В Новокузнецке задержан оператор ботсетей из 50 000 машин

Олег Иванов 14 Марта 2019 - 11:10

Домашние пользователи

...

Представители международной компании Group-IB, специализирующейся на предотвращении кибератак, рассказали об успешной операции по задержанию администратора ботсетей, которая прошла в Новокузнецке (Кемеровская область). В ходе задержания принимали участие сотрудники МВД.

Помимо услуг по схеме cybercrime as-as-service, когда злоумышленник тестировал и обслуживал административные панели троянов, задержанный также занимался кражей учетных данных — логины и пароли почтовых клиентов и браузеров позже продавались им на форумах соответствующей тематики.

На след преступника экспертов вывели инцидент, произошедший весной 2018 года. Именно тогда злоумышленник заразил около 1 000 компьютеров вредоносной программой Pony Formgrabber.

Этот вредонос позволял киберпреступнику собирать персональные данные жертв, а также пароли и логины от различных аккаунтов.

Параллельно преступник предлагал на форумах даркнета услуги администратора ботнетов.

«Услуги cybercrime-as-a-service пользуются повышенным спросом как у финансово мотивированных хакеров, так и прогосударственных APT-группировок, — замечает Сергей Лупанин, руководитель отдела расследования Group-IB.

«Причем часто бывает, что "наемники", технический персонал — разработчики вредоносных программ, администраторы серверов и ботсетей, создатели фишинговых сайтов-клонов, трафферы, нагоняющие пользователей на сайт с вредоносной программой — могут не знать, на кого конкретно они работают, но, как правило, у них есть ряд работодателей, которые периодически привлекают их для перенастройки инфраструктруктуры в связи с обновлениями используемых вредоносных программ и с целью обхода средств защиты».

В результате расследования, проведенного специалистами компании Group-IB, удалось выйти на 25-летнего безработного жителя Новокузнецка. Незаконной деятельностью задержанный начал заниматься еще в 15 лет, регулярно посещая хакерские форумы.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:37

Windows Ошибки конфигурации программ Сбои программ Домашние пользователи Корпорации Системы защиты данных от потери Системы резервного копирования и восстановление данных Microsoft

История файлов в Windows сообщает об отключённом диске и срывает бэкапы

Microsoft подтвердила проблему с Историей файлов в Windows 10 и Windows 11. Пользователи начали жаловаться, что система упорно показывает предупреждение «Подключите диск "Истории файлов" повторно», даже когда диск для резервного копирования на месте и никуда не отключался. На этом фоне резервные копии у части пользователей просто перестают выполняться.

Судя по описанию Microsoft, Windows в какой-то момент ошибочно решает, что накопитель с File History был отключён слишком надолго.

Причём это касается не только обычных внешних USB-дисков, но и сетевых каталогов, используемых для бэкапов. В результате система может остановить резервное копирование, а пользователю останется только однотипное предупреждение без понятного объяснения, что именно пошло не так.

Хорошая новость в том, что речь не идёт о повреждении уже созданных копий или удалении файлов. Проблема скорее в надёжности процесса: если пользователь уверен, что История файлов продолжает работать как обычно, а на самом деле копирование уже остановилось, это легко может выясниться в самый неприятный момент.

Microsoft дала совет: если резервная копия хранится на внешнем диске, нужно убедиться, что он действительно подключён, а затем дождаться следующего запланированного бэкапа или запустить его вручную через Историю файлов.

Если же используется сетевое расположение, его рекомендуют заново выбрать в настройках Истории файлов и после этого тоже вручную инициировать резервное копирование.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!