Оператор шифровальщика GandCrab задержан в Белоруссии

Оператор шифровальщика GandCrab задержан в Белоруссии

Оператор шифровальщика GandCrab задержан в Белоруссии

Правоохранителям удалось задержать одного из операторов программы-вымогателя GandCrab. В соответствующем мероприятии принимали участие спецслужбы Румынии и Великобритании. Личность обвиняемого пока не раскрывается, однако Министерство внутренних дел Белоруссии заявило, что киберпреступником является 31-летний житель Гомеля.

Задержанный отвечал за рекламу и доставку шифровальщика жертвам. По информации правоохранителей, 31-летний обвиняемый, ранее не привлекавшийся к уголовной ответственности, заразил более тысячи компьютеров. За расшифровку каждого киберпреступник требовал сумму, эквивалентную 1200 долларам США.

Поскольку доступ к панели администратора, с помощью которой операторы управляли вредоносной программой, предоставляли через даркнет, задержанному долго удавалось оставаться в тени.

«Часть денег, добытых в ходе киберопераций, задержанный отправлял администраторам сервера, который он арендовал. Жертвы хакера были рассыпаны по всему миру — почти в тысячи в странах. Наибольшее количество пострадавших от атак злоумышленника насчитывалось в Индии, США, Украине, Великобритании, Германии, Франции, Италии и России», — объясняет Владимир Зайцев, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД.

Спецслужбы на сегодняшний день не знают, сколько именно заработал задержанный за время киберпреступной деятельности.

В июне прошлого года создатели GandCrab решили прекратить операции по распространению вредоноса. А в июле ФБР выпустило мастер-ключи для расшифровки файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru