Стоящий за вредоносом Lurk преступник отказался от сделки с прокуратурой

Стоящий за вредоносом Lurk преступник отказался от сделки с прокуратурой

Стоящий за вредоносом Lurk преступник отказался от сделки с прокуратурой

Екатеринбургский суд рассматривает дело двух киберпреступников — Константина Мельника и Игоря Маковкина, которые похитили более 1,2 миллиарда рублей с помощью вредоносной программы, известной как Lurk. Обвиняемые в участии в ОПС, злоумышленники признали свою вину, согласившись пойти на сделку с Генпрокуратурой.

Чуть позже, выслушав выступление гособвинителя, Мельник принимает решение отказаться от соглашения с обвинением. Киберпреступник желает, чтобы его осудили не в особом, а в обычном порядке.

Маковкин и Мельник обвиняются в организации преступного сообщества и участии в нем (ч. 1 и ч. 2 ст. 210 УК РФ). Также следствие приписывает им семь эпизодов несанкционированного доступа к данным и использование и распространение вредоносных программ.

Помимо этого, двое подсудимых были замечены в совершении мошеннических схем в киберпространстве. Обвиняемые свою вину признали, заключив соглашения с о сотрудничестве с прокуратурой.

Участники киберпреступной группы, которая существует с 2013 года, похитили более 1,2 миллиарда рублей. Среди пострадавших компаний есть следующие: петербургская компания «Стройинвест», Ростовская снековая компания и три банка — сибирский филиал банка «Таата», «Гарант-инвест» и Металлинвестбанк.

Следствие утверждает, что наибольший ущерб был причинен именно Металлинвестбанку, сумма похищенных у него средств составляет 677 миллионов рублей.

Следующее заседание по делу запланировано на 3 октября, так как прокуратура не успела огласить обвинительные заключения, занимающие целый том.

Напомним, что согласно новой информации, возникшей вокруг деятельности киберпреступной группы Lurk, злоумышленники вывели крупные суммы денег со счетов лиц, руководящих партией ЛДПР.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году

По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.

Хотя количество организаций, где фиксировались заражения, снизилось на 23% (до 17 тысяч), среднее число атак на одну компанию выросло.

Эксперты объясняют это сезонным фактором: летом активность и хакеров, и ИБ-служб обычно снижается, а значит, атаки дольше остаются незамеченными. При этом прогнозируется, что осенью число атакованных организаций вырастет.

Во втором квартале больше всего заражений пришлась на промышленность (36%), медицину (18%), образование (13%) и ТЭК (11%). Но уже в июле–августе ситуация изменилась: доля заражений в медучреждениях выросла до 27%, а в госсекторе почти удвоилась — до 17%. В этих сферах заметно увеличилось и среднее число атак на одну организацию.

 

Если в начале года чаще всего фиксировались стилеры (ПО для кражи данных), то к середине года их доля снизилась до 28%, а заметно выросла активность APT-группировок (35%) и вредоносов для удалённого доступа (RAT) — до 23%. По словам специалистов, такие программы сложнее обнаружить, а их использование позволяет злоумышленникам не только похищать данные, но и перепродавать доступ к заражённым системам.

 

Около 35% заражений майнерами и ботнетами было зафиксировано именно в сетях медицинских организаций. Причины — быстрый темп цифровизации при недостаточном уровне защиты и высокая ценность медицинских данных, которые часто используют для вымогательства.

Наибольший интерес у атакующих вызывают сферы с критически важными данными и инфраструктурой — ТЭК, промышленность, госсектор и медицина. При этом риск успешной атаки возрастает там, где уровень киберзащиты остаётся низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru