Вымогателю, ставшему миллионером с помощью NetWalker, дали 20 лет
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вымогателю, ставшему миллионером с помощью NetWalker, дали 20 лет

Татьяна Никитина 05 Октября 2022 - 15:10
...
Вымогателю, ставшему миллионером с помощью NetWalker, дали 20 лет

В окружном суде Флориды завершились слушания в рамках процесса по делу Себастьяна Вашон-Дежардена (Sebastian Vachon-Desjardins). Канадец, использовавший шифровальщика NetWalker для сбора дани с жертв заражения, приговорен к 20 годам лишения свободы.

Вредоносная программа NetWalker появилась в поле зрения ИБ-экспертов осенью 2019 года. Она предоставлялась в пользование как услуга (Ransomware-as-a-Service, RaaS), что вполне устраивало начинающего вымогателя. За девять Вашон-Дежарден, по данным ФБР, провел не менее 90 кибератак на корпоративные сети и выманил у жертв суммарно $27 миллионов.

Результативного оператора зловреда арестовали в январе прошлого года в Квебеке. Тогда же правоохране удалось заблокировать доступ к сайту RaaS-сервиса в сети Tor. При обыске у аффилиата были обнаружены 719 биткоинов — около $22 млн по курсу на тот момент.

Канадца вначале судили по месту проживания и приговорили к тюремному заключению на шесть лет и восемь месяцев. В марте этого года его выдали США для участия в аналогичном судебном процессе. Здесь Вашон-Дежардену предъявили обвинения в преступном сговоре, злоупотреблении компьютерной техникой и средствами проводной связи, а также в повреждении чужих компьютеров с целью вымогательства.

Минувшим летом суд заслушал заявление о признании вины (PDF), согласно которому ответчик обязан возместить причиненный им ущерб. Приговор, вынесенный 35-летнему преступнику, помимо немалого тюремного срока предусматривает конфискацию $21,5 млн, нажитых неправедным путем. Размер компенсации за вымогательские атаки пока не определен.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
Екатерина Быстрова 20 Ноября 2025 - 17:17
ФишингСоциальная инженерия Домашние пользователи
Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

 

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

 

Получив доступ, злоумышленники:

  • пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
  • просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
  • используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%
Новость
У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%
Positive Technologies запустила портал PT Fusion для анализа киберугроз
Новость
Positive Technologies запустила портал PT Fusion для анализа...
19-летнего британца обвинили в атаках Scattered Spider на суды США
Новость
19-летнего британца обвинили в атаках Scattered Spider на су...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.