Европол сообщил о 12 арестах операторов шифровальщиков, атакующих КИИ

Европол сообщил о 12 арестах операторов шифровальщиков, атакующих КИИ

Европол сообщил о 12 арестах операторов шифровальщиков, атакующих КИИ

Утром 26 октября на Украине и в Швейцарии было произведено 12 арестов по подозрению в причастности к вымогательству с использованием программ-шифровальщиков. Полицейские рейды проведены в рамках международной операции, возглавленной Европолом.

Большинство задержанных являются ключевыми фигурантами уголовных дел, открытых в разных странах. Злоумышленники атаковали в основном крупные компании; на настоящий момент в 71 стране выявлено более 1,8 тыс. жертв заражения такими зловредами, как LockerGoga, MegaCortex и Dharma.

В ходе обысков у подозреваемых изъято более $52 тыс. наличными, пять дорогих авто и компьютерная техника, содержимое которой в настоящее время изучается на наличие свидетельств криминальной деятельности.

Насколько известно, арестованные выполняли разные роли в составе преступных групп. Одни взламывали целевые сети, используя брутфорс, SQL-инъекции, краденые учетные данные и вредоносные рассылки. Другие отвечали за развертывание в скомпрометированных сетях трояна Trickbot или инструмента постэксплуатации вроде Cobalt Strike или PowerShell Empire в обеспечение засева шифровальщика. Третьи отмывали полученный выкуп в биткоинах через специализированные сервисы-миксеры.

Трансграничная операция проведена силами восьми стран по результатам двухлетнего расследования с инициативы Франции, в котором также приняли участие Норвегия, Великобритания и Украина. Параллельно собственные расследования вели Нидерланды и США.

В помощь Украине туда были направлены 50 иностранных специалистов – киберкопов, в том числе шесть из Европола. Видимо, благодаря столь мощной поддержке украинской полиции в этом году удалось произвести еще ряд арестов в рамках борьбы с шифровальщиками: в феврале (Egregor), июне (Clop) и начале октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru