За ботнетом Satori стоит аутист, киберпреступнику предъявлены обвинения

За ботнетом Satori стоит аутист, киберпреступнику предъявлены обвинения

На прошлой неделе 20-летний житель Ванкувера был обвинен в управлении знаменитым ботнетом Satori. Напомним, что именно эта вредоносная программа в прошлом году заразила сотни тысяч беспроводных маршрутизаторов и других IoT-устройств. Согласно некоторым сообщениям, обвиняемый сам отчаянно привлекал внимание СМИ к своей киберпреступной деятельности.

Некому Кеннету Каррину Шукману власти Аляски предъявили обвинения в нарушении закона о борьбе с компьютерным мошенничеством и преступлениями (Computer Fraud and Abuse Act), так в период с августа по ноябрь 2017 года данный джентльмен использовал вредоносную программу для кибератак.

3-страничное обвинительное заключение очень любопытно само по себе, а также включает несколько интересных деталей относительно сути обвинений в адрес Шукмана. Шукману вменяется создание и использование ботнета Satori — одного из вариантов Mirai, который появился в Сети в июле 2016 года.

Эксперты отмечают, что несмотря на тот хаос, который устроил Шукман со своим Satori, сам киберпреступник, судя по всему, не очень хорошо разбирается во взломе.

Согласно обвинительному заключению, Шукман действовал под онлайн-псевдонимом Nexus Zeta, пытаясь заставить различные тематические СМИ упомянуть Satori.

Оказалось, что у Шукмана также есть проблемы с психическим здоровьем — ему был поставлен диагноз синдрома Аспергера и расстройство аутистического спектра. Удивительно, но в конечном итоге киберпреступник смог привлечь внимание общественности, так как ему удалось запустить тысячи мощных DDoS-атак.

Подробный анализ личности и поведения Шукмана опубликовал известный исследователь в области безопасности Брайан Кребс.

В июне мы писали, что ботнет Satori начал атаковать роутеры D-Link DSL-2750B.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Solar webProxy получила функциональность Reverse Proxy

Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.6. Обновление обрело функциональность обратного прокси-сервера (Reverse Proxy), позволяющую проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Кроме того, система была дополнена новым категоризатором веб-ресурсов разработки «Ростелеком-Солар».

Новая функциональность Reverse Proxy призвана наряду с возможностями DLP-систем обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов в сеть интернет. Solar webProxy 3.6 осуществляет проверку исходящего трафика по ключевым словам и атрибутам файлов. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.

«Довольно распространенным сценарием является ситуация, когда пользователь, находясь в периметре компании, составляет и сохраняет в корпоративной почте черновик письма с конфиденциальной информацией. А затем из дома подключается к почте через веб-браузер, скачивает этот черновик на домашний компьютер и использует по своему усмотрению. Подобный сценарий не контролируется стандартными возможностями DLP-систем. Чтобы решить эту задачу, мы реализовали в новой версии Solar webProxy 3.6 механизм, позволяющий контролировать скачиваемые удаленно данные и при необходимости передавать эту информацию в DLP-систему на анализ», – отметил инженер-аналитик Solar webProxy Петр Куценко.

 

С целью обретения независимости от внешних источников данных разработчики создали для новой версии собственный категоризатор веб-ресурсов «Ростелеком-Солар». Благодаря этому, заказчики шлюза веб-безопасности смогут пользоваться оперативно пополняемыми и обновляемыми базами категоризации интернет-сайтов.

Кроме того, в направлении улучшения пользовательского опыта работы с системой был сделан ряд доработок в интерфейсе Solar webProxy. В частности, во всех журналах запросов в разделе статистики появилась возможность фильтрации по режиму работы прокси-сервера – прямому или обратному. Весь трафик, проходящий в обратном режиме, получил соответствующую маркировку, которая отображается как в журналах запросов в разделе статистики, так и на рабочем столе системы. Кроме того, журнал запросов по узлам фильтрации пополнился новым фильтром, который позволяет строить отчеты по IP-адресу сервера назначений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru