Украинец, поддерживавший серверы группировки FIN7, выплатит $2,5 млн

Украинец, поддерживавший серверы группировки FIN7, выплатит $2,5 млн

Украинец, поддерживавший серверы группировки FIN7, выплатит $2,5 млн

Участник интернациональной киберпреступной группировки обвиняется в совершении атак на организации в 47 штатах. 34-летний украинец Фёдор Гладир, по данным обвинения, со своими подельниками крал данные банковских карт.

Гладир согласился выплатить $2,5 миллиона в качестве частичной компенсации нанесённого ущерба. Киберпреступнику грозит до 25 лет тюремного заключения.

Как сообщил адвокат, представляющий интересы обвиняемого, Гладир пошёл на сделку со следствием, ибо в противном случае ему могли назначить сотни лет лишения свободы.

«Его жена находится в Украине, вся семья поддерживает его. Они ждут его скорейшего возвращения», — объяснил поверенный.

Согласно материалам следствия, Фёдор Гладир был членом группировки, известной под именем FIN7. Именно этой группе приписывают организацию атак на сотни американских компаний, в ходе которых преступники пытались похитить финансовую информацию.

В период с 2015 по 2019 год злоумышленникам удалось выкрасть данные около 15 миллионов банковских карт. Деятельность FIN7 привела к потерям более $100 миллионов.

Гладира арестовали в прошлом году на территории Германии. Обвинение считает, что он исполнял роль системного администратора и поддерживал серверы киберпреступной группы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru