Российский хакер Никулин отправится на психиатрическое обследование

Российский хакер Никулин отправится на психиатрическое обследование

Знаменитый российский киберпреступник Евгений Никулин отправлен на психиатрическое обследование. Оставшийся безразличным к такому решению Никулин теперь проведет шесть месяцев в специализированном учреждении.

Как рассказал адвокат Никулина Аркадий Бух, на данный момент неизвестно, в какую клинику направят его подопечного. Поверенный утверждает, что есть варианты больниц в Лос-Анджелесе и Миссури.

«Судья распорядился направить Никулина на обследование, потому что тот не подчинялся другим распоряжениям суда. Я понимаю так, что у моего клиента нет теперь иного выхода, как подчиниться. По крайней мере, теперь он будет находиться не в тюрьме, а в госпитале», — цитирует «Ъ» юриста.

На прошлой неделе Евгений Никулин, обвиняемый во взломе серверов ЦРУ, отказался проходить психиатрическое обследование. На проведении подобного обследования настаивала именно защита Никулина.

Аркадий Бух, представляющий предполагаемого киберпреступника в суде, заявил, что судья запросил проведение процедуры, что убедиться, что Никулин способен отвечать за свои слова и действия.

Напомним, что США обвиняют россиянина Евгения Никулина, задержанного в октябре 2016 года в Праге по запросу американских спецслужб, во взломе серверов ЦРУ. Ранее Вашингтон потребовал задержать российского гражданина якобы в связи «с атаками на сайты частных американских компаний».

Позже в апреле Чехия заявила об экстрадиции российского киберпресупника в США, где он разыскивается за кибератаки в социальных сетях. Евгений Никулин, которого в России также обвиняют в мошенничестве, находился в пражской тюрьме, куда попал в 2016 году в результате спецоперации ФБР.

Спустя какое-то время ряд СМИ сообщил о побеге российского киберпреступника, однако эта информация не соответствовала действительности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru