Четверых участников REvil отпустили из СИЗО после приговора

Четверых участников REvil отпустили из СИЗО после приговора

Четверых участников REvil отпустили из СИЗО после приговора

Власти освободили из-под стражи четверых участников группировки REvil, задержанных ещё в январе 2022 года. Все они признали вину в мошенничестве и распространении вредоносных программ, после чего суд засчитал им срок в СИЗО в качестве отбытого наказания — и отпустил.

Речь об Андрее Бессонове, Михаиле Головачуке, Романе Муромском и Дмитрии Коротаеве. Как сообщает ТАСС, они входили в состав операторов REvil с 2015 по 2022 год, занимались «кардингом» — покупкой и продажей данных банковских карт, а также распространением вредоносов. Каждому дали по 5 лет, но СИЗО всё зачло.

Их арестовали ещё в 2022 году — вместе с другими членами REvil. Тогда пресс-служба ФСБ России заявила, что полностью ликвидировала инфраструктуру банды, а её участников задержала.

Поводом для рейда стали не только их дела в России, но и резонанс после атаки на ИТ-компанию Kaseya летом 2021 года, когда REvil заразила около 1,5 тыс. организаций по всему миру. После этого в ситуацию вмешался сам Джо Байден, потребовав от Кремля прекратить киберпреступления с территории России.

Из восьми арестованных REvil'овцев четверо признали вину и уже на свободе. А вот другие — Артём Заяц, Алексей Малозёмов, Даниил Пузыревский и Руслан Хансвяров — пошли до конца.

Им дали реальные сроки: от 4,5 до 6 лет колонии. Причём Пузыревскому и Хансвярову ещё припомнили распространение вредоносных программ.

Что дальше — неясно. Официальные каналы между США и Россией по вопросам кибербезопасности были заморожены вскоре после начала СВО. Так что, по всей видимости, каждый теперь действует сам по себе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru