На Украине задержан предполагаемый автор фишинг-пака U-Admin

Татьяна Никитина 09 Февраля 2021 - 17:52

...

На Украине задержан предполагаемый автор фишинг-пака U-Admin

Киберкопы Украины произвели арест и серию обысков с целью пресечь дальнейшее распространение и использование набора инструментов для фишинга U-Admin. Полицейские рейды были проведены по результатам расследования, инициированного ФБР и властями Австралии.

По данным генпрокуратуры Украины, от фишинговых атак, проводимых с использованием U-Admin, пострадали клиенты банков в 11 странах. Совокупный ущерб, связанный с использованием этого фиш-пака, оценивается в десятки млн долларов.

Больше прочих от атак на основе U-Admin страдали австралийские банки. Так, в 2019 году больше половины нападений фишеров пришлось на долю U-Admin.

Украинская полиция полагает, что задержанный является автором вредоносного пакета и соответствующей админ-панели. На территории Тернопольской области также были проведены обыски с изъятием компьютерной техники. Обнаруженные свидетельства позволили выявить более 200 пользователей U-Admin и услуг техподдержки, предоставляемых создателем фиш-пака.

По результатам проведенной операции на Украине возбуждено уголовное дело в соответствии со статьями 361 и 361-1 Уголовного кодекса (несанкционированное вмешательство в работу компьютерных систем и создание / распространение вредоносных программ). Правонарушителю в этом случае грозит лишение свободы на срок до шести лет.

В Австралии расследование противозаконной деятельности, связанной с использованием U-Admin, было запущено два года назад. Ссылки на сайты, созданные с помощью этого фиш-пака, там распространялись преимущественно по SMS-каналам, притом большим тиражом. В итоге местным полицейским удалось идентифицировать продавца продуктивного тулкита; все наработки были переданы украинским киберкопам.

По данным известного исследователя и блогера Брайана Кребса, инструментарий U-Admin впервые появился в поле зрения ИБ-экспертов в 2016 году. Этот фреймворк для кражи информации имеет ряд плагинов, позволяющих в числе прочего генерировать поддельные страницы банков и почтовых служб, вести статистику жертв и даже управлять дропами, помогающими отмывать деньги, добытые через фишинг.

Отдельный модуль U-Admin обеспечивает перехват дополнительных кодов аутентификации, выводимых на страницы банков для подтверждения транзакции. Эту особенность неоднократно использовали операторы банковских зловредов — в частности, Qbot/Qakbot.

Однако любое, даже самое успешное творение рук человеческих небезгрешно. Как оказалось, U-Admin содержит уязвимость, позволяющую посредством внедрения SQL-кода просматривать и изменять данные, украденные с его помощью.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!