В Румынии арестованы пять человек, распространявшие вымогателей CTB-Locker и Cerber - «Новости»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » В Румынии арестованы пять человек, распространявшие вымогателей CTB-Locker и Cerber - «Новости»

✔В Румынии арестованы пять человек, распространявшие вымогателей CTB-Locker и Cerber - «Новости»

24 декабря 2017 754 Новости 0

Правоохранительные органы Румынии, совместно с ФБР, Европолом и коллегами из других европейских стран, включая Голландию и Великобританию, отчитались о проведении глобальной операции «Баковия» (Operation Bakovia), в результате которой были арестованы пять человек, ответственных за распространение шифровальщиков CTB-Locker и Cerber.


Пятеро задержанных не являются авторами малвари, они были лишь распространителями и «арендаторами», то есть покупали лицензии на использование шифровальщиков на Ransomware-as-a-Service порталах. Малварь упаковывали в архивы, которые маскировали под разнообразные инвойсы, а затем рассылали жертвам посредством обычного почтового спама. Порядка 70% средств, полученных от выкупов, группировка оставляла себе, тогда как оставшиеся 30% перечислялось операторам RaaS-портала.


Первые трое подозреваемых были арестованы в Бухаресте, на основании информации, которую в начале 2017 года румынскому управлению по борьбе с организованной преступностью и терроризмом предоставили коллеги из Европола и голландской полиции. Согласно официальным заявлениям правоохранителей, этих троих подозревают в распространении шифровальщика CTB-Locker посредством почтового спама.


Дальнейшее расследование навело полицию на след еще двух подозреваемых, которые, судя по всему, также являлись частью этой группировки. Их подозревают в распространении шифровальщика Cerber в США. С этим задержанием румынским властям помогла американская Секретная служба, обеспечившая международный ордер на арест, когда подозреваемые уже пытались покинуть страну.


Официальное видео ниже демонстрирует обыск, проведенный румынской полицией. Согласно данным Европола, правоохранители изъяли «большое количество» жестких дисков, ноутбуков, внешних накопителей, устройства для майнинга криптовалют, а также различную документацию.




Опубликованный Секретной службой аффидевит проливает интересные подробности на это дело. Так, согласно документу, двое задержанных, Михай Изванка (Mihai Isvanca) и Евелин Чизмару (Eveline Cismaru), обвиняются во взломе 123 из 187 камер видеонаблюдения, принадлежащих Центральному полицейскому департаменту округа Колумбия. Эти камеры — часть замкнутой телевизионной системы, которую полиция Вашингтона использует для наблюдения за различными публичными местами по всему городу. Каждую из них контролирует «специализированный компьютер, установленный непосредственно возле камеры и подключенный к ней».


Опубликованный документ гласит, что подозреваемые сумели скомпрометировать камеры и контролирующие их компьютеры, проникли в системы посредством RDP и запустили там ряд приложений, в том числе для рассылки вредоносного спама.


Инцидент произошел 9 января 2017 года. Атака была обнаружена уже 12 января, и полиция была вынуждена отключить систему на четыре дня, чтобы полностью избавиться от заражения и его последствий.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Правоохранительные органы Румынии, совместно с ФБР, Европолом и коллегами из других европейских стран, включая Голландию и Великобританию, отчитались о проведении глобальной операции «Баковия» (Operation Bakovia), в результате которой были арестованы пять человек, ответственных за распространение шифровальщиков CTB-Locker и Cerber. Пятеро задержанных не являются авторами малвари, они были лишь распространителями и «арендаторами», то есть покупали лицензии на использование шифровальщиков на Ransomware-as-a-Service порталах. Малварь упаковывали в архивы, которые маскировали под разнообразные инвойсы, а затем рассылали жертвам посредством обычного почтового спама. Порядка 70% средств, полученных от выкупов, группировка оставляла себе, тогда как оставшиеся 30% перечислялось операторам RaaS-портала. Первые трое подозреваемых были арестованы в Бухаресте, на основании информации, которую в начале 2017 года румынскому управлению по борьбе с организованной преступностью и терроризмом предоставили коллеги из Европола и голландской полиции. Согласно официальным заявлениям правоохранителей, этих троих подозревают в распространении шифровальщика CTB-Locker посредством почтового спама. Дальнейшее расследование навело полицию на след еще двух подозреваемых, которые, судя по всему, также являлись частью этой группировки. Их подозревают в распространении шифровальщика Cerber в США. С этим задержанием румынским властям помогла американская Секретная служба, обеспечившая международный ордер на арест, когда подозреваемые уже пытались покинуть страну. Официальное видео ниже демонстрирует обыск, проведенный румынской полицией. Согласно данным Европола, правоохранители изъяли «большое количество» жестких дисков, ноутбуков, внешних накопителей, устройства для майнинга криптовалют, а также различную документацию. Опубликованный Секретной службой аффидевит проливает интересные подробности на это дело. Так, согласно документу, двое задержанных, Михай Изванка (Mihai Isvanca) и Евелин Чизмару (Eveline Cismaru), обвиняются во взломе 123 из 187 камер видеонаблюдения, принадлежащих Центральному полицейскому департаменту округа Колумбия. Эти камеры — часть замкнутой телевизионной системы, которую полиция Вашингтона использует для наблюдения за различными публичными местами по всему городу. Каждую из них контролирует «специализированный компьютер, установленный непосредственно возле камеры и подключенный к ней». Опубликованный документ гласит, что подозреваемые сумели скомпрометировать камеры и контролирующие их компьютеры, проникли в системы посредством RDP и запустили там ряд приложений, в том числе для рассылки вредоносного спама. Инцидент произошел 9 января 2017 года. Атака была обнаружена уже 12 января, и полиция была вынуждена отключить систему на четыре дня, чтобы полностью избавиться от заражения и его последствий. Источник новости - google.com
CSS, были арестованы CTB-Locker посредством камеры
запостил(а)
Зоя
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация