Германия вычислила ключевого члена группировки REvil (угадайте, откуда он)

Екатерина Быстрова 29 Октября 2021 - 09:29

...

Германия вычислила ключевого члена группировки REvil (угадайте, откуда он)

Правоохранители Германии сообщили, что им удалось идентифицировать одного из членов киберпреступной группировки, распространяющей программу-вымогатель REvil. В поле зрения немецких полицейских попался некто Николай К.

Поскольку REvil является одной из самых успешных банд, оперирующих шифровальщиком, вполне очевидно, что власти многих стран хотят вычислить и задержать участников группировки. В начале июля этого года операторы REvil поразили американскую компанию Kaseya, предоставляющую услуги MSP. На тот момент преступники запросили 70 миллионов долларов за расшифровку файлов.

По данным правоохранителей, подозреваемый Николай К. занимается торговлей криптовалютой в социальных сетях. Он якобы проживает в России и демонстрирует приличный достаток на своих страницах в соцсетях.

Немецкие полицаи считают, что именно Николай К. стоит за операциями кибергруппы, распространяющей программу-вымогатель REvil. Как сообщают местные СМИ, правоохранители «вели» подозреваемого на протяжении нескольких месяцев.

Согласно опубликованной информации, полиция начала с анализа серии биткоин-переводов, которые были связаны с деятельностью GandCrab. Позже немецкие правоохранители вышли на адрес электронной почты Николая К., которым последний пользовался для регистрации более чем на 60 веб-сайтах.

Позже полицейские добыли и телефонный номер подозреваемого, который был привязан к аккаунту в Telegram. Эта учётная запись использовалась для легальных операций с цифровой валютой, однако расследование показало, что некоторые из переводов связаны с выкупами.

Напомним, что на прошлой неделе банда REvil внезапно залегла на дно после того, как её Tor-сайты оказались взломанными. Об этом сообщили сами участники группировки на одном из форумов киберпреступной тематики.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 09:25

Атаки на сайты DDoS-атаки Общее Средства защиты веб-сайтов (приложений)Защита от DDoS Соответствие требованиям регуляторов

ФСТЭК России выпустила рекомендации по борьбе с DDoS

Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).

Документ «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"» размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document.

Рекомендации предназначены для широкого круга компаний и организаций. Среди них операторы связи, государственные учреждения, операторы различных информационных систем и провайдеры облачных услуг. Также в документе прямо указано, что рекомендации могут применяться для защиты объектов КИИ.

Документ включает перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW.

Как пришли к выводу участники эфира AM Live «Защита от DDoS-атак: ошибки, тренды и практические подходы в 2026 году», основные сложности связаны не столько с отсутствием средств защиты от таких атак, сколько с архитектурно-управленческими проблемами и нехваткой экспертизы.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!