской компании Yahoo.

22-летний киберпреступник перебрался из Казахстана в Канаду 10 лет назад, получив в 2011 гражданство. В марте 2017 года Баратов был арестован в Анкастере, ему было предъявлено обвинение в проведении кибератак.

Позже следствие якобы установило, что выходец из Казахстана действовал по поручению своих сообщников из ФСБ.

Что касается Yahoo, то компанию оштрафовали на $35 миллионов за нераскрытие информации об утечке.

А вчера мы сообщали, что британский киберпреступник, взломавший более десятка предприятий, похитивший информацию о платежных картах, а также совершивший фишинговые атаки, отправился в тюрьму. Злоумышленник попался на то, что продавал конфиденциальные данные в даркнете и публиковал инструкции для киберпреступников.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru