ФСБ поймала московских полицейских на пробиве

ФСБ поймала московских полицейских на пробиве

ФСБ поймала московских полицейских на пробиве

ФСБ и Главное управление собственной безопасности МВД России проводят проверки в отделах полиции по Центральному округу Москвы. “Чистка” связана с утечкой данных силовиков. Полицейские занимались “пробивом”, передавая сведения в том числе гражданам Украины.

Массовые проверки в столичной полиции ТАСС подтвердили в правоохранительных органах. До этого Baza писала, что “зачистка” идет уже несколько недель, есть задержанные. Их подозревают в разглашении личных данных сотрудников правоохранительных органов, судей и других силовиков.

Как уточняет телеграм-канал “Утечки информации”, в ОВД по Таганскому району задержали троих сотрудников, ещё нескольких — в ОВД по Арбату, начальник этого отделения уволился по собственному желанию. Кроме того, заявление на увольнение написал заместитель начальника УВД по ЦАО.

Оперативные мероприятия прошли практически во всех отделах полиции Центрального округа, пишет РБК. Силовики проводили “выемки документации и компьютерной информации”.

По версии следствия, неизвестные могли получить чужие пароли для входа в информационные системы, откуда скачивали данные. Предполагается, что среди заказчиков “пробивов” были граждане Украины.

Утечку “чувствительной информации” заметили в середине весны. Тогда под подозрение попали сотрудники УВД по ЦАО. По данным источников, они занимались платным “пробивом” для клиентов из интернета.

Чтобы проверить полицейских, ФСБ провели оперативный эксперимент — сами заказали в даркнете информацию о сотрудниках прокуратуры Москвы. “Услуга” была предоставлена, подтвердив подозрения в том, что данные “пробивают” в УВД по ЦАО.

Как отмечает Baza, полицейские “распределяли заказы” по разным районам и другим округам, а их коллеги не были в курсе того, в чем принимают участие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru