В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

В штате Техас начался судебный процесс по делу о вымогательстве с использованием программы-шифровальщика REvil. Перед судом предстал 22-летний уроженец Украины Ярослав Васинский, которого обвинили в проведении ряда кибератак в составе преступной группы.

В частности, американские власти считают молодого человека ответственным за прошлогоднее нападение на ИТ-компанию Kaseya, затронувшее полторы тысячи бизнес-структур в разных странах. По версии следствия, Васинский получал доступ к сетям намеченных жертв и развертывал в них REvil/Sodinokibi, чтобы потом просить выкуп за возврат зашифрованных файлов.

В случае Kaseya злоумышленники требовали $70 млн, а затем снизили ставку до $50 миллионов. Вскоре после громкой атаки серверы вымогателей были отключены, а мастер-ключ для расшифровки файлов передан пострадавшему ИТ-провайдеру — как потом выяснилось, не без участия ФБР.

Ответчику инкриминируют преступный сговор, мошенничество, нанесение вреда чужим компьютерам и отмывание денег; ему суммарно грозит до 115 лет лишения свободы. Васинского задержали в минувшем октябре в Польше и заключили под стражу до принятия решения об экстрадиции. Третьего марта он прибыл в Даллас, а вчера первый раз появился в суде.

По данному делу проходит еще один фигурант — Евгений Полянин из России; его пока не нашли. В расследовании и оперативно-разыскных мероприятиях помимо американской стороны принимали участие Европол, Евроюст, правоохранители семи европейских стран, Канады, Австралии и Украины. Экспертную поддержку блюстителям правопорядка оказали Microsoft, Bitdefender и McAfee.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Россиянам в Telegram рассылают вредоносные APK от имени Красного Креста

Мошенники распространяют в Telegram вредоносные APK с поддельных аккаунтов Международного Комитета Красного Креста (МККК). Судя по тексту сообщений и названиям файлов, рассылка ориентирована на семьи участников СВО.

Адресату предлагают подать заявку на поиск пропавшего без вести военнослужащего. Имена вредоносных аттачей варьируются: список военнопленных.apk, приложение Красного Креста.apk, фотоальбомы пленных.apk и т. п.

 

МККК напоминает о том, что скачивать присланные незнакомцем файлы опасно: это может привести к взлому профилей в соцсетях, банковских приложений, а также к утечке персональных данных. Единственный русскоязычный аккаунт международной организации в Telegram — @mkkk_ru.

Рассылки Android-вредоносов в популярном мессенджере нередки. Использующие социальную инженерию мошенники могут выдать такого зловреда за фото, видео, мод приложения или игры.

Главное в таких случаях — не поддаваться первому порыву и сохранять бдительность. В противном случае можно утратить контроль не только над смартфоном, но и над своими счетами в банках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru