США депортировали автора банковского трояна NeverQuest в Россию

США депортировали автора банковского трояна NeverQuest в Россию

США депортировали автора банковского трояна NeverQuest в Россию

Власти США отправили российского программиста Станислава Витальевича Лисова обратно в Россию. Напомним, что 35-летний Лисов считается автором банковского трояна NeverQuest.

Напомним, что впервые Лисова арестовали в январе 2017 года в аэропорту Барселоны. Американская сторона вменяла ему создание вредоносной программы NeverQuest (другое имя — Vawtrak), а также управление всей инфраструктурой трояна.

Сам NeverQuest киберпреступники использовали для кражи учётных данных пользователей банковских приложений. Троян задействовал известный способ для наложения фейковых форм для входа. Все данные, введённые в такие формы, попадали в руки злоумышленников.

NeverQuest способен фиксировать нажатия клавиш, красть сохранённые на устройстве пароли, а также делать скриншоты и записывать экран пользователя.

Помимо этого, вредонос легко может входить в аккаунт онлайн-банкинга и проводить несанкционированные транзакции.

Лисов, якобы стоящий за созданием NeverQuest, попал в руки правоохранителей благодаря совместной операции ФБР и испанских органов. По данным обвинения, программист управлял инфраструктурой NeverQuest в период между июнем 2012 года и январём 2015-го.

В обязанности Лисова входил контроль связки серверов, на которых хранились миллионы украденных учётных данных жертв.

По словам правоохранителей, с помощью своего трояна Лисов пытался выкрасть приблизительно $4,4 миллиона. Однако в ходе следствия выяснилось, что киберпреступникам удалось получить всего около $855 000.

В феврале 2019 года Лисов признал в суде, что крал данные с компьютеров пользователей с помощью трояна NeverQuest. А в ноябре того же года программиста приговорили к 48 месяцам тюремного заключения.

Тем не менее 16 июня американская сторона решила депортировать предполагаемого киберпреступника в Россию. Сообщается, что он прибыл в аэропорт без наручников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

14 кибергрупп против России: хактивизм стал системной киберугрозой

Команда Kaspersky Cyber Threat Intelligence опубликовала исследование о 14 кибергруппах, которые чаще всего атакуют организации в России. Впервые подробно разобрали их тактики, методы и даже показали, что многие из этих групп связаны между собой.

Три кластера злоумышленников

Эксперты разделили все группы на три типа.

  • Хактивисты — действуют по идеологическим причинам и в основном стараются ломать инфраструктуру российских компаний. Среди них TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls.
  • APT-группы — проводят сложные шпионские операции: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее Librarian Ghouls), Mythic Likho, XDSpy.
  • Гибридные группы — имеют собственный стиль и совмещают разные подходы: BO TEAM и Cyberpartisans.

Исследователи отмечают: большинство этих групп взаимодействуют. Одни могут получать доступ, другие закрепляться в системе и наносить ущерб.

Как менялась угроза

После 2022 года количество атакующих резко выросло за счёт хактивистов. Теперь они действуют слаженнее: обмениваются знаниями и инструментами, кооперируются, выходят в публичное поле. В 2025 году появилось ещё минимум семь новых групп.

Основные цели

Под ударом разные отрасли, но чаще всего — госструктуры, промышленность и телеком. Причём атакуют не только гигантов, но и небольшие компании.

Новые техники

Хакеры всё чаще используют инструменты, которые раньше встречались только у Red Team или оставались в теории. Это значит, что злоумышленники активно изучают исследования специалистов и адаптируют их для атак.

Комментарий эксперта

«С 2022 года Россия остаётся самой атакуемой страной в киберпространстве. Ключевая угроза для компаний — именно хактивизм: таких групп становится больше, они становятся умнее и опаснее. Методы одной группы быстро перенимают другие. Поэтому важно всегда быть на шаг впереди», — говорит Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru