Автор Babuk слил исходный код вредоноса после печального диагноза — рак

Автор Babuk слил исходный код вредоноса после печального диагноза — рак

Полный исходный код программы-вымогателя Babuk появился на одном из российских форумов киберпреступной тематики. Говорят, что «сорцы» опубликовал один из авторов вредоноса, которому диагностировали четвёртую стадию рака лёгких.

Кампании операторов Babuk прекратились ещё в конце апреля, причиной стала громкая кибератака на полицейское управление в Вашингтоне. Напомним, что тогда преступники зашифровали файлы полиции и потребовали 4 миллиона долларов в качестве выкупа.

В конце мая злоумышленники переименовали свой сайт, на котором публиковались скомпрометированные данные. Тогда ресурс получил имя Payload.bin, и параллельно операторы шифровальщика стали предлагать другим группировкам использовать его.

Теперь команда исследователей vx-underground сообщила печальные новости об одном из создателей Babuk. Оказалось, что 17-летний юноша находится в терминальной стадии онкологии, поэтому он принял решение слить исходный код программы-вымогателя.

О своём диагнозе киберпреступник сообщил сам в теме на вышеупомянутом форуме. Скриншоты сообщений можно увидеть ниже.

 

Напомним, что в июле некий шутник наводнил форум операторов Babuk гейскими гифками. Причина — киберпреступники не смогли заплатить выкуп в размере $5000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB помогла итальянцам поймать мошенников, торгующих ковид-пропусками

Прокуратура Милана сообщила о проведении операции No-Vax free по результатам расследования деятельности группы аферистов, наживавшихся на продаже поддельных зеленых пропусков (Green Pass) в Telegram. В Венето, Лигурии, Апулии и Сицилии проведены аресты и обыски; четверо задержанных уже сознались в мошенничестве.

Зеленый пропуск — это сертификат европейского образца, свидетельствующий о том, что его владелец привит от COVID-19, недавно переболел или прошел тест с отрицательным результатом. В Италии такой сертификат спрашивают при посещении общественных мест, а с 15 октября его наличие стало обязательным также для сотрудников частных компаний и госорганов.

Те, кто не может получить Green Pass легальным путем, ищут другие возможности; как и следовало ожидать, возросший спрос породил множество схожих схем отъема денег у доверчивых граждан. Итальянская ОПГ облюбовала с этой целью Telegram. Незаконное предпринимательство попало в поле зрения правоохранителей в минувшем июле; к расследованию были привлечены эксперты Group-IB.

На настоящий момент выявлено мошеннических Telegram-каналов с общей аудиторией около 100 тыс. человек. Потенциальному покупателю обещают «подлинный сертификат с QR-кодом» и предлагают создать закрытый чат для передачи персональных данных — таких как полное имя, дата рождения, место жительства, идентификатор налогоплательщика.

Стоимость поддельного Green Pass в среднем составляет €100. Расплатиться можно переводом через PayPal, эфирами / биткоинами либо подарочными картами Amazon. Получив оплату, мошенники редко предоставляют обещанный товар — обычно просто исчезают с горизонта, удалив чат.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru