Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии

Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии

Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии

В Екатеринбурге огласили решение по делу о краже 1,2 млрд рублей с помощью банковского трояна Lurk. Участники ОПГ получили тюремные сроки от 5 до 13 лет, главарь — 14 лет, с отбыванием в колонии строгого режима.

Как сообщает РИА Новости, суд рассматривал связанную с Lurk деятельность группировки в период с декабря 2015 года по апрель 2016-го. За это время операторы зловреда успели ограбить ряд крупных банков, турагентств, строительных и продовольственных компаний.

Среди жертв заражения числятся петербургская компания «Стройинвест», Ростовская снековая компания, сибирский филиал банка «Таата», «Гарант-инвест» и Металлинвестбанк. Хакерам также удалось получить доступ к базе данных аэропорта «Кольцово» в Екатеринбурге.

Почти всех членов ОПГ, стоявшей за Lurk, арестовали летом 2016 года — их выявлению в большой мере помогло расследование «Лаборатории Касперского». По делу в общей сложности проходят 22 ответчика, один из них до сих пор находится в розыске.

Другой сообщник, Игорь Маковкин, заключил со следствием досудебное соглашение о сотрудничестве. В 2018 году он получил пять лет колонии общего режима. Судебный процесс с участием остальных задержанных начался в 2019 году.

Лидера ОПГ Константина Козловского обвинили в совершении преступлений, предусмотренных ч.1 ст. 210 УК РФ (организация преступного сообщества), ч. 3 ст. 272 УК (неправомерный доступ к чужим компьютерам в составе ОПГ с причинением крупного ущерба) и ч. 4 ст. 159.6 УК (мошенничество в сфере компьютерной информации в особо крупном размере).

В ходе предварительного следствия и на суде Козловский также заявил о своем участии во взломе серверов Демпартии США и почтового ящика Хиллари Клинтон — якобы по указке ФСБ. По этому заявлению, как выяснили журналисты, было проведено более 170 экспертиз, но ни одна из них слов подсудимого не подтвердила.

Адвокат Козловского собирается обжаловать приговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru