Замдиректора средней школы попробовал себя в роли киберпреступника

Олег Иванов 31 Августа 2018 - 11:57

...

Замдиректора средней школы попробовал себя в роли киберпреступника

Заместитель директора одной из школ города Ульяновска подозревается в совершении киберпреступных деструктивных действий. Следствие утверждает, что подозреваемый, используя навыки владения компьютерными технологиями, уничтожил электронные документы, среди которых были данные школьников и учителей. Также завуч не пожалел бухгалтерскую и финансовую отчетности.

Воспользовавшись одним из компьютеров, установленных в школе, замдиректора взломал сеть городского управления образования. Кибератака произошла в декабре 2017 года.

Сотрудники УФСБ по Ульяновской области быстро выследили начинающего «хакера», после чего было возбуждено уголовное дело. На данный момент следствие не разглашает имя заместителя директора.

По сути, вся деятельность злоумышленника сводилась к удалению файлов и папок, принадлежащих управлению образования Ульяновска. Пока неизвестно, сколько именно данных удалил киберпреступник.

Мужчина сознался в содеянном, отметив, что мотивом для совершения таких деструктивных действий стала простая обида на руководство городского управления образования. Замдиректора заявил о несправедливом отношении к себе со стороны пострадавшей стороны.

Дело проходит по ч. 3 ст. 272 УК РФ, а именно — неправомерный доступ к компьютерной информации. Расследование продолжается.

Предположительно, подозреваемый работает в средней школе №57.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.