В США задержали уроженца Чечни, якобы стоящего за атаками LockBit

Екатерина Быстрова 16 Июня 2023 - 09:11

...

В США задержали уроженца Чечни, якобы стоящего за атаками LockBit

Власти Аризоны арестовали гражданина России Руслана Магомедовича Астамирова. Минюст США вменяет задержанному участие в установке программы-вымогателя LockBit в сети американских организаций.

Согласно заявлению (PDF) на возбуждение уголовного дела, 20-летний подозреваемый является уроженцем Чечни. Обвинение считает, что Руслан Магомедович участвовал в операциях по распространению вредоносной программы LockBit в период между августом 2020 года и мартом 2023-го.

«Астамиров, вероятно, состоял в сговоре с другими операторами шифровальщика LockBit. Их целью было мошенничество с использованием электронных средств связи и умышленное выведение из строя компьютеров жертв. За возврат файлов злоумышленники требовали выкуп», — пишет Министерство юстиции США.

«По нашим данным, конкретно Астамиров стоял как минимум за пятью атаками на системы, расположенные в США и других странах».

Задержанному предъявили обвинение в сговоре с целью вымогательства, мошенничестве с использованием электронных средств связи и умышленном причинении вреда компьютерам. Если стороне обвинения удастся доказать вину Астамирова, ему будет грозить до 20 лет лишения свободы.

Помимо этого, власти могут наложить штраф — до 250 000 долларов США или удвоенная сумма от прибыли, полученной незаконными методами.

В прошлом месяце штат Нью-Джерси и округ Колумбия огласили обвинения против другого россиянина — Михаила Матвеева. Его также подозревают в проведении атак с использованием шифровальщика.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Июля 2025 - 09:03

Android Трояны Потенциально опасные программы Рекламные программы Домашние пользователи

Вредоносные APK под видом соцсетей атакуют пользователей Android

Специалисты обнаружили крупную вредоносную кампанию, нацеленную на пользователей Android. Мошенники создают поддельные приложения, которые маскируются под популярные соцсети и активно распространяются через фишинговые сообщения, левые сайты и с помощью социальной инженерии.

Как отмечается в отчёте Trustwave SpiderLabs, жертву просто уговаривают вручную установить APK-файл с непроверенного источника.

После установки приложение просит массу разрешений, собирает личные данные и может даже использовать устройство для скликивания рекламы — чтобы зарабатывать на трафике.

Эксперты говорят, что вредоносы делятся на несколько видов:

ворующие логины и пароли (особенно к банкам и соцсетям);
«вознаграждающие» за выполнение заданий — но всё это фейк;
приложения-однодневки для ставок и азартных игр;
вредоносы, собирающие контакты, историю звонков и информацию об устройстве;
фейковые рекламные приложения, симулирующие клики и показы.

Самое продвинутое приложение в этой цепочке — подделка под Facebook (принадлежит компании Meta, признанной экстремистской и запрещённой в России).

Оно оформлено как настоящая страница Facebook Ads, просит тонну разрешений (в том числе фиктивных — якобы «фейсбучных»), а затем связывается с командным сервером, получая зашифрованные команды и подгружая новые настройки.

Интересно, что приложение умеет «притворяться приличным» — например, если заподозрит, что запущено в песочнице или эмуляторе, оно не показывает вредоносную активность.

Более того, злоумышленники используют специальные инструменты для обхода проверки подлинности APK, так что вредонос может пройти за нормальное приложение.

Хотя точную страну происхождения назвать не удалось, в коде и инфраструктуре нашли следы, указывающие на «китайских операторов».

Что делать, чтобы не попасться: