Метка: вымогатели

Президент Коста-Рики Родриго Чавес (Rodrigo Chaves) объявил войну хакерам-вымогателям из группировки Conti, из-за атак которых с апреля не работают 27 госведомств, сообщил The Verge в среду. Не функционируют в том числе министерство финансов, министерство труда и социального обеспечения. Из-за этого государство не может собирать налоги, используя традиционные механизмы. «Мы находимся в состоянии войны, и это не преувеличение, объявил Чавес. — Война идёт с международной террористической группировкой, которая, по всей видимости, имеет своих агентов в Коста-Рике. Существуют ясные свидетельства того, что в стране присутствуют коллаборанты Conti». Conti в свою очередь требует от властей страны выкуп в размере 20 миллионов долларов за ... Подробнее

Кардиолог из Венесуэлы, гражданин этой страны и Франции по имени Мойзес Луис Загала Гонсалес (Moises Luis Zagala Gonzalez) обвинён властями США в создании платформы для разработки и использования вирусов-вымогателей Thanos, а также вредоносного ПО «Jigsaw v. 2», сообщает во вторник The Register. Thanos, в частности, могла обнаруживать и обходить антивирусное ПО, а также запускать процесс самоуничтожения на устройстве жертвы при необходимости. По данным правоохранительных органов США, 55-летний венесуэльский врач и по совместительству хакер-самоучка искал клиентов в даркнете, используя ники «Нософор», «Эскулап», «Навуходоносор». Желающие могли пользоваться платформой «Эскулапа» за 500-800 долларов в месяц. Представителям ФБР легко удалось вычислить Гонсалеса благодаря тому, ... Подробнее

В ходе расследования дела о хакерской группировке REvil изъято более 300 миллионов рублей, 950 тысяч долларов, свыше миллиона евро, флэш-накопитель с 19,9 биткойнами, сообщил «Интерфаксу» заместитель министра внутренних дел РФ – начальник Следственного департамента МВД Сергей Лебедев. Следователи, по его словам, провели более 50 допросов и 26 обысков, назначены и проводятся 16 технико-криминалистических и компьютерных судебных экспертиз. Напомним, в январе ФСБ во взаимодействии со Следственным департаментом МВД России в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях задержала участников киберпреступного сообщества, известного как REvil. Одновременно с задержаниями в России на Украине были арестованы пятеро кибервымогателей. Основанием для разыскных мероприятий послужило обращение ... Подробнее

Европейские правоохранительные органы не выявили взаимосвязи между зафиксированными в конце января неоднократными кибератаками на нефтяные и химические предприятия Европы, написал в четверг The Record со ссылкой на чиновников ЕС. Атаки совершены вымогателями, их целью были компании в Бельгии, Нидерландах и Германии. Последствия затронули крупнейшие порты региона. Согласно внутреннему отчёту Федерального ведомства по безопасности в сфере информационных технологий Германии (BSI), за атакой на две нефтяные компании страны стоит группировка BlackCat. По данным Центра по обеспечению кибербезопасности (Centre for Cyber Security) Бельгии, с технической точки зрения нет никаких указаний на то, что атаки связаны между собой. К аналогичному выводу пришли в Национальном ... Подробнее

Украинская полиция арестовала пятерых человек по подозрению в кибервымогательстве; от действий злоумышленников пострадало порядка 50 компаний, говорится на сайте киберполиции Украины в четверг. Супружеская пара из Киева и трое их знакомых рассылали спам-письма, заражённые вирусом-вымогателем, который, попав на устройство, шифровал данные и требовал выкуп. Общий ущерб от действий хакеров превышает 1 миллион долларов, считает полиция. Также группа оказывала услуги по подмене IP-адреса, управляя VPN-сервисом, а один из фигурантов находился в розыске, поскольку воровал данные банковских карт клиентов британских банков, за их счёт покупал товары в интернет-магазинах, а затем перепродавал их. На членов шайки заведено уголовное дело.

Владимир Путин и Джозеф Байден в ходе состоявшейся видеоконференции заявили о готовности продолжать сотрудничество в области кибербезопасности, сообщил во вторник kremlin.ru. «При обмене мнениями по информационной безопасности с обеих сторон подчёркнуто важное значение активно ведущегося диалога по этой теме, — отмечено в сообщении. — Выражена готовность к продолжению практического взаимодействия по уголовно-процессуальному и оперативно-техническому направлениям борьбы с киберпреступностью». Как сообщается на сайте Белого дома, президенты в том числе «обсудили российско-американский диалог по стратегической стабильности и отдельно обсудили вопрос кибервымогательства». Напомним, президенты России и США принципиально договорились о совместной работе экспертов над инцидентами в киберпространстве по итогам встречи в Женеве в ... Подробнее

Американские ведомства ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) рекомендовали компаниям быть начеку в связи с возможной активизацией хакеров и программ-вымогателей в праздничный День благодарения 25 ноября, пишет The Hill. Как сказано в сообщении, хотя в настоящее время и не выявлено «реальных угроз», по опыту известно, что хакеры начинают атаки во время праздников, когда сотрудники IT-служб как правило бывают дома и не будут уделять пристальное внимание сетевой безопасности. «Последние тенденции 2021 года показывают, что злоумышленники в киберпространстве начинают серьёзные и эффективные атаки с использованием программ-вымогателей в праздничные и выходные дни, включая ... Подробнее

Минюст США объявил в понедельник об успехах в борьбе против хакерской группировки REvil, члена которой задержали на украинско-польской границе, после чего президент США Джо Байден заявил, что действия Вашингтона – исполнение обещания, которое Байден дал президенту России. «Когда я встречался с президентом Путиным в июне, я ясно дал понять, что США примут меры для привлечения киберпреступников к ответственности», – сказал Байден. Министерство юстиции США в понедельник предъявило обвинения гражданину Украины Ярославу Васинскому по статьям, связанным с кибермошенничеством. Кроме того, власти США объявили о намерении привлечь к ответственности соратника Васинского – гражданина России Евгения Полянина. Васинский, по данным США, совершил около ... Подробнее

Госдеп США объявил о вознаграждении в размере до 10 миллионов долларов за информацию, «ведущую к идентификации или обнаружению любого лица, занимающего ключевую руководящую должность в транснациональной организованной преступной группировке DarkSide, применяющей вариант программы-вымогателя», говорится в опубликованном в четверг сообщении Госдепа. Напомним, США обвиняют хакерскую группировку DarkSide в атаке на IT-системы топливопроводной компании Colonial Pipeline с помощью программ-вымогателей. Из-за этого в мае Colonial Pipeline пришлось закрыть все четыре своих основных трубопровода, что вызвало рост цен на бензин и дефицит топлива на ряде автозаправочных станций. США также готовы заплатить до 5 миллионов долларов за информацию, «ведущую к аресту и/или осуждению в любой ... Подробнее

Соединённые Штаты и их союзники «скоординируют ответные меры в отношении государств, которые не подавляют активность киберпреступников» на своей территории, говорится в опубликованном в четверг Белым домом совместном заявлении участников инициативы по противодействию вымогателям в киберпространстве. В организованном США онлайн-саммите, который прошел 13-14 октября, приняли участие представители Австралии, Бразилии, Болгарии, Канады, Чехии, Доминиканской Республики, Эстонии, EC, Франции, Германии, Индии, Ирландии, Израиля, Италии, Японии, Кении, Литвы, Мексики, Нидерландов, Новой Зеландии, Нигерии, Польши, Южной Кореи, Румынии, Сингапура, США, ЮАР, Швеции, Швейцарии, Украины, ОАЭ и Великобритании. Россию и Китай участвовать не пригласили, что, если верить The Register, вызвало недоумение у части прессы. «Русских мы ... Подробнее

Украинские полицейские с «привлечением коллег из Интерпола и Европола», сотрудников правоохранительных органов США и Франции задержали украинского хакера-вымогателя – ущерб от его деятельности составил 150 миллионов долларов, сообщил в понедельник сайт МВД Украины. Среди жертв хакера значатся более 100 компаний в Северной Америке и странах Европы, включая крупные энергетические и туристические компании, пишет Reuters. Злоумышленник получал доступ к серверам компаний фишингом и с помощью спам-рассылок заражённых писем. У него был сообщник, который помогал выводить деньги, добытые преступным путём. В результате обысков по месту жительства хакера и его родственников изъята компьютерная техника, мобильные телефоны, транспортные средства и более 360 тысяч долларов ... Подробнее

Белый дом готовит пакет мер против киберпреступников, включая санкции против тех, кто помогает хакерам получать выкупы в криптовалюте, сообщил в пятницу silicon.co.uk со ссылкой на WSJ. Таким образом США пытаются предотвратить новые атаки хакеров-вымогателей на объекты инфраструктуры, подобные нападениям на крупнейшего американского оператора трубопроводов Colonial Pipeline и IT-компанию Kaseya. В частности, министерство финансов США намерено заблокировать доступ вымогателей и обслуживающих их посредников к платежам в криптовалюте. Кроме того, министерство собирается выпустить новые инструкции по рискам, связанным с содействием выплате выкупов – в частности, штрафы и другие виды наказаний для нарушителей принципа «не платить преступникам». Объявление об этом ожидается на текущей ... Подробнее

Хакеры из группировки Ragnarok, распространявшие вирусы-шифровальщики и вымогавшие деньги за дешифровку, опубликовали ключ для разблокировки компьютеров своих жертв, сообщил в субботу The Daily Beast. Напомним, ранее на одном из хакерских форумов был обнаружен универсальный ключ для декодирования файлов жертв крупнейшей атаки кибервымогателей из REvil, осуществлённой посредством взлома ПО компании Kaseya. «Согласно широко распространённому мнению», ключ от REvil получила «российская разведка», которая передала его правоохранительным органам США в качестве жеста доброй воли, написал по этому поводу Bleeping Computer. The Daily Beast отмечает, что причина, по которой Ragnarok решила помочь своим жертвам, не ясна. При этом издание напомнило, что за последний год ... Подробнее

Крупнейшие американские IT-компании пообещали президенту США Джозефу Байдену потратить в ближайшие несколько лет миллиарды долларов на повышение уровня кибербезопасности и целостности цепочек поставок, сообщил в среду сайт Белого дома. Джозеф Байден пригласил представителей частного бизнеса и ведущих учебных заведений в Белый дом для того, чтобы решить, какие усилия стране необходимо предпринять для противостояния киберугрозам. Президент напомнил о том, что США и страны G7 договорились о привлечении к ответственности государств, которые укрывают группировки кибервымогателей. «Хочу добавить, что я провёл саммит с Владимиром Путиным и дал ему ясно понять: мы ждём, что президент РФ также привлечёт их [группировки] к ответственности, потому что ... Подробнее

Универсальный ключ для декодирования файлов жертв крупнейшей атаки кибервымогателей из REvil, осуществлённой посредством взлома ПО компании Kaseya, обнаружен на хакерском форуме, сообщил в среду Bleeping Computer, указав, что к этому причастна «российская разведка». Напомним, в начале июля преступники проникли в системы Kaseya, и зашифровали информацию на устройствах 1,5 тысяч её клиентов по всему миру. За расшифровку REvil потребовала 70 миллионов долларов. В конце июля Kaseya сообщила своим клиентам о получении «универсального ключа» для разблокировки данных, не уточнив, каким образом компания получила этот ключ, и был ли заплачен выкуп вымогателям. Bleeping Computer пишет, что, «согласно широко распространённому мнению», ключ получила «российская ... Подробнее

Крупнейший производитель компьютерных комплектующих – тайваньская Gigabyte – подверглась нападению кибервымогателей из группировки RansomExx, сообщил в пятницу Mashable. По информации сайта, злоумышленники завладели 112 гигабайтами чувствительных данных Gigabyte и угрожают придать огласке их содержимое, если компания не заплатит выкуп. «Мы скачали 112 гигабайт (120 971 743 713 байтов) ваших файлов и готовы опубликовать их, — цитирует сообщение группировки Mashable. — Многие из них касаются соглашений о неразглашении (NDA) с Intel, AMD и American Megatrends». В то же время в Gigabyte заявили о том, что в результате атаки пострадали несколько серверов в локальной сети, которые уже снова работают. Служба безопасности зафиксировала ... Подробнее

За кибератаками на крупные американские компании и организации не стоит правительство России, об этом на прошлой неделе заявил заместитель помощника генпрокурора США по электронным и компьютерным преступлениям Ричард Даунинг (Richard Downin), выступая на слушаниях в юридическом комитете Сената. В ходе мероприятия, названного «Америка в киберосаде: предотвращение и ответ на атаки кибервымогателей», председатель юридического комитета Сената Линдси Грэм (Lindsey Graham), поинтересовался у Даунинга, можно ли создать перечень государств, содействующих кибервымогателям по аналогии со списком государств-спонсоров терроризма, который публикует Госдепартамент США. Сенатор также попросил перечислить страны, которые дают прибежище хакерам, на что заместитель помощника генпрокурора ответил, что «Россия безусловно возглавляет этот список». ... Подробнее

За второй квартал 2021 года число организаций, пострадавших от деятельности кибервымогателей, увеличилось на 47% по сравнению с первыми тремя месяцами года, говорится в опубликованном на прошлой неделе исследовании ИБ-компании Digital Shadows. Digital Shadows ведёт ежедневный мониторинг 31 сайта, на которых размещаются данные о краже информации у различных организаций. Как показали наблюдения, во втором квартале жертвами злоумышленников стали 740 различных компаний. Инфраструктуру хакеров из REvil вывели из строя — СМИ Наиболее активны были члены хакерской группировки Conti, которую связывают с распространением вируса-вымогателя Ryuk, далее следуют шайки вымогателей Avaddon, PYSA и REvil. Чаще всего преступники атаковали производителей промышленных товаров и компании из ... Подробнее

Американская IT-компания Kaseya сообщила своим клиентам о получении «универсального ключа» для разблокировки данных, которые стали недоступны из-за крупномасштабной атаки хакеров из REvil, сообщила в четверг газета The Guardian. Напомним, изначально целью вымогателей стала Kaseya. Проникнув в неё, преступники получили доступ к клиентам компании, а затем к клиентам клиентов и зашифровали находившуюся на компьютерах жертв информацию. Ранее агентство Reuters возложило ответственность за атаку на группировку REvil на том основании, что требование о выкупе было размещено в darknet-блоге, который обычно использует Revil. Декларировалась, но не доказывалась связь REvil с Россией. См. также: Джозеф Байден пообещал «последствия» для РФ в ответ на атаки, ... Подробнее

Американские министерство внутренней безопасности (Department of Homeland Security, DHS) и министерство юстиции в партнёрстве с другими федеральными ведомствами запустили интернет-сайт для борьбы с кибервымогателями, сообщил в среду DHS. Адрес сайта – www.cisa.gov/stopransomware/ (он же stopransomware.gov). Расположен на домене Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA). Задача ресурса – просветительская, идея в том, чтобы научить американский бизнес, граждан и общественные организации методам защиты от злоумышленников в киберпространстве. До запуска площадки жертвам хакеров приходилось собирать информацию о том, какие меры предпринимать при атаке преступников, из разрозненных источников. Это повышало риск того, что пострадавший не выполнит ... Подробнее