Архив новостей

Разорено гнездо «стервятников»

Китайская пресса с большим опозданием опубликовала известие о закрытии Black Hawk Safety Net — крупнейшего китайского интернет-центра по прокату вредоносных программ и обучению хакеров.

Одиозный веб-сервис с говорящим названием (англ. black hawk — пернатый хищник семейства ястребиных) был создан в 2005 году. Держатели сервиса в открытую привлекали новых рекрутов в ряды своего интернет-сообщества, вели платные курсы по основам хакерства, прививая также навыки вирусописания, и поддерживали «обмен опытом» на ряде онлайн-форумов.

По неофициальным данным, стоимость обучения хакерскому «мастерству» в Китае может составлять от 100 до 2000 юаней (15-293 долл.). На путь криминала нередко встают тинейджеры, бросившие школу и обуреваемые желанием подзаработать. VIP-аудитория Black Hawk Safety Net насчитывает свыше 12 тыс. участников, а количество зарегистрированных потребителей бесплатных услуг превышает 170 тыс. За время существования сервиса его владельцы в качестве членских взносов собрали более 7 млн. юаней (немногим более 1 млн. долларов).

Как оказалось, власти прикрыли хакерскую академию еще в ноябре. В ходе полицейского рейда были арестованы трое функционеров, которые подозреваются в распространении инструментария, предназначенного для проведения кибератак. Полиция также захватила девять серверов и пять компьютеров, принадлежащих криминальной группировке, и заблокировала все партнерские службы. Активы Black Hawk общей стоимостью 1,7 млн. юаней (249 тыс. долларов) заморожены. Однако на хакерских форумах циркулируют слухи, что владельцы Black Hawk уже побеспокоились о создании альтернативного сайта.

Согласно статистике, в прошлом году совокупный ущерб от деятельности хакеров на территории Китая составил 7,6 млрд. юаней (свыше 1,1 млрд. долларов).

Разорено гнездо «стервятников»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике