Германия вычислила ключевого члена группировки REvil (угадайте, откуда он)

Германия вычислила ключевого члена группировки REvil (угадайте, откуда он)

Правоохранители Германии сообщили, что им удалось идентифицировать одного из членов киберпреступной группировки, распространяющей программу-вымогатель REvil. В поле зрения немецких полицейских попался некто Николай К.

Поскольку REvil является одной из самых успешных банд, оперирующих шифровальщиком, вполне очевидно, что власти многих стран хотят вычислить и задержать участников группировки. В начале июля этого года операторы REvil поразили американскую компанию Kaseya, предоставляющую услуги MSP. На тот момент преступники запросили 70 миллионов долларов за расшифровку файлов.

По данным правоохранителей, подозреваемый Николай К. занимается торговлей криптовалютой в социальных сетях. Он якобы проживает в России и демонстрирует приличный достаток на своих страницах в соцсетях.

Немецкие полицаи считают, что именно Николай К. стоит за операциями кибергруппы, распространяющей программу-вымогатель REvil. Как сообщают местные СМИ, правоохранители «вели» подозреваемого на протяжении нескольких месяцев.

Согласно опубликованной информации, полиция начала с анализа серии биткоин-переводов, которые были связаны с деятельностью GandCrab. Позже немецкие правоохранители вышли на адрес электронной почты Николая К., которым последний пользовался для регистрации более чем на 60 веб-сайтах.

Позже полицейские добыли и телефонный номер подозреваемого, который был привязан к аккаунту в Telegram. Эта учётная запись использовалась для легальных операций с цифровой валютой, однако расследование показало, что некоторые из переводов связаны с выкупами.

Напомним, что на прошлой неделе банда REvil внезапно залегла на дно после того, как её Tor-сайты оказались взломанными. Об этом сообщили сами участники группировки на одном из форумов киберпреступной тематики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала об отражении новой рекордно мощной DDoS — 3,47 Tbps

Microsoft сообщила о сдерживании самой мощной на сегодняшний день DDoS-атаки на пользователей облачной платформы Azure. По словам корпорации, этот DDoS отличился мощность в 3,47 терабит в секунду (Tbps).

После этой крупной атаки последовали ещё две, но уже чуть менее мощные: 3,25 Tbps (на UDP-порты 80 и 443) и 2,55 Tbps (флуд на UDP-порт 443).

«В ноябре Microsoft отразила DDoS-атаку общей мощностью в 3,47 Tbps и числом пакетов, которое доходило до 340 миллионов. В качестве мишени злоумышленники выбрали пользователей Azure из Азии. Мы считаем, что это наиболее мощная атака за всю историю», — объясняют представители техногиганта.

«За организацией этой DDoS-атаки стоят приблизительно 10 тыс. источников из целого ряда стран: США, Китай, Южная Корея, Россия, Таиланд, Индия, Вьетнам, Иран, Индонезия и Тайвань».

 

Также в корпорации отметили, что кибератака длилась 15 минут и использовала сразу несколько векторов для «UDP-отражения» на порт 80:

  • Simple Service Discovery Protocol (SSDP),
  • Connection-less Lightweight Directory Access Protocol (CLDAP),
  • Domain Name System (DNS),
  • Network Time Protocol (NTP).

Напомним, Microsoft в октябре сообщала о DDoS-атаке мощностью 2,4 Tbps.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru