Павел Ситников может получить до пяти лет тюрьмы за публикацию кода Anubis

...

Правоохранительные органы обвиняют Павла Ситникова, довольно известную в хакерском мире фигуру, в публикации исходного кода вредоносной программы. Как отметили задержавшие парня сотрудники, соответствующий код он разместил в Telegram-канале.

Ранее Павел вёл аккаунт в Твиттере под ником @Flatl1ne (сейчас уже не функционирует), также он управлял Telegram-каналом «Freedom F0x». 20 мая по месту проживания Ситникова в городе Великие Луки пожаловали оперативники.

Павлу предъявили обвинения по статье 273 УК РФ — «Создание, использование и распространение вредоносных компьютерных программ», а также запретили покидать город и пользоваться любыми девайсами до суда.

Источники из окружения Ситникова рассказали изданию Recorded Future, что Павла обвиняют в публикации исходного кода банковского трояна Anubis. По данным правоохранителей, задержанный опубликовал код в Telegram-канале Freedom F0x.

Стоит отметить, что обвиняемый использовал этот канал для публикации заметок об утечках данных и вредоносных программах. Ситников считал, что его посты должны помочь специалистам в области кибербезопасности.

К слову, родные Павла считают, что задержание не связано с публикацией кода вредоноса, а как раз имеет прямое отношение к раскрытию утечки данных из мэрии Москвы, касающихся больных коронавирусной инфекцией COVID-19.

По статье 273 УК РФ Ситникову может грозить до пяти лет лишения свободы. Напомним, что ранее Павла считали одним из участников знаменитой киберпреступной группировки APT28 (она же Fancy Bear).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 30 Июля 2021 - 20:20

Руткиты Целевые атаки Таргетированные атаки Корпорации Лаборатория Касперского

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.