Z-Library: задержаны двое россиян, управляющие пиратской онлайн-библиотекой

Екатерина Быстрова 18 Ноября 2022 - 09:30

...

Z-Library: задержаны двое россиян, управляющие пиратской онлайн-библиотекой

Министерство юстиции США предъявило обвинения двум россиянам, которые якобы администрировали пиратский сайт. Ресурс представляет собой электронную библиотеку, в которой можно скачать книги бесплатно.

Согласно официальному заявлению Минюста, 3 ноября 2022 года в городе Кордова, Аргентина, были задержаны 27-летняя Валерия Ермакова и 33-летний Антон Напольский. Правоохранители считают, что именно эти граждане управляли пиратской онлайн-библиотекой Z-Library.

На этой неделе Минюст предъявил обвинения Напольскому и Ермаковой в Бруклинском федеральном суде. Согласно материалам дела, задержанные проживали в Санкт-Петербурге.

«Предположительно, обвиняемые управляли пиратским сайтом, на который загружали книги, нарушая права авторов и издателей», — заявил обвинитель.

Представители ФБР заявили, что Напольский и Ермакова администрировали Z-Library более десяти лет. В рамках этого дела Минюст вывел онлайн-библиотеку в офлайн, что явно не понравилось студентам по всему миру.

Z-Library позиционировала себя как крупнейшая в мире онлайн-библиотека, на площадке которой размещены как минимум 11 миллионов электронных книг. По словам Минюста, администраторы Z-Library также управляли «сложной сетью, включающей 249 связанных веб-доменов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.