Архив новостей

Осуждены за месть с причинением ущерба

Лондонский суд присяжных назначил тюремные сроки трем участникам DDoS-атак на платежные системы, проведенных хактивистами в поддержку WikiLeaks. Насколько известно, это первый приговор дидосерам в британской судебной практике.

DDoS-атаки, положившие сервисы PayPal, Mastercard и Visa, были проведены два года назад в рамках «операции Payback» («Возмездие») ― протестной акции Anonymous, объявившим войну борцам с пиратством, защитникам копирайта, кинокомпаниям и студиям звукозаписи. В декабре 2010 г. «праведный гнев» хактивистов обратился и на финансовые организации, отказавшие в процессинговых услугах проекту WikiLeaks, который оказался в центре политического скандала. Кибернападение хактивистов обошлось PayPal в 3,5 млн. фунтов стерлингов (свыше $5,5 млн.). Международная федерация звукозаписывающей индустрии IFPI оценила свои потери от «Возмездия» в сумму, превышающую 20 тыс. фунтов ($31,4 тыс.), Британская ассоциация индустрии звукозаписи (BPI) ― в £4 тыс., известный британский клуб Ministry of Sound в £9 тысяч.

Преданных суду участников «акции возмездия» обвинили в преступном сговоре и нарушении нормальной работы чужих компьютеров. Трое подсудимых признали свою вину, а 22-летний Кристофер Уэзерхед (Christopher Weatherhead), известный как Nerdo, упрямо стоял на том, что во время атак он, простой студент, с любопытством наблюдал за действиями дидосеров ― и не более того. Однако суду были представлены материалы, свидетельствующие не только о причастности молодого англичанина к атакам на платежные сервисы, но и о ключевой роли, которую тот сыграл в их подготовке. Как оказалось, Уэзерхед совмещал учебу в университете с обязанностями сетевого администратора AnonOps ― чат-форума, на котором участники Anonymous обсуждают детали совместных выступлений, вербуют добровольцев и дирижируют атаками. В итоге Кристофер Уэзерхед был осужден как организатор протестной акции, причинившей солидный ущерб. Согласно приговору, он проведет за решеткой 1,5 года.

Его подельники Эшли Родс (Ashley Rhodes) и Питер Гибсон (Peter Gibson), занимавшиеся сбором информации о мишенях, получили 7 и 6 месяцев соответственно. При этом последний не знал, что Anonymous собираются атаковать эти финансовые структуры, а когда его просветили, заявил о своем несогласии, покинул чат и оборвал все контакты с его участниками. Суд учел это смягчающее вину обстоятельство и отсрочил Гибсону исполнение приговора на 2 года. Вердикт в отношении последнего ответчика, 18-летнего жителя Честера, будет вынесен в начале февраля.

Осуждены за месть с причинением ущерба

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике