Теневой сайт Netwalker заблокирован, оператор призван к ответу

Теневой сайт Netwalker заблокирован, оператор призван к ответу

Правоохранительные органы США и Болгарии провели совместную операцию с целью пресечь дальнейшее распространение программы-шифровальщика Netwalker. Силовикам удалось заблокировать доступ к размещенным в Tor-сети ресурсам зловреда, привлечь к суду одного из его операторов и конфисковать криптовалюту, нажитую неправедным путем.

Вымогатель Netwalker объявился в интернете осенью 2019 года. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и применяется в основном против крупных бизнес-структур.

Для модификации файлов зловред использует поточный шифр Salsa20 и обычно внедряется в корпоративные сети через незащищенный сервис RDP с использованием уязвимостей в Oracle WebLogic, Apache Tomcat, Pulse Secure VPN (CVE-2019-11510) и наборе элементов управления интерфейсом Telerik UI (CVE-2019-18935) — его обычно используют разработчики веб-приложений.

В комплект услуг Netwalker также входит доступ к сайту, специально созданному для публикации данных, украденных у жертв шифровальщика, — в качестве наказания за отказ уплатить выкуп.

Список жертв Netwalker включает частные компании, госструктуры, вузы и школы, медицинские учреждения. Атаки зловреда в сфере здравоохранения особенно участились с повсеместным введением ограничений из-за COVID-19. На настоящий момент выявлено 305 пострадавших организаций на территории 27 стран. Общая сумма платежей за возврат важных данных при этом составила $46 миллионов.

В рамках совместной операции правоохранителям Болгарии удалось заблокировать доступ к сайту в onion-домене, который злоумышленники использовали для инструктирования жертв заражения и публикации краденых данных. В настоящее время на его главной странице красуется баннер с сообщением о правомочном захвате.

 

В американском штате Флорида оглашены обвинения, выдвинутые по делу Себастьяна Вашон-Дежардена (Sebastien Vachon-Desjardins). По версии следствия, этот канадец за девять месяцев провел как минимум 90 атак с использованием Netwalker и заработал вымогательством более $27,6 миллионов.

Силовикам также удалось захватить $454 тыс. в криптовалюте — добычу неназванных операторов шифровальщика, которую те получили в результате трех успешных атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Security Vision и ГК Солар будут развивать экспортный потенциал ИБ‑решений

Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки комплексных решений на базе собственных технологий.

В условиях возросшего числа кибератак и одновременного ухода с рынка большинства зарубежных вендоров, российские производители смогли в кратчайшие сроки нарастить экспертизу и уже представили целый ряд высококлассных и современных решений, способных заменить иностранные продукты и конкурировать с ними не только в России, но и за ее пределами. Партнерство и взаимодействие лидеров ИБотрасли может открыть новые возможности для экспорта российских инноваций и привести к усилению их присутствия на мировом рынке.

Соглашение о сотрудничестве было подписано Игорем Ляпуновым, генеральным директором ГК «Солар», и Русланом Рахметовым, генеральным директором Security Vision, в ходе конференции «Цифровая Индустрия Промышленной России 2024» в Нижнем Новгороде, посвященной актуальным вопросам цифровой экономики.

Соглашение подразумевает совместную исследовательскую и аналитическую работу для изучения зарубежных рынков, спроса и востребованности решений. Это включает идентификацию барьеров и ограничений внешнеторговой деятельности, в частности конъюнктурные риски и способы их нивелировать. Результатом работы станут предложения в области государственного регулирования экспортной деятельности. Формат взаимодействия стороны сформулировали как научно-технологический альянс.

«Престиж российских киберзащитников в мире значительно вырос за последние несколько лет, когда под натиском агрессивных атак все системы продолжили функционировать, критических сбоев и последствий удалось избежать. Мы видим высокий интерес к нашим практикам безопасности, которые показали свою эффективность в непростых условиях. Чтобы обратить этот интерес в коммерческий и расширить присутствие отечественных технологий на международных рынках дружественных стран, недостаточно просто делать хорошие продукты и сервисы — нужно преодолеть ряд внутренних и внешних препятствий, провести аналитическую работу, а главное, объединить усилия и ресурсы. Мы очень рады заручиться поддержкой Security Vision и вместе строим большие планы», — прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар».

«Чтобы успешно экспортировать российские решения на перспективные для нас рынки, важно обеспечить технологическую связанность продуктов кибербезопасности и создать комплексные предложения, учитывающие особенности международного спроса. Партнерство с ГК «Солар» даст нам возможность исследовать рынки, предлагать комплексное и связное решение по центру кибербезопасности, делать выводы и разрабатывать лучшие практики, которые мы будем рады предложить российской отрасли кибербезопасности в интересах ее развития, а также экономики всей страны», — рассказал о целях соглашения генеральный директор Security Vision Руслан Рахметов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru