Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В Новокузнецке задержали администратора крупной ботсети

14/03/19

hack in jail 4МВД при помощи Group-IB задержало администратора крупной ботсети, насчитывающей несколько тысяч зараженных компьютеров российских и зарубежных пользователей. Задержанный предлагал киберкриминальным группам услуги по модели cybercrime-as-a-service. На арендованных серверах он разворачивал, тестировал и обслуживал административные панели троянских вирусов, а также похищал логины и пароли для продажи на подпольных форумах.

Расследование началось с инцидента, произошедшего весной 2018 года, когда c помощью трояна Pony Formgrabber, предназначенного для кражи учетных записей, новокузнецкий хакер заразил 1 тыс. компьютеров жителей России и других стран. Ботсеть просуществовала с осени 2017 года до августа 2018 года, все это время собирая с зараженных машин персональные данные и учетные записи.

На ноутбуке задержанного обнаружили несколько десятков панелей вредоносных программ, предназначенных для управления ботсетями, которыми он руководил только за последние три месяца. Таким образом, по минимальным оценкам, задержанный мог администрировать ботсети, объединяющие не менее 50 тыс. инфицированных компьютеров.

Сейчас следствие выясняет, с какими из действующих преступных групп был связан задержанный.

Темы:МВДНаказанияботнетGroup-IB
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...