Остановивший WannaCry эксперт признан виновным в создании вредоноса

Остановивший WannaCry эксперт признан виновным в создании вредоноса

Исследователь в области безопасности Маркус Хатчинс признан виновным в создании и распространении вредоносной программы. Хатчинс наиболее известен благодаря своей ключевой роли в обезвреживании знаменитого вымогателя WannaCry, также многими узнаваем его онлайн-псевдоним — MalwareTech.

MalwareTech значительно помог сообществу экспертов в области кибербезопасности, постоянно предоставляя информацию о новых угрозах, а также выпуская инструкции по анализу вредоносных файлов.

Арестовали Хатчинса 2 августа 2017 года в аэропорту Лас Вегаса. В этот момент он возвращался домой в Британию после конференций Black Hat и DEF CON.

Согласно обвинительному заключению, Маркус Хатчинс создал банковские трояны UPAS-Kit и Kronos, а также помогал своему подельнику по части их распространения. Партнер Хатчинса известен под следующими псевдонимами: «Vinny», «VinnyK», «Aurora 123», «Gone with the Wind», «Cocaine» и «Jack of All Trades».

Обвинение утверждает, что свою незаконную деятельность эксперт осуществлял в период с июля 2012 года по сентябрь 2015 года. За все совершенное Хатчинсу грозит в общей сложности 10 лет тюрьмы и $500 000 штрафа.

Сам Маркус Хатчинс опубликовал официальное заявление, согласно которому эксперт раскаивается в содеянном.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За первое полугодие 2019 года злоумышленники атаковали 38% умных зданий

«Лаборатория Касперского» проанализировала атаки на системы управления умными зданиями. Согласно результатам исследования, за первое полугодие 2019 года злоумышленники атаковали 38% компьютеров, используемых для управления системами умных зданий.

По словам экспертов, большинство выявленных атак не были таргетированными (то есть атакующие не использовали специальные программы или векторы, заточенные под эти системы). Однако даже простая вредоносная программа может стать причиной сбоя в работе системы автоматизации.

Стоит учитывать, что такие системы должны обеспечивать бесперебойную работу лифтов, вентиляции, отопления, освещения, видеонаблюдения, водоснабжения и пожарной сигнализации.

Чаще всего эти системы представляют собой набор датчиков и контроллеров, которыми управляют через серверы и компьютеры операторов. При этом у последних обычно есть доступ к интернету и корпоративной почте.

В итоге решения «Лаборатории Касперского» заблокировали шпионские программы на 11% компьютеров, другие 11% были атакованы компьютерными червями, способными саморазмножаться. 8% устройств атаковали фишинговыми письмами и документами, еще 4% — программами-вымогателями.

Согласно отчёту  специалистов, большинство компьютеров (26%) были атакованы через веб-ресурсы. Чуть меньший процент — 10% — пытались заразить через съемные носители (внешние жесткие диски, флешки и прочее подобное оборудование), а также посредством электронных писем. Самым непопулярным вектором атаки стали папки совместного доступа — всего 1,5% от общего числа попыток заражения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru