Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Шифровальщику Phobos объявили войну: арестованы четверо, сайт 8base закрыт

Тайские СМИ сообщили о четырех арестах по подозрению в проведении атак с использованием шифровальщика Phobos. Одновременно полиция Баварии заблокировала даркнет-сайт группировки 8base, которая тоже оперировала этим зловредом.

Таковы новые результаты международной операции Phobos Aetor, в которой принимают участие правоохранительные органы США, стран Западной Европы и Азии. По оценке американцев, от атак шифровальщика пострадали более 1000 организаций в разных регионах; суммарный ущерб достиг $16 миллионов.

Аресты в Таиланде произведены по просьбе властей Швейцарии и США. Местные СМИ пишут, что задержанные — европейцы; по данным Европола, они россияне, притом лидеры 8base.

Кроме сайта ОПГ, на котором теперь красуется баннер с сообщением о блокировке, правоохранителям удалось обезвредить 27 серверов, связанных с операциями Phobos.

 

Разработчиком шифровальщика предположительно является россиянин Евгений Птицын, который в конце прошлого года предстал перед судом после экстрадиции из Южной Кореи в США.

Вредонос, шифрующий файлы по AES, предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS), и 8base, видимо, оформила подписку. Созданный ею кастомный вариант Phobos после обработки добавляет к именам файлов расширение .8base или .eight.

Насколько известно, 8base объявилась в интернете в 2022 году. Злоумышленники используют тактику двойного шантажа (не только шифруют, но и воруют данные и грозят публикацией в случае неуплаты выкупа) и объявили себя специалистами по пентесту — как некогда вымогатели Cl0p, которые оправдывали свои атаки стремлением поставить мишеням на вид небрежное отношение к клиентским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство детей указывают свой возраст, чем пользуются мошенники

Согласно данным регулярного опроса семей по всей России, проведенного Online Interviewer по заказу «Лаборатории Касперского», 76% детей указывают свой возраст в социальных сетях. Это может помочь мошенникам в реализации схем социальной инженерии.

В исследовании приняли участие более 1000 семей из крупных городов России, воспитывающих детей в возрасте от 3 до 17 лет.

По итогам опроса выяснилось, что 76% детей указывают свой реальный возраст в профилях, а 28% подростков от 11 до 14 лет намеренно его завышают. По мнению авторов исследования, они делают это, чтобы получить доступ к контенту и функциям, ограниченным по возрасту.

Кроме того, результаты показали, что каждый пятый ребенок, имеющий учетную запись в соцсетях, не ограничивает доступ к своему профилю для посторонних. Это значительно повышает их уязвимость перед различными видами злоумышленников — от телефонных аферистов до онлайн-грумеров, которые могут пытаться выманить у детей и подростков личные данные или интимные фото.

При этом только 10% родителей знают о случаях, когда незнакомые взрослые пытались завоевать доверие их ребенка. Однако, по словам самих детей, с подобными ситуациями сталкивались 17% опрошенных, чаще всего — подростки старше 10 лет. Наиболее распространенные площадки для таких попыток:

  • Социальные сети — 50% случаев
  • Онлайн-игры — 32%
  • Мессенджеры — 31%

Андрей Сиденко, руководитель направления детской онлайн-безопасности в «Лаборатории Касперского», напоминает:

«Важно обучать детей правилам безопасного поведения в интернете, а также правильно настраивать приватность в соцсетях, мессенджерах и компьютерных играх. Личная информация, которой они делятся онлайн, может быть использована злоумышленниками. Открыто указанный возраст — реальный или завышенный — и излишняя откровенность в сети могут привести к серьезным последствиям. Мы рекомендуем ограничивать доступ к личным данным для посторонних, а родителям — создавать в семье доверительную атмосферу, чтобы ребенок не боялся рассказывать о своих онлайн-контактах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru