Задержан киберпреступник, похитивший 10,8 млн у ковровских организаций

Задержан киберпреступник, похитивший 10,8 млн у ковровских организаций

Ковровский городской суд рассмотрит 28-томное уголовное дело, заведённое на местного жителя, которого обвиняют в киберпреступлениях. По данным следствия, обвиняемый с сообщниками похитили у коммерсантов 10,8 миллионов рублей.

Таким образом, задержанному киберпреступнику вменяется распространение вредоносных программ, с помощью которых он с подельниками снимал деньги со счетов организаций.

Согласно материалам дела, используемые вредоносы позволяли блокировать, видоизменять, перехватывать и несанкционированно копировать информацию. Также упомянутый злонамеренный софт мог препятствовать работе защитных программ в системе.

С помощью фейковых платёжных документов подозреваемый похитил 10,8 млн рублей у трёх коммерческих организаций в Коврове. Чтобы обналичить все украденные деньги, киберпреступник и его сообщники создали фиктивные компании.

В итоге арестованный злоумышленник выслушал обвинения по ч. 5 ст. 33, ч. 2 ст. 273; ч. 5 ст. 33, ч. 3 ст. 272; ч. 4 ст. 159.6; ч. 5 ст. 33, ч. 3 ст. 272; ч. 4 ст. 159.6; ч. 5 ст. 33, ч. 3 ст. 272; ч. 4 ст. 159.6 УК РФ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Malwarebytes также пострадала в ходе крупной атаки на SolarWinds

Как сообщила компания Malwarebytes, специализирующаяся на кибербезопасности, её системы тоже пострадали в ходе крупного киберинцидента с SolarWinds. Однако взлом Malwarebytes не связан с цепочкой поставок SolarWinds, поскольку Malwarebytes не использует софт ИТ-гиганта в своей внутренней сети.

Согласно заявлению пострадавшей компании, киберпреступникам удалось проникнуть в системы за счёт эксплуатации продукта, предназначенного для защиты электронной почты и входящего в состав Office 365.

О подозрительной активности Malwarebytes уведомила команда Microsoft Security Response Center (MSRC) — 15 декабря исследователи зафиксировали нетипичное поведение, исходящее от защитного приложения Office 365.

На тот момент Microsoft уже проверяла инфраструктуру Office 365 и Azure, пытаясь найти следы действий киберпреступной группировки, известной под именами UNC2452 и Dark Halo. По словам Malwarebytes, как только представители узнали о взломе, компания тут же инициировала внутреннее расследование с целью установить данные, к которым получили доступ злоумышленники.

«После тщательной проверки нам удалось выявить, что киберпреступники получили доступ лишь к ограниченному количеству внутренних электронных писем», - заявил сооснователь и нынешний гендиректор Malwarebytes Марчин Клезински.

К счастью, продукты Malwarebytes в ходе взлома не пострадали, то есть пользоваться софтом компании на данный момент можно совершенно спокойно. Напомним, что на днях были опубликованы списки потенциальных жертв атаки на SolarWinds Orion.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru