Военный суд приступил к рассмотрению дела о хищении в ФСО

Военный суд приступил к рассмотрению дела о хищении в ФСО

Военный суд приступил к рассмотрению дела о хищении в ФСО

235-й гарнизонный военный суд начал рассматривать уголовное дело о хищении бюджетных средств при разработке программного обеспечения для Службы специальной связи Федеральной службы охраны (ФСО).

Фигурантами дела проходят бывший генеральный директор ФГУП ФСО «НТЦ "Система"» Павел Нащекин, его заместитель Александр Попов, советник директора Анатолий Русанов, главный бухгалтер Юрий Миронов и ведущий специалист управления правовой информатизации Спецсвязи ФСО Владимир Верховодов.

По данным «Коммерсанта», стоимость работ по контракту на разработку ПО для Спецсвязи ФСО была существенно завышена, при этом само программное обеспечение оказалось неработоспособным. Ущерб оценён в 43,7 млн рублей.

Изначально всем фигурантам было предъявлено обвинение по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). 26 августа 2022 года Басманный суд отправил их под стражу.

Спустя год обвиняемых перевели под домашний арест, однако позднее следствие переквалифицировало обвинение. Теперь им вменяются ч. 4 ст. 160 УК РФ (растрата в особо крупном размере) и п. «а» ч. 4 ст. 174.1 УК РФ (отмывание денежных средств, совершённое организованной группой). По версии следствия, действия фигурантов также «посягали на основы государственной власти и нарушали нормальное функционирование Службы спецсвязи ФСО и НТЦ "Система"».

В мае 2024 года к делу были привлечены новые подозреваемые — бывший проректор по информационным технологиям Регионального финансово-экономического института Станислав Лахтин и совладелец компании «Цифровая экспертиза» Максим Александров. Им удалось скрыться, и они были заочно арестованы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS-юзеров через ClickFix атакует Odyssey Stealer — переодетый Poseidon

Эксперты CYFIRMA обнаружили множество сайтов, использующих тактику Clickfix для раздачи вредоносных AppleScript. Как оказалось, целевой троян Odyssey — это обновленный, сменивший имя инфостилер Poseidon.

Вредоносные фейки используют тайпсквоттинг и имитируют легитимные финансовые сервисы, магазин приложений Apple для macOS и сайты новостей на рынке криптовалют.

При заходе на такую площадку пользователю отображается фейковый тест CAPTCHA в стиле Cloudflare с предложением скопировать и вставить в Терминал закодированную по Base64 команду.

В результате атаки ClickFix на машину жертвы с внешнего сервера загружается AppleScript для кражи данных. Обфускация не применяется, и это сильно облегчает анализ.

При заходе на поддельный сайт с Windows-устройства инструкции по копипасту соответствующим образом изменяются — визитера просят запустить Powershell, однако на момент анализа кнопка «»Скопировать» не работала.

 

Вредоносный скрипт создает на macOS-компьютере папку временных файлов для хранения краденого. Туда копируются конфигурационные данные из менеджеров паролей, сохраненные в Chrome, Firefox и Safari учетки; приватные ключи, сид-фразы для криптокошельков, токены аутентификации из 100+ расширений браузеров; файлы из папок «Рабочий стол» и «Документы», а также пароли, полученные с помощью фейковых системных подсказок.

Украденные данные впоследствии выводятся на серверы авторов атаки в виде ZIP-файла. По состоянию на 30 июня стилера Odyssey детектируют 22 из 62 антивирусов коллекции VirusTotal.

Анализ показал, что новобранец является результатом развития и ребрендинга Poseidon Stealer, а также форком AMOS Stealer. Его центры управления по большей части размещены в России. Жертвы — в основном жители США и ЕС; страны СНГ, по всей видимости, являются табу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru