Архив

В Москве поймали двух хакеров, воровавших пароли

В Москве задержаны два студента-хакера, в течение двух лет неплохо заработавших на продаже паролей частных и корпоративных пользователей для входа в Интернет.

Двое студентов-первокурсников одного из технических вузов столицы — 18-летний Евгений и 17-летний Сергей — с помощью троянской программы воровали пароли, а затем открыто в Интернете предлагали их купить в среднем по $20 за штуку. Вполне логично, что желающих приобрести чужие пароли находилось предостаточно.

Хакеров удалось обнаружить сотрудникам Управлении «К» МВД (киберполиция). Это произошло следующим образом. Клиенты многих крупных московских компаний-провайдеров стали жаловаться, что они не могут войти в Интернет из-за того, что под их именем уже кто-то работает. Когда же они наконец-таки получали доступ в Интернет под своим именем, оказывалось, что их деньги давно кончились.

Среди жертв хакеров ряд крупных комапний-провайдеров Москвы, в том числе «ORS», «ОСС» и «Центел». Только у компании «ОСС» студенты украли более 300 паролей, в результате чего клиенты этой фирмы потеряли порядка $10 тыс.

По статье 272 УК РФ (неправомерный доступ к компьютерной информации) Евгению и Сергею грозит лишение свободы сроком до пяти лет.


Анна Григорьева

В Москве поймали двух хакеров, воровавших пароли

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике