0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.62 [63 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

bluetooth-logo2-1007521817-large_196c5.jpg

 

 В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей.

Двойной режим, общая проблема

 В протоколе беспроводных соединений Bluetooth версий 4.0 и 5.0 обнаружена критическая уязвимость, позволяющая частично перезаписывать или снижать устойчивость ключа спаривания. Баг получил название BLURtooth. Ему подвержены устройства с поддержкой двойного режима Bluetooth, то есть практически все современные смартфоны и иные устройства, оснащенные Bluetooth.

 BLURtooth можно эксплуатировать для атак на устройства с поддержкой как режима Bluetooth Classic (более высокоскоростного соединения), так и Low Energy, при условии, что устройства используют метод соединения Cross-Transport Key Derivation (CTKD).

 Как установили эксперты Координационного центра реагирования на угрозы при Университете Карнеги-Меллона, CTKD используется для спаривания устройств с поддержкой двухрежимного Bluetooth, процедура осуществляется однократно для обоих режимов. В процессе генерируются долговременный ключ (Long Term Keys) и связующие ключи (Link Keys). Когда передача данных требует более высокий уровень безопасности, эти ключи могут быть перезаписаны.

 Это обстоятельство и открывает возможность для атаки BLUR, которая позволяет снизить устойчивость ключа или перезаписать авторизованный ключ неавторизованным, так что злоумышленник получает дополнительный доступ к другим приложениям и службам на целевом устройстве.

 В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации
Речь также может идти об атаке «человек посередине», то есть, возможности вклиниваться и подслушивать чужие коммуникации.

Патчей нет

 Поскольку найденная ошибка существует на уровне протокола, патча для нее не существует. Единственный способ противодействовать атакам - это контролировать среду, в которой происходит спаривание устройств.

«У соединений Bluetooth ограниченный диапазон действия, так что наиболее вероятный практический сценарий MITM-атаки - это общественные места: транспорт, фудкорты в торговых центрах или кинотеатры, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Что касается исправлений, то они, скорее всего, выйдут в ближайшие месяцы в форме обновления прошивок. Не факт, что все уязвимые устройства получат обновления».

 Эксперт отметил также, что устройства с поддержкой Bluetooth 5.1 снабжены функциями, позволяющими застраховаться от атак: конкретнее, стандарт BT 5.1 позволяет ограничить функции перезаписи ключей в CTKD, но их надо специально активировать.

Источник:https://www.cnews.ru/news/top/2020-09-11_vse_sovremennye_smartfony

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.74 [68 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

fsb-vzloma1l-telegram_4c3d0.jpg

 

 По словам руководителя компании «Интернет-розыск» Игоря Бедерова, о массовой слежке за гражданами речь не идет.
 ФСБ способно расшифровывать несекретные чаты в Telegram, но о массовой слежке за пользователями речь не идет. Об этом в интервью всероссийскому образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» Игорь Бедеров .

 По словам Бедерова, сотрудники ФСБ могут читать переписку в Telegram конкретных граждан в рамках конкретных уголовных дел, а не все сообщения всех пользователей мессенджера. Как пояснил эксперт, для начала эти подозреваемые должны быть идентифицированы. С этой целью сотрудники ФСБ, в распоряжении которых есть привязанный к Telegram номер телефона нужного пользователя, могут обратиться к оператору связи и обязать его пропускать трафик этого пользователя через специальные продукты. В частности, через «молотилку» - специальный анализатор, способный выявлять трафик Telegram в потоке общего трафика пользователя, и «расшифровку» - решение для расшифровки несекретной переписки в мессенджере.

 По словам Бедерова, он лично «видел разработку по расшифровке несекретных чатов Telegram» в Санкт-Петербурге. «Насколько я знаю, в МВД она не применяется вообще. В ФСБ об этом умалчивают», - добавил он.

Источник: https://www.securitylab.ru/news/511995.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.59 [62 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2-373x2180_9b156.jpg

 

 В начала 2020 года киберполиция Украины начала сотрудничать с одной из крупнейших в мире криптовалютных бирж, Binance. Дело в том, что эксперты биржи нередко обнаруживают транзакции, потенциально связанные с финансовыми преступлениями и мошенничеством, а чтобы найти и наказать винновых, им требуется помощь правоохранительных органов. Для этого руководством Binance был создан проект Bulletproof Exchanger, который должен способствовать выявлению вредоносной активности в криптовалютной экосистеме, а также помочь отследить стоящих за этим злоумышленников. В рамках проекта биржа сотрудничает со специалистами TRM Labs.

 Проект Bulletproof Exchanger уже приносит свои плоды. На этой неделе киберполиция Украины, совместно с Главным следственным управлением и специалистами Binance, сообщила о разоблачении и задержании преступной группы, трое участников которой управляли 20 обменниками в даркнете и предоставляли услуги по легализации и обналичиванию денег, полученных незаконным путем.

 За 2018-2019 годы эти люди совершили финансовые операции на 42 000 000 долларов. В основном они отмывали деньги, полученные за счет хакерских атак на международные компании и распространения малвари, а также средства, похищенные с банковских счетов иностранных компаний и граждан.

 Правоохранители провели обыски, по результатам которых были изъяты: компьютерная техника, оружие, боеприпасы и денежные средства на сумму более 200 000 долларов. Сообщается, что во время предварительного осмотра изъятой техники полицейские обнаружили цифровые доказательства преступной деятельности задержанных.

 Теперь подозреваемым грозит до восьми лет лишения свободы, но досудебное расследование по этому делу еще продолжается.

Источник:https://xakep.ru/2020/08/19/cryptocurrency-exchanges/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.77 [45 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7553510175787776_9cced.jpg

 

 Минэкономразвития выступило с предложением «проактивного» оказания госуслуг гражданам. Ведомства подготовившись заранее, смогут оказать услугу «в момент наступления жизненного события». Для замены паспорта нужно будет подготовить только фото.

Госуслуги в превентивном формате

 В России может появиться «проактивный» режим предоставления госуслуг, при котором органы власти будут самостоятельно подготавливать все необходимое для оказания услуги к моменту их наступления. Например, «автоматическую» прописку ребенка или запись его в детский сад после регистрации его рождения.

 Предложение по корректировке Федерального закона о госуслугах, подготовленное департаментом обеспечения качества предоставления государственных услуг населению и выполнения государственных функций Минэкономразвития и внесенном в Правительство России, предлагает комплекс «новых принципов предоставления государственных и муниципальных услуг».

 Законопроект, разработанный в рамках реализации нацпрограммы «Цифровая экономика», также предлагает для оказания госуслуг подключить негосударственные организации, перевести записи о госуслугах на реестровую структуру, уточнить административные регламенты и «цифровые МФЦ».

«Принятие законопроекта позволит организовать предоставление госуслуг на новом уровне», – сказал Алексей Херсонцев, замминистра и статс-секретарь ведомства. – Предлагаемые подходы обеспечат комфортное и быстрое получение госуслуг».

Пакет изменений в закон о госуслугах

 Проект постановления предлагает предоставить органам власти при наличии предварительного согласия гражданина возможность совершить все необходимые предварительные действия для оказания грядущей услуги. Гражданин получит возможность получить госуслугу в момент наступления соответствующего жизненного события.

 Такой «проактивный» режим позволит не только ускорить оказание госуслуг, но также сэкономит время гражданина на подготовку. Так, например, в случае принятия поправок в закон о госуслугах, по достижению гражданином возраста 45 лет ему придет сообщение о готовности нового паспорта, для получения которого понадобится захватить с собой только свежую фотографию.

 Документом также предлагается расширить число уже имеющихся каналов взаимодействия в процессе обращения за госуслугой за счет некоторых негосударственных организаций. В числе примеров такой «многоканальности» приводится оформление услуг через инфраструктуру банка или «Почты России», в отделении бюро медико-социальной экспертизы или «Ростелекома».

 Законопроект также предлагает отойти от нынешней модели фиксации результата оказания госуслуги выдачей документа, «который можно потерять, испортить или завладеть незаконным образом». Взамен (или в дополнение) предлагается ввести так называемую «реестровую модель».

 Благодаря тому, что итог оказания большинства госуслугуслуг будет зафиксирован записью в специальном реестре, упростится процесс проверки соответствующих сведений, поскольку другие ведомства отныне не будут требовать с заявителя предъявления указанного документа, а смогут найти в реестре все необходимые им сведения.

 Таким образом, обращение за услугами с предъявлением документов может свестись к указанию номера реестровой записи – по аналогии с тем, как сейчас указываются номера СНИЛС или ИНН. Например, такой номер можно использовать для проверки факта назначения гражданину социального пособия.

 Документ предлагает четко определить и систематизировать процесс предоставления каждой госуслуги. С помощью «цифровых административных регламентов» в информационной системе также предполагается точно описать все возможные варианты оказания каждой госуслуги.

 Так, для каждого вида заявителя (например, пенсионер, многодетная мать) предлагается установить четкий перечень необходимых документов, сроки и особенности получения госуслуги. Всю эту информацию предлагается сделать «общедоступной и удобной для получения потенциальными заявителями».

 Еще одна инициатива Минэкономразвития подразумевает создание отдельных «цифровых офисов МФЦ» или выделенных «цифровых зон» в действующих центрах многофункциональных услуг.

 Такие «цифровые офисы» предлагается оснастить «гостевыми» компьютерами и остальной техникой, необходимой для оформления государственных услуг и сервисов в электронном виде. В таких офисах предполагается присутствие консультантов, благодаря которым можно пройти регистрацию портале госуслуг, получить услугу в электронном виде, а также воспользоваться электронными реестрами или сервисами ведомств.

 В начале мая 2020 г. CNews сообщил о том, что Минэкономразвития предложило ускорить процесс обмена данными между ведомствами для упрощения получения госуслуг заявителями за счет расширения списка представляемых ведомствами документов.

 Расширение перечня предлагалось провести за счет документов, уже имеющихся в различных федеральных и муниципальных ведомствах. Всего в перечень предлагалось добавить 18 новых документов и персональных данных, находящихся в распоряжении МВД, ФНС, Росреестра, Пенсионного фонда и Фонда социального страхования, а также расширить объем данных, предоставляемых ФНС.

 В конце апреля 2020 г. CNews также сообщил о принятом Госдумой во втором чтении законопроекте о создании в России единого федерального информационного регистра сведений о населении. Оператором регистра назначена ФНС, на нее же возложена защита персональной информации регистра.

 Основой регистра сведений о населении станут 8 млн записей госреестра актов гражданского состояния, формируемого в облачных дата-центрах ФНС с октября 2018 г., около 540 млн актовых записей, сохранившихся в России с 1926 г., а также сведениями МВД России, данные баз Минобороны, Минобрнауки и государственных внебюджетных фондов. Предполагается, что регистр будет пополняться ФНС и 12 остальными поставщиками данных по примерно 30 видам сведений.

Источник:https://www.cnews.ru/news/top/2020-08-27_rossiyanam_budut_okazyvat

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.55 [29 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

shutterstock_712319170-the1gem-blog-timeline-large_cbdf0.jpg

 

Государство разработает механизм профилактики пропаганды криминала

 Сайты, пропагандирующие криминальную субкультуру и деятельность по ее поддержке и формированию, будут блокироваться в досудебном порядке. Такова, по информации агентства «РИА Новости», суть нового законопроекта, внесенного в Госдуму Зампредом комитета Совета Федерации по конституционному законодательству Александром Башкиным.

 Как пояснил сенатор, законопроект предусматривает возможность ограничения доступа к сайтам в интернете, содержащим информацию, формирующую и поддерживающую криминальную субкультуру, включая создание интернет-сообществ. Башкин пояснил, что в законодательстве нет подробного описания преступлений по пропаганде криминальных ценностей, а также механизмов их профилактики, которые позволят быстро выявить случаи нарушения закона с использованием интернета, отправить информацию о них в уполномоченные органы власти и заблокировать сайты в случае необходимости.

 По словам Башкина, деятельность по созданию подобных криминальных интернет-сообществ часто осуществляется лицами, находящимися в исправительных учреждениях. Действующее законодательство содержит нормы, направленные на борьбу с пропагандой экстремизма, однако не ограничивает пропаганду криминального образа жизни и подобной идеологии.

 Изменения коснутся законов «Об основах профилактики правонарушений» и «Об информации, информационных технологиях и о защите информации». Напомним, что в марте 2020 г. в рамках поправок ко второму из этих законов Роскомнадзор ввел в эксплуатацию автоматическую систему мониторинга VPN и прокси-сервисов, а также поисковых систем.

 Поправки поставили вне закона технологии, позволяющие обходить блокировку интернет-ресурсов (анонимайзеры) и VPN-сервисы. Роскомнадзору было предписано ограничить доступ не только к самим анонимайзерам, но и к тем сайтам, на которых содержится руководство по обходу блокировок. В настоящее время система работает в опытном режиме, а полноценный запуск должен состояться в конце 2020 г.

Запрет «блатной романтики» АУЕ

 Новый законопроект поступил в Госдуму на следующий день, после того, как 17 августа 2020 г., Верховный суд России признал экстремистским и запретил деятельность в России «международного общественного движения «Арестантское уголовное единство» (АУЕ)». Фактически суд приравнял к участникам радикальных экстремистских и террористических группировок тех, кто насаждают воровские понятия в школах, колледжах и вузах.

 Участники сообщества АУЕ выступают за популяризацию уголовного образа жизни и тюремных схем поведения, а также признание уголовных авторитетов в обычной жизни. Движение массово распространилось во многих регионах России и затронуло, прежде всего, молодых людей и студентов. Одним из самых громких уголовных дел стало следствие по делу о создании в Екатеринбурге «экстремистского сообщества АУЕ». Трое обвиняемых, по версии следствия, опубликовали в тематическом сообществе в соцсетях картинки, воспевающие уголовную романтику, и занимались продажей «тюремных» сувениров.

 На высшем уровне забили тревогу и признали массовость движения в 2016 г., когда Яна Лантратова, ответственный секретарь совета по правам человека при Президенте России, рассказала в интервью газете «Известия», что «молодежное криминальное движение АУЕ взяло под свой контроль учебные заведения в 18 регионах России». В 2020 г. по оценкам спецслужб в движении участвовало уже 25 регионов.

 В судебном заседании (данные опубликованы на сайте Генпрокуратуры) было установлено, что АУЕ является хорошо структурированной и управляемой организацией – молодежным движением экстремистской направленности, в рамках которой совершались экстремистские правонарушения и массовые беспорядки. Деятельность движения, основанная на криминально-экстремистской идеологии, представляет реальную угрозу жизни и здоровью граждан, обществу и государству.

 Теперь деятельность АУЕ попадает под 282 статью Уголовного кодекса «Организация экстремистского сообщества», и участникам могут грозить от 10 до 15 лет тюрьмы или штрафы более 700 тыс. руб.

 По данным РБК, в составляемый Минюстом список организаций, в отношении которых судом принято решение о ликвидации или запрете деятельности в соответствии с законом «О противодействии экстремистской деятельности», включены: религиозная организация «Управленческий центр Свидетелей Иеговы в России» и входящие в ее структуру местные религиозные организации, Украинская повстанческая армия, организация «Правый сектор», а также различные объединения футбольных фанатов. Деятельность движения, основанная на криминально-экстремистской идеологии, представляет реальную угрозу жизни и здоровью граждан, обществу и государству.

Законодательные ограничения в отношении запрещенного контента усилятся

 Напомним, что с 1 октября 2018 г. в России действует закон, обязывающий поисковики подключаться к единому реестру запрещенной информации и фильтровать выдачу от находящихся в нем сайтов. Согласно законодательству, операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на интернет-страницы с запрещенной информацией. Однако на практике закону пока следуют не все. В августе 2020 г. Google был оштрафован на 1,5 млн руб. за повторное нарушение, связанное с недостаточной фильтрацией контента, запрещенного в России.

 В июле 2020 г. Госдума занималась доработкой сразу нескольких законопроектов, направленных на блокировку запрещенного контента. 9 июля 2020 г. законопроект по введению административной ответственности для хостинг-провайдеров за неудаление запрещенного контента получил поддержку комиссии Правительства и отправлен в Госдуму с условием доработки во втором чтении.

 Документ предполагает дополнение ст. 13.41 Кодекса об административных правонарушениях (КоАП) России штрафными санкциями для хостинг-провайдеров за бездействие по отношению к противоправному контенту – такому как детская порнография, пропаганда наркотиков или террористические призывы. В новом законопроекте также предлагается наделить Роскомнадзор полномочиями для возбуждения дел об административном правонарушении в отношении операторов поисковых систем, которые не исполняют обязанности по исключению из выдачи запрещенных в России ресурсов при повторном обращении.

 Также 9 июля 2020 г. Госдума приняла в первом чтении законопроект о штрафах до 1,5 млн руб. за пропаганду наркотиков в интернете (инициатива была внесена в январе 2020 г.). Владельцы интернет-ресурсов, пропагандирующие наркотики, должны нести более строгую административную ответственность. В случае неисполнения операторами связи действий по блокировке таких ресурсов предлагается штраф для должностных лиц в размере от 10 до 30 тыс. руб., для юрлиц – от 100 до 500 тыс. руб. За повторное аналогичное нарушение в течение года, согласно проекту, для должностных лиц штраф составит от 30 до 50 тыс. руб., для юрлиц – от 500 до 800 тыс. руб.

 Кроме того, возможно, в скором времени в России появится министерство пропаганды. Создать его предложил Первый зампредседателя комиссии Общественной палаты России по экспертизе общественно значимых законопроектов Артем Кирьянов в июле 2020 г.

Источник:https://www.cnews.ru/news/top/2020-08-18_sajtypropagandiruyushchie_aue

0 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.66 [31 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Cybersec1urity01_Web_eb8a5.jpg

 

 Cпециалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.

 Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.

 Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.

 Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.

 В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.

«Все данные доступны любому человеку с доступом в интернет […] Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях […] Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.

Источник: https://www.securitylab.ru/news/511339.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.72 [43 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

rbk-golosovanie-po-popravkam-v_1581415896_36b0d.jpg

 

 Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.

 Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.

 О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал утечку, обвинив СМИ в громких заголовках.

 «Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи», – уточнил чиновник.

 Позднее с заявлением выступила глава ЦИК Элла Памфилова.

«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.

 Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.

 Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются.

 Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.

Источник:https://www.gazeta.ru/tech/2020/08/04/13176967/sell_data.shtml

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.61 [36 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

938007035d946e3d24a1bbe215bea9c3f_7a29f.jpg

 

 Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.

 Преступники устанавливали вредонос на компьютеры жертв с помощью спам-рассылки pdf-файлов. GandCrab шифровал данные компьютерных систем, делая его недоступным, а также был способен осуществлять слежку за пользователем, похищать конфиденциальную информацию, запускать майнинг криптовалюты на целевом устройстве и пр.

 Общий доход от деятельности GandCrab составил более $2 млрд.

 Одним из участников группировки оказался ранее не судимый 31-летний житель Гомеля. Преступник заразил более тысячи компьютеров и за расшифровку каждого из них требовал сумму в размере $1,2 тыс. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время избегать обнаружения. Жертвами хакера стали пользователи почти из ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобританию, Германию, Францию, Италию и Россию.

 Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов.

 В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК РБ (Разработка, использование либо распространение вредоносных программ).

Источник: https://www.securitylab.ru/news/510680.php