Архив новостей

Время вновь делать ставки?

Владелец крупнейшего в России процессингового центра ChronoPay, Павел Врублевский, арестован по обвинению в организации DDoS-атаки на конкурирующий сервис. Задержанный останется под стражей до 27 июля без возможности внесения залога.

Нападение на сетевые ресурсы ASSIST произошло в июле прошлого года. Из-за DDoS-атаки доступ к системе обработки платежей оказался заблокированным, в числе прочих ее клиентов пострадал и Аэрофлот, который не смог осуществлять продажи билетов на свои авиарейсы. Убытки ASSIST оцениваются в 1 млн. рублей, Аэрофлот потерял свыше 190 миллионов. По имеющимся сведениям, целью варварской акции был подрыв репутации платежного сервиса и переманивание крупного клиента, то бишь Аэрофлот. Отчасти миссия DDoS-атаки была выполнена: руководство Аэрофлота сменило обработчика электронных платежей, однако заключило лакомый контракт не с ChronoPay, а с Альфа-Банком.

Лефортовский суд выдал санкцию на арест гендиректора ChronoPay по ходатайству Следственного управления ФСБ РФ. Ранее федеральные агенты задержали главного исполнителя DDoS-атаки, Игоря Артимовича, который показал на Врублевского как на заказчика. Тот отрицает личное знакомство с Артимовичем, хотя не исключает, что они могли пересекаться в Сети.

В настоящее время отдельной статьи по DDoS-атакам в российском законодательстве нет, автора такой кибератаки могут преследовать лишь за неправомерный доступ к защищенной информации, а также за создание и распространение зловредов, нарушающих нормальную работу чужих ресурсов. Уголовный кодекс РФ предусматривает до 7 лет лишения свободы за подобные деяния, повлекшие тяжкие последствия, однако случаев назначения реальных сроков дидосерам пока не наблюдалось. Остается лишь надеяться, что нынешнее дело станет прецедентом, хотя сам заказчик расправы с ASSIST, скорее всего, выйдет сухим из воды.

В пользу такого прогноза говорят многочисленные примеры из бурной биографии Врублевского: все уголовные дела, возбужденные против него, закрывались при странном стечении обстоятельств. Связь гендиректора ChronoPay с криминальным миром неоднократно подтверждал и наш старый знакомый Брайан Кребс. Имя Врублевского ассоциируется с системой анонимной обработки платежей Fethard, индустрией лжеантивирусов, подпольным фармабизнесом Rx-Promotion и DDoS-атаки против соперников из Главмед/Spamit.

Время вновь делать ставки?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике