СвітОгляд – міжнародні новини в деталях

Позначка: Сервер

  • Європол затримав у Греції підозрюваного в створенні шкідливого ПЗ

    Європол затримав у Греції підозрюваного в створенні шкідливого ПЗ

    Європол в рамках операції з боротьби з міжнародною кіберзлочинністю під назвою Ендґейм (Endgame) затримав у Греції чоловіка 3 листопада. Затриманого підозрюють у причетності до інфраструктури шкідливого програмного забезпечення, яке заразило сотні тисяч комп’ютерів по всьому світу. Про це повідомила інформагенція Reuters, посилаючись на заяву поліції.
    Європол повідомив, що остання фаза операції охопила 10 країн, зокрема США, та була націлена на інфокрадій Rhadamanthys, троян з віддаленим доступом VenomRAT, а також ботнет Elysium.
    Правоохоронці вилучили або вивели з ладу 1025 серверів і заблокували 20 доменів, пов’язаних із кіберзлочинною діяльністю.
    Затриманий в Афінах чоловік, як стверджує поліція, є творцем та продавцем VenomRAT із 2020 року. Він був узятий під варту на підставі європейського ордера, виданого Францією.
    “Головний підозрюваний у крадіжці інформації мав доступ до понад 100 тисяч криптовалютних гаманців, що належали цим жертвам, потенційна вартість яких становить мільйони євро”, – заявили у Європолі.
    VenomRAT дозволяв зловмисникам викрадати інформацію шляхом запису натискань клавіш, доступу до вебкамер, проникнення у файли та зламу криптогаманців. Його використання коштувало від 150 євро на місяць до 1550 євро на рік.
    Під час обшуку в помешканні затриманого правоохоронці виявили вихідний код шкідливого ПЗ, дані про керування сайтом, що його просував, підозрілі електронні листи, сім твердих дисків, три USB-носії та криптовалютний гаманець із понад 140 тисячами доларів.
    За даними поліції, цифрова інфраструктура для роботи ПЗ розміщувалася на сервері у Франції. Французькі та американські слідчі також беруть участь у розслідуванні.

  • В РФ оцінили строки відновлення після кібератаки на Аерофлот

    В РФ оцінили строки відновлення після кібератаки на Аерофлот

    Хакерська атака на Аерофлот РФ, відповідальність за яку взяла хакерська група Silent Crow спільно з Кіберпартизани BY, паралізувало роботу найбільшого російського перевізника, послугами якого щодня користуються 150 тисяч осіб. Про це повідомляє The Moscow Times.
    Операція, що тривала майже рік і призвела до знищення 7000 серверів і викрадення 20 Тб даних, в московському аеропорту Шереметьєво знову виник колапс. Аерофлоту довелося скасувати понад 110 вильотів до Москви і з неї.
    “Заправити літак навіть не можуть”, – скаржиться джерело в Аерофлоті.
    За його словами, вилітають лишень ті рейси, польотні плани яких були готові заздалегідь, а внутрішні комунікації пілотів переведені в Telegram.
    Подальший розвиток подій залежить від того, чи існують бекапи (резервні копії даних) і чи змогли до них дістатися хакери. Зокрема, якщо бекапи є, то відновлення “займе від одного-двох днів до тижня”, а в другому випадку на відновлення можуть піти місяці.
    Директор центру моніторингу та протидії кібератакам IZ: SOC компанії Інформзахист Олександр Матвєєв згоден з цим твердженням: якщо масштаби, про які говорять хакери, відповідають дійсності, то відновлення може затягтися на 2-3 тижні.
    Як відомо, в Росії виникли серйозні проблеми з авіаперевезеннями. Авіакомпанія Аерофлот повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY.
    Аерофлот РФ визнав катастрофу з рейсами через хакерів