На Украине арестованы два предполагаемых оператора шифровальщиков

Татьяна Никитина 04 Октября 2021 - 15:58

...

На Украине арестованы два предполагаемых оператора шифровальщиков

В Киеве проведены семь обысков и два ареста по подозрению в вымогательстве с использованием программ-шифровальщиков. Помимо украинской полиции в трансграничной операции приняли участие французские киберкопы, Интерпол, Европол и ФБР.

Задержанные предположительно являются участниками криминальной группировки, атакующей крупные компании Европы и Северной Америки с апреля 2020 года. Кроме развертывания вредоносной программы, хакеры крадут информацию и грозятся ее опубликовать в случае неуплаты выкупа.

Для внедрения в сеть неназванного вредоноса злоумышленники проводят адресную рассылку или взламывают сервис удаленного доступа на каком-либо компьютере. За ключ расшифровки, по данным Европола, с жертв требуют от 5 до 70 млн евро. Нацполиция Украины пишет, что от действий данной кибергруппы пострадало более 100 организаций; суммарный ущерб украинцы оценили в $150 миллионов.

Один из задержанных, 25-летний киевлянин, предположительно отвечал за распространение шифровальщика, его сообщник — за отмывание денег, полученных преступным путем.

В ходе обысков были изъяты компьютерная техника, мобильные телефоны, два дорогих авто, наличные в размере $375 тысяч. Заблокированы также электронные кошельки с $1,3 млн в криптовалюте.

На Украине возбуждено уголовное дело по ч. 2 ст. 361 и ч. 3 ст. 209 УК (несанкционированное вмешательство в работу компьютерных систем / сетей и отмывание денег). В случае обвинительного приговора соучастникам грозит до 12 лет лишения свободы с конфискацией имущества.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.