Жителю Ахтубинска дали 2 года за создание и продажу программы с SQLmap
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Жителю Ахтубинска дали 2 года за создание и продажу программы с SQLmap

Татьяна Никитина 16 Ноября 2022 - 14:51
...
Жителю Ахтубинска дали 2 года за создание и продажу программы с SQLmap

В начале прошлого месяца в г. Ахтубинск Астраханской области вынесли приговор Сосину П.В., которого обвинили в создании и распространении вредоносной программы WASP 1.0 из корыстной заинтересованности. Как выяснил «Хабр», выставленный на продажу софт позиционировался как инструмент пентеста и был признан зловредом из-за использования модуля SQLmap — opensource-проекта, доступного на GitHub.

Суд Ахтубинска усмотрел в действиях местного жителя состав преступления, предусмотренный ч.2 ст. 273 УК РФ, и назначил наказание в виде лишения свободы на два года с отбыванием в колонии строгого режима. Осужденному также предстоит уплатить штраф в размере 100 тыс. рублей.

Репортер «Хабра» попытался разобраться в неоднозначной ситуации и связался с родственниками Сосина, которые согласились предоставить документы и подробности. Как оказалось, WASP 1.0 состоит из трех компонентов с открытым исходным кодом: утилиты SQLmap, сервера Apache и сканера Arachni.

Код SQLmap, позволяющий автоматизировать поиск возможностей SQLi и захвата баз данных, автор нового инструмента скачал с GitHub (к слову, такой же модуль встроен в Kali Linux). Утилиту пришлось доработать, чтобы можно было одновременно искать уязвимости на множестве сайтов (до 50).

Тем не менее, выступившие на суде эксперты сошлись во мнении, что WASP 1.0, выставленный на продажу, является вредоносом именно из-за использования SQLmap. Это подтвердил также представитель ФСБ, сославшись на вердикт Dr.Web для этого модуля.

Примечательно, что осужденный не скрывал, что создал инструмент для продажи. Он также не пытался скрыть контактные данные и считает, что за использование подобных продуктов в противоправных целях ответственность несет покупатель, а не разработчик.

Сосина задержали сразу после сделки по купле-продаже WASP 1.0, инициаторами которой оказались оперативники.

В комментарии для «Хабра» основатель сервиса разведки утечек DLBI Ашот Оганесян отметил, что SQLmap и Arachni — хорошо известная связка для автоматизации взломов, а ресурс, на котором продавался инструмент двойного назначения (cracked.to), — обычный и не очень популярный теневой форум.

Сам Сосин, со слов родственников, полагает, что его арест — лишь повод получить доступ к его ПК. Ранее создатель WASP 1.0 сидел по другой статье, имел доступ к интернету и «познакомился с криптовалютами, сделал софт типа брута и с его помощью сгенерировал ключ с хорошим балансом». Выйдя на свободу, он занимался тем же, и буквально через месяц к нему пришел участковый и поинтересовался источником доходов.

Адвокат Сосина подал апелляцию, рассмотрение назначено на 24 ноября, однако надежд на отмену приговора мало. Он уже приведен в исполнение, осужденный отбывает наказание. Данное дело перекликается с недавним случаем в Томске: местного жителя посадили за скачивание и использование программы VIPole (защищенного мессенджера), которую суд счел вредоносной.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Fantasy Hub: в Telegram продают Android-троян по подписке для россиян
Екатерина Быстрова 07 Ноября 2025 - 15:28
Android Трояны Домашние пользователиКорпорации
Fantasy Hub: в Telegram продают Android-троян по подписке для россиян

Исследователи из Zimperium zLabs сообщили о появлении нового продвинутого Android-трояна Fantasy Hub, который активно распространяется через каналы в Telegram по схеме Malware-as-a-Service — «вредонос по подписке». Этот инструмент открывает злоумышленникам доступ к смартфонам обычных пользователей и сотрудников банков.

Fantasy Hub — не просто очередной троян, а целая платформа. Разработчики предлагают покупателям выбрать иконку, название и интерфейс поддельного приложения, а телеграм-бот автоматически собирает APK с уже встроенным вредоносом.

Подписчики могут оплачивать разные тарифы: чем выше уровень — тем больше функций, включая доступ к панели управления, сбор данных и дистанционное управление устройствами.

 

Сервис снабжён документацией, видеоинструкциями и даже «службой поддержки». Вдобавок злоумышленникам объясняют, как подделывать страницы Google Play, обходить защиту Android и публиковать фальшивые отзывы, чтобы придать приложению видимость легальности.

Этот троян способен:

  • красть СМС, контакты, фотографии, видео и журналы звонков;
  • перехватывать и подменять уведомления;
  • получать полный контроль над устройством через роль СМС-обработчика (даёт доступ к камере, файлам и контактам без дополнительных разрешений);
  • вести аудио- и видеострим в реальном времени с заражённого телефона через WebRTC.

 

Fantasy Hub маскируется под системное обновление Google Play, включает проверку на root и песочницу, чтобы не попасть в руки аналитиков. При запуске троян показывает краткое сообщение «Live stream active», чтобы устройство не перешло в спящий режим, а затем тихо отключает микрофон и камеру.

Исследователи отмечают, что киберпреступники, использующие Fantasy Hub, прицельно атакуют финансовые организации — среди целей названы Альфа-Банк, ПСБ, Т-Банк и Сбер.

Для каждой жертвы создаются фишинговые окна, копирующие интерфейсы мобильных банков. Пользователь вводит логин, ПИН-код или данные карты — и вся информация тут же уходит на сервер злоумышленников.

Fantasy Hub показывает, насколько далеко зашла коммерциализация киберпреступности:

«Теперь запустить масштабную атаку на Android можно буквально в пару кликов — достаточно купить подписку в Telegram», — отмечают эксперты Zimperium.

Эта тенденция особенно тревожна для компаний, где сотрудники используют личные смартфоны для работы. Эксперты призывают бизнес активнее внедрять решения класса Mobile Threat Defense и ограничивать доступ корпоративных данных с незащищённых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
57% россиян не уверены в эффективности своих мер киберзащиты
Новость
57% россиян не уверены в эффективности своих мер киберзащиты
В новом релизе Axiom JDK устранили 4 опасные уязвимости
Новость
В новом релизе Axiom JDK устранили 4 опасные уязвимости
Ограбление Лувра за восемь минут: система охраны имела пароль «Louvre»
Новость
Ограбление Лувра за восемь минут: система охраны имела парол...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.