Архив

Арестованные киберпреступники недовольны работой властей и СМИ

26-летний житель Испании Сантьяго Г.А., подозреваемый в организации DoS-атак на серверы компании iRC Hispano, заявил, что большая часть выдвигаемых против него обвинений сфальсифицирована. «Я не посещал чаты iRC Hispano несколько месяцев, поэтому многие детали дела — выдумка. Большая часть сказанного обо мне — ложь», — сказал испанец в интервью газете La Opinion.

Подозреваемый в организации DoS-атак уверен, что обвинения в его адрес нацелены на привлечение общественного внимания. Помимо этого, история с арестом хакера удовлетворяет потребность людей в распространении слухов, считает Сантьяго: «Я знал, что некоторые издания собирались взять у меня интервью через одного моего приятеля, однако, получив отказ, занимались придумыванием фактов».

Арестованный хакер не без гордости признает, что обладает хорошими знаниями в области информационных технологий, несмотря на отсутствие специального образования: «Я начал пользоваться компьютерами 10 лет назад и к сегодняшнему дню приобрел хорошие навыки по части информатики».

По словам представителя отдела уголовной полиции по борьбе с преступлениями в сфере высоких технологий, в момент задержания Сантьяго попытался лишить следователей доступа к информации на своем компьютере. Чтобы уничтожить материалы, свидетельствовавшие о его причастности к кибератакам, хакер вылил на компьютер кофе.

Как удалось выяснить следствию, используя псевдоним «Ронни», Сантьяго входил в атакованные им чаты с компьютеров, установленных в Японии и Дании. В отличие от заявлений, сделанных на прошлой неделе, сейчас сотрудники уголовной полиции полагают, что задержанный ими хакер прекрасно владел английским языком.

В то же время источники из окружения Сантьяго не верят в его способность организовать DoS-атаки, которые могли бы лишить доступа в интернет около 3 миллионов пользователей: «Он — молодой человек, хорошо знакомый с интернетом, как и многие в его возрасте. К тому же Сантьяго владел лишь основами английского языка и не мог совершить то, в чем его обвиняют».

Заявления, аналогичные тем, что делает Сантьяго, произнес и 18-летний американец Джеффри Парсон, подозреваемый в создании модифицированной версии червя LoveSan. Правоохранительные органы США задержали Парсона на прошлой неделе. В значительной степени успеху полиции и ФБР посодействовал сам вирусописатель, фактически даже не пытавшийся скрыть свои персональные данные во время рассылки вируса. Через несколько дней после ареста 18-летний американец заявил, что власти пытаются сделать из его задержания показательный процесс, не уделяя должного внимания истинным преступникам.

Игорь Громов

Арестованные киберпреступники недовольны работой властей и СМИ

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике