В России ликвидировали уже третью кибергруппировку с начала 2022 года

В России ликвидировали уже третью кибергруппировку с начала 2022 года

В России ликвидировали уже третью кибергруппировку с начала 2022 года

Российские правоохранители взялись уже за третью киберпреступную группировку с начала 2022 года. Сотрудники МВД России попросили Тверской суд Москвы поместить в СИЗО в общей сложности шесть граждан, проходящих по уголовному делу о неправомерном обороте средств платежей.

В пресс-службе инстанции отметили, что ходатайства действительно поступили в суд. В них говорится о необходимости заключить под стражу шесть человек, подозреваемых в преступлении, попадающем под ч. 2 ст. 187 УК РФ.

Пресс-секретарь передала ТАСС, что в ближайшие дни должны начаться судебные заседания. При этом ни правоохранители, ни представители суда пока не называют имя кибергруппировки. Известно, что задержанные проживали в разных регионах России.

В результате оказаться в СИЗО могут гендиректор ООО «Кинокомпания «Саратовфильм» Денис Пачевский, ИП Александр Ковалев, сотрудник «Транстехком» Артем Быстрых, сотрудник «Гет-нет» Артем Зайцев и ещё двое граждан без официальных рабочих мест.

Это уже третья киберпреступная группировка, деятельность которой пресекли российские правоохранительные органы. Например, в середине января ФСБ России задержала членов кибергруппировки REvil, хотя позже появилась информация, что арест никак не повлиял на атаки кибергруппы.

А в конце прошлого месяца в столице задержали членов киберпреступной группы The Infraud Organization. К слову, интересно, что операторы Trickbot планировали открыть шесть офисов в Санкт-Петербурге.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru