За ботнетом Satori стоит аутист, киберпреступнику предъявлены обвинения

За ботнетом Satori стоит аутист, киберпреступнику предъявлены обвинения

За ботнетом Satori стоит аутист, киберпреступнику предъявлены обвинения

На прошлой неделе 20-летний житель Ванкувера был обвинен в управлении знаменитым ботнетом Satori. Напомним, что именно эта вредоносная программа в прошлом году заразила сотни тысяч беспроводных маршрутизаторов и других IoT-устройств. Согласно некоторым сообщениям, обвиняемый сам отчаянно привлекал внимание СМИ к своей киберпреступной деятельности.

Некому Кеннету Каррину Шукману власти Аляски предъявили обвинения в нарушении закона о борьбе с компьютерным мошенничеством и преступлениями (Computer Fraud and Abuse Act), так в период с августа по ноябрь 2017 года данный джентльмен использовал вредоносную программу для кибератак.

3-страничное обвинительное заключение очень любопытно само по себе, а также включает несколько интересных деталей относительно сути обвинений в адрес Шукмана. Шукману вменяется создание и использование ботнета Satori — одного из вариантов Mirai, который появился в Сети в июле 2016 года.

Эксперты отмечают, что несмотря на тот хаос, который устроил Шукман со своим Satori, сам киберпреступник, судя по всему, не очень хорошо разбирается во взломе.

Согласно обвинительному заключению, Шукман действовал под онлайн-псевдонимом Nexus Zeta, пытаясь заставить различные тематические СМИ упомянуть Satori.

Оказалось, что у Шукмана также есть проблемы с психическим здоровьем — ему был поставлен диагноз синдрома Аспергера и расстройство аутистического спектра. Удивительно, но в конечном итоге киберпреступник смог привлечь внимание общественности, так как ему удалось запустить тысячи мощных DDoS-атак.

Подробный анализ личности и поведения Шукмана опубликовал известный исследователь в области безопасности Брайан Кребс.

В июне мы писали, что ботнет Satori начал атаковать роутеры D-Link DSL-2750B.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru