Россиянин сознался в создании NLBrute и торговле взломанными учетками

Татьяна Никитина 18 Сентября 2023 - 12:57

...

Россиянин сознался в создании NLBrute и торговле взломанными учетками

Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.

Бот-брутфорсер NLBrute оперирует списками ходовых либо краденых логинов и паролей, а также серверов (IP-адресов) с открытым портом RDP. Инструмент взлома был впервые предложен к продаже на хакерском форуме в 2016 году и через год получил обновление из-за расплодившихся кряков.

По имеющимся свидетельствам, Панков, известный в криминальном сообществе как dpxaker, и сам пользовался своим детищем для подбора ключей к Windows-машинам, а затем продавал их в даркнете. В период с 2016 года по 2019-й ответчик таким образом скомпрометировал более 35 тыс. компьютеров в разных странах.

В США против россиянина выдвинули обвинения в преступном сговоре, мошенничестве с использованием средств доступа и злоумышленном использовании компьютеров. Он был задержан в Грузии в октябре прошлого года и заключен под стражу, а впоследствии передан американским властям.

По условиям соглашения о признании вины у Панкова будут конфискованы $358 437 — вся известная выручка от продажи лицензий на NLBrute и готового доступа, который россиянин получил с помощью своего инструмента. Дата вынесения приговора пока не назначена.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!