Минюст США предложил $5 млн за информацию о российском хакере

Минюст США предложил $5 млн за информацию о российском хакере

Министерство юстиции США обвинило двух граждан России в создании и распространении вредоносной программы Dridex (также известна под именами Bugat и Cridex). Помимо этого, Максиму Якубцу и Игорю Турашеву вменяется мошенничество на уровне международных банков и участие в киберпреступных схемах.

Согласно обвинительному акту, преступники использовали Dridex для автоматизации кражи важных финансовых и персональных данных. Также есть информация, что в ходе более поздних атак злоумышленники заражали жертв программой-вымогателем.

«Госдеп США совместно с ФБР объявили награду в $5 миллионов за информацию, способную привести к аресту Якубца», — пишет Минюст.

По данным обвинения, Якубец с 2017 года выступал лидером российской киберпреступной группы Evil Corp. Именно эта группа якобы разработала Dridex и распространяла его с помощью фишинговых кампаний.

«Якубец также напрямую сотрудничал с российскими властями. В частности, он работал на ФСБ», — также значится в заявлении Минюста.

Принято считать, что Evil Corp удалось выкрасть учётные данные у сотен кредитных организаций в 40 странах. В итоге группировка смогла похитить $100 миллионов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Преступник слил пароли более чем от 500 тыс. роутеров и IoT-устройств

Некий киберпреступник в конце прошлой недели опубликовал внушительный список учётных данных Telnet более чем от 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Вся эта информация была выложена на одном из хакерских форумов.

В слитом злоумышленником списке можно найти IP-адрес каждого затронутого устройства, а также имена пользователей и пароли от Telnet (сетевой протокол для удалённого доступа, позволяющий контролировать устройства через интернет).

Сам киберпреступник, опубликовавший учётные данные, заявил, что смог собрать их за счёт сканирования Сети на наличие девайсов, отрывающих порт Telnet на доступ извне. Если такие устройства находились, злоумышленник пытался подобрать имя пользователя и пароль, пробуя заводские и установленные по умолчанию связки.

Подобные списки скомпрометированных учётных данных служат одной из главных составляющих операций IoT-ботнетов. Преступники, как правило, используют эту информацию для подключения к устройствам и установки вредоносных программ.

Обычно злоумышленники не выкладывают добытые имена пользователей и пароли в общий доступ, однако в августе 2017 года хакеры опубликовали похожий список, но гораздо меньших масштабов — 33 тыс. учётных данных от роутеров.

Данная же утечка, в которой фигурируют более полумиллиона устройств, по оценкам специалистов, самая крупная на сегодняшний день.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru